Hur fungerar Azure NAT Gateway?
Innan du kan använda Azure NAT Gateway för att börja lösa problem med portöverbelastning på ditt företag måste du förstå hur det fungerar. Den här förståelsen ger dig en bättre uppfattning om de steg du behöver vidta för att distribuera, konfigurera och använda den här tjänsten för att lösa anslutningsproblem.
När du skapar en Azure NAT Gateway-gatewaytjänst måste du tilldela den en offentlig IP-adress eller ett offentligt IP-adressprefix. Azure NAT Gateway-gatewayresursen kan använda högst 16 offentliga IP-adresser. NAT Gateway kan använda valfri kombination av offentliga IP-adresser och offentliga IP-adressprefix, totalt till 16 adresser.
Den maximala prefixstorleken för NAT Gateway är /28 (16 adresser). När du kopplar ett offentligt IP-prefix till en Azure NAT Gateway-tjänst skalas det automatiskt till det antal utgående IP-adresser som behövs. Azure NAT Gateway stöder endast TCP- och UDP-protokoll och du kan inte associera den med en offentlig IPv6-IP-adress eller ett offentligt IP-prefix för IPv6.
När du ansluter en Azure NAT Gateway-tjänst till ett undernät eller undernät i ditt virtuella nätverk åsidosätter den automatiskt hur trafiken dirigeras till Internet. Även om du har virtuella Azure-datorer med offentliga IP-adresser i undernätet används inte längre dessa adresser för utgående anslutning.
Följande diagram är ett scenario med ett virtuellt nätverk med två undernät. Virtuella Azure-datorer och andra tjänster i dessa undernät har inte offentliga IP-adresser tilldelade. All utgående och inkommande trafik dirigeras via Azure NAT Gateway-tjänsten, som använder antingen en offentlig IP-adress eller ett offentligt IP-prefix för utgående anslutningar.
I följande diagram har en virtuell Azure-dator i undernät A en offentlig IP-adress på instansnivå, medan virtuella datorer i undernät B inte har offentliga IP-adresser. När du distribuerar Azure NAT Gateway i det här scenariot dirigeras inkommande trafik som dirigeras till virtuella datorer i undernät A fortfarande till en IP-adress på instansnivå. Men all utgående trafik från både undernät A och undernät B dirigeras via Azure NAT Gateway.
Följande skärmbild har en virtuell Azure-dator som använder 192.0.2.22 som sin offentliga IP-adress som används för att upprätta inkommande RDP-anslutning till den virtuella datorn. Ip-adressen för utgående anslutningar har dock en annan adress än 203.0.113.22. Den här offentliga IP-adressen används av Azure NAT Gateway-tjänsten.
Du kan använda Azure NAT Gateway-tjänsten i scenarier där du har en nätverksbelastningsbalanserare distribuerad för ett virtuellt nätverk. Det är dock viktigt att förstå att NAT-gateway ersätter all utgående konfiguration från en belastningsutjämningsregel eller regler för utgående trafik. Azure NAT Gateway påverkar inte inkommande trafik.
Om du använder Azure-tillgänglighetszoner kan ett virtuellt nätverk omfatta mer än en tillgänglighetszon och undernäten i nätverket. Azure NAT Gateway-tjänsten är för närvarande en zonindelad tjänst, vilket innebär att den endast kan utses till enskilda zoner. Den kan dock fortfarande användas för att arbeta med resurser utanför zonen.