Memecahkan masalah Azure NAT Gateway
Artikel ini menyediakan panduan terkait cara mengonfigurasi gateway NAT dengan benar dan memecahkan masalah umum terkait konfigurasi dan penyebaran.
Dasar konfigurasi gateway NAT
Periksa konfigurasi berikut untuk memastikan bahwa gateway NAT dapat digunakan untuk mengarahkan lalu lintas keluar:
Sedikitnya satu alamat IP publik atau satu prefiks IP publik dilampirkan ke gateway NAT. Setidaknya satu alamat IP publik harus dikaitkan dengan gateway NAT untuk menyediakan konektivitas keluar.
Sedikitnya satu subnet dilampirkan ke gateway NAT. Anda dapat melampirkan beberapa subnet ke gateway NAT untuk dikeluarkan, tetapi subnet tersebut harus ada dalam jaringan virtual yang sama. Gateway NAT tidak dapat menjangkau lebih dari satu jaringan virtual.
Tidak ada aturan Network Security Group (NSG) atau User Defined Routes (UDR) yang memblokir gateway NAT agar tidak mengarahkan lalu lintas keluar ke internet.
Cara memvalidasi konektivitas
Gateway NAT mendukung protokol Protokol Datagram Pengguna (UDP) dan Protokol Kontrol Transmisi (TCP) IPv4. Ping tidak didukung dan diharapkan gagal.
Untuk memvalidasi konektivitas ujung ke ujung gateway NAT, ikuti langkah-langkah ini:
Validasi bahwa alamat IP publik gateway NAT Anda sedang digunakan.
Lakukan uji koneksi TCP dan uji lapisan aplikasi khusus UDP.
Lihat log alur NSG untuk menganalisis alur lalu lintas keluar dari gateway NAT.
Lihat tabel berikut untuk alat yang digunakan untuk memvalidasi konektivitas gateway NAT.
| Sistem operasi | Pengujian koneksi TCP generik | Pengujian lapisan aplikasi TCP | UDP |
|---|---|---|---|
| Linux | nc (uji koneksi generik) |
curl (Uji lapisan aplikasi TCP) |
khusus aplikasi |
| Windows | PsPing | PowerShell Ajukan-WebRequest | khusus aplikasi |
Cara menganalisis konektivitas keluar
Untuk menganalisis lalu lintas keluar dari gateway NAT, gunakan log alur NSG. Log alur NSG menyediakan informasi koneksi untuk mesin virtual Anda. Informasi koneksi berisi port dan IP sumber serta port dan IP tujuan juga status koneksi. Arah arus lalu lintas dan ukuran lalu lintas dalam jumlah paket dan byte yang dikirim juga dicatat. IP sumber dan port yang ditentukan dalam log alur NSG adalah untuk komputer virtual dan bukan gateway NAT.
Untuk mempelajari log alur NSG lebih lanjut, lihat Gambaran umum log alur NSG.
Untuk panduan tentang cara mengaktifkan log alur NSG, lihat Mengelola log alur NSG.
Untuk panduan cara membaca log alur NSG, lihat Bekerja dengan log alur NSG.
Gateway NAT dalam status gagal
Anda dapat mengalami kegagalan konektivitas keluar jika sumber daya gateway NAT Anda dalam keadaan gagal. Untuk mengeluarkan gateway NAT Anda dari status gagal, ikuti instruksi berikut:
Identifikasi sumber daya yang dalam status gagal. Buka Azure Resource Explorer dan identifikasi sumber daya dalam status ini.
Perbarui pengalih di sudut kanan atas ke Baca/Tulis.
Pilih Edit untuk sumber daya yang berstatus gagal.
Pilih PUT diikuti oleh GET untuk memastikan status penyediaan diperbarui ke Succeeded.
Anda kemudian dapat melanjutkan dengan tindakan lain karena sumber daya berada di luar status gagal.
Menambahkan atau menghapus gateway NAT
Tidak dapat menghapus gateway NAT
Gateway NAT harus dilepas dari semua subnet dalam jaringan virtual sebelum sumber daya dapat dihapus. Lihat Menghapus gateway NAT dari subnet yang sudah ada dan menghapus sumber daya untuk panduan langkah demi langkah.
Menambahkan atau menghapus subnet
Gateway NAT tidak dapat ditautkan dengan subnet yang telah ditautkan ke gateway NAT lain
Subnet dalam jaringan virtual tidak dapat memiliki lebih dari satu gateway NAT yang tertaut padanya untuk menyambungkan keluar ke internet. Secara desain, sumber daya gateway NAT dapat ditautkan ke beberapa subnet dalam jaringan virtual yang sama. Gateway NAT tidak dapat menjangkau lebih dari satu jaringan virtual.
Sumber daya dasar tidak dapat ada di subnet yang sama dengan gateway NAT
Gateway NAT tidak kompatibel dengan sumber daya dasar, seperti Load Balancer Dasar atau IP Publik Dasar. Sumber daya dasar harus ditempatkan pada subnet yang tidak terkait dengan NAT Gateway. Load Balancer Dasar dan IP Publik Dasar dapat ditingkatkan ke standar agar berfungsi dengan gateway NAT.
Untuk meningkatkan penyeimbang muatan dasar ke standar, lihat peningkatan dari penyeimbang muatan publik dasar ke publik standar.
Untuk meningkatkan IP publik dasar ke standar, lihat peningkatan dari IP publik dasar ke publik standar.
Untuk meningkatkan IP publik dasar dengan komputer virtual yang terpasang ke standar, lihat [tingkatkan IP publik dasar dengan komputer virtual terpasang](/azure/virtual-network/ip-services/public-ip-upgrade-virtual machine).
Gateway NAT tidak dapat ditautkan ke subnet gateway
Gateway NAT tidak dapat disebarkan di subnet gateway. Subnet gateway digunakan oleh VPN gateway untuk mengirim lalu lintas terenkripsi antara jaringan virtual Azure dan lokasi lokal. Lihat Gambaran umum gateway VPN untuk mempelajari selengkapnya tentang bagaimana subnet gateway digunakan.
Tidak dapat melampirkan gateway NAT ke subnet yang berisi antarmuka jaringan komputer virtual dalam status gagal
Saat mengaitkan gateway NAT ke subnet yang berisi antarmuka jaringan komputer virtual (antarmuka jaringan) dalam status gagal, Anda menerima pesan kesalahan yang menunjukkan bahwa tindakan ini tidak dapat dilakukan. Anda harus terlebih dahulu menyelesaikan status gagal antarmuka jaringan komputer virtual sebelum Anda dapat melampirkan gateway NAT ke subnet.
Untuk mengeluarkan antarmuka jaringan komputer virtual Anda dari status gagal, Anda dapat menggunakan salah satu dari dua metode berikut.
Gunakan PowerShell untuk mengeluarkan antarmuka jaringan komputer virtual Anda dari status gagal
Tentukan status provisi antarmuka jaringan Anda menggunakan perintah PowerShell Get-AzNetworkInterface dan atur nilai "provisioningState" menjadi "Berhasil."
Lakukan perintah GET/SET PowerShell pada antarmuka jaringan. Perintah PowerShell memperbarui status provisi.
Periksa hasil operasi ini dengan memeriksa status provisi antarmuka jaringan Anda lagi (ikuti perintah dari langkah 1).
Menggunakan Azure Resource Explorer untuk mengeluarkan antarmuka jaringan komputer virtual Anda dari status gagal
Buka Azure Resource Explorer (disarankan untuk menggunakan browser Microsoft Edge)
Perluas Langganan (membutuhkan waktu beberapa detik agar langganan muncul).
Perluas langganan Anda yang berisi antarmuka jaringan komputer virtual dalam status gagal.
Perluas resourceGroups.
Perluas grup sumber daya yang benar yang berisi antarmuka jaringan komputer virtual dalam status gagal.
Perluas penyedia.
Perluas Microsoft.Network.
Perluas networkInterfaces.
Pilih pada antarmuka jaringan yang berada dalam status penyediaan yang gagal.
Pilih tombol Baca/Tulis di bagian atas.
Pilih tombol GET berwarna hijau.
Pilih tombol EDIT berwarna biru.
Pilih tombol PUT berwarna hijau.
Pilih tombol Baca Saja di bagian atas.
Antarmuka jaringan komputer virtual sekarang harus dalam status provisi yang berhasil. Anda dapat menutup browser Anda.
Menambahkan atau menghapus alamat IP publik
Tidak boleh melebihi 16 alamat IP publik di gateway NAT
Gateway NAT tidak dapat memiliki lebih dari 16 alamat IP publik. Anda dapat menggunakan kombinasi alamat IP publik dan awalan apa pun dengan gateway NAT hingga total 16 alamat IP. Untuk menambahkan atau menghapus IP publik, lihat menambahkan atau menghapus alamat IP publik.
Ukuran awalan IP berikut dapat digunakan dengan gateway NAT:
/28 (16 alamat)
/29 (8 alamat)
/30 (4 alamat)
/31 (2 alamat)
Koeksistensi IPv6
Gateway NAT mendukung protokol IPv4 UDP dan TCP. Gateway NAT tidak dapat dikaitkan dengan alamat IP Publik IPv6 atau Awalan IP Publik IPv6. Gateway NAT dapat disebarkan pada subnet tumpukan ganda, tetapi hanya menggunakan alamat IP Publik IPv4 untuk mengarahkan lalu lintas keluar. Sebarkan gateway NAT pada subnet tumpukan ganda ketika Anda membutuhkan sumber daya IPv6 untuk berada dalam subnet yang sama dengan sumber daya IPv4. Untuk informasi selengkapnya tentang cara menyediakan konektivitas keluar IPv4 dan IPv6 dari subnet tumpukan ganda Anda, lihat Konektivitas keluar tumpukan ganda dengan gateway NAT dan load balancer publik.
Tidak dapat menggunakan IP publik dasar dengan gateway NAT
Gateway NAT adalah sumber daya standar dan tidak dapat digunakan dengan sumber daya dasar, termasuk alamat IP publik dasar. Anda dapat meningkatkan alamat IP publik dasar Anda untuk digunakan dengan gateway NAT Anda menggunakan panduan berikut: Meningkatkan alamat IP publik.
Tidak dapat membatalkan pencocokan zona alamat IP publik dan gateway NAT
Gateway NAT adalah sumber daya zona dan dapat ditunjuk ke zona tertentu atau ke "tanpa zona." Saat gateway NAT ditempatkan di "tidak ada zona", Azure menempatkan gateway NAT ke zona untuk Anda, tetapi Anda tidak memiliki visibilitas ke zona mana gateway NAT berada.
Gateway NAT dapat digunakan dengan alamat IP publik yang ditetapkan ke zona tertentu, tanpa zona, semua zona (zona-redundan) bergantung pada konfigurasi zona ketersediaannya sendiri.
| Penetapan zona ketersediaan gateway NAT | Penetapan awalan/alamat IP publik yang dapat digunakan |
|---|---|
| Tanpa Zona | Zona-redundan, Tanpa zona, atau Zonal (penetapan zona IP publik dapat berupa zona apa pun dalam suatu wilayah untuk bekerja dengan gateway NAT tanpa zona) |
| Ditetapkan ke zona tertentu | IP Zona-redundan atau Zona Publik dapat digunakan |
Catatan
Jika perlu mengetahui zona tempat gateway NAT Anda berada, pastikan untuk menetapkannya ke zona ketersediaan tertentu.
Lihat panduan pemecahan masalah.
Jika masalah yang Anda alami tidak dibahas oleh artikel ini, lihat artikel pemecahan masalah gateway NAT lainnya:
Langkah berikutnya
Jika Anda mengalami masalah dengan gateway NAT yang tidak tercantum atau diselesaikan oleh artikel ini, kirimkan umpan balik melalui GitHub melalui bagian bawah halaman ini. Kami membahas umpan balik Anda sesegera mungkin untuk meningkatkan pengalaman pelanggan kami.
Untuk mempelajari selengkapnya mengenai gateway NAT, lihat:
Sumber daya gateway Azure NAT.
Mengelola gateway NAT.