NaT Gateway a zóny dostupnosti
NAT Gateway je zónový prostředek, což znamená, že je možné ji nasadit a provozovat mimo jednotlivé zóny dostupnosti. Ve scénářích izolace zón můžete prostředky zónové brány NAT zarovnat k zónově určeným prostředkům založeným na IP adresách, jako jsou virtuální počítače, a zajistit tak odolnost zón proti výpadkům. Projděte si tento dokument a seznamte se s klíčovými koncepty a základními pokyny k návrhu.
Obrázek 1: Zónové nasazení služby NAT Gateway
Bránu NAT je možné určit buď pro konkrétní zónu v rámci oblasti, nebo pro žádnou zónu. Která vlastnost zóny, kterou vyberete pro prostředek služby NAT Gateway, informuje o vlastnosti zóny veřejné IP adresy, kterou je možné použít i pro odchozí připojení.
NaT Gateway zahrnuje integrovanou odolnost proti chybám
Virtuální sítě a jejich podsítě jsou regionální. Podsítě nejsou omezeny na zónu. I když je nat Gateway zónový prostředek, jedná se o vysoce odolnou a spolehlivou metodu, pomocí které se můžete připojit k internetu z podsítí virtuální sítě. Služba NAT Gateway používá softwarově definované sítě k provozu jako plně spravovanou a distribuovanou službu. Infrastruktura služby NAT Gateway zahrnuje integrovanou redundanci. Může přežít více selhání komponent infrastruktury. Zóny dostupnosti vycházejí z této odolnosti pomocí scénářů izolace zón pro službu NAT Gateway.
Zónová
Prostředek služby NAT Gateway můžete umístit do konkrétní zóny pro oblast. Když je služba NAT Gateway nasazená do konkrétní zóny, poskytuje odchozí připojení k internetu explicitně z této zóny. Prostředky služby NAT Gateway přiřazené k zóně dostupnosti je možné připojit k veřejným IP adresům buď ze stejné zóny, nebo zónově redundantní. Veřejné IP adresy z jiné zóny dostupnosti nebo nejsou povolené žádné zóny.
Služba NAT Gateway může poskytovat odchozí připojení pro virtuální počítače z jiných zón dostupnosti, které se liší od sebe. Aby bylo možné zajistit odchozí připojení, musí být podsíť virtuálního počítače nakonfigurovaná na prostředek služby NAT Gateway. Kromě toho je možné nakonfigurovat více podsítí na stejný prostředek služby NAT Gateway.
I když je možné virtuální počítače v podsítích z různých zón dostupnosti nakonfigurovat na jeden zónový prostředek brány NAT, tato konfigurace neposkytuje nejúčinnější metodu pro zajištění odolnosti zón proti výpadkům zón. Další informace o ochraně před zónovým výpadkem najdete v části Aspekty návrhu dále v tomto článku.
Nezonální
Pokud není v době nasazení prostředku služby NAT Gateway vybrána žádná zóna, brána NAT se ve výchozím nastavení umístí do žádné zóny . Když je služba NAT Gateway umístěná v žádné zóně, Azure umístí prostředek do zóny za vás. Není přehled o tom, kterou zónu Azure pro vaši bránu NAT zvolí. Po nasazení služby NAT Gateway není možné změnit zónové konfigurace. Žádné prostředky služby NAT Gateway zóny , zatímco stále zónové prostředky mohou být přidružené k veřejným IP adresům ze zóny, bez zóny nebo zónově redundantní.
Aspekty návrhu
Když teď rozumíte vlastnostem souvisejícím se zónou pro službu NAT Gateway, projděte si následující aspekty návrhu, které vám pomůžou navrhnout vysoce odolné odchozí připojení z virtuálních sítí Azure.
Jeden zónový prostředek služby NAT Gateway pro prostředky zahrnující zónu
Jeden zónový prostředek brány NAT gateway je možné nakonfigurovat buď na podsíť, která obsahuje virtuální počítače, které jsou rozložené do více zón dostupnosti, nebo do několika podsítí s různými zónovými virtuálními počítači. Pokud je tento typ nasazení nakonfigurovaný, poskytuje služba NAT Gateway odchozí připojení k internetu pro všechny prostředky podsítě z konkrétní zóny, ve které se nachází brána NAT. Pokud se zóna, ve které je nasazená služba NAT Gateway, vypne, odchozí připojení napříč všemi instancemi virtuálních počítačů přidružených ke službě NAT Gateway přestane fungovat. Tato sada neposkytuje nejlepší metodu odolnosti zón.
Obrázek 2: Jeden zónový prostředek služby NAT Gateway pro více zónové prostředky zahrnující prostředky neposkytuje efektivní metodu odolnosti zón proti výpadkům.
Zonální prostředek služby NAT Gateway pro každou zónu v oblasti za účelem vytvoření odolnosti zón
Zónový slib pro scénáře izolace zón existuje, když instance virtuálního počítače používající prostředek služby NAT Gateway je ve stejné zóně jako prostředek služby NAT Gateway a jeho veřejné IP adresy. Vzor, který chcete použít pro izolaci zóny, vytváří zónový zásobník pro každou zónu dostupnosti. Tento "zónový zásobník" se skládá z instancí virtuálních počítačů, prostředku služby NAT Gateway s veřejnými IP adresami nebo předponou v podsíti ve stejné zóně.
Obrázek 3: Zónová izolace vytvořením zónových zásobníků se stejnou zónovou bránou NAT, veřejnými IP adresami a virtuálními počítači poskytují nejlepší metodu zajištění odolnosti zón proti výpadkům.
Poznámka:
Vytváření zónových zásobníků pro každou zónu dostupnosti v rámci oblasti je nejúčinnější metodou pro vytváření odolnosti zón proti výpadkům služby NAT Gateway. Konfigurace však chrání pouze zbývající zóny dostupnosti, ve kterých nedošlo k výpadku. Při této konfiguraci je selhání odchozího připojení z výpadku zóny izolované od konkrétní ovlivněné zóny. Výpadek neovlivní ostatní zónové zásobníky, ve kterých jsou ostatní brány NAT nasazené s vlastními podsítěmi a zónovými veřejnými IP adresami.
Integrace příchozích dat s nástrojem pro vyrovnávání zatížení úrovně Standard
Pokud váš scénář vyžaduje příchozí koncové body, máte dvě možnosti:
| Možnost | Vzor | Příklad | Pro | Nevýhoda |
|---|---|---|---|---|
| (1) | Zarovnejte příchozí koncové body s příslušnými zónovými zásobníky , které vytváříte pro odchozí provoz. | Vytvořte standardní nástroj pro vyrovnávání zatížení se zónovým front-endem. | Stejný model selhání pro příchozí a odchozí provoz Jednodušší provoz. | Běžný název DNS (Domain Name System) musí maskovat jednotlivé IP adresy pro každou zónu. |
| (2) | Překryjte zónové zásobníky vstupním koncovým bodem napříč zónami. | Vytvořte standardní nástroj pro vyrovnávání zatížení se zónově redundantním front-endem. | Jedna IP adresa pro příchozí koncový bod | Různé modely pro příchozí a odchozí přenosy. Složitější provoz. |
Poznámka:
Všimněte si, že zónová konfigurace nástroje pro vyrovnávání zatížení funguje jinak než služba NAT Gateway. Výběr zóny dostupnosti nástroje pro vyrovnávání zatížení je synonymem výběru zóny konfigurace front-endové IP adresy. Pokud je veřejná IP adresa front-endu nástroje pro vyrovnávání zatížení zónově redundantní, nástroj pro vyrovnávání zatížení je také zónově redundantní. Pokud je veřejná IP adresa front-endu nástroje pro vyrovnávání zatížení zónová, bude nástroj pro vyrovnávání zatížení také určen do stejné zóny.
Omezení
- Po nasazení není možné měnit, aktualizovat ani vytvářet zóny pro službu NAT Gateway.
Další kroky
- Další informace o oblastech Azure a zónách dostupnosti
- Další informace o službě Azure NAT Gateway
- Další informace o nástroji pro vyrovnávání zatížení Azure