Konfigurace překladu adres (NAT) pro Azure VPN Gateway
Tento článek vám pomůže nakonfigurovat překlad adres (NAT) pro službu Azure VPN Gateway pomocí webu Azure Portal.
Informace o překladu adres (NAT)
NAT definuje mechanismy pro překlad jedné IP adresy do druhé v paketu IP. Běžně se používá k propojení sítí s překrývajícími se rozsahy IP adres. Pravidla nebo zásady NAT na zařízeních brány, která propojují sítě, určují mapování adres pro překlad adres v sítích.
Další informace o podpoře překladu adres (NAT) pro Službu Azure VPN Gateway najdete v tématu o překladu adres (NAT) a Azure VPN Gateway.
Důležité
- Překlad adres (NAT) se podporuje v následujících SKU: VpnGw2~5, VpnGw2AZ~5AZ.
Začínáme
Každá část tohoto článku vám pomůže vytvořit základní stavební blok pro konfiguraci překladu adres (NAT) v síťovém připojení. Pokud dokončíte všechny tři části, sestavíte topologii, jak je znázorněno v diagramu 1.
Diagram 1
Požadavky
Ověřte, že máte předplatné Azure. Pokud ještě nemáte předplatné Azure, můžete si aktivovat výhody pro předplatitele MSDN nebo si zaregistrovat bezplatný účet.
Část 1: Vytvoření virtuální sítě a bran
V této části vytvoříte virtuální síť, bránu VPN a prostředky brány místní sítě tak, aby odpovídaly prostředkům uvedeným v diagramu 1. K vytvoření těchto prostředků můžete použít postup v článku Kurz typu Site-to-Site. Vyplňte následující části článku, ale nevytvářejte žádná připojení.
Důležité
Nevytvávejte žádná připojení. Pokud se pokusíte vytvořit prostředky připojení, operace selže, protože adresní prostory IP adres jsou stejné mezi virtuální sítí, Branch1 a Branch2. Prostředky připojení vytvoříte později v tomto článku.
Následující snímky obrazovky ukazují příklady prostředků, které se mají vytvořit.
Virtuální síť
VPN Gateway
Brána místní sítě Branch1
Brána místní sítě Branch2
Část 2: Vytvoření pravidel překladu adres (NAT)
Před vytvořením připojení musíte vytvořit a uložit pravidla překladu adres (NAT) ve službě VPN Gateway. V následující tabulce jsou uvedená požadovaná pravidla překladu adres (NAT). Informace o topologii najdete v diagramu 1 .
Tabulka pravidel překladu adres (NAT)
| Name | Type | Režim | Interní | Externí | Connection |
|---|---|---|---|---|---|
| Virtuální síť | staticky. | Výchozí přenos dat | 10.0.1.0/24 | 192.168.1.0/24 | Obě připojení |
| Větev 1 | staticky. | Příchozí přenos datSNAT | 10.0.1.0/24 | 192.168.2.0/24 | Připojení branch1 |
| Větev 2 | staticky. | Příchozí přenos datSNAT | 10.0.1.0/24 | 192.168.3.0/24 | Připojení branch2 |
Pomocí následujících kroků vytvořte všechna pravidla překladu adres (NAT) ve službě VPN Gateway. Pokud používáte protokol BGP, vyberte Možnost Povolit pro nastavení Povolit překlad tras Bgp.
Na webu Azure Portal přejděte na stránku prostředku brány virtuální sítě a v levém podokně vyberte Pravidla překladu adres (NAT).
Pomocí tabulky pravidel překladu adres (NAT) vyplňte hodnoty. Pokud používáte protokol BGP, vyberte Možnost Povolit pro nastavení Povolit překlad tras Bgp.
Kliknutím na Uložit uložíte pravidla překladu adres (NAT) do prostředku služby VPN Gateway. Dokončení této operace může trvat až 10 minut.
Část 3: Vytvoření připojení a propojení pravidel překladu adres (NAT)
V této části vytvoříte připojení a přidružíte pravidla překladu adres (NAT) ve stejném kroku. Všimněte si, že pokud nejprve vytvoříte objekty připojení bez propojení pravidel PŘEKLADU adres najednou, operace selže, protože adresní prostory IP adres jsou stejné mezi virtuální sítí, větví1 a větví 2.
Připojení a pravidla překladu adres (NAT) se zadají v ukázkové topologii znázorněné v diagramu 1.
Přejděte na bránu VPN.
Na stránce Připojení vyberte +Přidat a otevřete stránku Přidat připojení.
Na stránce Přidat připojení vyplňte hodnoty pro připojení VNet-Branch1 a zadejte přidružená pravidla překladu adres (NAT), jak je znázorněno na následujícím snímku obrazovky. V případě pravidel PŘEKLADU příchozího přenosu dat vyberte Branch1. V případě pravidel překladu adres (NAT) pro výchozí přenos dat vyberte virtuální síť. Pokud používáte protokol BGP, můžete vybrat možnost Povolit protokol BGP.
Kliknutím na tlačítko OK vytvořte připojení.
Opakováním kroků vytvořte připojení VNet-Branch2. V případě pravidel PŘEKLADU příchozího přenosu dat vyberte Branch2. V případě pravidel překladu adres (NAT) pro výchozí přenos dat vyberte virtuální síť.
Po konfiguraci obou připojení by vaše konfigurace měla vypadat podobně jako na následujícím snímku obrazovky. Po navázání připojení se stav změní na Připojeno .
Po dokončení konfigurace vypadají pravidla překladu adres (NAT) podobně jako na následujícím snímku obrazovky a budete mít topologii, která odpovídá topologii uvedené v diagramu 1. Všimněte si, že tabulka teď zobrazuje připojení, která jsou propojená s jednotlivými pravidly překladu adres (NAT).
Pokud chcete pro svá připojení povolit překlad tras protokolu BGP, vyberte Povolit a klikněte na Uložit.
Omezení překladu adres (NAT)
Důležité
Pro funkci NAT existuje několik omezení.
- Překlad adres (NAT) se podporuje v následujících SKU: VpnGw2~5, VpnGw2AZ~5AZ.
- NAT je podporován jen pro připojení mezi více lokalitami IPsec/IKE. Připojení mezi virtuálními sítěmi nebo připojení typu P2S nejsou podporována.
- Pravidla NAT nejsou podporována u připojení s aktivovanými selektory provozu na základě zásad použití.
- Maximální podporovaná velikost podsítě externího mapování pro dynamický NAT je /26.
- Mapování portů je možné nakonfigurovat pouze se statickými typy NAT. Scénáře dynamického NAT se nevztahují na mapování portů.
- Mapování portů v tuto chvíli nepřijímá rozsahy. Je potřeba zadat jednotlivé porty.
- Mapování portů lze použít pro protokoly TCP i UDP.
Další kroky
Po dokončení připojení můžete do virtuálních sítí přidávat virtuální počítače. Kroky jsou uvedeny v tématu Vytvoření virtuálního počítače.