Miten Azure NAT Gateway toimii?

  • 10 minuuttia

Ennen kuin voit aloittaa Azure NAT Gatewayn käytön porttien uupumusongelmien ratkaisemisen yrityksessäsi, sinun on ymmärrettävä, miten se toimii. Tämän ymmärtämisen ansiosta saat paremman käsityksen vaiheista, jotka sinun on suoritettava, jotta voit ottaa sen käyttöön, määrittää ne oikein ja ratkaista yhteysongelmia tämän palvelun avulla.

Kun luot Azure NAT Gateway -yhdyskäytäväpalvelun, sinun on määritettävä sille julkisen IP-osoitteen tai julkisen IP-osoitteen etuliite. Azure NAT Gateway -yhdyskäytäväresurssi voi käyttää enintään 16 julkista IP-osoitetta. NAT-yhdyskäytävä voi käyttää mitä tahansa julkisten IP-osoitteiden ja julkisten IP-osoitteiden etuliitteiden yhdistelmiä, yhteensä 16 osoitetta.

NAT-yhdyskäytävän etuliitteen enimmäiskoko on /28 (16 osoitetta). Kun liität julkisen IP-etuliitteen Azure NAT Gateway -palveluun, se skaalautuu automaattisesti tarvittavien lähtevien IP-osoitteiden määrään. Azure NAT Gateway tukee vain TCP- ja UDP-protokollia, etkä voi liittää sitä IPv6:n julkiseen IP-osoitteeseen tai IPv6:n julkiseen IP-etuliitteeseen.

Kun yhdistät Azure NAT Gateway -palvelun näennäisverkkosi aliverkkoon tai aliverkkoihin, se ohittaa automaattisesti, miten liikenne reititetään Internetiin. Vaikka sinulla olisi Azure-näennäiskoneita, joissa on julkiset IP-osoitteet tässä aliverkossa, näitä osoitteita ei enää käytetä lähtevään yhteyteen.

Seuraava kaavio on näennäisverkon skenaario, jossa on kaksi aliverkkoa. Näiden aliverkkojen Azure-näennäiskoneille ja muille palveluille ei ole määritetty julkisia IP-osoitteita. Kaikki lähtevä ja saapuva liikenne reititetään Azure NAT Gateway -palvelun kautta, joka käyttää joko julkista IP-osoitetta tai julkista IP-etuliitettä lähteville yhteyksille.

Näennäisverkko, jossa on kaksi aliverkkoa, joiden kaikki liikenne reititetään Azure NAT Gatewayn kautta ja joka käyttää joko julkista IP- tai julkista IP-etuliitettä lähtevissä yhteyksissä.

Seuraavassa kaaviossa Aliverkon A Azure-näennäiskoneeseen on määritetty esiintymätason julkinen IP-osoite, kun taas aliverkon B virtuaalikoneille ei ole julkisia IP-osoitteita. Kun otat Azure NAT Gatewayn käyttöön tässä skenaariossa, aliverkon A näennäiskoneisiin suunnattu saapuva liikenne ohjataan edelleen esiintymätason IP-osoitteelle. Kaikki aliverkon A ja aliverkon B lähtevä liikenne reititetään kuitenkin Azure NAT Gatewayn kautta.

kuvaa kahden aliverkon saapuvan ja lähtevän liikenteen työnkulkua.

Seuraavassa näyttökuvassa on Azure-näennäiskone, joka käyttää 192.0.2.22:ta julkisena IP-osoitteenaan, jota se käyttää saapuvan RDP-yhteyden muodostamiseen näennäiskoneeseen. Sen lähtevien yhteyksien IP-osoitteen osoite on kuitenkin eri kuin 203.0.113.22. Tätä julkista IP-osoitetta käyttää Azure NAT Gateway -palvelu.

Näyttökuva, joka kuvaa eroa Azure-näennäiskoneen julkisessa IP-osoitteessa ja sen IP-osoitteessa lähtevissä yhteyksissä.

Voit käyttää Azure NAT Gateway -palvelua tilanteissa, joissa näennäisverkossa on käytössä verkon kuormituksentasain. On kuitenkin tärkeää ymmärtää, että NAT-yhdyskäytävä ohittaa kaikki lähtevän liikenteen määritykset kuormituksen tasaussäännöstä tai lähtevien säännöistä. Azure NAT Gateway ei vaikuta saapuvaan liikenteeseen.

Jos käytät Azure-käytettävyysvyöhykkeitä, näennäisverkko voi ulottua useampaan kuin yhteen käytettävyysvyöhykkeeseen ja kyseisen verkon aliverkkoihin. Azure NAT Gateway -palvelu on tällä hetkellä vyöhykepalvelu, mikä tarkoittaa sitä, että se voidaan määrittää vain yksittäisille vyöhykkeille. Sen avulla voidaan kuitenkin edelleen käsitellä resursseja vyöhykkeen ulkopuolella.