가상 머신 확장 집합에 대한 인바운드 NAT 규칙 구성
이 문서에서는 가상 머신 확장 집합 인스턴스에 대한 인바운드 NAT 규칙을 구성, 업데이트, 삭제하는 방법을 알아봅니다. Azure는 인바운드 NAT 규칙에 대한 두 가지 옵션을 제공합니다. 첫 번째 옵션은 단일 백 엔드 리소스에 단일 인바운드 NAT 규칙을 추가하는 기능입니다. 두 번째 옵션은 백 엔드 풀에 대한 인바운드 NAT 규칙 그룹을 만드는 기능입니다. 이 옵션은 더 나은 유연성과 확장성을 제공하므로 가상 머신 확장 집합을 사용할 때 인바운드 NAT 규칙에 두 번째 옵션을 사용하는 것이 좋습니다. 인바운드 NAT 규칙의 다양한 옵션에 대해 자세히 알아봅니다.
필수 조건
- 가상 머신 확장 집합과 동일한 구독에 있는 표준 SKU Azure Load Balancer
- 부하 분산 장치의 백 엔드 풀에 인스턴스에 있는 가상 머신 확장 집합
- 활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
인바운드 NAT 규칙 추가
개별 인바운드 NAT 규칙은 가상 머신 확장 집합에 추가할 수 없습니다. 그러나 가상 머신 확장 집합의 모든 인스턴스에 대해 정의된 프런트 엔드 포트 범위와 백 엔드 포트를 사용하여 인바운드 NAT 규칙 집합을 추가할 수 있습니다.
가상 머신 확장 집합에 인바운드 NAT 규칙 집합을 추가하려면 다음과 같이 az network lb inbound-nat-rule create를 사용하여 백 엔드 풀을 대상으로 하는 인바운드 NAT 규칙 집합을 부하 분산 장치에 만듭니다.
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 200 \
--frontend-port-range-end 250 \
--backend-port 22 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
새 인바운드 NAT 규칙은 기존 인바운드 NAT 규칙과 겹치는 프런트 엔드 포트 범위를 가질 수 없습니다. 설정된 기존 인바운드 NAT 규칙을 보려면 다음과 같이 az network lb inbound-nat-rule show를 사용합니다.
az network lb inbound-nat-rule show \
--lb-name <load-balancer-name> \
--name <nat-rule-name> \
--resource-group <resource-group-name>
가상 머신 확장 집합 뒤에 여러 인바운드 NAT 규칙 추가
규칙 프런트 엔드 포트 범위가 겹치지 않는다는 점을 감안할 때 여러 인바운드 NAT 규칙 집합을 단일 가상 머신 확장 집합에 연결할 수 있습니다. 이 작업은 다음과 같이 동일한 백 엔드 풀을 대상으로 하는 여러 인바운드 NAT 규칙 집합을 사용하여 수행됩니다.
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 200 \
--frontend-port-range-end 250 \
--backend-port 22 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule2 \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 150 \
--frontend-port-range-end 180 \
--backend-port 80 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
인바운드 NAT 규칙 업데이트
가상 머신 확장 집합을 사용하여 인바운드 NAT 규칙을 사용하는 경우 개별 인바운드 NAT 규칙을 업데이트할 수 없습니다. 그러나 다음과 같이 az network lb inbound-nat-rule update를 사용하여 백 엔드 풀을 대상으로 하는 인바운드 NAT 규칙 집합을 업데이트할 수 있습니다.
az network lb inbound-nat-rule update \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--frontend-port-range-start 150 \
--frontend-port-range-end 250
인바운드 NAT 규칙 삭제
가상 머신 확장 집합을 사용하여 인바운드 NAT 규칙을 사용하는 경우 개별 인바운드 NAT 규칙을 삭제할 수 없습니다. 그러나 특정 백 엔드 풀을 대상으로 하는 인바운드 NAT 규칙을 삭제하면 전체 인바운드 NAT 규칙 집합을 삭제할 수 있습니다. az network lb inbound-nat-rule delete를 사용하여 규칙 집합을 삭제합니다.
az network lb inbound-nat-rule delete --resourcegroup MyResourceGroup --name MyNatRule --lb-name MyLb
다음 단계
Azure Load Balancer 및 가상 머신 확장 집합에 대한 자세히 알아보려면 다음 개념을 참조하세요.
가상 머신 확장 집합과 Azure Load Balancer를 사용하는 방법을 알아봅니다.