Précédent

Suivant

Configurer l’accès à Internet avec le NAT virtuel Azure

Effectué

Globalement, les plages d’adresses IPv4 sont très courtes et peuvent être un moyen onéreux d’accorder l’accès aux ressources Internet. La traduction d’adresses réseau (NAT) découle du besoin pour les ressources internes sur un réseau privé de partager des adresses IPv4 routables afin d’accéder aux ressources externes sur un réseau public. Au lieu d’acheter une adresse IPv4 pour chaque ressource nécessitant un accès à Internet, vous pouvez utiliser un service NAT pour mapper les requêtes sortantes des ressources internes à une adresse IP externe, afin que la communication puisse avoir lieu.

Les services NAT fournissent des mappages pour une seule adresse IP, une plage d’adresses IP définie par un préfixe IP ou une plage de ports associés à une adresse IP. NAT est compatible avec les ressources d’adresses IP publiques ou les ressources de préfixes d’adresses IP publiques de la référence SKU standard, ou avec une combinaison des deux. Vous pouvez utiliser directement un préfixe d’adresse IP publique ou distribuer les adresses IP publiques du préfixe entre plusieurs ressources de passerelle NAT. NAT mappe tout le trafic sur la plage d’adresses IP du préfixe. NAT autorise la création de flux depuis le réseau virtuel vers Internet. Le trafic de retour provenant d’Internet est uniquement autorisé en réponse à un flux actif.

Le diagramme suivant montre le flux de trafic sortant du sous-réseau 1 à travers la passerelle NAT à mapper à une adresse IP publique ou à un préfixe IP public.

Vous définissez la configuration NAT pour chaque sous-réseau d’un réseau virtuel afin d’activer la connectivité sortante en spécifiant la ressource de passerelle NAT à utiliser. Une fois NAT configuré, tous les flux sortants UDP et TCP de n’importe quelle instance de machine virtuelle utilisent NAT pour la connectivité Internet. Aucune autre configuration n’est nécessaire et vous n’avez pas besoin de créer d’itinéraires définis par l’utilisateur. NAT est prioritaire sur les autres scénarios de trafic sortant et remplace la destination Internet par défaut d’un sous-réseau.

Prendre en charge les charges de travail dynamiques en mettant à l’échelle NAT

Avec NAT, vous n’avez pas besoin d’effectuer un travail extensif de préplanification ou pré-allocation des adresses, car NAT évolue pour prendre en charge les charges de travail dynamiques. Avec PNAT ou PAT (traduction d’adresses réseau de port), NAT fournit jusqu’à 64 000 flux simultanés pour UDP et TCP, pour chaque adresse IP publique attachée. NAT peut prendre en charge jusqu’à 16 adresses IP publiques.

Comment déployer le service NAT

La configuration et l’utilisation de la passerelle NAT sont un processus simple :

Ressource de passerelle NAT :

1. Créez une ressource de passerelle NAT régionale ou zonale (isolé dans une zone).
2. Affectez des adresses IP.
3. Si nécessaire, modifiez le délai d’inactivité TCP (facultatif).

Réseau virtuel :

• Configurez un sous-réseau de réseau virtuel pour utiliser une passerelle NAT.
• Les itinéraires définis par l’utilisateur ne sont pas nécessaires.

Coexistence des trafics entrant et sortant

NAT est compatible avec les ressources SKU standard suivantes :

• Équilibrage de charge
• Adresse IP publique
• Préfixe d’adresse IP publique

NAT et les fonctionnalités de la référence SKU standard compatibles connaissent la direction dans laquelle le flux a démarré. Des scénarios de trafic entrant et sortant peuvent coexister. Ces scénarios reçoivent les traductions d’adresses réseau appropriées, car ces fonctionnalités connaissent la direction du flux. Utilisées avec NAT, ces ressources fournissent une connectivité Internet entrante à vos sous-réseaux.

Limitations de NAT

• NAT est compatible avec des ressources d’adresses IP publiques, de préfixes d’adresses IP publiques et d’équilibreur de charge de la référence SKU standard. Les ressources de base (par exemple, un équilibreur de charge de base) et tous les produits dérivés de celles-ci ne sont pas compatibles avec NAT. Les ressources de base doivent être placées sur un sous-réseau non configuré avec NAT.
• La famille d’adresses IPv4 est prise en charge. NAT n’interagit pas avec la famille d’adresses IPv6. NAT ne peut pas être déployé sur un sous-réseau avec un préfixe IPv6.
• NAT ne peut pas s’étendre sur plusieurs réseaux virtuels.
• La fragmentation IP n’est pas prise en charge.

Choisissez la meilleure réponse à chacune des questions ci-dessous. Cliquez ensuite sur Vérifier vos réponses.

Contrôle de vos connaissances

1.

Quelle est l’utilité de NAT ?

NAT vous permet de partager une seule adresse IPv4 publique entre plusieurs ressources internes.

NAT vous permet d’attribuer plusieurs adresses IPv4 privées à une seule machine virtuelle.

NAT vous permet de configurer une adresse IPv4 externe sur chaque machine virtuelle.

2.

Comment NAT est-il mis à l’échelle pour prendre en charge les charges de travail dynamiques ?

Le service NAT prend en charge jusqu’à quatre adresses IP publiques.

Le service NAT ne se met pas à l’échelle de manière dynamique. Vous devez configurer le service NAT pour une mise à l’échelle manuelle, en ajoutant des passerelles NAT.

NAT prend en charge jusqu’à 16 adresses IP publiques et, pour chacune d’entre elles, utilise le protocole PNAT ou PAT (traduction d’adresses réseau de port) pour fournir jusqu’à 64 000 flux de trafic simultanés.

Vous devez répondre à toutes les questions avant de vérifier votre travail.

Continuer