Azure에서 VM이 Internet으로 나갈 수 있으려면, 반드시 Traffic이 외부로 나갈 수 있는 경로가 있어야 합니다.
Azure Load Balancer는 기본적으로 아웃바운드 통신을 자동으로 열어주지 않아요.
따라서 "Outbound Rule"을 명시적으로 구성하거나, NAT Gateway를 연결해줘야만 VM이 외부로 나갈 수 있습니다.
"Azure Load Balancer의 Outbound Rules(SNAT)" 기능을 통해 VM이 외부로 나가는 방식을 살펴보고,
실제로 내 VM의 공인 IP 확인 실습까지 진행해보겠습니다.
-NAT Gateway 참고링크
[Azure Network] Azure NAT Gateway 란? #1
[Azure Network] Azure NAT Gateway 란? #1
"Azure NAT Gateway는" Azure VNet에서 아웃바운드 인터넷 연결을 관리하는 서비스입니다. NAT(Network Address Translation) Gateway는 VNet의 서브넷에 연결된 리소스(예: VM, App Service 등)가 별도의 공용 IP나 Azure 백
coxfactor-tech.tistory.com
[Azure Network] Azure NAT Gateway 배포하기 #2
[Azure Network] Azure NAT Gateway 배포하기 #2
"Azure NAT Gateway" 를 통해 Azure VM 에서 나가는 Outbound IP 를 특정 Public IP 로 설정하기 위해서 Azure NAT Gateway를 배포하고 VM에 IP 주소 확인 방법 입니다. [Azure Network] Azure NAT Gateway 란? #1 [Azure Network] Azure
coxfactor-tech.tistory.com
1. Azure Portal > LB > 설정 > Outbound Rule > "+ 추가"
2. Outbound Port
기본 포트 할당 사용 : 체크하면 Azure가 자동으로 SNAT 포트를 풀 크기 기준으로 할당합니다.
할당된 아웃바운드 포트 (인스턴스당) : 1024 지정하면 각 VM당 1024개의 SNAT 포트 확보
백 엔드 인스턴스의 최대 수 : 총 SNAT 포트 수를 기반으로, 얼마나 많은 VM까지 지원할지를 기준으로 자동 계산
- 백엔드 VM 수별 인스턴스당 할당 포트 수 기준표
| 백엔드 VM 수 (풀 크기) | 인스턴스당 할당 포트 수 |
| 1–50 | 1,024 |
| 51–100 | 512 |
| 101–200 | 256 |
| 201–400 | 128 |
| 401–800 | 64 |
| 801–1,000 | 32 |
4. Outbound Rule 추가
5. Azure LB Public IP 확인 및 VM에서 Outbound IP 확인
# VM에서 나가는 공인 IP 확인
curl -s https://ipinfo.io/ip && echo
Next > ???
'Azure > Azure Network' 카테고리의 다른 글
| [Azure Network] Azure VNet-to-VNet(VPN Gateway) 구성 #2 (0) | 2025.10.17 |
|---|---|
| [Azure Network] Azure VNet-to-VNet(VPN Gateway) 구성 #1 (0) | 2025.10.15 |
| [Azure Network] Azure Load Balancer의 Inbound NAT 규칙 #3 (2) | 2025.07.09 |
| [Azure Network] Azure Load Balancer 배포하기 #2 (4) | 2025.07.09 |
| [Azure Network] Azure VPN Gateway Point-to-Site(P2S) 구성 #3 (55) | 2024.12.13 |