Today Keys :  NAT , Gateway , 게이트웨이 , managed ,snat, network , pat , napt , azure , cloud, 클라우드 , 매니지드


이번 포스팅은 지난 2월 19일에 다루었던 Azure NAT Gateway에 대한 두 번째 포스팅입니다. 지난 포스팅 때에는 Preview 상태였으나, 3월 12일에 GA되었네요. NAT Gateway Part 1에서는 Azure NAT를 만들어서 간단한 테스트를 진행했다면, 이번 포스팅에서는 Azure NAT에 대한 일반적인 기술 내용에 대해서 알아봅니다.


Azure NAT Gateway

   ▪  가상 네트워크에 대한 아웃바운드 인터넷 연결을 위한 매니지드 컴포넌트
   ▪  NAT Gateway에서 사용하는 공인 IP 주소는 'Public  IP Addresses'  혹은 'Public IP Prefix'를 선택 혹은 혼합 사용 가능

   ▪  NAT에 연결된 공용 IP 주소는 최대 16개까지 가능 (IP / IP Prefix 합계)
   ▪  NAT Gateway에서 사용되는 Public IPs는 Standard(SKU)의 Static만 가능
   ▪  1개의 IP Address 별 TCP/UDP에 대한 최대 64,000 concurrent flow 지원
   ▪  NAT는 Azure에 의해서 관리되는 되며, 다수의 FD(Fault Domain)에 포함되어 구성됨.
   ▪  가상 네트워크를 넘어서 NAT Gateway를 공유할 수 없으며, 하나의 가상 네트워크(VNet)에 속함.
   ▪  VNet 내에서는 서브넷 별로 NAT Gateway를 분리하거나, 하나의 NAT Gateway를 공유해서 사용 가능.

   ▪  NAT를 적용한 서브넷에서는 추가적인 UDR 설정없이 NAT를 통해 Outbound 인터넷 통신을 함.
   ▪  idle Timeout은 기본 4분이며, 최대 120분까지 설정 가능.


  
   ▪ SNAT Port release 관련 타이머
       TCP FIN (60초)  /  TCP RST(10초)    / TCP Half Open (30초)

   ▪ 현재 가용 리전
        
Europe West / 
Japan East / US East 2 / US West / US West 2 / US West Central

 

NAT Gateway를 사용할 수 없는 서브넷 

  ▪ Public IP를 가진 Virtual Machine이 있는 서브넷에는 NAT Gateway  연결 불가
  ▪ Public IP를 가진 Load Balancer와 연결된 Subnet에는 NAT Gateway  연결 불가

< NAT Gateway를 연결 할 수 없는 서브넷에 연결 시에는 오류가 발생 >

 


 

Posted by 지기 네떡지기

댓글을 달아 주세요