Mi az Virtual Network NAT?

Virtual Network NAT (hálózati címfordítás) leegyszerűsíti a virtuális hálózatok kimenő internetkapcsolatát. Ha egy alhálózaton van konfigurálva, minden kimenő kapcsolat a megadott statikus nyilvános IP-címeket használja. Kimenő kapcsolat terheléselosztás vagy a virtuális gépekhez közvetlenül csatlakoztatott nyilvános IP-címek nélkül is lehetséges. A NAT teljes körűen felügyelt és rendkívül rugalmas.

Az ábrán egy NAT látható, amely belső alhálózatról fogad forgalmat, és egy nyilvános IP-címhez (PIP) és egy IP-előtaghoz irányítja azt.

Ábra: Virtual Network NAT

Statikus IP-címek csak kimenő forgalomhoz

Minden egyes alhálózathoz definiálható kimenő kapcsolat NAT használatával. Egy virtuális hálózaton belül több alhálózat is lehet különböző NAT-ekkel. Az alhálózatok a használni kívánt NAT-átjáró-erőforrás megadásával konfigurálhatóak. Minden UDP- és TCP-kimenő forgalom bármely virtuálisgép-példányról NAT-ot fog használni.

A NAT kompatibilis a standard termékváltozatú nyilvános IP-cím-erőforrásokkal vagy nyilvános IP-előtag-erőforrásokkal, vagy ezek kombinációjával. Használhat nyilvános IP-előtagot közvetlenül, vagy eloszthatja az előtag nyilvános IP-címeit több NAT-átjáró-erőforrás között. A NAT minden forgalmat az előtag IP-címtartományának megfelelőre fog felnagyításra használni. Az üzemelő példányok IP-szűrése mostantól egyszerű.

Az alhálózat minden kimenő forgalmát a NAT automatikusan, ügyfél-konfiguráció nélkül feldolgoz. Felhasználó által megadott útvonalakra nincs szükség. A NAT elsőbbséget élvez a többi kimenő forgatókönyvvel szemben, és lecseréli az alhálózat alapértelmezett internetes célját.

Igény szerinti SNAT több IP-címmel a méretezéshez

A NAT "porthálózati címfordítást" (PNAT vagy PAT) használ, és a legtöbb számítási feladathoz ajánlott. A dinamikus vagy eltérő számítási feladatok könnyen elhelyezhetők az igény szerinti kimenő forgalom lefoglalásával. Elkerülhető a kimenő erőforrások alapos előzetes megtervezése, előzetes lefoglalása és végső soron túlterjedése. Az SNAT-porterőforrások egy adott NAT-átjáró-erőforrást használó összes alhálózaton meg vannak osztva és elérhetők, és szükség esetén rendelkezésre állnak.

A NAT-hoz csatolt nyilvános IP-cím 64 000 egyidejű adatfolyamot biztosít az UDP-hez és a TCP-hez.

A NAT-átjáró-erőforrás a következőt használhatja:

  • Nyilvános IP-cím
  • Nyilvános IP-előtag

Mindkét típus társítható egy NAT-átjáróhoz.

Egyetlen IP-címet használjon, és skálázzon fel 16 IP-címet.

A virtuális hálózat alhálózatai egy NAT-átjáróhoz vannak társítva a kimenő kapcsolatok engedélyezéséhez. A NAT-átjáró az erőforráshoz társított összes IP-címet használja a kapcsolatokhoz.

A NAT-átjáró lehetővé teszi folyamatok virtuális hálózatról az internetre való létrejöttét. Az internetről visszatérő forgalom csak aktív folyamatra reagálva engedélyezett.

A terheléselosztás kimenő SNAT-jével ellentétben a NAT-átjáró nem rendelkezik korlátozásokkal arra, hogy egy virtuálisgép-példány magánhálózati IP-címe milyen kimenő kapcsolatokat létesíthet. Az elsődleges és másodlagos IP-címek kimenő kapcsolatokat hozhatnak létre NAT használatával.

A bejövő és kimenő forgalom együtt van

A NAT az alábbi standard termékváltozat-erőforrásokkal kompatibilis:

  • Terheléselosztóval
  • Nyilvános IP-cím
  • Nyilvános IP-előtag

A NAT-val együtt használva ezek az erőforrások bejövő internetkapcsolatot biztosítanak az alhálózat(okkal) felé. A NAT minden kimenő internetkapcsolatot biztosít az alhálózat(ok)ból.

A NAT és a kompatibilis Standard termékváltozat-funkciók tisztában vannak a folyamat elindulásának irányát. A bejövő és kimenő forgatókönyvek is használhatók. Ezek a forgatókönyvek a megfelelő hálózati címfordításokat kapják meg, mivel ezek a funkciók ismerik a folyamat irányát.

Az ábra egy olyan NAT-átjárót mutat be, amely támogatja a virtuális hálózatról az internetre irányuló kimenő forgalmat.

Ábra: Virtual Network NAT áramlás iránya

Teljes körűen felügyelt, rendkívül rugalmas

A NAT a kezdettől teljesen fel van skálázva. Nincs szükség fel- vagy felskálásos műveletekre. Az Azure kezeli a NAT működését. A NAT mindig több tartalék tartományt használ, és több meghibásodást is képes fenntartani szolgáltatáskimaradás nélkül.

ISMERETLEN folyamatok TCP-alaphelyzetbe állítása

A NAT privát oldala TCP-visszaállítási csomagokat küld a nem létező TCP-kapcsolaton való kommunikációra tett kísérletekhez. Ilyen például az üresjárati időtúllépést elérték. A következő fogadott csomag egy TCP-visszaállítást ad vissza a magánhálózati IP-címre, amely jelzi és kényszeríti a kapcsolat lezárását.

A NAT nyilvános oldala nem hoz létre TCP-visszaállítási csomagokat vagy bármilyen más forgalmat. A rendszer csak az ügyfél virtuális hálózata által előállított forgalmat bocsátja ki.

Konfigurálható TCP üresjárati időtúllépés

A rendszer alapértelmezett 4 perces üresjárati TCP-időtúllépést használ, amely akár 120 percre is növelhető. A folyamat bármely tevékenysége alaphelyzetbe állíthatja az üresjárati időzítőt, beleértve a TCP-tartásokat is.

Regionális vagy zónaelszigetelés rendelkezésre állási zónákkal

A NAT alapértelmezés szerint regionális. Rendelkezésre állási zónák létrehozása esetén a NAT egy adott zónában különíthető el (zóna szintű üzembe helyezés).

Az ábra három zónacsoportot mutat be, amelyek mind nat-átjárót és alhálózatot tartalmaznak.

Ábra: Virtual Network NAT rendelkezésre állási zónákkal

Többdimenziós metrikák a megfigyelhetőség érdekében

A NAT működését a nat-ban elérhető többdimenziós metrikák segítségével Azure Monitor. Ezekkel a metrikákkal megfigyelheti a használatot és a hibaelhárítást. A NAT-átjáró erőforrásai a következő metrikákat fedik le:

  • Bájt
  • Csomagok
  • Eldobott csomagok
  • Összes SNAT-kapcsolat
  • Az SNAT kapcsolati állapota időközönként áttűn.

További információ a NAT-átjáró metrikákról.

SLA

Általánosan elérhető a NAT-adatútvonal legalább 99,9%-os rendelkezésre állású.

Díjszabás

A díjszabás részleteiért lásd: Virtual Network díjszabása.

Rendelkezésre állás

Virtual Network NAT nat-átjáró erőforrása az összes Azure-felhőrégió összes régiójában elérhető.

Javaslatok

Szeretnénk tudni, hogyan fejlesztheti tovább a szolgáltatást. Javasolja, és szavazzon arról, hogy mit kell következőnek kiépítenünk a UserVoice-on a NAT-hez.

Korlátozások

  • A NAT kompatibilis a standard termékváltozatú nyilvános IP-címmel, nyilvános IP-előtaggal és terheléselosztási erőforrásokkal. Az alapszintű erőforrások, például az alapszintű terheléselosztás és azokból származtatott termékek nem kompatibilisek a NAT-val. Az alapszintű erőforrásokat egy NAT-val nem konfigurált alhálózaton kell elhelyezni.
  • Az IPv4-cím család támogatott. A NAT nem kommunikál az IPv6-címekkel. A NAT nem helyezhető üzembe IPv6-előtagú alhálózaton.
  • A NAT nem lehet több virtuális hálózatra is kihat.

Következő lépések