Gestire un indirizzo IP pubblico con un gateway NAT
Le risorse del gateway NAT di Azure consentono connessioni Internet in uscita da subnet in una rete virtuale. Le risorse distribuite nella subnet di rete virtuale del gateway NAT devono essere lo SKU standard. La distribuzione di un gateway NAT in una subnet di rete virtuale con risorse SKU di base non è supportata.
Il gateway NAT abilita le connessioni SNAT (Source Network Address Translation) dalle risorse usando il gateway NAT. Il gateway NAT supporta indirizzi IP pubblici sku standard e prefissi IP pubblici. Qualsiasi combinazione è supportata, anche se il numero di INDIRIZZI IP specificati non può superare 16. L'aggiunta di indirizzi IP o di un prefisso IP ridimensiona le connessioni SNAT dalle risorse usando il gateway NAT.
In questo articolo vengono illustrate le operazioni seguenti:
- Creare un gateway NAT usando un indirizzo IP pubblico esistente nella sottoscrizione.
- Modificare l'indirizzo IP pubblico corrente associato a un gateway NAT.
- Modificare la configurazione IP in uscita da un indirizzo IP pubblico a un prefisso IP pubblico.
Prerequisiti
- Un account Azure con una sottoscrizione attiva. È possibile crearne uno gratuitamente.
- Due indirizzi IP pubblici sku standard nella sottoscrizione. Gli indirizzi IP non possono essere associati ad alcuna risorsa. Per altre informazioni sulla creazione di un indirizzo IP pubblico dello SKU standard, vedere Creare un indirizzo IP pubblico usando il portale di Azure.
- Ai fini degli esempi di questo articolo, assegnare un nome al nuovo indirizzo IP pubblico myStandardPublicIP-1 e myStandardPublicIP-2.
- Prefisso IP pubblico nella sottoscrizione. Per altre informazioni sulla creazione di un prefisso IP pubblico, vedere Creare un prefisso di indirizzo IP pubblico usando il portale di Azure.
- Ai fini dell'esempio in questo articolo, assegnare al nuovo prefisso IP pubblico myPublicIPPrefixNAT.
Creare un gateway NAT usando l'INDIRIZZO IP pubblico esistente
In questa sezione viene creata una risorsa gateway NAT. Selezionare l'indirizzo IP creato nei prerequisiti come IP pubblico per il gateway NAT.
Accedere al portale di Azure.
Nella casella di ricerca nella parte superiore del portale immettere il gateway NAT.
Nei risultati della ricerca selezionare gateway NAT.
Selezionare [+] Create ([+] Crea).
In Crea gateway NAT (Network Address Translation) immettere o selezionare le informazioni seguenti.
Impostazione valore Dettagli del progetto Subscription Selezionare la propria sottoscrizione. Resource group Selezionare Crea nuovo.
Immettere myResourceGroupNAT.
Selezionare OK.Dettagli istanza Nome Immettere myNATgateway. Region Selezionare (Stati Uniti) Stati Uniti occidentali 2. Zona di disponibilità Lasciare l'impostazione predefinita No Zone. Timeout di inattività Lasciare il valore predefinito 4. Selezionare la scheda IP in uscita oppure selezionare Avanti: IP in uscita.
Selezionare myStandardPublicIP-1 per indirizzi IP pubblici nella scheda IP in uscita .
Selezionare la scheda Rivedi e crea oppure selezionare il pulsante rivedi e crea blu.
Selezionare Crea.
Nota
Si tratta di una semplice distribuzione di un gateway NAT. Per la configurazione avanzata e la configurazione, vedere Avvio rapido: Creare un gateway NAT usando la portale di Azure
Per altre informazioni su NAT Rete virtuale di Azure, vedere Informazioni su NAT Rete virtuale Azure?
Modificare o rimuovere l'indirizzo IP pubblico
In questa sezione viene modificato l'indirizzo IP del gateway NAT.
Per modificare l'INDIRIZZO IP, associare un nuovo indirizzo IP pubblico creato in precedenza al gateway NAT. Un gateway NAT deve avere almeno un indirizzo IP assegnato.
Accedere al portale di Azure.
Nella casella di ricerca nella parte superiore del portale immettere il gateway NAT.
Nei risultati della ricerca selezionare gateway NAT.
In gateway NAT selezionare myNATgateway o il gateway NAT da modificare.
Nelle impostazioni di myNATgateway selezionare IP in uscita.
Selezionare Cambia accanto agli indirizzi IP pubblici in IP in uscita.
È possibile scegliere di sostituire l'indirizzo IP corrente o aggiungere l'indirizzo esistente. In Gestisci indirizzi IP pubblici e prefissi accanto agli indirizzi IP pubblici selezionare myStandardPublicIP-2.
Selezionare OK.
Verificare che myStandardPublicIP-2 sia stato aggiunto agli indirizzi IP pubblici. Se necessario, è possibile eliminare l'indirizzo IP già assegnato selezionando il cestino.
Selezionare Salva.
Aggiungere prefisso IP pubblico
I prefissi IP pubblici estendono l'estendibilità di SNAT per le connessioni in uscita dal gateway NAT. Un prefisso IP pubblico evita l'esaurimento della porta SNAT. Ogni IP fornisce 64.512 porte temporanee al gateway NAT per la connessione in uscita.
Nota
Quando si assegna un prefisso IP pubblico a un gateway NAT, verrà usato l'intero intervallo.
In questa sezione viene modificata la configurazione IP in uscita per usare un prefisso IP pubblico creato in precedenza.
Nota
È possibile scegliere di rimuovere l'indirizzo IP singolo associato al gateway NAT e riutilizzarlo oppure lasciarlo associato al gateway NAT per aumentare le porte SNAT in uscita. Il gateway NAT supporta una combinazione di indirizzi IP pubblici e prefissi nella configurazione IP in uscita. Se è stato creato un prefisso IP pubblico con 16 indirizzi, rimuovere l'indirizzo IP pubblico singolo. Il numero di indirizzi IP allocati non può superare i 16.
Accedere al portale di Azure.
Nella casella di ricerca nella parte superiore del portale immettere il gateway NAT.
Nei risultati della ricerca selezionare gateway NAT.
In gateway NAT selezionare myNATgateway o il gateway NAT da modificare.
Nelle impostazioni di myNATgateway selezionare IP in uscita.
Selezionare Cambia accanto ai prefissi IP pubblici in IP in uscita.
Selezionare myPublicIPPrefixNAT o il prefisso.
Selezionare OK.
Verificare che myPublicIPPrefixNAT sia stato aggiunto ai prefissi IP pubblici.
Selezionare Salva.
Altre informazioni
Quando si distribuiscono macchine virtuali in una rete virtuale con un gateway NAT, tutto il traffico in ingresso indirizzato al gateway NAT viene in uscita tramite il gateway NAT. Quando si usa un gateway NAT con un servizio di bilanciamento del carico pubblico standard, tutto il traffico in ingresso indirizzato all'indirizzo IP pubblico del gateway NAT o agli indirizzi verrà in uscita tramite il gateway NAT.
Nota
Qualsiasi configurazione in uscita proveniente da una regola di bilanciamento del carico o da regole in uscita viene sostituita dal gateway NAT. I membri del pool back-end del servizio di bilanciamento del carico userebbero anche il gateway NAT per le connessioni in uscita. Per altre informazioni, vedere Progettare reti virtuali con il gateway NAT.
I gateway NAT e gli indirizzi IP pubblici possono avere un valore di timeout TCP assegnato per quanto tempo per mantenere aperta una connessione prima dell'ascolto. Se un INDIRIZZO IP pubblico viene assegnato a un gateway NAT, il valore di timeout nell'INDIRIZZO IP ha la precedenza. Per altre informazioni, vedere Progettare reti virtuali con il gateway NAT.
Precisazioni
- Gli indirizzi IPv6 pubblici e i prefissi IPv6 pubblici non sono supportati nei gateway NAT in questo momento. Tuttavia, i gateway NAT possono essere distribuiti in una subnet di rete virtuale dual stack con prefissi IPv6 e IPv4. Per altre informazioni, vedere Risolvere i problemi relativi alla connettività NAT di Azure Rete virtuale.
Passaggi successivi
In questo articolo si apprenderà come:
- Creare un gateway NAT usando un INDIRIZZO IP pubblico esistente.
- Aggiunta dell'indirizzo IP in una configurazione IP in uscita del gateway NAT.
- Modifica di una configurazione IP in uscita per usare un prefisso IP pubblico.
Per altre informazioni su Nat Rete virtuale di Azure, vedere Informazioni su Nat di Azure Rete virtuale?
Per altre informazioni sugli indirizzi IP pubblici in Azure, vedere Indirizzi IP pubblici.