Jak azure NAT Gateway funguje?

  • 10 min

Než budete moct pomocí služby Azure NAT Gateway začít řešit problémy s vyčerpáním portů ve vaší společnosti, musíte pochopit, jak to funguje. Díky tomuto porozumění získáte lepší představu o krocích, které potřebujete k řádnému nasazení, konfiguraci a použití této služby k řešení problémů s připojením.

Když vytvoříte službu brány Azure NAT Gateway, musíte jí přiřadit veřejnou IP adresu nebo předponu veřejné IP adresy. Prostředek brány Azure NAT Gateway může používat maximálně 16 veřejných IP adres. Služba NAT Gateway může používat libovolnou kombinaci veřejných IP adres a předpon veřejných IP adres celkem na 16 adres.

Maximální velikost předpony SLUŽBY NAT Gateway je /28 (16 adres). Když přidružíte předponu veřejné IP adresy ke službě Azure NAT Gateway, automaticky se škáluje na počet potřebných odchozích IP adres. Azure NAT Gateway podporuje pouze protokoly TCP a UDP a nemůžete ho přidružit k veřejné IP adrese IPv6 nebo předponě veřejné IP adresy IPv6.

Když připojíte službu Azure NAT Gateway k podsíti nebo podsítím ve virtuální síti, automaticky přepíše způsob směrování provozu na internet. I když máte virtuální počítače Azure s veřejnými IP adresami v této podsíti, tyto adresy se už nepoužívají pro odchozí připojení.

Následující diagram je scénář virtuální sítě se dvěma podsítěmi. Virtuální počítače Azure a další služby v těchto podsítích nemají přiřazené veřejné IP adresy. Veškerý odchozí a příchozí provoz se směruje přes službu Azure NAT Gateway, která pro odchozí připojení používá veřejnou IP adresu nebo předponu veřejné IP adresy.

Virtuální síť se dvěma podsítěmi, které mají veškerý provoz směrovaný přes službu Azure NAT Gateway, která pro odchozí připojení používá veřejnou IP adresu nebo předponu veřejné IP adresy.

V následujícím diagramu má virtuální počítač Azure v podsíti A přiřazenou veřejnou IP adresu na úrovni instance, zatímco virtuální počítače v podsíti B nemají veřejné IP adresy. Při nasazování služby Azure NAT Gateway v tomto scénáři se příchozí provoz směrovaný na virtuální počítače v podsíti A stále směruje na IP adresu na úrovni instance. Veškerý odchozí provoz z podsítě A i podsítě B se ale směruje přes Azure NAT Gateway.

Diagram znázorňující tok příchozího a odchozího provozu pro dvě podsítě

Následující snímek obrazovky obsahuje virtuální počítač Azure, který jako veřejnou IP adresu používá 192.0.2.22, který používá k vytvoření příchozího připojení RDP k virtuálnímu počítači. Ip adresa odchozích připojení má ale jinou adresu 203.0.113.22. Tuto veřejnou IP adresu používá služba Azure NAT Gateway.

Snímek obrazovky znázorňující rozdíl ve veřejné IP adrese virtuálního počítače Azure a jeho IP adrese pro odchozí připojení

Službu Azure NAT Gateway můžete použít ve scénářích, ve kterých máte nasazený nástroj pro vyrovnávání zatížení sítě pro virtuální síť. Je ale důležité vědět, že služba NAT Gateway nahrazuje veškerou odchozí konfiguraci z pravidla vyrovnávání zatížení nebo odchozích pravidel. Azure NAT Gateway nemá vliv na příchozí provoz.

Pokud používáte zóny dostupnosti Azure, může virtuální síť zahrnovat více než jednu zónu dostupnosti a podsítě v této síti. Služba Azure NAT Gateway je v současné době zónovou službou, což znamená, že je možné ji označit pouze pro jednotlivé zóny. Dá se ale použít k práci s prostředky mimo jeho zónu.