Today Keys : NAT , Gateway , 게이트웨이 , managed ,snat, network , pat , napt , azure , cloud, 클라우드 , 매니지드
이번 포스팅은 지난 2월 19일에 다루었던 Azure NAT Gateway에 대한 두 번째 포스팅입니다. 지난 포스팅 때에는 Preview 상태였으나, 3월 12일에 GA되었네요. NAT Gateway Part 1에서는 Azure NAT를 만들어서 간단한 테스트를 진행했다면, 이번 포스팅에서는 Azure NAT에 대한 일반적인 기술 내용에 대해서 알아봅니다.
Azure NAT Gateway
▪ 가상 네트워크에 대한 아웃바운드 인터넷 연결을 위한 매니지드 컴포넌트
▪ NAT Gateway에서 사용하는 공인 IP 주소는 'Public IP Addresses' 혹은 'Public IP Prefix'를 선택 혹은 혼합 사용 가능
▪ NAT에 연결된 공용 IP 주소는 최대 16개까지 가능 (IP / IP Prefix 합계)
▪ NAT Gateway에서 사용되는 Public IPs는 Standard(SKU)의 Static만 가능
▪ 1개의 IP Address 별 TCP/UDP에 대한 최대 64,000 concurrent flow 지원
▪ NAT는 Azure에 의해서 관리되는 되며, 다수의 FD(Fault Domain)에 포함되어 구성됨.
▪ 가상 네트워크를 넘어서 NAT Gateway를 공유할 수 없으며, 하나의 가상 네트워크(VNet)에 속함.
▪ VNet 내에서는 서브넷 별로 NAT Gateway를 분리하거나, 하나의 NAT Gateway를 공유해서 사용 가능.
▪ NAT를 적용한 서브넷에서는 추가적인 UDR 설정없이 NAT를 통해 Outbound 인터넷 통신을 함.
▪ idle Timeout은 기본 4분이며, 최대 120분까지 설정 가능.
▪ SNAT Port release 관련 타이머
TCP FIN (60초) / TCP RST(10초) / TCP Half Open (30초)
▪ 현재 가용 리전
Europe West / Japan East / US East 2 / US West / US West 2 / US West Central
NAT Gateway를 사용할 수 없는 서브넷
▪ Public IP를 가진 Virtual Machine이 있는 서브넷에는 NAT Gateway 연결 불가
▪ Public IP를 가진 Load Balancer와 연결된 Subnet에는 NAT Gateway 연결 불가
< NAT Gateway를 연결 할 수 없는 서브넷에 연결 시에는 오류가 발생 >
