Konfigurera internetåtkomst med Azure Virtual NAT
Globalt är IPv4-adressintervallen mycket korta och kan vara ett dyrt sätt att bevilja åtkomst till Internetresurser. NAT (Network Address Translation) uppstod ur detta behov av att interna resurser i ett privat nätverk delar routbara IPv4-adresser för att få åtkomst till externa resurser i ett offentligt nätverk. I stället för att köpa en IPv4-adress för varje resurs som kräver Internetåtkomst kan du använda en NAT-tjänst för att mappa utgående begäranden från interna resurser till en extern IP-adress så att kommunikationen kan ske.
NAT-tjänster tillhandahåller mappningar för en enskild IP-adress, ett intervall med IP-adresser som definierats av ett IP-prefix och ett portintervall som är associerat med en IP-adress. NAT är kompatibelt med offentliga IP-adressresurser eller offentliga IP-prefixresurser eller en kombination av båda. Du kan använda ett offentligt IP-prefix direkt eller distribuera de offentliga IP-adresserna för prefixet över flera NAT-gatewayresurser. NAT mappar all trafik till intervallet med IP-adresser för prefixet. NAT gör att flöden kan skapas från det virtuella nätverket till Internet. Returtrafik från Internet tillåts endast som svar på ett aktivt flöde.
Följande diagram visar utgående trafikflöde från undernät 1 via NAT-gatewayen som ska mappas till en offentlig IP-adress eller ett offentligt IP-prefix.
Du definierar NAT-konfigurationen för varje undernät i ett VNet för att aktivera utgående anslutning genom att ange vilken NAT-gatewayresurs som ska användas. När NAT har konfigurerats använder alla UDP- och TCP-utgående flöden från alla virtuella datorinstanser NAT för internetanslutning. Ingen ytterligare konfiguration krävs och du behöver inte skapa några användardefinierade vägar. NAT har företräde framför andra utgående scenarier och ersätter standardmålet för Internet för ett undernät.
Stöd för dynamiska arbetsbelastningar genom att skala NAT
Med NAT behöver du inte göra omfattande förplanerings- eller förallokeringsadresser eftersom NAT skalar för att stödja dynamiska arbetsbelastningar. Med hjälp av portnätverksadressöversättning (PNAT eller PAT) tillhandahåller NAT upp till 64 000 samtidiga flöden för UDP respektive TCP för varje bifogad offentlig IP-adress. NAT kan ha stöd för upp till 16 offentliga IP-adresser.
Så här distribuerar du NAT
Att konfigurera och använda NAT-gateway är en enkel process:
NAT-gatewayresurs:
- Skapa en regional eller zonindelad NAT-gatewayresurs (zonisolerad)
- Tilldela IP-adresser,
- Om det behövs ändrar du tidsgränsen för TCP-inaktivitet (valfritt).
Virtuellt nätverk:
- Konfigurera undernätet för virtuellt nätverk så att det använder en NAT-gateway.
- Användardefinierade vägar är inte nödvändiga.
Samexistens för inkommande och utgående trafik
NAT är kompatibelt med följande SKU-standardresurser:
- Lastbalanserare
- Offentlig IP-adress
- Offentligt IP-prefix
NAT- och kompatibla Standard SKU-funktioner är medvetna om i vilken riktning flödet startades. Scenarier för inkommande och utgående trafik kan samexistera. Dessa scenarier får rätt nätverksadressöversättningar eftersom dessa funktioner är medvetna om flödesriktningen. När de används tillsammans med NAT ger dessa resurser inkommande Internetanslutning till dina undernät.
Begränsningar för NAT
- NAT är kompatibelt med offentliga IP-standard-IP-adresser, offentliga IP-prefix och lastbalanserare. Grundläggande resurser (till exempel grundläggande lastbalanserare) och produkter som härleds från dem är inte kompatibla med NAT. Grundläggande resurser måste placeras i ett undernät som inte har konfigurerats med NAT.
- IPv4-adressfamilj stöds. NAT interagerar inte med IPv6-adressfamiljen. NAT kan inte distribueras i ett undernät med ett IPv6-prefix.
- NAT kan inte sträcka sig över flera virtuella nätverk.
- IP-fragmentering stöds inte.
Välj det bästa svaret för var och en av frågorna nedan.