Konfigurace přístupu k internetu pomocí virtuálního překladu adres (NAT) Azure

6 min

Rozsahy adres IPv4 jsou globálně velmi krátké a můžou být nákladným způsobem, jak udělit přístup k internetovým prostředkům. Překlad adres (NAT) vznikl z toho důvodu, aby interní prostředky v privátní síti sdílely směrovatelné adresy IPv4, aby získaly přístup k externím prostředkům ve veřejné síti. Místo nákupu IPv4 adresy pro každý prostředek, který vyžaduje přístup k internetu, můžete použít službu NAT k mapování odchozích požadavků z interních prostředků na externí IP adresu, aby se komunikace dala provést.

Služby NAT poskytují mapování pro jednu IP adresu, rozsah IP adres definovaný předponou IP a rozsah portů přidružených k IP adrese. Překlad adres (NAT) je kompatibilní se standardními prostředky veřejných IP adres skladové položky nebo prostředky s předponou veřejné IP adresy nebo kombinací obou. Předponu veřejné IP adresy můžete použít přímo, případně distribuovat veřejné IP adresy předpony napříč více prostředky brány NAT. Překlad adres (NAT) namapuje veškerý provoz na rozsah IP adres předpony. Překlad adres (NAT) umožňuje vytvářet toky z virtuální sítě do internetu. Návratový provoz z internetu je povolen pouze v reakci na aktivní tok.

Následující diagram znázorňuje odchozí provoz z podsítě 1 přes bránu NAT, která se má namapovat na veřejnou IP adresu nebo předponu veřejné IP adresy.

Služba NAT poskytuje připojení k internetu pro interní prostředky.

Konfiguraci překladu adres (NAT) pro každou podsíť v rámci virtuální sítě definujete tak, že určíte, který prostředek služby NAT Gateway se má použít. Po nakonfigurování překladu adres (NAT) budou všechny odchozí toky UDP a TCP z jakékoli instance virtuálního počítače používat překlad adres (NAT) pro připojení k internetu. Není nutná žádná další konfigurace a nemusíte vytvářet žádné trasy definované uživatelem. Překlad adres (NAT) má přednost před jinými odchozími scénáři a nahrazuje výchozí internetový cíl podsítě.

Podpora dynamických úloh škálováním překladu adres (NAT)

U překladu adres (NAT) nemusíte provádět rozsáhlé předběžné plánování ani předběžné přidělení adres, protože překlad adres (NAT) se škáluje tak, aby podporoval dynamické úlohy. Překlad síťových adres portu (PNAT nebo PAT) poskytuje až 64 000 souběžných toků pro UDP a TCP pro každou připojenou veřejnou IP adresu. Překlad adres (NAT) může podporovat až 16 veřejných IP adres.

Postup nasazení překladu adres (NAT)

Konfigurace a používání služby NAT Gateway je jednoduchý proces:

Prostředek služby NAT Gateway:

Vytvoření prostředku služby NAT Gateway v oblasti nebo zónové (izolované zóně)
Přiřaďte IP adresy,
V případě potřeby upravte časový limit nečinnosti protokolu TCP (volitelné).

Virtuální síť:

Nakonfigurujte podsíť virtuální sítě tak, aby používala bránu NAT.
Trasy definované uživatelem nejsou nutné.

Koexistence příchozích a odchozích přenosů

Překlad adres (NAT) je kompatibilní s následujícími standardními prostředky skladové položky:

Load Balancer
Veřejná IP adresa
Předpona veřejné IP adresy

Funkce NAT a kompatibilní s skladovou jednotkou Standard vědí o směru spuštění toku. Scénáře příchozích a odchozích přenosů můžou existovat společně. Tyto scénáře obdrží správné překlady síťových adres, protože tyto funkce vědí o směru toku. Při použití společně s překladem adres (NAT) poskytují tyto prostředky příchozí internetové připojení k vašim podsítím.

Směr toku překladu adres virtuální sítě

Omezení překladu adres (NAT)

Překlad adres (NAT) je kompatibilní s veřejnou IP adresou standardní skladové položky, předponou veřejné IP adresy a prostředky nástroje pro vyrovnávání zatížení. Základní prostředky (například nástroj pro vyrovnávání zatížení úrovně Basic) a všechny produkty odvozené z nich nejsou kompatibilní s překladem adres (NAT). Základní prostředky musí být umístěné v podsíti, která není nakonfigurovaná s překladem adres (NAT).
Podporuje se řada adres IPv4. Překlad adres (NAT) nepracuje s rodinou adres IPv6. Překlad adres (NAT) nejde nasadit do podsítě s předponou IPv6.
Překlad adres (NAT) nemůže zahrnovat více virtuálních sítí.
Fragmentace IP adres se nepodporuje.

Na každou z následujících otázek zvolte nejlepší odpověď. Pak vyberte, že chcete zkontrolovat odpovědi.

Kontrola znalostí

Jaký je účel překladu adres (NAT)?

Překlad adres (NAT) umožňuje sdílet jednu veřejnou adresu IPv4 mezi několika interními prostředky.

Překlad adres (NAT) umožňuje přiřadit k jednomu virtuálnímu počítači několik privátních IPv4 adres.

Překlad adres (NAT) umožňuje nakonfigurovat externí IPv4 adresu na každém jednotlivém virtuálním počítači.

Jak se škáluje překlad adres (NAT) na podporu dynamických úloh?

Překlad adres (NAT) podporuje až čtyři veřejné IP adresy.

Překlad adres (NAT) se nes škáluje dynamicky. Překlad adres (NAT) musíte nakonfigurovat tak, aby se škálovat ručně, a to přidáním dalších bran NAT Gateway.

Překlad adres (NAT) podporuje až 16 veřejných IP adres a pro každou z nich používá překlad síťových adres portu (PNAT nebo PAT) k zajištění až 64 000 souběžných toků provozu.

Před kontrolou vaší práce musíte odpovědět na všechny dotazy.

Pokračovat