Configurer l’accès à Internet avec le NAT virtuel Azure
Globalement, les plages d’adresses IPv4 sont en courte offre et peuvent être un moyen coûteux d’accorder l’accès aux ressources Internet. La traduction d’adresses réseau (NAT) découle du besoin pour les ressources internes sur un réseau privé de partager des adresses IPv4 routables afin d’accéder aux ressources externes sur un réseau public. Au lieu d’acheter une adresse IPv4 pour chaque ressource nécessitant un accès à Internet, vous pouvez utiliser un service NAT pour mapper les requêtes sortantes des ressources internes à une adresse IP externe, afin que la communication puisse avoir lieu.
Les services NAT fournissent des mappages pour une seule adresse IP, une plage d’adresses IP définie par un préfixe IP ou une plage de ports associés à une adresse IP. NAT est compatible avec les ressources d’adresses IP publiques ou les ressources de préfixes d’adresses IP publiques de la référence SKU standard, ou avec une combinaison des deux. Vous pouvez utiliser directement un préfixe d’adresse IP publique ou distribuer les adresses IP publiques du préfixe entre plusieurs ressources de passerelle NAT. NAT mappe tout le trafic à la plage d’adresses IP du préfixe. NAT autorise la création de flux depuis le réseau virtuel vers Internet. Le trafic de retour provenant d’Internet est uniquement autorisé en réponse à un flux actif.
Le diagramme suivant montre le flux de trafic sortant du sous-réseau 1 à travers la passerelle NAT à mapper à une adresse IP publique ou à un préfixe IP public.
Vous définissez la configuration NAT pour chaque sous-réseau d’un réseau virtuel afin d’activer la connectivité sortante en spécifiant la ressource de passerelle NAT à utiliser. Une fois NAT configuré, tous les flux sortants UDP et TCP de n’importe quelle instance de machine virtuelle utilisent NAT pour la connectivité Internet. Aucune autre configuration n’est nécessaire et vous n’avez pas besoin de créer d’itinéraires définis par l’utilisateur. NAT est prioritaire sur les autres scénarios de trafic sortant et remplace la destination Internet par défaut d’un sous-réseau.
Prendre en charge les charges de travail dynamiques en mettant à l’échelle NAT
Avec NAT, vous n’avez pas besoin d’effectuer de pré-planification étendues ou de préallouer des adresses, car NAT est mis à l’échelle pour prendre en charge les charges de travail dynamiques. Avec PNAT ou PAT (traduction d’adresses réseau de port), NAT fournit jusqu’à 64 000 flux simultanés pour UDP et TCP, pour chaque adresse IP publique attachée. NAT peut prendre en charge jusqu’à 16 adresses IP publiques.
Comment déployer le service NAT
La configuration et l’utilisation de la passerelle NAT sont un processus simple :
Ressource de passerelle NAT :
- Créez une ressource de passerelle NAT régionale ou zonale (isolé dans une zone).
- Affectez des adresses IP.
- Si nécessaire, modifiez le délai d’inactivité TCP (facultatif).
Coexistence des trafics entrant et sortant
NAT est compatible avec les ressources SKU standard suivantes :
- Équilibrage de charge
- Adresse IP publique
- Préfixe d’adresse IP publique
NAT et les fonctionnalités de la référence SKU standard compatibles connaissent la direction dans laquelle le flux a démarré. Des scénarios de trafic entrant et sortant peuvent coexister. Ces scénarios reçoivent les traductions d’adresses réseau correctes, car ces fonctionnalités sont conscientes du sens du flux. Lorsqu’elles sont utilisées avec NAT, ces ressources fournissent une connectivité Internet entrante à vos sous-réseaux.
Limitations de NAT
- NAT est compatible avec des ressources d’adresses IP publiques, de préfixes d’adresses IP publiques et d’équilibreur de charge de la référence SKU standard. Les ressources de base (par exemple, un équilibreur de charge de base) et tous les produits dérivés de celles-ci ne sont pas compatibles avec NAT. Les ressources de base doivent être placées sur un sous-réseau non configuré avec NAT.
- La famille d’adresses IPv4 est prise en charge. NAT n’interagit pas avec la famille d’adresses IPv6. NAT ne peut pas être déployé sur un sous-réseau avec un préfixe IPv6.
- NAT ne peut pas s’étendre sur plusieurs réseaux virtuels.
- La fragmentation IP n’est pas prise en charge.
Choisissez la meilleure réponse à chaque question.