Intégration d’Azure NAT Gateway
Azure NAT Gateway est un service complètement managé et hautement résilient qui peut être associé à un ou plusieurs sous-réseaux. Il garantit que tout le trafic Internet sortant est routé par une passerelle de traduction d’adresses réseau (NAT). Avec Azure App Service, il existe deux scénarios importants où vous pouvez utiliser une passerelle NAT.
La passerelle NAT vous donne une adresse IP publique statique prévisible pour le trafic Internet sortant. Cela augmente également considérablement les ports de traduction d’adresses réseau source (SNAT) disponibles dans les scénarios où vous avez un grand nombre de connexions simultanées à la même combinaison adresse publique/port.
Voici des points importants à prendre en compte sur l’intégration d’Azure NAT Gateway :
- L’utilisation d’une passerelle NAT avec App Service étant dépendante de l’intégration de réseau virtuel, elle nécessite un niveau tarifaire pris en charge dans un plan App Service.
- Quand vous utilisez une passerelle NAT avec App Service, tout le trafic vers le Stockage Azure doit utiliser des points de terminaison privés ou des points de terminaison de service.
- Vous ne pouvez pas utiliser de passerelle NAT avec App Service Environment v1 ou v2.
Pour plus d’informations et pour connaître les prix, consultez la Vue d’ensemble d’Azure NAT Gateway.
Configurer l’intégration de la passerelle NAT
Pour configurer l’intégration de la passerelle NAT à App Service, effectuez d’abord les tâches suivantes :
- Configurez l’intégration de réseau virtuel régional à votre application, comme décrit dans Intégrer votre application à un réseau virtuel Azure.
- Vérifiez que Tout router est activé pour votre intégration de réseau virtuel, afin que les routes de votre réseau virtuel affectent le trafic Internet.
- Provisionnez une passerelle NAT avec une adresse IP publique et associez-la au sous-réseau de l’intégration de réseau virtuel.
Ensuite, configurez Azure NAT Gateway dans le portail Azure :
Dans le portail Azure, accédez à App Service>Réseau. Dans la section Trafic sortant, sélectionnez Intégration de réseau virtuel. Vérifiez que votre application est intégrée à un sous-réseau et que Tout router est activé.
Dans le menu du portail Azure ou dans la page d’accueil, sélectionnez Créer une ressource. La fenêtre Nouvelle apparaît.
Recherchez Passerelle NAT et sélectionnez-le dans la liste des résultats.
Remplissez les champs des Informations de base et choisissez la région où se trouve votre application.
Sous l’onglet IP sortante, créez une adresse IP publique ou sélectionnez-en une existante.
Sous l’onglet Sous-réseau, sélectionnez le sous-réseau que vous utilisez pour l’intégration de réseau virtuel.
Renseignez des étiquettes si nécessaire, puis sélectionnez Créer. Une fois la passerelle NAT configurée, sélectionnez Accéder au groupe de ressources, puis sélectionnez la nouvelle passerelle NAT. Le volet IP sortante affiche l’adresse IP publique que votre application doit utiliser pour le trafic Internet sortant.
Si vous préférez utiliser Azure CLI pour configurer votre environnement, voici les commandes importantes. Comme prérequis, créez une application avec une intégration de réseau virtuel configurée.
Vérifiez que Tout router est configuré pour votre intégration de réseau virtuel :
az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled
Créez une adresse IP publique et une passerelle NAT :
az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10
Associez la passerelle NAT au sous-réseau de l’intégration de réseau virtuel :
az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway
Mettre à l’échelle une passerelle NAT
Vous pouvez utiliser la même passerelle NAT sur plusieurs sous-réseaux du même réseau virtuel. Cette approche vous permet d’utiliser une passerelle NAT pour plusieurs applications et plans App Service.
Azure NAT Gateway prend en charge les adresses IP publiques et les préfixes d’IP publique. Une passerelle NAT peut prendre en charge jusqu’à 16 adresses IP sur des adresses IP et des préfixes individuels. Chaque adresse IP alloue 64 512 ports (ports SNAT), ce qui permet d’avoir jusqu’à 1 million de ports disponibles. Découvrez plus d’informations dans Ressource Azure NAT Gateway.
Étapes suivantes
Pour plus d’informations sur Azure NAT Gateway, consultez la documentation Azure NAT Gateway.
Pour plus d’informations sur l’intégration de réseau virtuel, consultez la documentation sur l’intégration de réseau virtuel.