Azure 상식

VNet 구성시 Inbound/Outbound 구성방법 및 네트워크 흐름

ktzzang0601 2025. 8. 4. 14:15

1. Azure Inbound/Outbound 기본 원리 

  • Azure Vnet에서 Private Instance 구성시에도 Public IP를 부여하거나, 로드밸런서를 이용하여 Inbound 트래픽을 허용
  • Outbound 트래픽은 Azure NAT Gateway를 통해 프라이빗 서브넷의 모든 인스턴스를 제어하여, 완벽한 프라이빗 상태를 유지하도록 기능 
    조건 카테고리 교통 방향 사용된 연결 방법
    인스턴스 수준 공용 IP가 있는 NAT Gateway 및 VM VM(서브넷 1) 인바운드
    아웃바운드    		 인스턴스 수준 공용 IP
    NAT 게이트웨이
    가상 머신 확장 집합(서브넷 1) 인바운드
    아웃바운드    		 NA
    NAT 게이트웨이
    VM(서브넷 2) 인바운드
    아웃바운드    		 NA
    NAT 게이트웨이
    표준 공용 로드밸런서가 있는 NAT Gateway 및 VM

    		 VM 및 가상 머신 확장 집합(서브넷 1) 인바운드
    아웃바운드    		 로드 밸런서
    NAT 게이트웨이
    VM(서브넷 2) 인바운드
    아웃바운드    		 NA
    NAT 게이트웨이
    인스턴스 수준 공용 IP와 표준 공용 로드 밸런서가 함께 구성된 NAT Gateway 및 VM


    		 VM(서브넷 1) 인바운드
    아웃바운드     		인스턴스 수준 공용 IP
    NAT 게이트웨이
    가상 머신 확장 집합(서브넷 1) 인바운드
    아웃바운드     		로드 밸런서
    NAT 게이트웨이
    VM(서브넷 2) 인바운드
    아웃바운드     		NA
    NAT 게이트웨이

2. Azure NAT Gateway 란?

  • Azure NAT Gateway는 완벽하게 관리되고 복원력이 뛰어난 네트워크 주소 변환(NAT) 완전 관리형 분산 서비스입니다.
  • Azure NAT Gateway를 사용하면 프라이빗 서브넷의 모든 인스턴스가 인터넷으로 아웃바운드로 연결되도록 허용하면서도 완벽한 프라이빗 상태를 유지할 수 있습니다.
  • 인터넷에서 요청하지 않은 인바운드 연결은 NAT Gateway를 통해 허용되지 않습니다. 아웃바운드 연결에 대한 응답 패킷으로 도착하는 패킷만 NAT Gateway를 통과할 수 있습니다.
  • 기본적으로 동적 SNAT 포트 기능을 제공하여 아웃바운드 연결을 자동으로 확장하고 SNAT 포트 고갈 위험을 줄입니다.
  • 기존 아웃바운드 구성이 있는 서브넷에 NAT 게이트웨이를 추가하면 아웃바운드 연결에 다운타임이 발생하지 않습니다
  • 여러 개의 NAT 게이트웨이를 단일 서브넷에 연결할 수 없으며, 여러 가상 네트워크에 NAT 게이트웨이를 걸쳐 있도록 구성할 수 없습니다.
  • NAT 게이트웨이는 부하 분산 장치, 인스턴스 수준 공용 IP 주소, Azure Firewall을 포함한 기타 아웃바운드 연결 방법보다 우선합니다.
  • NAT 게이트웨이 리소스가 배포될 때 영역을 선택하지 않으면 기본적으로 NAT 게이트웨이는 영역 없음(No-Zone)에 배치됩니다. NAT 게이트웨이가 영역 없음 에 배치되면 Azure에서 리소스를 자동으로 영역에 배치합니다. Azure가 NAT 게이트웨이에 어떤 영역을 선택하는지는 알 수 없습니다. NAT 게이트웨이가 배포된 후에는 영역 구성을 변경할 수 없습니다. 영역 없음 NAT 게이트웨이 리소스는 영역, 영역 없음 또는 영역 중복의 공용 IP 주소에 연결할 수 있습니다. => 즉 No-Zone NAT Gateway에는 Zonal / No-zone / Zone-redundant 모든 형태의 공용 IP(Basic SKU -> Standard SKU만 가능)가 연결 가능
  • NAT 게이트웨이를 Azure Firewall 서브넷에 직접 구성하여 Azure Firewall과 통합하게 되면, 피어링된 모든 스포크 가상 네트워크에 대해 허브 가상 네트워크에서 아웃바운드 연결을 제공할 수 있습니다.

3. 핵심 요약

  • Inbound Traffic은 기본적으로 VM P.IP 할당, LB, Application Gateway 이렇게 3가지가 가능하다.
  • Outbound Traffic 은 NAT gateway(9.30이후) 와 방화벽을 통해서만 가능하다.

4. 참고 문서

'Azure 상식' 카테고리의 다른 글

Azure VMSS의 특징과 Ochestration 모드 분석  (1) 2025.08.04
Azure Saving Plan, Reserved Instance을 활용한 비용절감 방안 이해  (2) 2025.08.04
Azure Blob Storage Life Cycle 관리  (2) 2025.07.28
Azure Storage (account)서비스 및 Blob Storage tier 정보  (4) 2025.07.28
Azure RBAC  (1) 2025.07.28

'Azure 상식'의 다른글

  • 현재글VNet 구성시 Inbound/Outbound 구성방법 및 네트워크 흐름

관련글

티스토리툴바