Configurare l'accesso a Internet con NAT virtuale di Azure
Gli intervalli di indirizzi IPv4 possono essere un modo costoso per concedere l'accesso alle risorse Internet perché la loro disponibilità a livello globale è molto ridotta. NAT (Network Address Translation) è nato da questa necessità di risorse interne in una rete privata per condividere gli indirizzi IPv4 instradabili e ottenere così l'accesso alle risorse esterne in una rete pubblica. Invece di acquistare un indirizzo IPv4 per ogni risorsa che richiede l'accesso a Internet, è possibile usare un servizio NAT per eseguire il mapping delle richieste in uscita dalle risorse interne a un indirizzo IP esterno, in modo da consentire la comunicazione.
I servizi NAT forniscono i mapping per un singolo indirizzo IP, un intervallo di indirizzi IP definiti da un prefisso IP e un intervallo di porte associate a un indirizzo IP. NAT è compatibile con le risorse di indirizzi IP pubblici o di prefissi IP pubblici dello SKU o con una combinazioni di entrambe. È possibile usare un prefisso di indirizzo IP pubblico direttamente oppure distribuire gli indirizzi IP pubblici del prefisso tra più risorse gateway NAT. NAT eseguirà il mapping di tutto il traffico all'intervallo di indirizzi IP del prefisso. NAT consente di creare flussi dalla rete virtuale a Internet. Il traffico restituito da Internet è consentito solo in risposta a un flusso attivo.
Il diagramma seguente mostra il mapping del flusso di traffico in uscita dalla subnet 1 attraverso il gateway NAT a un indirizzo IP pubblico o a un prefisso IP pubblico.
Si definisce la configurazione NAT per ogni subnet all'interno di una rete virtuale per abilitare la connettività in uscita specificando la risorsa gateway NAT da usare. Dopo aver configurato NAT, tutti i flussi UDP e TCP in uscita da qualsiasi istanza di macchina virtuale useranno NAT per la connettività Internet. Non sono necessarie altre operazioni di configurazione e non è necessario creare route definite dall'utente. NAT ha la precedenza su altri scenari di connessioni in uscita e sostituisce la destinazione Internet predefinita di una subnet.
Supportare i carichi di lavoro dinamici ridimensionando NAT
Con NAT non serve una pianificazione preliminare completa né è necessario preallocare gli indirizzi perché NAT viene ridimensionato per supportare i carichi di lavoro dinamici. Usando Port Network Address Translation (PNAT o PAT), NAT fornisce fino a 64.000 flussi simultanei rispettivamente per UDP e TCP, per ogni indirizzo IP pubblico collegato. NAT può supportare fino a 16 indirizzi IP pubblici.
Come distribuire NAT
La configurazione e l'uso del gateway NAT è un processo semplice:
Risorsa gateway NAT:
- Creare una risorsa gateway NAT a livello di area o di zona (con isolamento della zona)
- Assegnare gli indirizzi IP
- Se necessario, modificare il timeout di inattività TCP (facoltativo).
Rete virtuale:
- Configurare la subnet di rete virtuale per l'uso di un gateway NAT.
- Non sono necessarie route definite dall'utente.
Coesistenza di flussi in ingresso e in uscita
NAT è compatibile con le risorse di SKU standard seguenti:
- Bilanciamento del carico
- Indirizzo IP pubblico
- Prefisso di indirizzo IP pubblico
Le funzionalità NAT e di SKU standard compatibili riconoscono la direzione di avvio del flusso. Gli scenari in ingresso e in uscita possono coesistere. Questi scenari riceveranno valori NAT corretti perché queste funzionalità riconoscono la direzione del flusso. Se usate insieme a NAT, queste risorse offrono connettività Internet in ingresso alle subnet.
Limitazioni di NAT
- NAT è compatibile con risorse di indirizzi IP pubblici, prefissi di indirizzi IP pubblici e servizi di bilanciamento del carico di SKU standard. Le risorse di base, ad esempio il servizio di bilanciamento del carico di base, nonché qualsiasi prodotto derivato non sono compatibili con NAT. Le risorse di base devono essere inserite in una subnet non configurata con NAT.
- La famiglia di indirizzi IPv4 è supportata. NAT non interagisce con la famiglia di indirizzi IPv6. Non è possibile distribuire NAT in una subnet con prefisso IPv6.
- NAT non può estendersi in più reti virtuali.
- La frammentazione IP non è supportata.
Scegliere la risposta migliore per ogni domanda che segue.