Internettoegang configureren met Azure Virtual NAT
Wereldwijd zijn IPv4-adresbereiken in korte levering en kunnen dure manieren zijn om toegang te verlenen tot internetbronnen. Network Address Translation (NAT) is ontstaan uit deze behoefte aan interne resources in een particulier netwerk om routeerbare IPv4-adressen te delen om toegang te krijgen tot externe resources in een openbaar netwerk. In plaats van een IPv4-adres te kopen voor elke resource waarvoor internettoegang is vereist, kunt u een NAT-service gebruiken om uitgaande aanvragen van interne resources toe te wijzen aan een extern IP-adres, zodat communicatie kan plaatsvinden.
NAT-services bieden toewijzingen voor één IP-adres, een bereik van IP-adressen dat is gedefinieerd door een IP-voorvoegsel en een bereik van poorten die zijn gekoppeld aan een IP-adres. NAT is compatibel met resources van openbare IP-adressen van de standaard-SKU of resources van openbare IP-voorvoegsels of een combinatie van beide. U kunt een openbaar IP-voorvoegsel rechtstreeks gebruiken of de openbare IP-adressen van het voorvoegsel verdelen over meerdere NAT-gatewayresources. NAT wijst al het verkeer toe aan het bereik van IP-adressen van het voorvoegsel. Met NAT kunnen stromen worden gemaakt van het virtuele netwerk naar internet. Het retourverkeer vanaf internet is alleen toegestaan als reactie op een actieve stroom.
In het volgende diagram ziet u de uitgaande verkeersstroom van Subnet 1 tot en met de NAT-gateway die moet worden toegewezen aan een openbaar IP-adres of een openbaar IP-voorvoegsel.
U definieert de NAT-configuratie voor elk subnet in een VNet om uitgaande connectiviteit mogelijk te maken door op te geven welke NAT-gatewayresource moet worden gebruikt. Nadat NAT is geconfigureerd, gebruiken alle uitgaande UDP- en TCP-stromen van elk exemplaar van een virtuele machine NAT voor internetverbinding. Er is geen verdere configuratie nodig en u hoeft geen door de gebruiker gedefinieerde routes te maken. NAT heeft voorrang op andere uitgaande scenario's en vervangt de standaardinternetbestemming van een subnet.
Dynamische workloads ondersteunen door NAT te schalen
Met NAT hoeft u geen uitgebreide voorplannings- of toewijzingsadressen uit te voeren, omdat NAT wordt geschaald om dynamische workloads te ondersteunen. Met behulp van poortnetwerkadresomzetting (PNAT of PAT) biedt NAT maximaal 64.000 gelijktijdige stromen voor UDP en TCP voor elk gekoppeld openbaar IP-adres. NAT kan maximaal 16 openbare IP-adressen ondersteunen.
NAT implementeren
Het configureren en gebruiken van nat-gateway is een eenvoudig proces:
NAT-gatewayresource:
- Maak een regionale of zonegebonden (zone-geïsoleerde) NAT-gatewayresource,
- Wijs IP-adressen toe,
- Wijzig, indien nodig, de TCP-time-out voor inactiviteit (optioneel).
Co-existentie van inkomend en uitgaand
NAT is compatibel met de volgende standaard SKU-resources:
- Load balancer
- Openbaar IP-adres
- Voorvoegsel voor het openbare IP-adres
NAT en compatibele functies van standaard-SKU zijn bekend met de richting waarin de stroom is gestart. De scenario's voor inkomend en uitgaand verkeer kunnen naast elkaar bestaan. Deze scenario's ontvangen de juiste netwerkadresomtalingen omdat deze functies zich bewust zijn van de stroomrichting. Wanneer deze resources samen met NAT worden gebruikt, bieden deze resources binnenkomende internetverbinding met uw subnetten.
Beperkingen van NAT
- NAT is compatibel met een openbaar IP-adres van een standaard-SKU, openbaar IP-voorvoegsel en load balancer-resources. Basisresources (bijvoorbeeld load balancer van het type Basic) en alle producten die hiervan zijn afgeleid, zijn niet compatibel met NAT. Basisresources moeten worden geplaatst op een subnet dat niet is geconfigureerd met NAT.
- De IPv4-adresfamilie wordt ondersteund. NAT communiceert niet met een IPv6-adresfamilie. NAT kan niet worden geïmplementeerd op een subnet met een IPv6-voorvoegsel.
- NAT kan niet meerdere virtuele netwerken omvatten.
- IP-fragmentatie wordt niet ondersteund.
Kies het beste antwoord op elke vraag.