Gestire un indirizzo IP pubblico con un gateway NAT
Le risorse del gateway NAT di Azure consentono connessioni Internet in uscita da subnet in una rete virtuale. Le risorse distribuite nella subnet della rete virtuale del gateway NAT devono essere lo SKU standard. La distribuzione di un gateway NAT in una subnet di rete virtuale con risorse SKU di base non è supportata.
Il gateway NAT abilita le connessioni SNAT (Source Network Address Translation) dalle risorse usando il gateway NAT. Il gateway NAT supporta indirizzi IP pubblici e prefissi IP pubblici con SKU standard. Qualsiasi combinazione è supportata, anche se il numero di indirizzi IP specificati non può superare 16. L'aggiunta di indirizzi IP o un prefisso IP ridimensiona le connessioni SNAT dalle risorse usando il gateway NAT.
In questo articolo vengono illustrate le operazioni seguenti:
- Creare un gateway NAT usando un indirizzo IP pubblico esistente nella sottoscrizione.
- Modificare l'indirizzo IP pubblico corrente associato a un gateway NAT.
- Modificare la configurazione IP in uscita da un indirizzo IP pubblico a un prefisso IP pubblico.
Prerequisiti
- Un account Azure con una sottoscrizione attiva. Crearne una gratuitamente.
- Due indirizzi IP pubblici SKU standard nella sottoscrizione. Gli indirizzi IP non possono essere associati ad alcuna risorsa. Per altre informazioni sulla creazione di un indirizzo IP pubblico con SKU standard, vedere Creare un indirizzo IP pubblico usando il portale di Azure.
- Ai fini degli esempi in questo articolo, denominare i nuovi indirizzi IP pubblici myStandardPublicIP-1 e myStandardPublicIP-2.
- Prefisso IP pubblico nella sottoscrizione. Per altre informazioni sulla creazione di un prefisso IP pubblico, vedere Creare un prefisso di indirizzo IP pubblico usando il portale di Azure.
- Ai fini dell'esempio in questo articolo, denominare il nuovo prefisso IP pubblico myPublicIPPrefixNAT.
Creare un gateway NAT usando l'indirizzo IP pubblico esistente
In questa sezione viene creata una risorsa gateway NAT. Selezionare l'indirizzo IP creato nei prerequisiti come indirizzo IP pubblico per il gateway NAT.
Accedere al portale di Azure.
Nella casella di ricerca nella parte superiore del portale immettere gateway NAT.
Nei risultati della ricerca selezionare Gateway NAT.
Seleziona + Crea.
In Crea gateway NAT (Network Address Translation) immettere o selezionare le informazioni seguenti.
Impostazione Valore Dettagli di progetto Subscription Selezionare la propria sottoscrizione. Gruppo di risorse Selezionare Crea nuovo.
Immettere myResourceGroupNAT.
Selezionare OK.Dettagli istanza Nome Immettere myNATgateway. Paese Selezionare (Stati Uniti) Stati Uniti occidentali 2. Zona di disponibilità Lasciare l'impostazione predefinita Nessuna zona. Timeout di inattività Lasciare l'impostazione predefinita 4. Selezionare la scheda IP in uscita oppure selezionare Avanti: IP in uscita.
Selezionare myStandardPublicIP-1 per Indirizzi IP pubblici nella scheda IP in uscita.
Selezionare la scheda Rivedi e crea oppure selezionare il pulsante blu Rivedi e crea .
Selezionare Crea.
Nota
Si tratta di una semplice distribuzione di un gateway NAT. Per la configurazione e la configurazione avanzata, vedere Avvio rapido: Creare un gateway NAT usando il portale di Azure
Per altre informazioni su NAT Rete virtuale di Azure, vedere Che cos'è Azure Rete virtuale NAT?
Modificare o rimuovere l'indirizzo IP pubblico
In questa sezione si modifica l'indirizzo IP del gateway NAT.
Per modificare l'INDIRIZZO IP, associare un nuovo indirizzo IP pubblico creato in precedenza al gateway NAT. Un gateway NAT deve avere almeno un indirizzo IP assegnato.
Accedere al portale di Azure.
Nella casella di ricerca nella parte superiore del portale immettere gateway NAT.
Nei risultati della ricerca selezionare Gateway NAT.
In Gateway NAT selezionare myNATgateway o il gateway NAT da modificare.
Nelle impostazioni di myNATgateway selezionare IP in uscita.
Selezionare Cambia accanto a Indirizzi IP pubblici in IP in uscita.
È possibile scegliere di sostituire l'indirizzo IP corrente o aggiungere l'indirizzo esistente. In Gestisci indirizzi IP pubblici e prefissi accanto a Indirizzi IP pubblici selezionare myStandardPublicIP-2.
Seleziona OK.
Verificare che myStandardPublicIP-2 sia stato aggiunto agli indirizzi IP pubblici. È possibile eliminare l'indirizzo IP già assegnato selezionando il cestino, se necessario.
Seleziona Salva.
Aggiungere un prefisso IP pubblico
I prefissi IP pubblici estendono l'estendibilità di SNAT per le connessioni in uscita dal gateway NAT. Un prefisso IP pubblico evita l'esaurimento delle porte SNAT. Ogni indirizzo IP fornisce 64.512 porte temporanee al gateway NAT per la connessione in uscita.
Nota
Quando si assegna un prefisso IP pubblico a un gateway NAT, viene usato l'intero intervallo.
In questa sezione si modifica la configurazione IP in uscita per usare un prefisso IP pubblico creato in precedenza.
Nota
È possibile scegliere di rimuovere il singolo indirizzo IP associato al gateway NAT e riutilizzarlo oppure lasciarlo associato al gateway NAT per aumentare le porte SNAT in uscita. Il gateway NAT supporta una combinazione di indirizzi IP pubblici e prefissi nella configurazione IP in uscita. Se è stato creato un prefisso IP pubblico con 16 indirizzi, rimuovere il singolo indirizzo IP pubblico. Il numero di indirizzi IP allocati non può superare 16.
Accedere al portale di Azure.
Nella casella di ricerca nella parte superiore del portale immettere gateway NAT.
Nei risultati della ricerca selezionare Gateway NAT.
In Gateway NAT selezionare myNATgateway o il gateway NAT da modificare.
Nelle impostazioni di myNATgateway selezionare IP in uscita.
Selezionare Cambia accanto a Prefissi IP pubblici in IP in uscita.
Selezionare myPublicIPPrefixNAT o il prefisso.
Seleziona OK.
Verificare che myPublicIPPrefixNAT sia stato aggiunto ai prefissi IP pubblici.
Seleziona Salva.
Ulteriori informazioni
Quando si distribuiscono macchine virtuali in una rete virtuale con un gateway NAT, tutto il traffico in ingresso indirizzato al gateway NAT passa attraverso il gateway NAT. Quando si usa un gateway NAT con un servizio di bilanciamento del carico pubblico standard, tutto il traffico in ingresso indirizzato all'indirizzo IP pubblico o agli indirizzi del gateway NAT passa attraverso il gateway NAT.
Nota
Qualsiasi configurazione in uscita proveniente da una regola di bilanciamento del carico o da regole in uscita viene sostituita dal gateway NAT. I membri del pool back-end del servizio di bilanciamento del carico userebbero anche il gateway NAT per le connessioni in uscita. Per altre informazioni, vedere Progettare reti virtuali con gateway NAT.
I gateway NAT e gli indirizzi IP pubblici possono avere un valore di timeout TCP assegnato per quanto tempo mantenere aperta una connessione prima di restare in ascolto. Se a un gateway NAT viene assegnato un indirizzo IP pubblico, il valore di timeout dell'INDIRIZZO IP ha la precedenza. Per altre informazioni, vedere Progettare reti virtuali con gateway NAT.
Precisazioni
- Gli indirizzi IPv6 pubblici e i prefissi IPv6 pubblici non sono attualmente supportati nei gateway NAT. Tuttavia, i gateway NAT possono essere distribuiti in una subnet di rete virtuale dual stack con prefissi IPv6 e IPv4. Per altre informazioni, vedere Risolvere i problemi di connettività NAT di Azure Rete virtuale.
Passaggi successivi
In questo articolo si apprenderà come:
- È stato creato un gateway NAT usando un indirizzo IP pubblico esistente.
- Aggiunta dell'indirizzo IP in una configurazione IP in uscita del gateway NAT.
- Modifica di una configurazione IP in uscita per l'uso di un prefisso IP pubblico.
Per altre informazioni su NAT Rete virtuale di Azure, vedere Che cos'è Azure Rete virtuale NAT?
Per altre informazioni sugli indirizzi IP pubblici, vedere Indirizzi IP pubblici.