Udostępnij za pośrednictwem


Zarządzanie publicznym adresem IP przy użyciu bramy translatora adresów sieciowych

Zasoby usługi Azure NAT Gateway umożliwiają wychodzące połączenia internetowe z podsieci w sieci wirtualnej. Zasoby wdrożone w podsieci sieci wirtualnej bramy translatora adresów sieciowych muszą być standardową jednostkę SKU. Wdrażanie bramy translatora adresów sieciowych w podsieci sieci wirtualnej z podstawowymi zasobami jednostki SKU nie jest obsługiwane.

Brama translatora adresów sieciowych umożliwia nawiązywanie połączeń translatora adresów sieciowych (SNAT) ze źródeł przy użyciu bramy translatora adresów sieciowych. Brama translatora adresów sieciowych obsługuje publiczne adresy IP jednostki SKU w warstwie Standardowa i prefiksy publicznych adresów IP. Każda kombinacja jest obsługiwana, chociaż liczba podanych adresów IP nie może przekroczyć 16. Dodanie adresów IP lub prefiksu ip skaluje połączenia SNAT z zasobów przy użyciu bramy translatora adresów sieciowych.

W tym artykule omówiono sposób wykonywania następujących zadań:

  • Utwórz bramę translatora adresów sieciowych przy użyciu istniejącego publicznego adresu IP w ramach subskrypcji.
  • Zmień bieżący publiczny adres IP skojarzony z bramą translatora adresów sieciowych.
  • Zmień konfigurację wychodzącego adresu IP z publicznego adresu IP na prefiks publicznego adresu IP.

Wymagania wstępne

  • Konto platformy Azure z aktywną subskrypcją. Utwórz je bezpłatnie.
  • Dwa standardowe publiczne adresy IP jednostki SKU w ramach subskrypcji. Adresy IP nie mogą być skojarzone z żadnymi zasobami. Aby uzyskać więcej informacji na temat tworzenia standardowego publicznego adresu IP jednostki SKU, zobacz Tworzenie publicznego adresu IP przy użyciu witryny Azure Portal.
    • Na potrzeby przykładów w tym artykule nadaj nowe publiczne adresy IP myStandardPublicIP-1 i myStandardPublicIP-2.
  • Prefiks publicznego adresu IP w subskrypcji. Aby uzyskać więcej informacji na temat tworzenia prefiksu publicznego adresu IP, zobacz Tworzenie prefiksu publicznego adresu IP przy użyciu witryny Azure Portal.
    • Na potrzeby przykładu w tym artykule nadaj nazwę nowemu prefiksowi publicznego adresu IP myPublicIPPrefixNAT.

Tworzenie bramy translatora adresów sieciowych przy użyciu istniejącego publicznego adresu IP

W tej sekcji utworzysz zasób bramy translatora adresów sieciowych. Należy wybrać adres IP utworzony w wymaganiach wstępnych jako publiczny adres IP bramy translatora adresów sieciowych.

  1. Zaloguj się w witrynie Azure Portal.

  2. W polu wyszukiwania w górnej części portalu wprowadź bramę translatora adresów sieciowych.

  3. W wynikach wyszukiwania wybierz pozycję Bramy translatora adresów sieciowych.

  4. Wybierz + Utwórz.

  5. W obszarze Tworzenie bramy translatora adresów sieciowych wprowadź lub wybierz następujące informacje.

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycjęUtwórz nowy.
    Wprowadź wartość myResourceGroupNAT.
    Wybierz przycisk OK.
    Szczegóły wystąpienia
    Nazwisko Wprowadź ciąg myNATgateway.
    Region (Region) Wybierz pozycję (Stany Zjednoczone) Zachodnie stany USA 2.
    Availability zone Pozostaw wartość domyślną Brak strefy.
    Limit czasu bezczynności Pozostaw wartość domyślną 4.
  6. Wybierz kartę Wychodzący adres IP lub wybierz pozycję Dalej: wychodzący adres IP.

  7. Wybierz pozycję myStandardPublicIP-1 dla publicznych adresów IP na karcie Wychodzący adres IP .

  8. Wybierz kartę Przeglądanie + tworzenie lub wybierz niebieski przycisk Przejrzyj i utwórz .

  9. Wybierz pozycję Utwórz.

Uwaga

Jest to proste wdrożenie bramy translatora adresów sieciowych. Aby uzyskać zaawansowaną konfigurację i konfigurację, zobacz Szybki start: tworzenie bramy translatora adresów sieciowych przy użyciu witryny Azure Portal

Aby uzyskać więcej informacji na temat translatora adresów sieciowych platformy Azure, zobacz Co to jest translator adresów sieci wirtualnych platformy Azure?

Zmienianie lub usuwanie publicznego adresu IP

W tej sekcji zmienisz adres IP bramy translatora adresów sieciowych.

Aby zmienić adres IP, należy skojarzyć nowy publiczny adres IP utworzony wcześniej z bramą translatora adresów sieciowych. Brama translatora adresów sieciowych musi mieć przypisany co najmniej jeden adres IP.

  1. Zaloguj się w witrynie Azure Portal.

  2. W polu wyszukiwania w górnej części portalu wprowadź bramę translatora adresów sieciowych.

  3. W wynikach wyszukiwania wybierz pozycję Bramy translatora adresów sieciowych.

  4. W obszarze Bramy translatora adresów sieciowych wybierz pozycję myNATgateway lub bramę translatora adresów sieciowych, którą chcesz zmienić.

  5. W ustawieniach myNATgateway wybierz pozycję Wychodzący adres IP.

  6. Wybierz pozycję Zmień obok pozycji Publiczne adresy IP w adresie IP ruchu wychodzącego.

  7. Możesz zastąpić bieżący adres IP lub dodać istniejący adres. W obszarze Zarządzaj publicznymi adresami IP i prefiksami obok pozycji Publiczne adresy IP wybierz pozycję myStandardPublicIP-2.

  8. Wybierz przycisk OK.

  9. Sprawdź, czy element myStandardPublicIP-2 został dodany do publicznych adresów IP. Możesz usunąć już przypisany adres IP, wybierając kosz w razie potrzeby.

    Zrzut ekranu przedstawiający stronę konfiguracji wychodzącego adresu IP bramy translatora adresów sieciowych z dodanym publicznym adresem IP.

  10. Wybierz pozycję Zapisz.

Dodawanie prefiksu publicznego adresu IP

Prefiksy publicznych adresów IP rozszerzają rozszerzalność protokołu SNAT dla połączeń wychodzących z bramy translatora adresów sieciowych. Prefiks publicznego adresu IP pozwala uniknąć wyczerpania portów SNAT. Każdy adres IP zapewnia 64 512 portów efemerycznych do bramy translatora adresów sieciowych na potrzeby nawiązywania połączenia wychodzącego.

Uwaga

Podczas przypisywania prefiksu publicznego adresu IP do bramy translatora adresów sieciowych jest używany cały zakres.

W tej sekcji zmienisz konfigurację wychodzącego adresu IP tak, aby korzystała z utworzonego wcześniej prefiksu publicznego adresu IP.

Uwaga

Możesz usunąć pojedynczy adres IP skojarzony z bramą translatora adresów sieciowych i użyć go ponownie lub pozostawić skojarzony z bramą translatora adresów sieciowych, aby zwiększyć liczbę wychodzących portów SNAT. Brama translatora adresów sieciowych obsługuje kombinację publicznych adresów IP i prefiksów w konfiguracji wychodzącego adresu IP. Jeśli utworzono prefiks publicznego adresu IP z 16 adresami, usuń pojedynczy publiczny adres IP. Liczba przydzielonych adresów IP nie może przekroczyć 16.

  1. Zaloguj się w witrynie Azure Portal.

  2. W polu wyszukiwania w górnej części portalu wprowadź bramę translatora adresów sieciowych.

  3. W wynikach wyszukiwania wybierz pozycję Bramy translatora adresów sieciowych.

  4. W obszarze Bramy translatora adresów sieciowych wybierz pozycję myNATgateway lub bramę translatora adresów sieciowych, którą chcesz zmienić.

  5. W ustawieniach myNATgateway wybierz pozycję Wychodzący adres IP.

  6. Wybierz pozycję Zmień obok pozycji Prefiksy publicznych adresów IP w adresie IP ruchu wychodzącego.

  7. Wybierz pozycję myPublicIPPrefixNAT lub prefiks.

  8. Wybierz przycisk OK.

  9. Sprawdź, czy element myPublicIPPrefixNAT został dodany do prefiksów publicznych adresów IP.

    Zrzut ekranu przedstawiający stronę konfiguracji wychodzącego adresu IP bramy translatora adresów sieciowych z nowym prefiksem publicznego adresu IP.

  10. Wybierz pozycję Zapisz.

Więcej informacji

  • Podczas wdrażania maszyn wirtualnych w sieci wirtualnej z bramą translatora adresów sieciowych cały ruch przychodzący skierowany do ruchu wychodzącego bramy translatora adresów sieciowych za pośrednictwem bramy translatora adresów sieciowych. W przypadku korzystania z bramy translatora adresów sieciowych ze standardowym publicznym modułem równoważenia obciążenia cały ruch przychodzący adresowany do publicznego adresu IP lub adresów bramy translatora adresów sieciowych będzie wychodzący za pośrednictwem bramy translatora adresów sieciowych.

    Uwaga

    Każda konfiguracja ruchu wychodzącego z reguły równoważenia obciążenia lub reguł ruchu wychodzącego jest zastępowana przez bramę translatora adresów sieciowych. Członkowie puli zaplecza modułu równoważenia obciążenia będą również używać bramy translatora adresów sieciowych dla połączeń wychodzących. Aby uzyskać więcej informacji, zobacz Projektowanie sieci wirtualnych za pomocą bramy translatora adresów sieciowych.

  • Bramy translatora adresów sieciowych i publiczne adresy IP mogą mieć przypisaną wartość limitu czasu protokołu TCP, aby zachować otwarte połączenie przed przesłuchaniem. Jeśli publiczny adres IP jest przypisany do bramy translatora adresów sieciowych, pierwszeństwo ma wartość limitu czasu w adresie IP. Aby uzyskać więcej informacji, zobacz Projektowanie sieci wirtualnych za pomocą bramy translatora adresów sieciowych.

Zastrzeżenia

  • Publiczny adres IPv6 i publiczne prefiksy IPv6 nie są obecnie obsługiwane w bramach translatora adresów sieciowych. Bramy translatora adresów sieciowych można jednak wdrożyć w podsieci sieci wirtualnej z podwójnym stosem z prefiksami IPv6 i IPv4. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z łącznością translatora adresów sieciowych w usłudze Azure Virtual Network.

Następne kroki

W tym artykule opisano następujące zagadnienia:

  • Utworzono bramę translatora adresów sieciowych przy użyciu istniejącego publicznego adresu IP.
  • Dodano adres IP w konfiguracji wychodzącego adresu IP bramy translatora adresów sieciowych.
  • Zmieniono konfigurację wychodzącego adresu IP, aby używać publicznego prefiksu adresu IP.

Aby uzyskać więcej informacji na temat translatora adresów sieciowych platformy Azure, zobacz Co to jest translator adresów sieci wirtualnych platformy Azure?

Aby dowiedzieć się więcej na temat publicznych adresów IP na platformie Azure, zobacz Publiczne adresy IP.