인바운드 NAT 규칙 버전 1에서 버전 2로 마이그레이션

인바운드 NAT 규칙은 부하 분산 장치 프런트 엔드에서 백 엔드 풀의 하나 이상의 인스턴스로 트래픽을 전달하는 데 사용됩니다. 이러한 규칙은 부하 분산 장치의 프런트 엔드 IP 주소와 백 엔드 인스턴스 간의 1:1 매핑을 제공합니다. 현재 인바운드 NAT 규칙에는 버전 1과 버전 2의 두 가지 버전이 있습니다.

중요

2027년 9월 30일에 인바운드 NAT 풀(인바운드 NAT 규칙 V1의 Azure Virtual Machine Scale Sets 특정 기능)이 사용 중지됩니다. 현재 Virtual Machine Scale Sets에서 인바운드 NAT 풀을 사용 중인 경우 지원 종료일 전에 인바운드 NAT 규칙 V2로 마이그레이션하세요. 단일 VM 인바운드 NAT 규칙 V1은 이 사용 중지의 영향을 받지 않으며 마이그레이션할 필요가 없습니다.

NAT 규칙 버전 1

인바운드 NAT 규칙 버전 1에는 다음과 같은 두 가지 고유한 기능이 포함되어 있습니다.

  • 단일 VM 인바운드 NAT 규칙 - 부하 분산 장치 프런트 엔드 IP/포트와 특정 가상 머신 간에 1:1 포트 매핑을 제공합니다. 규칙은 VM의 NIC(네트워크 인터페이스 카드)에 직접 적용됩니다. 사용 중지되지 않으며 마이그레이션할 필요가 없습니다.

  • 인바운드 NAT 풀(Virtual Machine Scale Sets 전용) - 각 백 엔드 인스턴스에 Azure Load Balancer 프런트 엔드 포트를 할당하기 위한 레거시 방법입니다. 확장 집합이 확장 및 축소됨에 따라 Virtual Machine Scale Set 인스턴스당 인바운드 NAT 규칙이 자동으로 만들어지고 삭제됩니다. NAT 풀은 부하 분산 장치에 정의되고 loadBalancerInboundNatPools 속성을 통해 Virtual Machine Scale Sets NIC 구성에서 참조됩니다. 2027년 9월 30일에 사용 중지되며 인바운드 NAT 규칙 V2로 마이그레이션해야 합니다.

NAT 규칙 버전 2

버전 2의 인바운드 NAT 규칙은 버전 1과 동일한 기능 집합을 제공하며 추가적인 이점도 제공합니다.

  • 간소화된 배포 환경과 최적화된 업데이트.
    • 이제 인바운드 NAT 규칙은 부하 분산 장치의 백 엔드 풀을 대상으로 하며 더 이상 가상 머신의 NIC에 대한 참조가 필요하지 않습니다. 이전 버전 1에서는 인바운드 NAT 규칙이 변경될 때마다 부하 분산 장치와 가상 머신의 NIC를 모두 업데이트해야 했습니다. 버전 2에서는 부하 분산 장치 구성에 대한 단일 호출만 필요하므로 최적화된 업데이트가 이루어집니다.
  • 인바운드 NAT 규칙과 백 엔드 인스턴스 간의 포트 매핑을 쉽게 검색합니다.
    • 레거시 제공 사항의 경우 인바운드 NAT 규칙과 가상 머신 인스턴스 간의 포트 매핑을 검색하려면 해당 규칙을 가상 머신의 NIC와 연관시켜야 합니다. 버전 2는 규칙과 백 엔드 인스턴스 간의 포트 매핑을 부하 분산 장치 구성에 직접 삽입합니다.

인바운드 NAT 규칙의 버전 1을 사용하고 있는지 어떻게 알 수 있나요?

배포가 기능의 버전 1을 사용하고 있는지 확인하는 가장 쉬운 방법은 부하 분산 장치의 구성을 검사하는 것입니다. 버전 1 nat 규칙에는 정의된 대상 가상 머신 값이 있는 유형Azure Virtual Machine이 있습니다.

Azure Portal의 NAT 규칙 버전 1 구성 스크린샷

버전 2 NAT 규칙의 경우 형식 값은 정의된 대상 백 엔드 풀 값이 있는 백 엔드 풀입니다.

Azure Portal의 NAT 규칙 버전 2 구성 스크린샷

배포가 인바운드 NAT 규칙 버전 1을 사용하는지 프로그래밍 방식으로 확인하려면 Azure CLI 또는 PowerShell을 사용하여 부하 분산 장치의 구성을 검사합니다. backendIPConfiguration 구성 내의 InboundNATRule 속성 중 하나라도 값이 설정되어 있으면 해당 배포는 인바운드 NAT 규칙 버전 1에 해당합니다. 버전 2 규칙에는 backendAddressPool 속성 대신 속성이 있습니다 backendIPConfiguration .

인바운드 NAT 풀을 사용하는지 어떻게 알 수 있나요?

부하 분산 장치에 인바운드 NAT 풀이 구성되어 있는지 확인하려면 다음을 수행합니다.

az network lb inbound-nat-pool list -g MyResourceGroup --lb-name MyLoadBalancer

위의 명령이 결과를 반환하는 경우 부하 분산 장치는 인바운드 NAT 풀을 사용하고 마이그레이션해야 합니다.

주요 차이점은 ARM 속성 이름입니다. 인바운드 NAT 풀은 부하 분산 장치의 속성 아래에 inboundNatPools 표시되고 인바운드 NAT 규칙은 속성 아래에 inboundNatRules 표시됩니다. 로드 밸런서에 비어 있지 않은 inboundNatPools 배열이 있으면 인바운드 NAT 풀을 사용 중인 것이며, 2027년 9월 30일까지 V2로 마이그레이션해야 합니다.

Note

부하 분산 장치에 단일 VM 인바운드 NAT 규칙(유형 = "Azure Virtual Machine")만 있고 인바운드 NAT 풀이 없는 경우 노 마이그레이션이 필요합니다. 단일 VM V1 규칙은 사용 중지되지 않습니다.

인바운드 NAT 풀에서 버전 2로 마이그레이션하는 방법

마이그레이션하기 전에 다음 정보를 검토해야 합니다.

  • 인바운드 NAT 규칙의 버전 2로 마이그레이션하면 NAT 규칙을 통과하는 활성 트래픽에 가동 중지 시간이 발생됩니다. 부하 분산 장치 규칙 또는 아웃바운드 규칙을 통과하는 트래픽은 마이그레이션 프로세스에 영향을 받지 않습니다.
  • 백 엔드 풀의 최대 인스턴스 수를 계획합니다. 버전 2는 부하 분산 장치의 백 엔드 풀을 대상으로 하기 때문에 NAT 규칙의 프런트 엔드에 충분한 수의 포트를 할당해야 합니다.
  • 각 백 엔드 인스턴스는 새 NAT 규칙에 구성된 포트에 노출됩니다.
  • 중복되는 포트 범위가 있거나 동일한 백 엔드 포트를 갖는 경우 여러 NAT 규칙이 존재할 수 없습니다.
  • NAT 규칙과 부하 분산 규칙은 동일한 백 엔드 포트를 공유할 수 없습니다.

수동 마이그레이션

인바운드 NAT 규칙의 버전 2로 마이그레이션하려면 다음 세 단계를 수행해야 합니다.

  1. 부하 분산 장치 구성에서 인바운드 NAT 규칙의 버전 1을 삭제합니다.
  2. 가상 머신 또는 가상 머신 확장 집합 구성에서 NAT 규칙에 대한 참조를 제거합니다.
    1. 모든 가상 머신 확장 집합 인스턴스를 업데이트해야 합니다.
  3. 인바운드 NAT 규칙의 버전 2를 배포합니다.

가상 머신 스케일 세트 (Virtual Machine Scale Set)

중요

인바운드 NAT 풀 사용 중지에 필요한 마이그레이션 경로입니다. 인바운드 NAT 풀을 사용하는 모든 Virtual Machine Scale Set 배포는 2027년 9월 30일 이전에 이 마이그레이션을 완료해야 합니다.

다음 단계는 가상 머신 확장 집합에 대한 인바운드 NAT 규칙의 버전 1에서 버전 2로 마이그레이션하는 데 사용됩니다. 가상 머신 확장 집합의 업그레이드 모드가 수동으로 설정되어 있다고 가정합니다. 자세한 내용은 Azure의 Virtual Machine Scale Sets에 대한 오케스트레이션 모드를 참조하세요.


az network lb inbound-nat-pool delete  -g MyResourceGroup --lb-name MyLoadBalancer -n MyNatPool  

az vmss update -g MyResourceGroup -n MyVMScaleSet --remove virtualMachineProfile.networkProfile.networkInterfaceConfigurations[0].ipConfigurations[0].loadBalancerInboundNatPools  

az vmss update-instances --instance-ids '*' --resource-group MyResourceGroup --name MyVMScaleSet 

az network lb inbound-nat-rule create -g MyResourceGroup --lb-name MyLoadBalancer -n MyNatRule --protocol Tcp --frontend-port-range-start 201 --frontend-port-range-end 500 --backend-port 22 --backend-address-pool MybackendPool

Virtual Machine Scale Set을 위한 자동화 스크립트를 사용한 마이그레이션

마이그레이션 프로세스는 마이그레이션될 NAT 풀과 일치하는 멤버 자격을 가진 기존 백 엔드 풀을 다시 사용합니다. 일치하는 백 엔드 풀을 찾을 수 없으면 스크립트는 변경 내용 없이 종료됩니다. 또는 -backendPoolReuseStrategy 매개 변수를 사용하여 항상 새 백 엔드 풀(NoReuse)을 만들거나 일치하는 백 엔드 풀이 없는 경우 새 백 엔드 풀을 만듭니다(OptionalFirstMatch). 백 엔드 풀과 NAT 규칙 연결은 선호도에 맞게 마이그레이션 후에 업데이트할 수 있습니다.

필수 조건

마이그레이션 프로세스를 시작하기 전에 다음 필수 조건이 충족되었는지 확인합니다.

AzureLoadBalancerNATPoolMigration 모듈 설치

다음 명령을 사용하여 PowerShell 갤러리에서 AzureLoadBalancerNATPoolMigration 모듈을 설치합니다.

# Install the AzureLoadBalancerNATPoolMigration module

Install-Module -Name AzureLoadBalancerNATPoolMigration -Scope CurrentUser -Repository PSGallery -Force 

NAT 풀을 NAT 규칙으로 업그레이드

azureLoadBalancerNATPoolMigration 모듈이 설치된 후 다음 단계에 따라 NAT 풀을 NAT 규칙으로 업그레이드합니다.

  1. Connect-AzAccount를 사용하여 Azure에 연결합니다.

  2. NAT 규칙 업그레이드를 위한 대상 부하 분산 장치 이름과 리소스 그룹 이름을 수집합니다.

  3. <loadBalancerResourceGroupName><loadBalancerName>의 자리 표시자를 리소스 이름으로 바꿔 마이그레이션 명령을 실행합니다.

    # Run the migration command 
    
    Start-AzNATPoolMigration -ResourceGroupName <loadBalancerResourceGroupName> -LoadBalancerName <loadBalancerName>
    
    

다음 단계