인바운드 NAT 규칙 버전 1에서 버전 2로 마이그레이션

인바운드 NAT 규칙은 부하 분산 장치 프런트 엔드에서 백 엔드 풀의 하나 이상의 인스턴스로 트래픽을 전달하는 데 사용됩니다. 이러한 규칙은 부하 분산 장치의 프런트 엔드 IP 주소와 백 엔드 인스턴스 간의 1:1 매핑을 제공합니다. 현재 인바운드 NAT 규칙에는 버전 1과 버전 2의 두 가지 버전이 있습니다.

NAT 규칙 버전 1

버전 1은 Azure Load Balancer의 프런트 엔드 포트를 각 백 엔드 인스턴스에 할당하기 위한 레거시 방식입니다. 규칙은 백 엔드 인스턴스의 NIC(네트워크 인터페이스 카드)에 적용됩니다. Azure VMSS(Virtual Machine Scale Sets) 인스턴스의 경우 새 인스턴스가 스케일 업/스케일 다운되면 인바운드 NAT 규칙이 자동으로 만들어지거나 삭제됩니다. VMSS 인스턴스의 Inbound NAT Pools 경우 이 속성을 사용하여 인바운드 NAT 규칙 버전 1을 관리합니다.

NAT 규칙 버전 2

버전 2의 인바운드 NAT 규칙은 버전 1과 동일한 기능 집합을 제공하며 추가적인 이점도 제공합니다.

• 간소화된 배포 환경과 최적화된 업데이트.
  • 이제 인바운드 NAT 규칙은 부하 분산 장치의 백 엔드 풀을 대상으로 하며 더 이상 가상 머신의 NIC에 대한 참조가 필요하지 않습니다. 이전 버전 1에서는 인바운드 NAT 규칙이 변경될 때마다 부하 분산 장치와 가상 머신의 NIC를 모두 업데이트해야 했습니다. 버전 2에서는 부하 분산 장치 구성에 대한 단일 호출만 필요하므로 최적화된 업데이트가 이루어집니다.
• 인바운드 NAT 규칙과 백 엔드 인스턴스 간의 포트 매핑을 쉽게 검색합니다.
  • 레거시 제공 사항의 경우 인바운드 NAT 규칙과 가상 머신 인스턴스 간의 포트 매핑을 검색하려면 해당 규칙을 가상 머신의 NIC와 연관시켜야 합니다. 버전 2는 규칙과 백 엔드 인스턴스 간의 포트 매핑을 부하 분산 장치 구성에 직접 삽입합니다.

인바운드 NAT 규칙의 버전 1을 사용하고 있는지 어떻게 알 수 있나요?

배포가 기능의 버전 1을 사용하고 있는지 확인하는 가장 쉬운 방법은 부하 분산 장치의 구성을 검사하는 것입니다. InboundNATRule 구성 내의 InboundNATPools 속성 또는 backendIPConfiguration 속성이 채워지면 배포는 인바운드 NAT 규칙의 버전 1입니다.

버전 1에서 버전 2로 마이그레이션하는 방법은 무엇인가요?

마이그레이션하기 전에 다음 정보를 검토해야 합니다.

• 인바운드 NAT 규칙의 버전 2로 마이그레이션하면 NAT 규칙을 통과하는 활성 트래픽에 가동 중지 시간이 발생됩니다. 부하 분산 장치 규칙 또는 아웃바운드 규칙을 통과하는 트래픽은 마이그레이션 프로세스에 영향을 받지 않습니다.
• 백 엔드 풀의 최대 인스턴스 수를 계획합니다. 버전 2는 부하 분산 장치의 백 엔드 풀을 대상으로 하기 때문에 NAT 규칙의 프런트 엔드에 충분한 수의 포트를 할당해야 합니다.
• 각 백 엔드 인스턴스는 새 NAT 규칙에 구성된 포트에 노출됩니다.
• 중복되는 포트 범위가 있거나 동일한 백 엔드 포트를 갖는 경우 여러 NAT 규칙이 존재할 수 없습니다.
• NAT 규칙과 부하 분산 규칙은 동일한 백 엔드 포트를 공유할 수 없습니다.

수동 마이그레이션

인바운드 NAT 규칙의 버전 2로 마이그레이션하려면 다음 세 단계를 수행해야 합니다.

1. 부하 분산 장치 구성에서 인바운드 NAT 규칙의 버전 1을 삭제합니다.
2. 가상 머신 또는 가상 머신 확장 집합 구성에서 NAT 규칙에 대한 참조를 제거합니다.
   1. 모든 가상 머신 확장 집합 인스턴스를 업데이트해야 합니다.
3. 인바운드 NAT 규칙의 버전 2를 배포합니다.

가상 머신

다음 단계는 가상 머신의 인바운드 NAT 규칙을 버전 1에서 버전 2로 마이그레이션하는 데 사용됩니다.

az network lb inbound-nat-rule delete -g MyResourceGroup --lb-name MyLoadBalancer --name NATruleV1

az network nic ip-config inbound-nat-rule remove -g MyResourceGroup --nic-name MyNic -n MyIpConfig --inbound-nat-rule MyNatRule 

az network lb inbound-nat-rule create -g MyResourceGroup --lb-name MyLoadBalancer -n MyNatRule --protocol Tcp --frontend-port-range-start 201 --frontend-port-range-end 500 --backend-port 22 --backend-address-pool MybackendPool

$slb = Get-AzLoadBalancer -Name "MyLoadBalancer" -ResourceGroupName "MyResourceGroup" 

Remove-AzLoadBalancerInboundNatRuleConfig -Name "myinboundnatrule" -LoadBalancer $loadbalancer 

Set-AzLoadBalancer -LoadBalancer $slb 

$nic = Get-AzNetworkInterface -Name "myNIC" -ResourceGroupName "MyResourceGroup" 

$nic.IpConfigurations[0].LoadBalancerInboundNatRule  = $null 

Set-AzNetworkInterface -NetworkInterface $nic

$slb | Add-AzLoadBalancerInboundNatRuleConfig -Name "NewNatRuleV2" -FrontendIPConfiguration $slb.FrontendIpConfigurations[0] -Protocol "Tcp" -FrontendPortRangeStart 201-FrontendPortRangeEnd 500 -BackendAddressPool $slb.BackendAddressPools[0] -BackendPort 22
$slb | Set-AzLoadBalancer

Virtual Machine Scale Set

다음 단계는 가상 머신 확장 집합에 대한 인바운드 NAT 규칙의 버전 1에서 버전 2로 마이그레이션하는 데 사용됩니다. 가상 머신 확장 집합의 업그레이드 모드가 수동으로 설정되어 있다고 가정합니다. 자세한 내용은 Azure의 Virtual Machine Scale Sets에 대한 오케스트레이션 모드를 참조하세요.

az network lb inbound-nat-pool delete  -g MyResourceGroup --lb-name MyLoadBalancer -n MyNatPool  

az vmss update -g MyResourceGroup -n MyVMScaleSet --remove virtualMachineProfile.networkProfile.networkInterfaceConfigurations[0].ipConfigurations[0].loadBalancerInboundNatPools  

az vmss update-instances --instance-ids '*' --resource-group MyResourceGroup --name MyVMScaleSet 

az network lb inbound-nat-rule create -g MyResourceGroup --lb-name MyLoadBalancer -n MyNatRule --protocol Tcp --frontend-port-range-start 201 --frontend-port-range-end 500 --backend-port 22 --backend-address-pool MybackendPool

# Remove the Inbound NAT rule

$slb = Get-AzLoadBalancer -Name "MyLoadBalancer" -ResourceGroupName "MyResourceGroup" 

Remove-AzLoadBalancerInboundNatPoolConfig -Name myinboundnatpool -LoadBalancer $slb 

Set-AzLoadBalancer -LoadBalancer $slb 

# Remove the Inbound NAT pool association 

$vmss = Get-AzVmss -ResourceGroupName "MyResourceGroup" -VMScaleSetName "MyVMScaleSet" 

$vmss.VirtualMachineProfile.NetworkProfile.NetworkInterfaceConfigurations[0].IpConfigurations[0].loadBalancerInboundNatPools = $null 

# Upgrade all instances in the VMSS 

Update-AzVmssInstance -ResourceGroupName $resourceGroupName -VMScaleSetName $vmssName -InstanceId "*"

$slb | Add-AzLoadBalancerInboundNatRuleConfig -Name "NewNatRuleV2" -FrontendIPConfiguration $slb.FrontendIpConfigurations[0] -Protocol "Tcp" -FrontendPortRangeStart 201-FrontendPortRangeEnd 500 -BackendAddressPool $slb.BackendAddressPools[0] -BackendPort 22
$slb | Set-AzLoadBalancer
 

Virtual Machine Scale Set을 위한 자동화 스크립트를 사용한 마이그레이션

마이그레이션 프로세스는 마이그레이션될 NAT 풀과 일치하는 멤버 자격을 가진 기존 백 엔드 풀을 다시 사용합니다. 일치하는 백 엔드 풀을 찾을 수 없으면 스크립트는 변경 내용 없이 종료됩니다. 또는 -backendPoolReuseStrategy 매개 변수를 사용하여 항상 새 백 엔드 풀(NoReuse)을 만들거나 일치하는 백 엔드 풀이 없는 경우 새 백 엔드 풀을 만듭니다(OptionalFirstMatch). 백 엔드 풀과 NAT 규칙 연결은 선호도에 맞게 마이그레이션 후에 업데이트할 수 있습니다.

필수 조건

마이그레이션 프로세스를 시작하기 전에 다음 필수 조건이 충족되었는지 확인합니다.

• 부하 분산 장치의 NAT 풀을 NAT 규칙으로 마이그레이션하려면 부하 분산 장치의 SKU가 표준이어야 합니다. 이 업그레이드 프로세스를 자동화하려면 PowerShell을 사용하여 기본 Load Balancer를 표준으로 업그레이드에 제공된 단계를 참조하세요.
• 대상 Load Balancer와 연결된 Virtual Machine Scale Sets는 '수동' 또는 '자동' 업그레이드 정책을 사용해야 합니다. '롤링' 업그레이드 정책은 지원되지 않습니다. 자세한 내용은 Virtual Machine Scale Sets 업그레이드 정책을 참조하세요.
• 최신 버전의 PowerShell을 설치합니다.
• Azure PowerShell 모듈을 설치합니다.

AzureLoadBalancerNATPoolMigration 모듈 설치

다음 명령을 사용하여 PowerShell 갤러리에서 AzureLoadBalancerNATPoolMigration 모듈을 설치합니다.

# Install the AzureLoadBalancerNATPoolMigration module

Install-Module -Name AzureLoadBalancerNATPoolMigration -Scope CurrentUser -Repository PSGallery -Force 

NAT 풀을 NAT 규칙으로 업그레이드

azureLoadBalancerNATPoolMigration 모듈이 설치된 후 다음 단계에 따라 NAT 풀을 NAT 규칙으로 업그레이드합니다.

1. Connect-AzAccount를 사용하여 Azure에 연결합니다.

2. NAT 규칙 업그레이드를 위한 대상 부하 분산 장치 이름과 리소스 그룹 이름을 수집합니다.

3. <loadBalancerResourceGroupName> 및 <loadBalancerName>의 자리 표시자를 리소스 이름으로 바꿔 마이그레이션 명령을 실행합니다.

   # Run the migration command 
   
   Start-AzNATPoolMigration -ResourceGroupName <loadBalancerResourceGroupName> -LoadBalancerName <loadBalancerName>
   
   

다음 단계

• 인바운드 NAT 규칙 관리에 대해 알아보기
• Azure Load Balancer NAT 풀 및 NAT 규칙에 대해 알아보기