Vorherige

Nächste

Konfigurieren des Internetzugriffs mit Azure Virtual Network NAT

Abgeschlossen

IPv4-Adressbereiche sind weltweit nur stark begrenzt vorhanden und stellen eine kostspielige Möglichkeit dar, Zugang zu Internetressourcen zu gewähren. Die Netzwerkadressübersetzung (Network Address Translation, NAT) entstand aus der Notwendigkeit, dass interne Ressourcen in einem privaten Netzwerk routingfähige IPv4-Adressen gemeinsam nutzen können, um Zugang zu externen Ressourcen in einem öffentlichen Netzwerk zu erhalten. Anstatt eine IPv4-Adresse für jede Ressource zu erwerben, die Internetzugriff benötigt, können Sie einen NAT-Dienst verwenden, um ausgehende Anforderungen von internen Ressourcen einer externen IP-Adresse zuzuordnen, damit eine Kommunikation möglich ist.

NAT-Dienste stellen Zuordnungen für eine einzelne IP-Adresse, einen durch ein IP-Präfix definierten IP-Adressbereich und einen Portbereich bereit, der einer IP-Adresse zugeordnet ist. NAT ist mit Ressourcen für öffentliche IP-Adressen und Präfixressourcen für öffentliche IP-Adressen der Standard-SKU kompatibel (bzw. einer Kombination dieser Ressourcen). Sie können das Präfix einer öffentlichen IP-Adresse direkt nutzen, oder die öffentlichen IP-Adressen des Präfixes auf mehrere NAT-Gatewayressourcen verteilen. NAT ordnet den gesamten Datenverkehr dem Bereich der IP-Adressen des Präfixes zu. Bei NAT können Datenflüsse aus dem virtuellen Netzwerk ins Internet erstellt werden. Aus dem Internet zurückfließender Datenverkehr ist nur als Antwort auf einen aktiven Datenfluss zulässig.

Das folgende Diagramm zeigt den ausgehenden Datenverkehrsfluss von Subnetz 1 über das NAT-Gateway, der einer öffentlichen IP-Adresse oder einem Präfix für öffentliche IP-Adressen zugeordnet werden soll.

Sie definieren die NAT-Konfiguration für jedes Subnetz in einem VNet, um ausgehende Konnektivität zu ermöglichen, indem Sie angeben, welche NAT-Gatewayressource verwendet werden soll. Nachdem NAT konfiguriert wurde, verwenden alle ausgehenden UDP- und TCP-Datenflüsse von jeder VM-Instanz NAT für die Internetkonnektivität. Es ist keine weitere Konfiguration erforderlich, und Sie müssen keine benutzerdefinierten Routen erstellen. NAT hat Vorrang vor anderen Ausgangsszenarien und ersetzt das Standard-Internetziel eines Subnetzes.

Unterstützung dynamischer Workloads durch das Skalieren von NAT

Mit NAT müssen Sie keine umfangreiche Vorausplanung durchführen oder Adressen vorab zuordnen, da NAT skaliert wird, um dynamische Workloads zu unterstützen. Mithilfe der Port-Netzwerkadressübersetzung (PNAT oder PAT) bietet NAT bis zu 64.000 gleichzeitige Datenflüsse für UDP bzw. TCP für jede angefügte öffentliche IP-Adresse. NAT kann bis zu 16 öffentliche IP-Adressen unterstützen.

Bereitstellen von NAT

Das Konfigurieren und Verwenden des NAT-Gateways ist ein einfacher Prozess:

NAT-Gatewayressource:

1. Erstellen einer regionalen oder zonenbasierten (nur in einer Zone vorhandenen) NAT-Gatewayressource
2. Zuweisen von IP-Adressen
3. Ändern des TCP-Leerlauftimeouts bei Bedarf (optional)

Virtuelles Netzwerk:

• Konfigurieren Sie das Subnetz des virtuellen Netzwerks so, dass ein NAT-Gateway verwendet wird.
• Benutzerdefinierte Routen sind nicht erforderlich.

Koexistenz von eingehenden und ausgehenden Verbindungen

NAT ist mit den folgenden Ressourcen der Standard-SKU kompatibel:

• Load Balancer
• Öffentliche IP-Adresse
• Präfix für öffentliche IP-Adressen

NAT und kompatible Features der Standard-SKU sind über die Richtung informiert, in der der Datenfluss gestartet wurde. Eine Koexistenz von Eingangs- und Ausgangsszenarien ist möglich. Bei diesen Szenarien werden die richtigen Netzwerkadressenübersetzungen empfangen, weil diese Features die Datenflussrichtung kennen. Bei der gemeinsamen Verwendung mit NAT stellen diese Ressourcen für Ihre Subnetze die Internetkonnektivität in eingehender Richtung bereit.

Einschränkungen von NAT

• NAT ist mit öffentlichen IP-Adressen, Präfixen für öffentliche IP-Adressen und Lastenausgleichsressourcen der Standard-SKU kompatibel. Basic-Ressourcen (z. B. Load Balancer im Tarif „Basic“) und alle davon abgeleiteten Produkte sind nicht mit NAT kompatibel. Basic-Ressourcen müssen in einem Subnetz angeordnet sein, für das NAT nicht konfiguriert ist.
• Die Familie der IPv4-Adressen wird unterstützt. NAT interagiert nicht mit der Familie der IPv6-Adressen. Die NAT kann nicht in einem Subnetz mit IPv6-Präfix bereitgestellt werden.
• NAT kann übergreifend für mehrere virtuelle Netzwerke genutzt werden.
• IP-Fragmentierung wird nicht unterstützt.

Wählen Sie die beste Antwort für jede der folgenden Fragen aus. Klicken Sie dann auf Antworten überprüfen.

Überprüfen Sie Ihr Wissen

1.

Was ist der Zweck von NAT?

Mithilfe der Netzwerkadressübersetzung (Network Address Translation, NAT) können Sie eine einzelne öffentliche IPv4-Adresse für mehrere interne Ressourcen freigeben.

Mithilfe von NAT können Sie einer einzelnen VM mehrere private IPv4-Adressen zuweisen.

Mithilfe von NAT können Sie eine externe IPv4-Adresse für jede einzelne VM konfigurieren.

2.

Wie wird NAT skaliert, um dynamische Workloads zu unterstützen?

NAT unterstützt bis zu vier öffentliche IP-Adressen.

NAT wird nicht dynamisch skaliert. Sie müssen NAT für die manuelle Skalierung konfigurieren, indem Sie weitere NAT-Gateways hinzufügen.

NAT unterstützt bis zu 16 öffentliche IP-Adressen und verwendet für jede dieser Adressen die Port-Netzwerkadressübersetzung (PNAT oder PAT), um bis zu 64.000 gleichzeitige Datenverkehrsflüsse zu unterstützen.

Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.

Weiter