자습서: NAT Gateway 및 공용 부하 분산 장치를 사용하여 이중 스택 아웃바운드 연결 구성
이 자습서에서는 NAT Gateway를 사용하는 v4 워크로드와 공용 부하 분산 장치를 사용하는 v6 워크로드에 대한 아웃바운드 연결을 허용하기 위해 NAT Gateway와 공용 부하 분산 장치를 듀얼 스택 서브넷으로 구성하는 방법을 알아봅니다.
NAT Gateway는 아웃바운드 연결에 IPv4 공용 IP 주소 사용을 지원하는 반면 부하 분산 장치는 IPv4 및 IPv6 공용 IP 주소를 모두 지원합니다. IPv4 공용 IP가 있는 NAT Gateway가 IPv4 공용 IP 주소를 사용하는 부하 분산 장치와 함께 있는 경우 NAT Gateway는 아웃바운드 연결을 제공하기 위해 부하 분산 장치보다 우선합니다. NAT 게이트웨이가 IPv6 부하 분산 장치를 사용하여 이중 스택 네트워크에 배포되면 IPv4 아웃바운드 트래픽은 NAT 게이트웨이를 사용하고 IPv6 아웃바운드 트래픽은 부하 분산 장치를 사용합니다.
이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.
- 가상 네트워크 만들기
- IPv4 공용 주소로 NAT Gateway 만들기
- 가상 네트워크에 IPv6 추가
- IPv6 공용 주소로 공용 부하 분산 장치 만들기
- 이중 스택 가상 머신 만들기
- 이중 스택 가상 머신의 아웃바운드 연결 유효성 검사
필수 조건
- 활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
Azure에 로그인
Azure 계정을 사용하여 Azure Portal 에 로그인합니다.
가상 네트워크 만들기
이 섹션에서는 가상 머신 및 부하 분산 장치에 대한 가상 네트워크를 만듭니다.
다음 절차에서는 리소스 서브넷, Azure Bastion 서브넷 및 Azure Bastion 호스트를 사용하여 가상 네트워크를 만듭니다.
포털에서 가상 네트워크를 검색하여 선택합니다.
가상 네트워크 페이지에서 + 만들기를 선택합니다.
가상 네트워크 만들기의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.
설정 값 프로젝트 세부 정보 Subscription 구독을 선택합니다. Resource group 새로 만들기를 선택합니다. 이름에 test-rg를 입력합니다. 확인을 선택합니다. 인스턴스 세부 정보 Name vnet-1을 입력합니다. 지역 미국 동부 2를 선택합니다. 
다음을 선택하여 보안 탭으로 이동합니다.
보안 탭의 Azure Bastion 섹션에서 Bastion 사용을 선택합니다.
Azure Bastion은 브라우저를 사용하여 개인 IP 주소를 사용하여 SSH(보안 셸) 또는 RDP(원격 데스크톱 프로토콜)를 통해 가상 네트워크의 VM에 연결합니다. VM에는 공용 IP 주소, 클라이언트 소프트웨어 또는 특수 구성이 필요하지 않습니다. Azure Bastion에 대한 자세한 내용은 Azure Bastion을 참조하세요.
Azure Bastion에서 다음 정보를 입력하거나 선택합니다.
설정 값 Azure Bastion 호스트 이름 bastion을 입력합니다. Azure Bastion 공용 IP 주소 공용 IP 주소 만들기를 선택합니다. 이름에 public-ip를 입력합니다. 확인을 선택합니다. 
다음을 선택하여 IP 주소 탭으로 이동합니다.
서브넷의 주소 공간 입력란에서 기본 서브넷을 선택합니다.
서브넷 편집에서 다음 정보를 입력하거나 선택합니다.
설정 값 서브넷 세부 정보 서브넷 템플릿 기본값으로 둡니다. 이름 subnet-1을 입력합니다. 시작 주소 기본값인 10.0.0.0을 그대로 둡니다. 서브넷 크기 기본값인 /24(256개 주소)를 그대로 둡니다. 
저장을 선택합니다.
화면 아래쪽에서 검토 + 만들기를 선택하고 유효성 검사를 통과하면 만들기를 선택합니다.
베스천 호스트를 배포하는 데 몇 분 정도 걸립니다. 가상 네트워크가 배포되면 다음 단계를 진행할 수 있습니다.
NAT 게이트웨이 만들기
NAT Gateway는 가상 네트워크의 IPv4 부분에 대한 아웃바운드 연결을 제공합니다. 다음 예를 사용하여 NAT Gateway를 만듭니다.
포털 맨 위에 있는 검색 상자에 NAT 게이트웨이를 입력합니다. 검색 결과에서 NAT 게이트웨이를 선택합니다.
+ 만들기를 선택합니다.
NAT(Network Address Translation) 게이트웨이 만들기의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.
설정 값 프로젝트 세부 정보 Subscription 구독을 선택합니다. Resource group test-rg를 선택합니다. 인스턴스 세부 정보 NAT Gateway 이름 nat-gateway를 입력합니다. 지역 미국 동부 2를 선택합니다. 가용성 영역 영역 또는 영역 없음을 선택합니다. TCP 유휴 시간 제한(분) 기본값 4를 그대로 둡니다. 다음: 아웃바운드 IP를 선택합니다.
공용 IP 주소에서 새 공용 IP 주소 만들기를 선택합니다.
이름에 public-ip-nat을 입력합니다. 확인을 선택합니다.
다음: 서브넷을 선택합니다.
가상 네트워크에서 vnet-1을 선택합니다.
서브넷 목록에서 subnet-1 상자를 선택합니다.
검토 + 만들기를 선택합니다.
만들기를 선택합니다.
가상 네트워크에 IPv6 추가
NAT Gateway가 subnet-1과 연결된 후에 가상 네트워크에 IPv6을 추가해야 합니다. 다음 예를 사용하여 이전 단계에서 만든 가상 네트워크에 IPv6 주소 공간 및 서브넷을 추가합니다.
포털 맨 위에 있는 검색 상자에 가상 네트워크를 입력합니다. 검색 결과에서 가상 네트워크를 선택합니다.
vnet-1을 선택합니다.
설정에서 주소 공간을 선택합니다.
추가 주소 범위 추가를 표시하는 상자에 2404:f800:8000:122::/63을 입력합니다.
저장을 선택합니다.
설정에서 서브넷을 선택합니다.
서브넷 목록에서 subnet-1을 선택합니다.
IPv6 주소 공간 추가 옆에 있는 상자를 선택합니다.
IPv6 주소 공간에 2404:f800:8000:122::/64를 입력합니다.
저장을 선택합니다.
이중 스택 가상 머신 만들기
가상 머신의 네트워크 구성에는 IPv4 및 IPv6 구성이 있습니다. 내부 IPv4 주소로 가상 머신을 만듭니다. 그런 다음 IPv6 구성을 가상 머신의 네트워크 인터페이스에 추가합니다.
다음 절차에서는 가상 네트워크에 vm-1이라는 테스트 VM(가상 머신)을 만듭니다.
포털에서 가상 머신을 검색하여 선택합니다.
가상 머신에서 + 만들기를 선택한 다음, +Azure 가상 머신을 선택합니다.
가상 머신 만들기의 기본 탭에서 다음 정보를 입력하거나 선택합니다.
설정 값 프로젝트 세부 정보 Subscription 구독을 선택합니다. Resource group test-rg를 선택합니다. 인스턴스 세부 정보 가상 머신 이름 vm-1을 입력합니다. 지역 미국 동부 2를 선택합니다. 가용성 옵션 인프라 중복이 필요하지 않습니다.를 선택합니다. 보안 유형 표준을 선택합니다. 이미지 Ubuntu Server 22.04 LTS - x64 Gen2를 선택합니다. VM 아키텍처 x64(기본값)를 그대로 둡니다. 크기 크기를 선택합니다. 관리자 계정 인증 유형 암호를 선택합니다. 사용자 이름 azureuser를 입력합니다. 암호 암호를 입력합니다. 암호 확인 암호를 다시 입력합니다. 인바운드 포트 규칙 공용 인바운드 포트 없음을 선택합니다. 페이지 위쪽에 있는 네트워킹 탭을 선택합니다.
네트워킹 탭에서 다음 정보를 입력하거나 선택합니다.
설정 값 네트워크 인터페이스 가상 네트워크 vnet-1을 선택합니다. 서브넷 subnet-1(10.0.0.0/24)을 선택합니다. 공용 IP 없음을 선택합니다. NIC 네트워크 보안 그룹 추가 고급을 선택합니다. 네트워크 보안 그룹 구성 새로 만들기를 선택합니다. 이름으로 nsg-1을 입력합니다. 나머지는 기본값으로 두고 확인을 선택합니다. 나머지 설정은 기본값으로 두고 검토 + 만들기를 선택합니다.
설정을 검토하고 생성를 선택합니다.
참고 항목
베스천 호스트가 있는 가상 네트워크의 가상 머신에는 공용 IP 주소가 필요하지 않습니다. Bastion은 공용 IP를 제공하고 VM은 개인 IP를 사용하여 네트워크 내에서 통신합니다. 베스천 호스트된 가상 네트워크의 모든 VM에서 공용 IP를 제거할 수 있습니다. 자세한 내용은 Azure VM에서 공용 IP 주소 연결 해제를 참조하세요.
참고 항목
Azure는 공용 IP 주소가 할당되지 않았거나 내부 기본 Azure Load Balancer의 백 엔드 풀에 있는 VM에 대한 기본 아웃바운드 액세스 IP를 제공합니다. 기본 아웃바운드 액세스 IP 메커니즘은 구성할 수 없는 아웃바운드 IP 주소를 제공합니다.
다음 이벤트 중 하나가 발생하면 기본 아웃바운드 액세스 IP가 사용하지 않도록 설정됩니다.
- 공용 IP 주소가 VM에 할당됩니다.
- VM은 아웃바운드 규칙 유무에 관계없이 표준 Load Balancer의 백 엔드 풀에 배치됩니다.
- Azure NAT Gateway 리소스는 VM의 서브넷에 할당됩니다.
유연한 오케스트레이션 모드에서 가상 머신 확장 집합을 사용하여 만드는 VM에는 기본 아웃바운드 액세스 권한이 없습니다.
Azure의 아웃바운드 연결에 대한 자세한 내용은 Azure의 기본 아웃바운드 액세스 및 아웃바운드 연결에 SNAT(원본 네트워크 주소 변환) 사용을 참조하세요.
다음 단계를 계속하기 전에 가상 머신이 배포를 완료할 때까지 기다리세요.
가상 머신에 IPv6 추가
IPv6을 지원하려면 가상 머신에 네트워크 인터페이스에 추가된 IPv6 네트워크 구성이 있어야 합니다. 다음 예를 사용하여 IPv6 네트워크 구성을 가상 머신에 추가합니다.
포털 맨 위에 있는 검색 상자에 가상 머신을 입력합니다. 검색 결과에서 가상 머신을 선택합니다.
vm-1을 선택합니다.
설정에서 네트워킹을 선택합니다.
네트워크 인터페이스: 필드에서 네트워크 인터페이스의 이름을 선택합니다. 네트워크 인터페이스의 이름은 가상 머신 이름에 난수를 더한 것입니다. 이 예에서는 vm-1202입니다.
네트워크 인터페이스 속성의 설정에서 IP 구성을 선택합니다.
+ 추가를 선택합니다.
IP 구성 추가에서 다음 정보를 입력하거나 선택합니다.
설정 값 속성 ipconfig-ipv6를 입력합니다. IP 버전 IPv6을 선택합니다. 나머지 설정은 기본값으로 두고 추가를 선택합니다.
퍼블릭 부하 분산 장치 만들기
공용 부하 분산 장치에는 프런트 엔드 IPv6 주소와 부하 분산 장치의 백 엔드 풀에 대한 아웃바운드 규칙이 있습니다. 아웃바운드 규칙은 백 엔드 풀의 가상 머신에 대한 외부 IPv6 연결 동작을 제어합니다. 다음 예를 사용하여 IPv6 공용 부하 분산 장치를 만듭니다.
포털 맨 위에 있는 검색 상자에 부하 분산 장치를 입력합니다. 검색 결과에서 부하 분산 장치를 선택합니다.
+ 만들기를 선택합니다.
부하 분산 장치 만들기 페이지의 기본 탭에서 다음 정보를 입력하거나 선택합니다.
설정 값 프로젝트 세부 정보 Subscription 구독을 선택합니다. Resource group test-rg를 선택합니다. 인스턴스 세부 정보 이름 load-balancer를 입력합니다. 지역 미국 동부 2를 선택합니다. SKU 기본값인 표준을 그대로 둡니다. Type 퍼블릭을 선택합니다. 계층 지역(기본값)을 그대로 둡니다. 다음: 프런트 엔드 IP 구성을 선택합니다.
+ 프런트 엔드 IP 구성 추가를 선택합니다.
프런트 엔드 IP 구성 추가에서 다음 정보를 입력하거나 선택합니다.
설정 값 속성 frontend-ipv6를 입력합니다. IP 버전 IPv6을 선택합니다. IP 유형 IP 주소를 선택합니다. 공용 IP 주소 새로 만들기를 선택합니다. 이름에 public-ip-ipv6를 입력합니다. 확인을 선택합니다. 추가를 선택합니다.
다음: 백 엔드 풀을 선택합니다.
+ 백 엔드 추가를 선택합니다.
백 엔드 풀 추가에서 다음 정보를 입력하거나 선택합니다.
설정 값 속성 backend-pool을 입력합니다. 가상 네트워크 vnet-1(test-rg)을 선택합니다. 백 엔드 풀 구성 NIC(기본값)를 그대로 둡니다. 저장을 선택합니다.
다음: 인바운드 규칙을 선택한 후 다음: 아웃바운드 규칙을 선택합니다.
아웃바운드 규칙 추가를 선택합니다.
아웃바운드 규칙 추가에서 다음 정보를 입력하거나 선택합니다.
설정 값 속성 outbound-rule을 입력합니다. IP 버전 IPv6을 선택합니다. 프런트 엔드 IP 주소 frontend-ipv6를 선택합니다. 프로토콜 기본값을 모두로 유지합니다. 유휴 제한 시간(분) 기본값 4를 그대로 둡니다. TCP 재설정 기본값인 사용을 유지합니다. 백 엔드 풀 backend-pool을 선택합니다. 포트 할당 포트 할당 수동으로 아웃바운드 포트 수 선택을 선택합니다. 아웃바운드 포트 선택 기준 인스턴스당 포트를 선택합니다. 인스턴스당 포트 수 20000을 입력합니다. 추가를 선택합니다.
검토 + 만들기를 선택합니다.
만들기를 선택합니다.
다음 단계를 진행하기 전에 부하 분산 장치가 배포를 완료할 때까지 기다리세요.
부하 분산 장치에 가상 머신 추가
포털 맨 위에 있는 검색 상자에 부하 분산 장치를 입력합니다. 검색 결과에서 부하 분산 장치를 선택합니다.
load-balancer를 선택합니다.
설정에서 백 엔드 풀을 선택합니다.
backend-pool을 선택합니다.
가상 네트워크에서 vnet-1(test-rg)을 선택합니다.
IP 구성에서 + 추가를 선택합니다.
ipconfig-ipv6의 IP 구성에 해당하는 vm-1의 확인란을 선택합니다. ipconfig1을 선택하지 마세요.
추가를 선택합니다.
저장을 선택합니다.
아웃바운드 연결 유효성 검사
Azure Bastion으로 가상 머신에 연결하여 IPv4 및 IPv6 아웃바운드 트래픽을 확인합니다.
IPv4 및 IPv6 공용 IP 주소 가져오기
아웃바운드 연결의 유효성을 검사하기 전에 이전에 만든 IPv4 및 IPv6 공용 IP 주소를 사용하지 마세요. 다음 예를 사용하여 공용 IP 주소를 가져옵니다.
포털 상단의 검색 상자에 공용 IP 주소를 입력합니다. 검색 결과에서 공용 IP 주소를 선택합니다.
public-ip-nat를 선택합니다.
IP 주소의 주소를 기록해 둡니다. 이 예시에서는 20.230.191.5입니다.
공용 IP 주소로 돌아갑니다.
public-ip-ipv6를 선택합니다.
IP 주소의 주소를 기록해 둡니다. 이 예에서는 2603:1030:c02:8::14입니다.
두 IP 주소를 모두 기록해 둡니다. IP를 사용하여 각 스택에 대한 아웃바운드 연결을 확인합니다.
연결 테스트
Azure 포털에 로그인합니다.
포털 맨 위에 있는 검색 상자에 가상 머신을 입력합니다. 검색 결과에서 가상 머신을 선택합니다.
vm-1을 선택합니다.
vm-1의 개요에서 연결을 선택한 다음, Bastion을 선택합니다. Bastion 사용 선택
가상 머신을 만들 때 만든 사용자 이름 및 암호를 입력합니다.
연결을 선택합니다.
명령줄에서 다음 명령을 입력하여 IPv4 주소를 확인합니다.
curl -4 icanhazip.comazureuser@vm-1:~$ curl -4 icanhazip.com 20.230.191.5명령줄에서 다음 명령을 입력하여 IPv4 주소를 확인합니다.
curl -6 icanhazip.comazureuser@vm-1:~$ curl -6 icanhazip.com 2603:1030:c02:8::14vm-1에 대한 베스천 연결을 닫습니다.
리소스 정리
이 문서에서 만든 리소스를 완료하면 리소스 그룹과 여기에 포함된 모든 리소스를 삭제합니다.
Azure Portal에서 리소스 그룹을 검색하고 선택합니다.
리소스 그룹 페이지에서 test-rg 리소스 그룹을 선택합니다.
test-rg 페이지에서 리소스 그룹 삭제를 선택합니다.
삭제 확인을 위한 리소스 그룹 이름 입력에 test-rg를 입력하고 삭제를 선택합니다.
다음 단계
방법을 알아보려면 다음 문서를 진행하세요.