Azure NAT Gateway 배포 및 구성

  • 10분

Azure NAT Gateway 서비스의 배포 및 구성은 복잡한 작업이 아닙니다. 그러나 몇 가지 준비가 필요합니다. Azure NAT Gateway 서비스 배포를 시작하기 전에 가상 네트워크, 서브넷 및 공용 IP 주소 리소스를 만들어야 합니다.

공용 IP 주소와 관련해서는 표준 SKU 공용 IP 주소를 사용해야 합니다. 또한 Azure VM 또는 기타 Azure 리소스가 Azure NAT Gateway를 할당하려는 가상 네트워크 및 서브넷에 배치되었는지 확인합니다.

Azure Portal을 사용하여 Azure NAT Gateway 서비스 배포

Azure 네트워크 환경에 Azure NAT Gateway 서비스를 추가하려면 다음 단계를 수행하여 Azure Portal을 추가하면 됩니다.

  1. Azure Portal로 이동합니다.

  2. 리소스 만들기를 선택한 다음, 검색 상자에 NAT Gateway를 입력합니다.

  3. NAT 게이트웨이 항목을 선택한 다음, 만들기를 선택하여 만들기 마법사를 시작합니다.

  4. 마법사의 첫 번째 단계에서 구독 필드에 있는 Azure 구독을 선택합니다. 이 구독은 서비스 요금이 청구되므로 올바른 구독을 선택하시기 바랍니다.

  5. 리소스 그룹 필드에서 기존 리소스 그룹을 선택하거나 새로 만들기를 선택합니다.

    참고

    대부분의 경우 기존 Azure 리소스에 대해 리소스 그룹이 이미 만들어져 있지만 원하는 경우 새 리소스 그룹을 만들 수도 있습니다.

  6. NAT 게이트웨이 이름 및 이 서비스를 배치할 지역을 제공합니다.

    참고

    NAT 게이트웨이에 대한 가용성 영역을 선택할 수도 있습니다. 선택 사항이지만 이 NAT 게이트웨이와 함께 사용하려는 다른 Azure 리소스가 있는 경우 해당 리소스의 영역과 일치시키는 것이 좋습니다. 그렇지 않으면 이 필드를 기본값으로 유지해야 합니다.

  7. 유휴 시간 제한(분)을 선택하여 NAT 게이트웨이가 유휴 흐름을 제거하는 시기를 결정합니다.

Screenshot of the Create network address translation (NAT) gateway window.

기본 설정을 구성한 후에는 공용 IP 주소 또는 공용 IP 접두사를 구성하여 아웃바운드 IP 설정을 구성해야 합니다. 이러한 개체가 아직 만들어지지 않은 경우 새 개체를 만들 수 있습니다. 충분한 공용 IP 주소가 할당된 공용 IP 접두사를 선택해야 합니다. 간단한 시나리오의 경우 /31 또는 /30 접두사에 2개 또는 4개의 IP 주소를 포함하는 것이 적절할 수 있습니다. 그러나 먼저 해당 특정 시나리오에 적합한지 검사해야 합니다.

공용 IP 설정을 구성한 후에는 이 NAT 게이트웨이와 함께 사용할 가상 네트워크 및 서브넷을 선택해야 합니다. 스테이지를 하나 이상 선택해야 합니다. NAT 게이트웨이를 만든 후 서브넷을 추가하고 제거할 수 있습니다. 필요에 따라 Azure NAT Gateway 게이트웨이를 만드는 옵션을 선택하기 전에 Azure NAT Gateway 개체에 태그를 추가하고 자동화용 템플릿을 다운로드할 수 있습니다.

Azure NAT Gateway 서비스의 인스턴스를 만들 때 서브넷이 다시 구성되므로 모든 아웃바운드 트래픽이 NAT 게이트웨이 서비스로 보내집니다. 경로는 자동으로 발생하므로 만들 필요가 없습니다.

Azure Portal을 사용하여 Azure NAT Gateway 서비스의 인스턴스를 만들지 않으려면 Azure PowerShell을 사용하여 이 작업을 수행하면 됩니다. New-AzNatGateway cmdlet을 사용하여 Azure NAT Gateway 서비스의 인스턴스를 만듭니다. 그런 다음 cmdlet을 사용하여 이 서비스를 사용하도록 서브넷을 구성해야 합니다.

Azure Resource Manager 템플릿을 사용하여 Azure NAT Gateway 서비스 배포

자동화 목적으로 Azure Resource Manager 템플릿을 사용하여 Azure NAT Gateway를 만들 수 있습니다. Azure Resource Manager 템플릿을 사용하면 가상 네트워크, NAT 게이트웨이 리소스 및 VM을 자동으로 배포할 수 있습니다.

Azure Resource Manager 템플릿은 프로젝트를 위한 인프라 및 구성을 정의하는 JSON 파일입니다. 이 템플릿은 선언적 구문을 사용합니다. 선언적 구문에서는 배포를 만들기 위한 프로그래밍 명령의 시퀀스를 작성하지 않고 의도하는 배포를 설명합니다.