다음을 통해 공유

자습서: 게이트웨이 부하 분산 장치를 사용하여 아웃바운드 연결 구성

  • 아티클

Azure Load Balancer는 표준, 기본 및 게이트웨이 SKU로 구성됩니다. GWLB(게이트웨이 부하 분산 장치)는 NVA(네트워크 가상 어플라이언스)를 투명하게 삽입하는 데 사용됩니다. NVA의 고성능 및 높은 확장성이 필요한 시나리오의 경우 게이트웨이 부하 분산 장치를 사용합니다.

이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.

  • 가상 머신의 IP를 연결하거나 게이트웨이 부하 분산 장치에 연결합니다.
  • 새로운 부하 분산 장치 프런트 엔드 IP 구성을 만듭니다.
  • 가상 머신 트래픽의 아웃바운드 규칙을 만듭니다.

필수 조건

  • 활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
  • 기존 공용 표준 SKU Azure Load Balancer 부하 분산 장치 만들기에 대한 자세한 내용은 Azure Portal을 사용하여 공용 부하 분산 장치 만들기를 참조하세요.
    • 이 자습서의 목적에 따라 표준 부하 분산 장치의 이름은 myLoadBalancer이며 myResourceGroup이라는 리소스 그룹에 있습니다.
  • 기존 게이트웨이 SKU Azure Load Balancer. 게이트웨이 부하 분산 장치 만들기에 대한 자세한 내용은 Azure Portal을 사용하여 게이트웨이 부하 분산 장치 만들기를 참조하세요.
    • 이 자습서의 목적에 따라 예제의 게이트웨이 부하 분산 장치 이름은 myGatewayLoadBalancer입니다.
  • 부하 분산 장치와 동일한 지역 및 리소스 그룹에 배포된 가상 머신 또는 네트워크 가상 어플라이언스입니다. 가상 머신 배포에 대한 자세한 내용은 Azure Portal에서 Windows VM 만들기를 참조하세요.
    • 이 자습서의 목적에 따라 가상 머신의 이름은 myVM1입니다.

게이트웨이 부하 분산 장치에 가상 머신 연결

이 섹션에서는 기존 가상 머신의 공용 IP를 게이트웨이 부하 분산 장치에 연결합니다. 가상 머신 인스턴스 수준 공용 IP에 연결하여 아웃바운드 트래픽 경로에 게이트웨이 부하 분산 장치를 삽입할 수 있습니다. 이 메서드는 이 가상 머신의 공용 IP에 도달하거나 공용 IP에서 시작된 인바운드 및 아웃바운드 트래픽을 모두 보호합니다.

  1. 기존 가상 머신으로 이동합니다. 이 예제에서는 myVM1이라는 가상 머신을 사용합니다.

  2. 가상 머신에 연결된 표준 SKU 공용 IP가 있는지 확인하려면 가상 머신 개요에서 나열된 공용 IP 주소를 선택합니다.

  3. 공용 IP 주소 개요에서 SKU가 표준인지 확인합니다.

  4. 가상 머신으로 돌아갑니다.

  5. 가상 머신 개요에서 네트워킹>네트워크 설정을 선택합니다.

  6. 가상 머신에 연결된 네트워크 인터페이스를 선택합니다.

  7. 네트워크 인터페이스설정에서 IP 구성을 선택합니다.

  8. IP 구성의 게이트웨이 부하 분산 장치 드롭다운 메뉴에서 myGWFrontend를 선택합니다.

  9. 저장을 선택합니다.

부하 분산 장치 프런트 엔드 만들기

이 섹션에서는 기존의 표준 공용 부하 분산 장치에서 아웃바운드 트래픽에 대한 새 프런트 엔드 IP 구성을 만듭니다. 인바운드 및 아웃바운드 트래픽에 별도의 공용 IP를 사용하는 것이 가장 좋습니다. 인바운드 및 아웃바운드 트래픽에 동일한 공용 IP를 다시 사용하면 부하 분산 및 인바운드 NAT 규칙으로 인해 사용 가능한 SNAT 포트 수가 적어지므로 SNAT 소모 위험이 높아질 수 있습니다.

  1. myLoadBalancer 또는 기존의 표준 공용 부하 분산 장치로 이동하고 설정에서 프런트 엔드 IP 구성으로 이동합니다.

  2. + 추가를 선택하여 새 프런트 엔드 IP 구성 만들기

  3. 프런트 엔드 IP 구성 추가 페이지에서 다음 정보를 입력하거나 선택합니다.

    설정
    속성 myOutboundFrontend를 입력합니다.
    IP 버전 IPv4를 선택합니다.
    IP 유형 IP 주소를 선택합니다.
    공용 IP 주소
    새로 만들기를 선택합니다.

    공용 IP 주소 추가에서 이름에 myOutboundPublicIP를 입력하고 확인을 선택합니다.
    게이트웨이 부하 분산 장치 myGWFrontEnd를 선택합니다.

  4. 추가를 선택합니다.

참고 항목

이 단계에서는 프런트 엔드를 지정된 게이트웨이 부하 분산 장치 프런트 엔드에 연결합니다. 이 프런트 엔드에서 제공하는 인바운드 또는 아웃바운드 트래픽은 이 부하 분산 장치의 백 엔드 인스턴스에 분산되기 전에 구성된 NVA에서 검사를 위해 게이트웨이 부하 분산 장치로 리디렉션됩니다.

아웃바운드 규칙 만들기

  1. 부하 분산 장치설정에서 아웃바운드 규칙을 선택합니다.

  2. 아웃바운드 규칙에서 + 추가를 선택하여 규칙을 추가합니다.

  3. 아웃바운드 규칙 추가에서 다음 정보를 입력하거나 선택합니다.

    설정
    속성 myOutboundRule을 입력합니다.
    IP 버전 IPv4를 선택합니다.
    프런트 엔드 IP 주소 부하 분산 장치의 프런트 엔드 IP 주소를 선택합니다. 이 예제에서는 myOutboundFrontend를 사용합니다.
    프로토콜 기본값을 모두로 유지합니다.
    유휴 제한 시간(분) 4 또는 원하는 값을 입력합니다.
    TCP 재설정 기본값인 사용을 유지합니다.
    백 엔드 풀 부하 분산 장치의 백 엔드 풀을 선택합니다. 이 예제에서는 myBackendPool을 사용합니다.
    포트 할당
    포트 할당 아웃바운드 포트 수 수동 선택 선택
    아웃바운드 포트
    선택 기준 최대 백 엔드 인스턴스 수를 선택합니다.
    인스턴스당 포트 수 예상되는 최대 백 엔드 인스턴스 수를 입력합니다. 이 예제에서는 2개의 백 엔드 인스턴스를 사용합니다.

  4. 추가를 선택합니다.

    Important

    게이트웨이 부하 분산 장치는 현재 NAT Gateway와의 연결을 지원하지 않습니다. NAT Gateway를 통해 제공되는 Azure 가상 머신에서 발생하는 아웃바운드 트래픽은 인터넷으로 직접 이동합니다. 또한 해당 NAT Gateway는 아웃바운드 트래픽에 대한 인스턴스 수준 공용 IP 또는 부하 분산 장치보다 우선합니다.

    NAT Gateway를 인바운드 연결용 표준 공용 부하 분산 장치 및 게이트웨이 부하 분산 장치 아키텍처와 함께 아웃바운드 연결용으로 구성할 수 있습니다. 이 시나리오에서는 모든 인바운드 트래픽이 예상대로 게이트웨이 부하 분산 장치를 통해 표준 부하 분산 장치로 흐르고 아웃바운드 트래픽은 인터넷으로 직접 이동합니다.

    아웃바운드 트래픽에 NVA를 삽입해야 하는 경우 이 문서에 설명된 메서드를 적용합니다. 예를 들어 인스턴스 수준 공용 IP 또는 아웃바운드 규칙 부하 분산 장치 프런트 엔드를 게이트웨이 부하 분산 장치에 연결합니다.

리소스 정리

더 이상 필요하지 않으면 리소스 그룹, 부하 분산 장치 및 모든 관련 리소스를 삭제합니다. 이렇게 하려면 리소스가 포함된 myResourceGroup 리소스 그룹을 선택한 다음, 삭제를 클릭합니다.

다음 단계

이 자습서에서는 다음 작업 방법을 알아보았습니다.

  • 가상 머신의 IP 주소를 게이트웨이 부하 분산 장치에 연결
  • 새로운 부하 분산 장치 프런트 엔드 IP 구성 만들기
  • 가상 머신 트래픽의 아웃바운드 규칙 만들기

Azure Load Balancer를 사용하여 고가용성 NVA를 배포하는 방법을 알아보세요.