Azure NAT Gateway-integráció
Az Azure NAT Gateway egy teljes mértékben felügyelt, rendkívül rugalmas szolgáltatás, amely egy vagy több alhálózathoz társítható. Biztosítja, hogy a kimenő internetes forgalom egy hálózati címfordítási (NAT) átjárón keresztül legyen irányítva. A Azure-alkalmazás Szolgáltatás esetében két fontos forgatókönyv létezik, amelyekben NAT-átjárót használhat.
A NAT-átjáró statikus, kiszámítható nyilvános IP-címet biztosít a kimenő internetes forgalomhoz. Emellett jelentősen növeli a rendelkezésre álló forráshálózati címfordítási (SNAT-) portokat olyan esetekben, amikor nagy számú egyidejű kapcsolat áll fenn ugyanahhoz a nyilvános címhez/portkombinációhoz.
Íme néhány fontos szempont az Azure NAT Gateway-integrációval kapcsolatban:
- A NAT-átjáró App Service-vel való használata a virtuális hálózati integrációtól függ, ezért az App Service-csomagban támogatott tarifacsomagra van szükség.
- Ha NAT-átjárót használ az App Service-vel együtt, az Azure Storage-ba történő összes forgalomnak magánvégpontokat vagy szolgáltatásvégpontokat kell használnia.
- Nat-átjárót nem használhat az App Service Environment 1- vagy v2-vel együtt.
További információkért és díjszabásért tekintse meg az Azure NAT Gateway áttekintését.
NAT-átjáró integrációjának konfigurálása
A NAT-átjáró App Service-vel való integrációjának konfigurálásához először végezze el a következő feladatokat:
- Konfigurálja az alkalmazással való regionális virtuális hálózati integrációt az alkalmazás Azure-beli virtuális hálózattal való integrálásában leírtak szerint.
- Győződjön meg arról, hogy az Összes átirányítása engedélyezve van a virtuális hálózat integrációjához, így a virtuális hálózat útvonalai hatással vannak az internethez kötött forgalomra.
- Kiépít egy NAT-átjárót egy nyilvános IP-címmel, és társítja azt az alhálózattal a virtuális hálózati integrációhoz.
Ezután állítsa be az Azure NAT Gatewayt az Azure Portalon keresztül:
Az Azure Portalon nyissa meg az App Service Hálózatkezelést>. A Kimenő forgalom szakaszban válassza a Virtuális hálózat integrációját. Győződjön meg arról, hogy az alkalmazás integrálva van egy alhálózattal, és hogy a Route All engedélyezve van.
Az Azure Portal menüjében vagy a kezdőlapon válassza az Erőforrás létrehozása elemet. Megjelenik az Új ablak.
Keresse meg a NAT-átjárót , és válassza ki a találatok listájából.
Töltse ki az Alapszintű információkat, és válassza ki azt a régiót, ahol az alkalmazás található.
A Kimenő IP-cím lapon hozzon létre egy nyilvános IP-címet, vagy válasszon ki egy meglévőt.
Az Alhálózat lapon válassza ki a virtuális hálózati integrációhoz használt alhálózatot.
Szükség esetén töltse ki a címkéket, majd válassza a Létrehozás lehetőséget. A NAT-átjáró kiépítése után válassza az Ugrás az erőforráscsoportra lehetőséget, majd válassza ki az új NAT-átjárót. A Kimenő IP-cím panelen az alkalmazás által a kimenő internetes forgalomhoz használt nyilvános IP-cím látható.
Ha inkább az Azure CLI-t szeretné használni a környezet konfigurálásához, ezek a fontos parancsok. Előfeltételként hozzon létre egy alkalmazást, amely konfigurálva van a virtuális hálózati integrációval.
Győződjön meg arról, hogy az Összes átirányítása konfigurálva van a virtuális hálózati integrációhoz:
az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled
Nyilvános IP-cím és NAT-átjáró létrehozása:
az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10
A NAT-átjáró társítása az alhálózattal a virtuális hálózati integrációhoz:
az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway
NAT-átjáró skálázása
Ugyanazt a NAT-átjárót több alhálózaton is használhatja ugyanazon a virtuális hálózaton. Ez a megközelítés lehetővé teszi, hogy NAT-átjárót használjon több alkalmazás és App Service-csomag között.
Az Azure NAT Gateway támogatja a nyilvános IP-címeket és a nyilvános IP-előtagokat is. A NAT-átjárók legfeljebb 16 IP-címet támogathatnak az egyes IP-címek és előtagok között. Minden IP-cím 64 512 portot (SNAT-portot) foglal le, ami akár 1 millió elérhető portot is lehetővé tesz. További információ az Azure NAT Gateway-erőforrásról.
Következő lépések
Az Azure NAT Gatewayről további információt az Azure NAT Gateway dokumentációjában talál.
A virtuális hálózatok integrációjával kapcsolatos további információkért tekintse meg a virtuális hálózatok integrációjával kapcsolatos dokumentációt.