Co je Virtual Network NAT?

Článek
10/23/2021
3 min ke čtení

Virtual Network překlad adres (NAT) je plně spravovaná a vysoce odolná služba překladu síťových adres (NAT). NAT sítě VNet usnadňuje odchozí připojení k Internetu pro virtuální sítě. Při konfiguraci v podsíti všechna odchozí připojení používá statické veřejné IP adresy NAT sítě VNet.

Obrázek znázorňuje příjem přenosů adres (NAT) z interních podsítí a jejich přesměrování na veřejnou IP adresu (PIP) a předponu IP adresy.

Obrázek: Virtual Network NAT

Výhody NAT sítě VNet

Zabezpečení

Pomocí překladu adres (NAT) nepotřebují jednotlivé virtuální počítače (nebo jiné výpočetní prostředky) veřejné IP adresy a můžou zůstat plně soukromé. Takové prostředky bez veřejné IP adresy můžou mít pořád přístup k externím zdrojům mimo virtuální síť. Pokud chcete zajistit, aby se pro odchozí připojení používala souvislá sada IP adres, můžete taky přidružit předponu veřejné IP adresy. Na základě tohoto seznamu předvídatelných IP adres se pak můžou nakonfigurovat cílová pravidla brány firewall.

Odolnost

Překlad adres (NAT) je plně spravovaná a distribuovaná služba. Nezávisí na jakýchkoli individuálních výpočetních instancích, jako jsou například virtuální počítače nebo jedno zařízení fyzické brány. Využívá softwarově definované sítě, díky kterým je vysoce odolný.

Škálovatelnost

Překlad adres (NAT) je možné přidružit k podsíti a je možné ho použít u všech výpočetních prostředků v této podsíti. Všechny podsítě ve virtuální síti navíc můžou využívat stejný prostředek. Pokud se přidruží k předponě veřejné IP adresy, automaticky se škáluje podle počtu IP adres potřebných pro odchozí připojení.

Výkon

Překlad adres (NAT) nebude mít vliv na šířku pásma vašich výpočetních prostředků, protože se jedná o softwarově definovanou síťovou službu. Přečtěte si další informace o výkonu brány NAT.

Základy NAT pro virtuální sítě

Překlad adres (NAT) se dá vytvořit v konkrétní zóně dostupnosti a má redundanci integrovanou v rámci zadané zóny. Překlad adres (NAT) je ve výchozím nastavení mimo oblast. Při vytváření scénářů zón dostupnosti je možné v konkrétní zóně izolovat překlad adres (NAT). Toto je známé jako nasazení v rámci Zona.

Překlad adres (NAT) je plně škálovatelný od začátku. Není nutná žádná operace se škálováním na více instancí ani na více instancí. Azure za vás spravuje operace překladu adres (NAT). NAT má vždycky více domén selhání a může tolerovat více selhání bez výpadku služby.

Odchozí připojení je možné definovat pro každou podsíť pomocí překladu adres (NAT). Několik podsítí v rámci jedné virtuální sítě může mít různé NAT. Podsíť je nakonfigurovaná tak, že určíte, který prostředek brány NAT se má použít. Veškerý odchozí provoz pro podsíť se zpracovává automaticky pomocí překladu adres (NAT) bez jakýchkoli konfigurací zákazníka. Trasy definované uživatelem nejsou nutné. Překlad adres (NAT) má přednost před jinými odchozími scénáři a nahrazuje výchozí internetový cíl podsítě.
Překlad adres (NAT) podporuje pouze protokoly TCP a UDP. Protokol ICMP se nepodporuje.
Prostředek brány NAT může použít:
- Veřejná IP adresa
- Předpona veřejné IP adresy
Překlad adres (NAT) je kompatibilní s veřejnými IP adresami Standard SKU nebo prostředky předpony veřejných IP adres nebo kombinací obou. Pomocí předpony veřejných IP adres můžete přímo nebo distribuovat veřejné IP adresy předpony napříč více prostředky brány NAT. Překlad adres (NAT) odstraní veškerý provoz do rozsahu IP adres předpony. Základní prostředky, jako jsou základní Load Balancer nebo základní veřejné IP adresy, nejsou kompatibilní s překladem adres (NAT). Základní prostředky musí být umístěné v podsíti, která není přidružena k bráně NAT.
Překlad adres (NAT) se nedá přidružit k veřejné IP adrese IPv6 nebo k předponě veřejné IP adresy IPv6. Dá se ale přidružit k podsíti duálního zásobníku.
Překlad adres (NAT) umožňuje vytvářet toky z virtuální sítě ke službám mimo vaši virtuální síť. Návratový provoz z Internetu je povolený jenom v reakci na aktivní tok. Služby mimo vaši virtuální síť nemohou iniciovat připojení k instancím.
Překlad adres (NAT) nemůže zahrnovat víc virtuálních sítí.
Překlad adres (NAT) nejde nasadit v podsíti brány .
Soukromá strana NAT (instance virtuálních počítačů nebo jiné výpočetní prostředky) odesílá pakety pro resetování protokolu TCP pro pokusy o komunikaci s připojením TCP, které neexistuje. Jedním z příkladů je připojení, u kterých se dosáhlo časového limitu nečinnosti. Další přijaté pakety vrátí nastavení protokolu TCP na privátní IP adresu k signalizaci a vynucení ukončení připojení. Veřejná strana překladu síťových adres (NAT) negeneruje pakety pro resetování TCP ani žádný jiný provoz. Vygeneruje se jenom provoz vzniklý virtuální sítí zákazníka.
Použije se výchozí časový limit nečinnosti TCP 4 minuty a dá se zvýšit na až 120 minut. Časová prodleva v toku může také resetovat časovač nečinnosti, včetně udržení protokolu TCP.

Ceny a smlouvy SLA

Podrobnosti o cenách najdete v tématu Virtual Network ceny. Cesta k datům NAT je minimálně 99,9%.

Další kroky

Naučte se, jak získat lepší odchozí připojení pomocí brány Azure NAT.
Přečtěte si o prostředku brány NAT.
Přečtěte si další informace o metrikách služby NAT.