Konfigurer internetadgang med Azure Virtual NAT
Globalt er der mangel på IPv4-adresseområder, og det kan være en dyr måde at give adgang til internetressourcer på. Nat (Network Address Translation) opstod som følge af dette behov for interne ressourcer på et privat netværk for at dele IPv4-adresser, der kan distribueres, for at få adgang til eksterne ressourcer på et offentligt netværk. I stedet for at købe en IPv4-adresse for hver ressource, der kræver internetadgang, kan du bruge en NAT-tjeneste til at knytte udgående anmodninger fra interne ressourcer til en ekstern IP-adresse, så kommunikationen kan finde sted.
NAT-tjenester leverer tilknytninger for en enkelt IP-adresse, et interval af IP-adresser, der er defineret af et IP-præfiks, og en række porte, der er knyttet til en IP-adresse. NAT er kompatibel med ressourcer til offentlig IP-adresse eller offentlige IP-præfikser eller en kombination af begge. Du kan bruge et offentligt IP-præfiks direkte eller distribuere præfiksets offentlige IP-adresser på tværs af flere NAT-gatewayressourcer. NAT knytter al trafik til præfiksets IP-adresseområde. NAT gør det muligt at oprette flow fra det virtuelle netværk til internettet. Returtrafik fra internettet er kun tilladt som svar på et aktivt flow.
I følgende diagram vises det udgående trafikflow fra Undernet 1 via NAT-gatewayen, der skal knyttes til en offentlig IP-adresse eller et offentligt IP-præfiks.
Du definerer NAT-konfigurationen for hvert undernet i et VNet for at aktivere udgående forbindelse ved at angive, hvilken NAT-gatewayressource der skal bruges. Når NAT er konfigureret, bruger alle UDP- og TCP-udgående flow fra enhver forekomst af en virtuel maskine NAT til internetforbindelse. Det er ikke nødvendigt at konfigurere yderligere, og du behøver ikke at oprette brugerdefinerede ruter. NAT tilsidesætter andre udgående scenarier og erstatter standarddestinationen for et undernet.
Understøtter dynamiske arbejdsbelastninger ved at skalere NAT
Med NAT behøver du ikke at foretage omfattende forplanlægning eller præallokering af adresser, fordi NAT skaleres for at understøtte dynamiske arbejdsbelastninger. Ved hjælp af oversættelse af portnetværksadresse (PNAT eller PAT) leverer NAT op til 64.000 samtidige flow for henholdsvis UDP og TCP for hver vedhæftet offentlig IP-adresse. NAT kan understøtte op til 16 offentlige IP-adresser.
Sådan installerer du NAT
Konfiguration og brug af NAT-gateway er en enkel proces:
NAT-gatewayressource:
- Opret en regional eller zonebaseret (zoneisoleret) NAT-gatewayressource,
- Tildel IP-adresser,
- Hvis det er nødvendigt, skal du ændre timeout for tcp-inaktivitet (valgfrit).
Sameksistens af indgående og udgående
NAT er kompatibel med følgende standard SKU-ressourcer:
- Justering af belastning
- Offentlig IP-adresse
- Offentligt IP-præfiks
NAT- og kompatible Standard SKU-funktioner er opmærksomme på den retning, flowet blev startet i. Der kan eksistere scenarier med indgående og udgående forbindelser. Disse scenarier modtager de korrekte oversættelser af netværksadresser, fordi disse funktioner er opmærksomme på flowretningen. Når disse ressourcer bruges sammen med NAT, giver de indgående internetforbindelse til dine undernet.
Begrænsninger for NAT
- NAT er kompatibel med offentlige STANDARD SKU-IP-, offentlige IP-præfiks- og belastningsjusteringsressourcer. Grundlæggende ressourcer (f.eks. grundlæggende justering af belastning) og produkter, der er afledt af dem, er ikke kompatible med NAT. Grundlæggende ressourcer skal placeres på et undernet, der ikke er konfigureret med NAT.
- IPv4-adressefamilien understøttes. NAT interagerer ikke med IPv6-adressefamilien. NAT kan ikke installeres på et undernet med et IPv6-præfiks.
- NAT kan ikke strække sig over flere virtuelle netværk.
- IP-fragmentering understøttes ikke.
Vælg det bedste svar til hvert spørgsmål.