Configuración del acceso a Internet con Azure Virtual NAT
A nivel mundial, los rangos de direcciones IPv4 son muy escasos, y pueden ser una forma cara de conceder acceso a los recursos de Internet. La traducción de direcciones de red (NAT) surgió de esta necesidad de que los recursos internos de una red privada compartieran direcciones IPv4 enrutables para acceder a los recursos externos de una red pública. En lugar de adquirir una dirección IPv4 para cada recurso que requiera acceso a Internet, puede utilizar un servicio NAT para asignar las solicitudes salientes de los recursos internos a una dirección IP externa, de modo que la comunicación pueda tener lugar.
Los servicios NAT proporcionan asignaciones de una única dirección IP, un intervalo de direcciones IP definidas por un prefijo IP y un intervalo de puertos asociados a una dirección IP. NAT es compatible con los recursos de dirección IP pública o los recursos de prefijos IP públicos, o una combinación de ambos de una SKU estándar. Puede usar un prefijo de IP pública directamente o distribuir las direcciones IP públicas del prefijo entre varios recursos de puerta de enlace de NAT. NAT asignará todo el tráfico al intervalo de direcciones IP del prefijo. NAT permite crear flujos desde la red virtual a Internet. El tráfico de retorno de Internet solo se permite en respuesta a un flujo activo.
En el diagrama siguiente se muestra el flujo de tráfico saliente desde la subred 1 hasta la puerta de enlace NAT que se asigna a una dirección IP pública o un prefijo de IP pública.
Para definir la configuración de NAT de cada subred dentro de una red virtual para permitir la conectividad saliente, se especifica el recurso de puerta de enlace NAT que se va a usar. Una vez configurado NAT, todos los flujos de salida UDP y TCP de cualquier instancia de máquina virtual usarán NAT para la conectividad a Internet. No se necesita ninguna configuración adicional ni tampoco crear una ruta definida por el usuario. NAT tiene prioridad sobre otros escenarios de salida y reemplaza el destino de Internet predeterminado de una subred.
Compatibilidad con cargas de trabajo dinámicas mediante el escalado de NAT
Con NAT, no es necesario realizar grandes planeamientos previos ni asignar previamente direcciones porque NAT se escala para admitir cargas de trabajo dinámicas. Mediante la traducción de direcciones de red de puerto (PNAT o PAT), NAT proporciona hasta 64 000 flujos simultáneos UDP y TCP, respectivamente, para cada dirección IP pública asociada. NAT puede admitir hasta 16 direcciones IP públicas.
Implementación de NAT
La configuración y el uso de la puerta de enlace de NAT es un proceso sencillo:
Recurso de puerta de enlace de NAT:
- Cree un recurso de puerta de enlace de NAT regional o con aislamiento de zona.
- Asigne direcciones IP.
- Si es necesario, modifique el tiempo de espera de inactividad de TCP (opcional).
Red virtual:
- Configure una subred de red virtual para que use una puerta de enlace de NAT.
- No se necesitan rutas definidas por el usuario.
Coexistencia de entrada y salida
NAT es compatible con los siguientes recursos de SKU estándar:
- Equilibrador de carga
- Dirección IP pública
- Prefijo de IP pública
Tanto NAT como las características compatibles de la SKU estándar conocen la dirección en que se inició el flujo. Los escenarios de entrada y salida pueden coexistir. Estos escenarios recibirán las traducciones de direcciones de red correctas porque estas características conocen la dirección del flujo. Si se usan junto con NAT, estos recursos proporcionan conectividad de Internet entrante a sus subredes.
Limitaciones de NAT
- NAT es compatible con la dirección IP pública de la SKU estándar, el prefijo de IP pública y los recursos del equilibrador de carga. Ni los recursos básicos (por ejemplo, el equilibrador de carga básico) ni los productos derivados de ellos son compatibles con NAT. Los recursos básicos se deben colocar en una subred que no esté configurada con NAT.
- Se admite la familia de direcciones IPv4. NAT no interactúa con la familia de direcciones IPv6. NAT no se puede implementar en una subred con un prefijo IPv6.
- NAT no puede abarcar varias redes virtuales.
- No se admite la fragmentación de IP.
Elija la mejor respuesta para cada una de las siguientes preguntas.