Partilhar via

Gerenciar um endereço IP público com um gateway NAT

  • Artigo

Os recursos do Gateway NAT do Azure habilitam conexões de saída da Internet de sub-redes em uma rede virtual. Os recursos implantados na sub-rede de rede virtual do gateway NAT devem ser a SKU padrão. Não há suporte para a implantação de um gateway NAT em uma sub-rede de rede virtual com recursos básicos de SKU.

O gateway NAT permite conexões SNAT (Source Network Address Translation) a partir de recursos usando o gateway NAT. O gateway NAT suporta endereços IP públicos SKU padrão e prefixos IP públicos. Qualquer combinação é suportada, embora o número de IPs fornecidos não possa exceder 16. Adicionar endereços IP ou um prefixo IP dimensiona conexões SNAT de recursos usando o gateway NAT.

Neste artigo, vai aprender a:

  • Crie um gateway NAT usando um endereço IP público existente em sua assinatura.
  • Altere o endereço IP público atual associado a um gateway NAT.
  • Altere a configuração de IP de saída de um endereço IP público para um prefixo IP público.

Pré-requisitos

  • Uma conta do Azure com uma subscrição ativa. Crie um gratuitamente.
  • Dois endereços IP públicos SKU padrão em sua assinatura. Os endereços IP não podem ser associados a nenhum recurso. Para obter mais informações sobre como criar um endereço IP público de SKU padrão, consulte Criar um endereço IP público usando o portal do Azure.
    • Para os fins dos exemplos neste artigo, nomeie os novos endereços IP públicos myStandardPublicIP-1 e myStandardPublicIP-2.
  • Um prefixo IP público na sua subscrição. Para obter mais informações sobre como criar um prefixo IP público, consulte Criar um prefixo de endereço IP público usando o portal do Azure.
    • Para os fins do exemplo neste artigo, nomeie o novo prefixo IP público myPublicIPPrefixNAT.

Criar gateway NAT usando IP público existente

Nesta seção, você cria um recurso de gateway NAT. Selecione o endereço IP criado nos pré-requisitos como o IP público para o gateway NAT.

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa na parte superior do portal, digite gateway NAT.

  3. Nos resultados da pesquisa, selecione gateways NAT.

  4. Selecione + Criar.

  5. Em Criar gateway NAT (conversão de endereços de rede), insira ou selecione as seguintes informações.

    Definição Value
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione Criar novo.
    Digite myResourceGroupNAT.
    Selecione OK.
    Detalhes da instância
    Nome Digite myNATgateway.
    País/Região Selecione (E.U.A.) E.U.A. Oeste 2.
    Availability zone Deixe o padrão de No Zone.
    Tempo limite de inatividade Deixe o padrão de 4.

  6. Selecione a guia IP de saída ou selecione Avançar: IP de saída.

  7. Selecione myStandardPublicIP-1 para endereços IP públicos na guia IP de saída.

  8. Selecione o separador Rever + criar ou selecione o botão azul Rever + criar .

  9. Selecione Criar.

Nota

Esta é uma implantação simples de um gateway NAT. Para obter configuração e configuração avançadas, consulte Guia de início rápido: criar um gateway NAT usando o portal do Azure

Para obter mais informações sobre o NAT da Rede Virtual do Azure, consulte O que é NAT da Rede Virtual do Azure?

Alterar ou remover o endereço IP público

Nesta seção, você altera o endereço IP do gateway NAT.

Para alterar o IP, associe um novo endereço IP público criado anteriormente ao gateway NAT. Um gateway NAT deve ter pelo menos um endereço IP atribuído.

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa na parte superior do portal, digite gateway NAT.

  3. Nos resultados da pesquisa, selecione gateways NAT.

  4. Em gateways NAT, selecione myNATgateway ou o gateway NAT que deseja alterar.

  5. Nas configurações do myNATgateway, selecione IP de saída.

  6. Selecione Alterar ao lado de Endereços IP públicos em IP de saída.

  7. Você pode optar por substituir o endereço IP atual ou adicionar o endereço existente. Em Gerenciar endereços IP públicos e prefixos ao lado de Endereços IP públicos, selecione myStandardPublicIP-2.

  8. Selecione OK.

  9. Verifique se myStandardPublicIP-2 foi adicionado aos endereços IP públicos. Você pode excluir o endereço IP já atribuído selecionando a lixeira, se necessário.

    Captura de tela da página de configuração de IP de saída do gateway NAT mostrando o endereço IP público adicionado.

  10. Selecione Guardar.

Adicionar prefixo IP público

Os prefixos IP públicos estendem a extensibilidade do SNAT para conexões de saída do gateway NAT. Um prefixo IP público evita o esgotamento da porta SNAT. Cada IP fornece 64.512 portas efêmeras para gateway NAT para conexão de saída.

Nota

Ao atribuir um prefixo IP público a um gateway NAT, todo o intervalo é usado.

Nesta seção, você altera a configuração de IP de saída para usar um prefixo IP público criado anteriormente.

Nota

Você pode optar por remover o único endereço IP associado ao gateway NAT e reutilizá-lo ou deixá-lo associado ao gateway NAT para aumentar as portas SNAT de saída. O gateway NAT suporta uma combinação de IPs públicos e prefixos na configuração de IP de saída. Se você criou um prefixo IP público com 16 endereços, remova o IP público único. O número de IPs alocados não pode exceder 16.

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa na parte superior do portal, digite gateway NAT.

  3. Nos resultados da pesquisa, selecione gateways NAT.

  4. Em gateways NAT, selecione myNATgateway ou o gateway NAT que deseja alterar.

  5. Nas configurações do myNATgateway, selecione IP de saída.

  6. Selecione Alterar ao lado de Prefixos de IP público em IP de saída.

  7. Selecione myPublicIPPrefixNAT ou o seu prefixo.

  8. Selecione OK.

  9. Verifique se myPublicIPPrefixNAT foi adicionado aos prefixos IP públicos.

    Captura de tela da página de configuração de IP de saída do gateway NAT mostrando o novo prefixo IP público.

  10. Selecione Guardar.

Mais informações

  • Ao implantar máquinas virtuais em uma rede virtual com um gateway NAT, todo o tráfego de entrada endereçado ao gateway NAT sai pelo gateway NAT. Ao usar um gateway NAT com um balanceador de carga público padrão, todo o tráfego de entrada endereçado ao endereço IP público do gateway NAT ou endereços sairá pelo gateway NAT.

    Nota

    Qualquer configuração de saída de uma regra de balanceamento de carga ou regras de saída é substituída pelo gateway NAT. Os membros do pool de back-end do balanceador de carga também usariam o gateway NAT para conexões de saída. Para obter mais informações, consulte Projetar redes virtuais com gateway NAT.

  • Gateways NAT e endereços IP públicos podem ter um valor de tempo limite TCP atribuído por quanto tempo manter uma conexão aberta antes de ouvir keepalives. Se um IP público for atribuído a um gateway NAT, o valor de tempo limite no IP terá precedência. Para obter mais informações, consulte Projetar redes virtuais com gateway NAT.

Limitações

  • Endereço IPv6 público e prefixos IPv6 públicos não são suportados em gateways NAT no momento. No entanto, os gateways NAT podem ser implantados em uma sub-rede de rede virtual de pilha dupla com prefixos IPv6 e IPv4. Para obter mais informações, consulte Solucionar problemas de conectividade NAT da Rede Virtual do Azure.

Próximos passos

Neste artigo, irá:

  • Criou um gateway NAT usando um IP público existente.
  • Adicionado o endereço IP em uma configuração de IP de saída do gateway NAT.
  • Alterada uma configuração de IP de saída para usar um prefixo IP público.

Para obter mais informações sobre o NAT da Rede Virtual do Azure, consulte O que é NAT da Rede Virtual do Azure?

Para saber mais sobre endereços IP públicos no Azure, consulte Endereços IP públicos.