Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

4.2. 아웃바운드 연결 구성

피어 Pod가 공용 인터넷과 같은 외부 네트워크와 통신할 수 있도록 하려면 Pod VM(가상 머신) 서브넷에 대한 아웃바운드 연결을 구성해야 합니다. 이를 위해서는 NAT 게이트웨이를 설정해야 하며, 선택적으로 Azure에서 서브넷이 클러스터의 가상 네트워크(VNet)와 통합되는 방법을 정의합니다.

피어 Pod 및 서브넷
피어 Pod는 아웃바운드 액세스를 위한 명시적 구성이 필요한 전용 Azure 서브넷에서 작동합니다. 이 서브넷은 OpenShift Container Platform 노드에서 사용하는 기본 작업자 서브넷 또는 피어 Pod를 위해 특별히 생성된 별도의 사용자 정의 서브넷일 수 있습니다.
VNet 피어링
별도의 서브넷을 사용하는 경우 VNet 피어링은 피어 Pod VNet을 클러스터의 VNet에 연결하여 격리를 유지하면서 내부 통신을 보장합니다. 이를 위해서는 VNet 간에 겹치지 않는 CIDR 범위가 필요합니다.

아웃바운드 연결은 다음 두 가지 방법으로 구성할 수 있습니다.

  • 기본 작업자 서브넷: NAT 게이트웨이를 포함하도록 기존 작업자 서브넷을 수정합니다. 이는 더 간단하고 클러스터 리소스를 재사용하지만 격리를 줄일 수 있습니다.
  • 피어 Pod VNet: 피어 Pod의 전용 VNet 및 서브넷을 설정하고 NAT 게이트웨이를 연결하며 클러스터 VNet과 피어링합니다. 이로 인해 추가 복잡성으로 인해 격리와 유연성이 향상됩니다.

4.2.1. 아웃바운드 연결에 대한 기본 작업자 서브넷 구성

NAT 게이트웨이를 사용하여 기본 작업자 서브넷을 구성할 수 있습니다.

사전 요구 사항

  • Azure CLI(az)가 설치 및 인증됩니다.
  • Azure 리소스 그룹 및 VNet에 대한 관리자 액세스 권한이 있습니다.

프로세스

  1. 다음 명령을 실행하여 AZURE_RESOURCE_GROUP 환경 변수를 설정합니다.

    Copy to Clipboard Toggle word wrap 
    $ AZURE_RESOURCE_GROUP=$(oc get infrastructure/cluster \
    -o jsonpath='{.status.platformStatus.azure.resourceGroupName}')

  2. 다음 명령을 실행하여 AZURE_REGION 환경 변수를 설정합니다.

    Copy to Clipboard Toggle word wrap 
    $ AZURE_REGION=$(az group show --resource-group ${AZURE_RESOURCE_GROUP}\
    --query "{Location:location}" --output tsv) && \
    echo "AZURE_REGION: \"$AZURE_REGION\""

  3. 다음 명령을 실행하여 AZURE_VNET_NAME 환경 변수를 설정합니다.

    Copy to Clipboard Toggle word wrap 
    $ AZURE_VNET_NAME=$(az network vnet list \
    -g "${AZURE_RESOURCE_GROUP}" --query '[].name' -o tsv)

  4. 다음 명령을 실행하여 AZURE_SUBNET_ID 환경 변수를 설정합니다.

    Copy to Clipboard Toggle word wrap 
    $ AZURE_SUBNET_ID=$(az network vnet subnet list \
    --resource-group "${AZURE_RESOURCE_GROUP}" \
    --vnet-name "${AZURE_VNET_NAME}" --query "[].{Id:id} \
    | [? contains(Id, 'worker')]" --output tsv)

  5. 다음 명령을 실행하여 피어 Pod 서브넷의 NAT 게이트웨이 환경 변수를 설정합니다.

    Copy to Clipboard Toggle word wrap 
    $ export PEERPOD_NAT_GW=peerpod-nat-gw
     Copy to Clipboard Toggle word wrap 
    $ export PEERPOD_NAT_GW_IP=peerpod-nat-gw-ip

  6. 다음 명령을 실행하여 NAT 게이트웨이의 공용 IP 주소를 만듭니다.

    Copy to Clipboard Toggle word wrap 
    $ az network public-ip create -g "${AZURE_RESOURCE_GROUP}" \
    -n "${PEERPOD_NAT_GW_IP}" -l "${AZURE_REGION}" --sku Standard

  7. NAT 게이트웨이를 생성하고 다음 명령을 실행하여 공용 IP 주소와 연결합니다.

    Copy to Clipboard Toggle word wrap 
    $ az network nat gateway create -g "${AZURE_RESOURCE_GROUP}" \
    -l "${AZURE_REGION}" --public-ip-addresses "${PEERPOD_NAT_GW_IP}" \
    -n "${PEERPOD_NAT_GW}"

  8. 다음 명령을 실행하여 NAT 게이트웨이를 사용하도록 VNet 서브넷을 업데이트합니다.

    Copy to Clipboard Toggle word wrap 
    $ az network vnet subnet update --nat-gateway "${PEERPOD_NAT_GW}" \
    --ids "${AZURE_SUBNET_ID}"

검증

  • 다음 명령을 실행하여 NAT 게이트웨이가 VNet 서브넷에 연결되었는지 확인합니다.

    Copy to Clipboard Toggle word wrap 
    $ az network vnet subnet show --ids "${AZURE_SUBNET_ID}" \
    --query "natGateway.id" -o tsv

    출력에는 NAT 게이트웨이 리소스 ID가 포함됩니다. NAT 게이트웨이가 연결되지 않은 경우 출력이 비어 있습니다.

    출력 예

    Copy to Clipboard Toggle word wrap 
    /subscriptions/12345678-1234-1234-1234-1234567890ab/resourceGroups/myResourceGroup/providers/Microsoft.Network/natGateways/myNatGateway

추가 리소스

4.2.2. 아웃 바운드 연결을 위한 피어 Pod VNet 생성

공용 인터넷 액세스를 활성화하려면 피어 pod에 대한 전용 가상 네트워크(VNet)를 생성하고 NAT(네트워크 주소 변환) 게이트웨이를 연결하며 서브넷을 생성하고, 덮어쓰지 않는 주소 공간을 사용하여 VNet 피어를 활성화할 수 있습니다.

사전 요구 사항

  • Azure CLI(az)가 설치됨
  • Azure에 로그인했습니다. Azure CLI를 사용하여 Azure 인증을 참조하십시오.
  • Azure 리소스 그룹과 클러스터를 호스팅하는 VNet에 대한 관리자 액세스 권한이 있습니다.
  • 클러스터 VNet CIDR(Classless inter-domain routing) 주소를 확인했습니다. 기본값은 10.0.0.0/14 입니다. 기본값을 덮어쓰는 경우 피어 Pod VNet에 대해 겹치지 않는 CIDR 주소를 선택했는지 확인했습니다. 예를 들면 192.168.0.0/16 입니다.

프로세스

  1. 피어 Pod 네트워크의 환경 변수를 설정합니다.

    1. 다음 명령을 실행하여 피어 Pod VNet 환경 변수를 설정합니다.

      Copy to Clipboard Toggle word wrap 
      $ export PEERPOD_VNET_NAME="${PEERPOD_VNET_NAME:-peerpod-vnet}"
       Copy to Clipboard Toggle word wrap 
      $ export PEERPOD_VNET_CIDR="${PEERPOD_VNET_CIDR:-192.168.0.0/16}"

    2. 다음 명령을 실행하여 피어 Pod 서브넷 환경 변수를 설정합니다.

      Copy to Clipboard Toggle word wrap 
      $ export PEERPOD_SUBNET_NAME="${PEERPOD_SUBNET_NAME:-peerpod-subnet}"
       Copy to Clipboard Toggle word wrap 
      $ export PEERPOD_SUBNET_CIDR="${PEERPOD_SUBNET_CIDR:-192.168.0.0/16}"

  2. Azure의 환경 변수를 설정합니다.

    Copy to Clipboard Toggle word wrap 
    $ AZURE_RESOURCE_GROUP=$(oc get infrastructure/cluster \
    -o jsonpath='{.status.platformStatus.azure.resourceGroupName}')
     Copy to Clipboard Toggle word wrap 
    $ AZURE_REGION=$(az group show --resource-group ${AZURE_RESOURCE_GROUP}\
    --query "{Location:location}" --output tsv) && \
    echo "AZURE_REGION: \"$AZURE_REGION\""
     Copy to Clipboard Toggle word wrap 
    $ AZURE_VNET_NAME=$(az network vnet list \
    -g "${AZURE_RESOURCE_GROUP}" --query '[].name' -o tsv)

  3. 다음 명령을 실행하여 피어 포드 NAT 게이트웨이 환경 변수를 설정합니다.

    Copy to Clipboard Toggle word wrap 
    $ export PEERPOD_NAT_GW="${PEERPOD_NAT_GW:-peerpod-nat-gw}"
     Copy to Clipboard Toggle word wrap 
    $ export PEERPOD_NAT_GW_IP="${PEERPOD_NAT_PUBLIC_IP:-peerpod-nat-gw-ip}"

  4. VNET을 구성합니다.

    1. 다음 명령을 실행하여 피어 Pod VNet을 생성합니다.

      Copy to Clipboard Toggle word wrap 
      $ az network vnet create --resource-group "${AZURE_RESOURCE_GROUP}" \
    --name "${PEERPOD_VNET_NAME}" \
    --address-prefixes "${PEERPOD_VNET_CIDR}"

    2. 다음 명령을 실행하여 피어 Pod VNet의 공용 IP 주소를 생성합니다.

      Copy to Clipboard Toggle word wrap 
      $ az network public-ip create -g "${AZURE_RESOURCE_GROUP}" \
    -n "${PEERPOD_NAT_GW_IP}" -l "${AZURE_REGION}"

    3. 다음 명령을 실행하여 피어 Pod VNet의 NAT 게이트웨이를 생성합니다.

      Copy to Clipboard Toggle word wrap 
      $ az network nat gateway create -g "${AZURE_RESOURCE_GROUP}" \
    -l "${AZURE_REGION}" \
    --public-ip-addresses "${PEERPOD_NAT_GW_IP}" \
    -n "${PEERPOD_NAT_GW}"

    4. 피어 Pod VNet에 서브넷을 생성하고 다음 명령을 실행하여 NAT 게이트웨이를 연결합니다.

      Copy to Clipboard Toggle word wrap 
      $ az network vnet subnet create \
    --resource-group "${AZURE_RESOURCE_GROUP}" \
    --vnet-name "${PEERPOD_VNET_NAME}" \
    --name "${PEERPOD_SUBNET_NAME}" \
    --address-prefixes "${PEERPOD_SUBNET_CIDR}" \
    --nat-gateway "${PEERPOD_NAT_GW}"

  5. 가상 네트워크 피어링 연결을 구성합니다.

    1. 다음 명령을 실행하여 피어링 연결을 생성합니다.

      Copy to Clipboard Toggle word wrap 
      $ az network vnet peering create -g "${AZURE_RESOURCE_GROUP}" \
    -n peerpod-azure-vnet-to-peerpod-vnet \
    --vnet-name "${AZURE_VNET_NAME}" \
    --remote-vnet "${PEERPOD_VNET_NAME}" --allow-vnet-access \
    --allow-forwarded-traffic

    2. 다음 명령을 실행하여 피어링 연결을 동기화합니다.

      Copy to Clipboard Toggle word wrap 
      $ az network vnet peering sync -g "${AZURE_RESOURCE_GROUP}" \
    -n peerpod-azure-vnet-to-peerpod-vnet \
    --vnet-name "${AZURE_VNET_NAME}"

    3. 다음 명령을 실행하여 피어링 연결을 완료합니다.

      Copy to Clipboard Toggle word wrap 
      $ az network vnet peering create -g "${AZURE_RESOURCE_GROUP}" \
    -n peerpod-peerpod-vnet-to-azure-vnet \
    --vnet-name "${PEERPOD_VNET_NAME}" \
    --remote-vnet "${AZURE_VNET_NAME}" --allow-vnet-access \
    --allow-forwarded-traffic

검증

  1. 다음 명령을 실행하여 클러스터 VNet에서 피어링 연결 상태를 확인합니다.

    Copy to Clipboard Toggle word wrap 
    $ az network vnet peering show -g "${AZURE_RESOURCE_GROUP}" \
    -n peerpod-azure-vnet-to-peerpod-vnet \
    --vnet-name "${AZURE_VNET_NAME}" \
    --query "peeringState" -o tsv

    연결된 값이 반환되어야 합니다.

  2. 다음 명령을 실행하여 NAT 게이트웨이가 피어 포드 서브넷에 연결되었는지 확인합니다.

    Copy to Clipboard Toggle word wrap 
    $ az network vnet subnet show --resource-group "${AZURE_RESOURCE_GROUP}" \
    --vnet-name "${PEERPOD_VNET_NAME}" --name "${PEERPOD_SUBNET_NAME}" \
    --query "natGateway.id" -o tsv

추가 리소스

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat, Inc.