Sdílet prostřednictvím

Správa veřejné IP adresy pomocí služby NAT Gateway

  • Článek

Prostředky Azure NAT Gateway umožňují odchozí připojení k internetu z podsítí ve virtuální síti. Prostředky nasazené v podsíti virtuální sítě SLUŽBY NAT Gateway musí být standardní SKU. Nasazení služby NAT Gateway do podsítě virtuální sítě se základními prostředky skladové položky se nepodporuje.

Služba NAT Gateway umožňuje připojení překladu zdrojových adres (SNAT) z prostředků pomocí služby NAT Gateway. NaT Gateway podporuje standardní veřejné IP adresy skladové položky a předpony veřejných IP adres. Podporuje se jakákoli kombinace, i když počet zadaných IP adres nesmí překročit 16. Přidání IP adres nebo předpon IP adres škáluje připojení SNAT z prostředků pomocí služby NAT Gateway.

V tomto článku získáte informace o těchto tématech:

  • Vytvořte bránu NAT Gateway pomocí existující veřejné IP adresy ve vašem předplatném.
  • Změňte aktuální veřejnou IP adresu přidruženou ke službě NAT Gateway.
  • Změňte konfiguraci odchozí IP adresy z veřejné IP adresy na předponu veřejné IP adresy.

Požadavky

  • Účet Azure s aktivním předplatným. Vytvořte si ho zdarma.
  • Dvě standardní veřejné IP adresy skladové položky ve vašem předplatném IP adresy se nedají přidružit k žádným prostředkům. Další informace o vytvoření standardní veřejné IP adresy skladové položky najdete v tématu Vytvoření veřejné IP adresy pomocí webu Azure Portal.
    • Pro účely příkladů v tomto článku pojmenujte nové veřejné IP adresy myStandardPublicIP-1 a myStandardPublicIP-2.
  • Předpona veřejné IP adresy ve vašem předplatném. Další informace o vytvoření předpony veřejné IP adresy najdete v tématu Vytvoření předpony veřejné IP adresy pomocí webu Azure Portal.
    • Pro účely příkladu v tomto článku pojmenujte novou předponu veřejné IP adresy myPublicIPPrefixNAT.

Vytvoření služby NAT Gateway pomocí existující veřejné IP adresy

V této části vytvoříte prostředek služby NAT Gateway. Jako veřejnou IP adresu pro službu NAT Gateway vyberete IP adresu, kterou jste vytvořili v požadavcích.

  1. Přihlaste se k portálu Azure.

  2. Do vyhledávacího pole v horní části portálu zadejte NAT Gateway.

  3. Ve výsledcích hledání vyberte brány NAT.

  4. Vyberte + Vytvořit.

  5. V části Vytvořit bránu překladu síťových adres (NAT) zadejte nebo vyberte následující informace.

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte, že chcete vytvořit novou IP adresu.
    Zadejte myResourceGroupNAT.
    Vyberte OK.
    Podrobnosti o instanci
    Název Zadejte myNATgateway.
    Oblast Vyberte (USA) USA – západ 2.
    Availability zone Ponechte výchozí hodnotu Bez zóny.
    Časový limit nečinnosti Ponechte výchozí hodnotu 4.

  6. Vyberte kartu Odchozí IP adresa nebo vyberte Další: Odchozí IP adresa.

  7. Vyberte myStandardPublicIP-1 pro veřejné IP adresy na kartě Odchozí IP adresa.

  8. Vyberte kartu Zkontrolovat a vytvořit nebo vyberte modré tlačítko Zkontrolovat a vytvořit.

  9. Vyberte Vytvořit.

Poznámka:

Toto je jednoduché nasazení služby NAT Gateway. Pokročilé konfigurace a nastavení najdete v tématu Rychlý start: Vytvoření brány NAT pomocí webu Azure Portal

Další informace o překladu adres (NAT) služby Azure Virtual Network najdete v tématu Co je překlad adres (NAT) služby Azure Virtual Network?

Změna nebo odebrání veřejné IP adresy

V této části změníte IP adresu služby NAT Gateway.

Pokud chcete změnit IP adresu, přidružíte novou veřejnou IP adresu vytvořenou dříve ke službě NAT Gateway. Brána NAT musí mít přiřazenou aspoň jednu IP adresu.

  1. Přihlaste se k portálu Azure.

  2. Do vyhledávacího pole v horní části portálu zadejte NAT Gateway.

  3. Ve výsledcích hledání vyberte brány NAT.

  4. V bránách NAT vyberte myNATgateway nebo NAT Gateway, kterou chcete změnit.

  5. V nastavení myNATgateway vyberte Odchozí IP adresa.

  6. Vyberte Změnit vedle veřejných IP adres v odchozí IP adrese.

  7. Můžete se rozhodnout nahradit aktuální IP adresu nebo přidat existující adresu. V části Spravovat veřejné IP adresy a předpony vedle veřejných IP adres vyberte myStandardPublicIP-2.

  8. Vyberte OK.

  9. Ověřte, že se myStandardPublicIP-2 přidal do veřejných IP adres. IP adresu, kterou už máte přiřazenou, můžete v případě potřeby odstranit výběrem koše.

    Snímek obrazovky se stránkou konfigurace odchozí IP adresy služby NAT Gateway zobrazující přidanou veřejnou IP adresu

  10. Zvolte Uložit.

Přidání předpony veřejné IP adresy

Předpony veřejných IP adres rozšiřují rozšiřitelnost SNAT pro odchozí připojení ze služby NAT Gateway. Předpona veřejné IP adresy zabraňuje vyčerpání portů SNAT. Každá IP adresa poskytuje 64 512 dočasných portů službě NAT Gateway pro připojení odchozích přenosů.

Poznámka:

Při přiřazování předpony veřejné IP adresy bráně NAT se použije celý rozsah.

V této části změníte konfiguraci odchozí IP adresy tak, aby používala předponu veřejné IP adresy, kterou jste vytvořili dříve.

Poznámka:

Můžete odebrat jednu IP adresu přidruženou ke službě NAT Gateway a znovu ji použít, nebo ji ponechat přidruženou k bráně NAT, aby se zvýšily odchozí porty SNAT. NaT Gateway podporuje kombinaci veřejných IP adres a předpon v konfiguraci odchozíCH IP adres. Pokud jste vytvořili předponu veřejné IP adresy s 16 adresami, odeberte jednu veřejnou IP adresu. Počet přidělených IP adres nesmí překročit 16.

  1. Přihlaste se k portálu Azure.

  2. Do vyhledávacího pole v horní části portálu zadejte NAT Gateway.

  3. Ve výsledcích hledání vyberte brány NAT.

  4. V bránách NAT vyberte myNATgateway nebo NAT Gateway, kterou chcete změnit.

  5. V nastavení myNATgateway vyberte Odchozí IP adresa.

  6. Vyberte Změnit vedle předpon veřejné IP adresy v odchozí IP adrese.

  7. Vyberte myPublicIPPrefixNAT nebo předponu.

  8. Vyberte OK.

  9. Ověřte, že se myPublicIPPrefixNAT přidal do předpon veřejných IP adres.

    Snímek obrazovky se stránkou konfigurace odchozí IP adresy služby NAT Gateway zobrazující novou předponu veřejné IP adresy

  10. Zvolte Uložit.

Více informací

  • Při nasazování virtuálních počítačů ve virtuální síti s bránou NAT gateway se veškerý příchozí provoz adresovaný pro výchozí přenos dat služby NAT Gateway přes bránu NAT Gateway. Při použití služby NAT Gateway se standardním veřejným nástrojem pro vyrovnávání zatížení se veškerý příchozí provoz adresovaný veřejné IP adrese nebo adresám služby NAT Gateway směruje přes službu NAT Gateway.

    Poznámka:

    Veškerá odchozí konfigurace z pravidla vyrovnávání zatížení nebo odchozích pravidel je nahrazena službou NAT Gateway. Členové back-endového fondu nástroje pro vyrovnávání zatížení by také použili bránu NAT Gateway pro odchozí připojení. Další informace najdete v tématu Návrh virtuálních sítí pomocí služby NAT Gateway.

  • Brány NAT a veřejné IP adresy můžou mít přiřazenou hodnotu časového limitu protokolu TCP, aby bylo možné zachovat otevřené připojení před udržováním sluchu. Pokud je veřejná IP adresa přiřazená službě NAT Gateway, má přednost hodnota časového limitu pro IP adresu. Další informace najdete v tématu Návrh virtuálních sítí pomocí služby NAT Gateway.

Upozornění

  • Veřejné IPv6 adresy a veřejné předpony IPv6 se v tuto chvíli nepodporují u bran NAT. Brány NAT se ale dají nasadit do podsítě virtuální sítě se dvěma zásobníky s předponami IPv6 a IPv4. Další informace najdete v tématu Řešení potíží s připojením k překladu adres (NAT) služby Azure Virtual Network.

Další kroky

V tomto článku:

  • Vytvořili jste bránu NAT pomocí existující veřejné IP adresy.
  • Přidání IP adresy v konfiguraci odchozíCH IP adres služby NAT Gateway
  • Změna konfigurace odchozí IP adresy tak, aby používala předponu veřejné IP adresy.

Další informace o překladu adres (NAT) služby Azure Virtual Network najdete v tématu Co je překlad adres (NAT) služby Azure Virtual Network?

Další informace o veřejnýchIPch