참고 자료
Azure Firewall SNAT private IP address ranges - https://docs.microsoft.com/en-us/azure/firewall/snat-private-range
Azure Firewall은 공용 IP 주소에 대한 모든 아웃 바운드 트래픽에 대해 자동 SNAT를 제공합니다. 기본적으로 Azure Firewall은 대상(Targer) IP 주소가 IANA RFC 1918에 따라 Private IP 주소 범위에 있을 때 네트워크 규칙으로 SNAT하지 않습니다.
만약 Azure와 온프레미스 간 S2S VPN으로 연결되어 있고, 온프레미스에서 Public IP 주소 및 범위를 내부 네트워크에서 사용하고 있다면, Azure Firewall의 Private IP Range에 해당 Public IP 주소 및 범위를 추가해야 합니다.
그렇지 않으면 Azure VM에서 온프레미스의 Public IP 주소로 접근할 때 네트워크 연결 끊김이 빈번하게 발생합니다.
참고로, Azure Firewall의 Private IP Range에는 "IANAPrivateRanges" 가 포함되어 있습니다.
IANA RFC 1918을 유지하면서 새 Private IP 주소 범위를 추가하려면, IP Prefixes에 "IANAPrivateRanges"를 유지하고 쉼표로 구분된 새 IP 주소 범위를 추가하면 됩니다.
대상 IP 주소에 관계없이 SNAT를 수행하지 않도록 Azure Firewall을 구성하려면 0.0.0.0/0을 Private IP 주소 범위로 사용합니다. 이 구성을 사용하면 Azure Firewall은 트래픽을 인터넷으로 직접 라우팅 할 수 없습니다.
대상 주소에 관계없이 항상 SNAT로 방화벽을 구성하려면 Private IP 주소 범위로 255.255.255.255/32를 사용하십시오.
*참고 - Azure Firewall의 Private IP 주소 범위는 네트워크 규칙(Network Rule)에만 적용됩니다. 현재 애플리케이션 규칙(Application Rule)은 항상 SNAT입니다.
-끝-
'Microsoft > Azure' 카테고리의 다른 글
| SQL Always-on 가용성 그룹 구성 후 동기화 오류 (Data synchronization state of some availability database is not healthy.) (0) | 2021.04.25 |
|---|---|
| Azure에서 도메인 구매 (App Service Domain) (0) | 2021.04.03 |
| Automation Account 을 사용하여 Disk Snapshot 생성 (0) | 2021.01.31 |
| Azure VM Extension (가상머신 확장) (0) | 2021.01.30 |
| 온프레미스에서 Azure Private DNS 사용 (0) | 2020.12.12 |