Configurar o acesso à Internet com o Azure Virtual NAT
Globalmente, os intervalos de endereços IPv4 são escassos e podem ser uma maneira cara de conceder acesso aos recursos da Internet. A Tradução de Endereços de Rede (NAT) surgiu dessa necessidade de recursos internos em uma rede privada para compartilhar endereços IPv4 roteáveis para obter acesso a recursos externos em uma rede pública. Em vez de comprar um endereço IPv4 para cada recurso que requer acesso à Internet, você pode usar um serviço NAT para mapear solicitações de saída de recursos internos para um endereço IP externo, para que a comunicação possa ocorrer.
Os serviços NAT fornecem mapeamentos para um único endereço IP, um intervalo de endereços IP definido por um prefixo IP e um intervalo de portas associadas a um endereço IP. O NAT é compatível com recursos de endereço IP público SKU padrão ou recursos de prefixo IP público ou uma combinação de ambos. Pode utilizar diretamente um prefixo de IP público ou distribuir os endereços IP públicos do prefixo por vários recursos do NAT Gateway. NAT mapeia todo o tráfego para o intervalo de endereços IP do prefixo. O NAT permite a criação de fluxos da rede virtual para a Internet. O tráfego de retorno da Internet só é permitido em resposta a um fluxo ativo.
O diagrama a seguir mostra o fluxo de tráfego de saída da Sub-rede 1 através do gateway NAT a ser mapeado para um endereço IP público ou um prefixo IP público.
Você define a configuração NAT para cada sub-rede dentro de uma VNet para habilitar a conectividade de saída especificando qual recurso de gateway NAT usar. Depois que o NAT for configurado, todos os fluxos de saída UDP e TCP de qualquer instância de máquina virtual usarão o NAT para conectividade com a Internet. Nenhuma configuração adicional é necessária e você não precisa criar rotas definidas pelo usuário. O NAT tem precedência sobre outros cenários de saída e substitui o destino padrão da Internet de uma sub-rede.
Ofereça suporte a cargas de trabalho dinâmicas dimensionando NAT
Com o NAT, você não precisa fazer um planejamento prévio extensivo ou pré-alocar endereços porque o NAT é dimensionado para suportar cargas de trabalho dinâmicas. Usando a conversão de endereços de rede de porta (PNAT ou PAT), o NAT fornece até 64.000 fluxos simultâneos para UDP e TCP, respectivamente, para cada endereço IP público conectado. NAT pode suportar até 16 endereços IP públicos.
Como implantar o NAT
Configurar e usar o gateway NAT é um processo simples:
Recurso de gateway NAT:
- Criar recurso de gateway NAT regional ou zonal (isolado por zona),
- Atribua endereços IP,
- Se necessário, modifique o tempo limite de inatividade do TCP (opcional).
Coexistência de entrada e saída
O NAT é compatível com os seguintes recursos de SKU padrão:
- Balanceador de carga
- Endereço IP público
- Prefixo de IP público
Os recursos NAT e SKU padrão compatíveis estão cientes da direção em que o fluxo foi iniciado. Os cenários de entrada e saída podem coexistir. Esses cenários recebem as traduções corretas de endereços de rede porque esses recursos estão cientes da direção do fluxo. Quando usados em conjunto com o NAT, esses recursos fornecem conectividade de entrada com a Internet para suas sub-redes.
Limitações da NAT
- O NAT é compatível com IP público SKU padrão, prefixo IP público e recursos do balanceador de carga. Recursos básicos (por exemplo, balanceador de carga básico) e quaisquer produtos derivados deles não são compatíveis com NAT. Os recursos básicos devem ser colocados em uma sub-rede não configurada com NAT.
- A família de endereços IPv4 é suportada. O NAT não interage com a família de endereços IPv6. O NAT não pode ser implantado em uma sub-rede com um prefixo IPv6.
- O NAT não pode abranger várias redes virtuais.
- A fragmentação de IP não é suportada.
Escolha a melhor resposta para cada pergunta.