Como funciona o Azure NAT Gateway?
Antes de poder usar o Azure NAT Gateway para começar a resolver os problemas de exaustão de porta em sua empresa, você precisa entender como ele funciona. Essa compreensão dá uma ideia melhor sobre as etapas necessárias para implantar, configurar e usar corretamente esse serviço para resolver problemas de conectividade.
Ao criar um serviço de gateway do Gateway NAT do Azure, você precisa atribuir a ele um endereço IP público ou prefixo de endereço IP público. O recurso de gateway do Gateway NAT do Azure pode usar um máximo de 16 endereços IP públicos. O gateway NAT pode usar qualquer combinação de endereços IP públicos e prefixos de endereços IP públicos, totalizando 16 endereços.
O tamanho máximo do prefixo do NAT Gateway é /28 (16 endereços). Quando você associa um prefixo IP público a um serviço de Gateway NAT do Azure, ele é dimensionado automaticamente para o número de endereços IP de saída necessários. O Gateway NAT do Azure suporta apenas protocolos TCP e UDP e não pode associá-lo a um endereço IP público IPv6 ou a um prefixo IP público IPv6.
Quando você conecta um serviço de Gateway NAT do Azure a uma sub-rede ou sub-redes em sua rede virtual, ele substitui automaticamente como seu tráfego é roteado para a Internet. Mesmo que você tenha VMs do Azure com endereços IP públicos nessa sub-rede, esses endereços não serão mais usados para conectividade de saída.
O diagrama a seguir é um cenário de uma rede virtual com duas sub-redes. As VMs do Azure e outros serviços nessas sub-redes não têm endereços IP públicos atribuídos. Todo o tráfego de entrada e saída é roteado por meio do serviço Gateway NAT do Azure, que usa um IP público ou um prefixo IP público para conexões de saída.
No diagrama a seguir, uma VM do Azure na Sub-rede A tem um IP público no nível da instância atribuído, enquanto as VMs na Sub-rede B não têm endereços IP públicos. Quando você implanta o Gateway NAT do Azure nesse cenário, o tráfego de entrada direcionado para VMs na Sub-rede A ainda é direcionado para um IP no nível da instância. Mas, todo o tráfego de saída da Sub-rede A e da Sub-rede B é roteado através do Gateway NAT do Azure.
A captura de tela a seguir tem uma VM do Azure que usa 192.0.2.22 como seu endereço IP público que ela usa para fazer conexão RDP de entrada com a VM. No entanto, seu endereço IP para conexões de saída tem um endereço diferente de 203.0.113.22. Esse endereço IP público é usado pelo serviço Gateway NAT do Azure.
Você pode usar o serviço Gateway NAT do Azure em cenários em que você tem um balanceador de carga de rede implantado para uma rede virtual. No entanto, é importante entender que o gateway NAT substitui toda a configuração de saída de uma regra de balanceamento de carga ou regras de saída. O Azure NAT Gateway não afeta o tráfego originado de entrada.
Se você estiver usando zonas de disponibilidade do Azure, uma rede virtual pode abranger mais de uma zona de disponibilidade e as sub-redes nessa rede. O serviço Gateway NAT do Azure é atualmente um serviço zonal, o que significa que só pode ser designado para zonas únicas. No entanto, ele ainda pode ser usado para trabalhar com recursos fora de sua zona.