Partilhar via

Como configurar o NAT para o Gateway de VPN do Azure

  • Artigo

Este artigo ajuda você a configurar o NAT (Network Address Translation) para o Gateway de VPN do Azure usando o portal do Azure.

Sobre o NAT

O NAT define os mecanismos para traduzir um endereço IP para outro num pacote IP. É utilizada frequentemente para ligar redes com intervalos de endereços IP sobrepostos. As regras ou políticas do NAT nos dispositivos de gateway que ligam as redes especificam os mapeamentos de endereços para a tradução de endereços nas redes.

Para obter mais informações sobre o suporte NAT para o Gateway de VPN do Azure, consulte Sobre NAT e Gateway de VPN do Azure.

Importante

  • O NAT é suportado nas seguintes SKUs: VpnGw2~5, VpnGw2AZ~5AZ.

Introdução

Cada parte deste artigo ajuda você a formar um bloco de construção básico para configurar o NAT em sua conectividade de rede. Se você concluir as três partes, criará a topologia conforme mostrado no Diagrama 1.

Diagrama 1

Diagrama mostrando a configuração e as regras do NAT.

Pré-requisitos

Verifique se tem uma subscrição do Azure. Se ainda não tiver uma subscrição do Azure, pode ativar os Benefícios de subscritor do MSDN ou inscrever-se numa conta gratuita.

Parte 1: Criar VNet e gateways

Nesta seção, você cria uma rede virtual, um gateway VPN e os recursos do gateway de rede local para corresponder aos recursos mostrados no Diagrama 1. Para criar esses recursos, você pode usar as etapas no artigo Tutorial Site a Site . Conclua as seções a seguir do artigo, mas não crie conexões.

Importante

Não crie conexões. Se tentar criar recursos de ligação, a operação irá falhar porque os espaços de endereço IP são os mesmos entre a VNet, Branch1 e Branch2. Irá criar recursos de ligação mais à frente neste artigo.

As capturas de tela a seguir mostram exemplos dos recursos a serem criados.

  • VNet

    Captura de ecrã a mostrar o espaço de endereço da rede virtual.

  • Gateway de VPN

    Captura de tela mostrando o gateway.

  • Gateway de rede local Branch1

    Captura de tela mostrando o gateway de rede local Branch1.

  • Gateway de rede local Branch2

    Captura de tela mostrando o gateway de rede local Branch2.

Parte 2: Criar regras NAT

Antes de criar conexões, você deve criar e salvar regras NAT no gateway VPN. A tabela a seguir mostra as regras NAT necessárias. Consulte o Diagrama 1 para obter a topologia.

Tabela de regras NAT

Nome Tipo Modo Interna Externa Connection
VNet Estático EgressSNAT 10.0.1.0/24 192.168.1.0/24 Ambas as ligações
Filial1 Estático IngressSNAT 10.0.1.0/24 192.168.2.0/24 Conexão Branch1
Filial2 Estático IngressSNAT 10.0.1.0/24 192.168.3.0/24 Conexão Branch2

Use as etapas a seguir para criar todas as regras NAT no gateway VPN. Se você estiver usando BGP, selecione Ativar para a configuração Habilitar conversão de rota Bgp.

  1. No portal do Azure, navegue até a página de recursos do Gateway de Rede Virtual e selecione Regras NAT no painel esquerdo.

  2. Usando a tabela de regras NAT, preencha os valores. Se você estiver usando BGP, selecione Ativar para a configuração Habilitar conversão de rota Bgp.

    Captura de ecrã a mostrar as regras NAT.

  3. Clique em Salvar para salvar as regras NAT no recurso de gateway VPN. Esta operação pode levar até 10 minutos para ser concluída.

Nesta seção, você cria as conexões e associa as regras NAT na mesma etapa. Observe que se você criar os objetos de conexão primeiro, sem vincular as regras NAT ao mesmo tempo, a operação falhará porque os espaços de endereço IP são os mesmos entre a VNet, Branch1 e Branch2.

As conexões e as regras NAT são especificadas na topologia de exemplo mostrada no diagrama 1.

  1. Vá para o gateway VPN.

  2. Na página Conexões, selecione +Adicionar para abrir a página Adicionar conexão.

  3. Na página Adicionar conexão, preencha os valores para a conexão VNet-Branch1, especificando as regras NAT associadas, conforme mostrado na captura de tela a seguir. Para Regras de NAT de ingresso, selecione Branch1. Para Regras NAT de saída, selecione VNet. Se você estiver usando BGP, poderá selecionar Ativar BGP.

    Captura de tela mostrando a conexão VNet-Branch1.

  4. Clique em OK para criar a conexão.

  5. Repita as etapas para criar a conexão VNet-Branch2. Para Regras de NAT de ingresso, selecione Branch2. Para Regras NAT de saída, selecione VNet.

  6. Depois de configurar ambas as conexões, sua configuração deve ser semelhante à captura de tela a seguir. O status muda para Conectado quando a conexão é estabelecida.

    Captura de tela mostrando todas as conexões.

  7. Quando você tiver concluído a configuração, as regras NAT serão semelhantes à captura de tela a seguir e você terá uma topologia que corresponde à topologia mostrada no Diagrama 1. Observe que a tabela agora mostra as conexões vinculadas a cada regra NAT.

    Se você quiser habilitar a Tradução de Rotas BGP para suas conexões, selecione Habilitar e clique em Salvar.

    Captura de ecrã a mostrar as regras NAT.

Limitações do NAT

Importante

Há algumas restrições para o recurso NAT.

  • O NAT é suportado nas seguintes SKUs: VpnGw2~5, VpnGw2AZ~5AZ.
  • O NAT é suportado apenas para ligações IPsec/IKE em vários locais. As ligações VNet a VNet ou as ligações P2S não são suportadas.
  • As regras NAT não são suportadas em ligações com a opção Utilizar Seletores de Tráfego Baseados em Política ativada.
  • O tamanho máximo suportado da sub-rede de mapeamento externo para o NAT dinâmico é /26.
  • Os mapeamentos de portas apenas podem ser configurados com tipos de NAT Estático. Os cenários de NAT Dinâmica não são aplicáveis aos mapeamentos de portas.
  • Neste momento, os mapeamentos de portas não podem ter intervalos. Tem de introduzir uma porta individual.
  • Os mapeamentos de portas podem ser utilizados para protocolos TCP e UDP.

Próximos passos

Assim que a ligação estiver concluída, pode adicionar máquinas virtuais às redes virtuais. Veja Criar uma Máquina Virtual para obter os passos.