Azure NAT Gateway-integráció

  • Cikk

Az Azure NAT Gateway egy teljes mértékben felügyelt, rendkívül rugalmas szolgáltatás, amely egy vagy több alhálózathoz társítható. Biztosítja, hogy a kimenő internetes forgalom egy hálózati címfordítási (NAT) átjárón keresztül legyen irányítva. A Azure-alkalmazás Szolgáltatás esetében két fontos forgatókönyv létezik, amelyekben NAT-átjárót használhat.

A NAT-átjáró statikus, kiszámítható nyilvános IP-címet biztosít a kimenő internetes forgalomhoz. Emellett jelentősen növeli a rendelkezésre álló forráshálózati címfordítási (SNAT-) portokat olyan esetekben, amikor nagy számú egyidejű kapcsolat áll fenn ugyanahhoz a nyilvános címhez/portkombinációhoz.

Diagram that shows internet traffic flowing to a NAT gateway in an Azure virtual network.

Íme néhány fontos szempont az Azure NAT Gateway-integrációval kapcsolatban:

  • A NAT-átjáró App Service-vel való használata a virtuális hálózati integrációtól függ, ezért az App Service-csomagban támogatott tarifacsomagra van szükség.
  • Ha NAT-átjárót használ az App Service-vel együtt, az Azure Storage-ba történő összes forgalomnak magánvégpontokat vagy szolgáltatásvégpontokat kell használnia.
  • Nat-átjárót nem használhat az App Service Environment 1- vagy v2-vel együtt.

További információkért és díjszabásért tekintse meg az Azure NAT Gateway áttekintését.

NAT-átjáró integrációjának konfigurálása

A NAT-átjáró App Service-vel való integrációjának konfigurálásához először végezze el a következő feladatokat:

  • Konfigurálja az alkalmazással való regionális virtuális hálózati integrációt az alkalmazás Azure-beli virtuális hálózattal való integrálásában leírtak szerint.
  • Győződjön meg arról, hogy az Összes átirányítása engedélyezve van a virtuális hálózat integrációjához, így a virtuális hálózat útvonalai hatással vannak az internethez kötött forgalomra.
  • Kiépít egy NAT-átjárót egy nyilvános IP-címmel, és társítja azt az alhálózattal a virtuális hálózati integrációhoz.

Ezután állítsa be az Azure NAT Gatewayt az Azure Portalon keresztül:

  1. Az Azure Portalon nyissa meg az App Service Hálózatkezelést>. A Kimenő forgalom szakaszban válassza a Virtuális hálózat integrációját. Győződjön meg arról, hogy az alkalmazás integrálva van egy alhálózattal, és hogy a Route All engedélyezve van.

    Screenshot of the Route All option enabled for virtual network integration.

  2. Az Azure Portal menüjében vagy a kezdőlapon válassza az Erőforrás létrehozása elemet. Megjelenik az Új ablak.

  3. Keresse meg a NAT-átjárót , és válassza ki a találatok listájából.

  4. Töltse ki az Alapszintű információkat, és válassza ki azt a régiót, ahol az alkalmazás található.

    Screenshot of the Basics tab on the page for creating a NAT gateway.

  5. A Kimenő IP-cím lapon hozzon létre egy nyilvános IP-címet, vagy válasszon ki egy meglévőt.

    Screenshot of the Outbound IP tab on the page for creating a NAT gateway.

  6. Az Alhálózat lapon válassza ki a virtuális hálózati integrációhoz használt alhálózatot.

    Screenshot of the Subnet tab on the page for creating a NAT gateway.

  7. Szükség esetén töltse ki a címkéket, majd válassza a Létrehozás lehetőséget. A NAT-átjáró kiépítése után válassza az Ugrás az erőforráscsoportra lehetőséget, majd válassza ki az új NAT-átjárót. A Kimenő IP-cím panelen az alkalmazás által a kimenő internetes forgalomhoz használt nyilvános IP-cím látható.

    Screenshot of the Outbound IP pane for a NAT gateway in the Azure portal.

Ha inkább az Azure CLI-t szeretné használni a környezet konfigurálásához, ezek a fontos parancsok. Előfeltételként hozzon létre egy alkalmazást, amely konfigurálva van a virtuális hálózati integrációval.

  1. Győződjön meg arról, hogy az Összes átirányítása konfigurálva van a virtuális hálózati integrációhoz:

    az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled

  2. Nyilvános IP-cím és NAT-átjáró létrehozása:

    az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static

az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10

  3. A NAT-átjáró társítása az alhálózattal a virtuális hálózati integrációhoz:

    az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway

NAT-átjáró skálázása

Ugyanazt a NAT-átjárót több alhálózaton is használhatja ugyanazon a virtuális hálózaton. Ez a megközelítés lehetővé teszi, hogy NAT-átjárót használjon több alkalmazás és App Service-csomag között.

Az Azure NAT Gateway támogatja a nyilvános IP-címeket és a nyilvános IP-előtagokat is. A NAT-átjárók legfeljebb 16 IP-címet támogathatnak az egyes IP-címek és előtagok között. Minden IP-cím 64 512 portot (SNAT-portot) foglal le, ami akár 1 millió elérhető portot is lehetővé tesz. További információ az Azure NAT Gateway-erőforrásról.

Következő lépések

Az Azure NAT Gatewayről további információt az Azure NAT Gateway dokumentációjában talál.

A virtuális hálózatok integrációjával kapcsolatos további információkért tekintse meg a virtuális hálózatok integrációjával kapcsolatos dokumentációt.