Share via

Cara mengonfigurasi NAT untuk Azure VPN Gateway

  • Artikel

Artikel ini membantu Anda mengonfigurasi NAT (Network Address Translation) untuk Azure VPN Gateway menggunakan portal Azure.

Tentang NAT

NAT menentukan mekanisme untuk menerjemahkan satu alamat IP ke alamat IP lain dalam sebuah paket IP. Biasanya ini digunakan untuk menyambungkan jaringan dengan rentang alamat IP yang tumpang tindih. Aturan atau kebijakan NAT pada perangkat gateway yang menyambungkan jaringan menentukan pemetaan alamat untuk terjemahan alamat pada jaringan.

Untuk informasi selengkapnya tentang dukungan NAT untuk Azure VPN Gateway, lihat Tentang NAT dan Azure VPN Gateway.

Penting

  • NAT didukung pada SKU berikut: VpnGw2~5, VpnGw2AZ~5AZ.

Memulai

Setiap bagian artikel ini membantu Anda membentuk blok penyusun dasar untuk mengonfigurasikan NAT dalam konektivitas jaringan Anda. Jika Anda menyelesaikan ketiga bagian, Anda membangun topologi jaringan seperti yang diperlihatkan dalam Diagram 1.

Diagram 1

Diagram showing NAT configuration and rules.

Prasyarat

Pastikan Anda memiliki langganan Azure. Jika Anda belum memiliki langganan Azure, Anda dapat mengaktifkan manfaat pelanggan MSDN atau mendaftar untuk akun gratis.

Bagian 1: Membuat VNet dan gateway

Di bagian ini, Anda membuat jaringan virtual, gateway VPN, dan sumber daya gateway jaringan lokal yang sesuai dengan sumber daya yang ditunjukkan di Diagram 1. Untuk membuat sumber daya ini, Anda dapat menggunakan langkah-langkah dalam artikel Tutorial Situs-ke-Situs. Lengkapi bagian artikel berikut, tetapi jangan membuat koneksi apa pun.

Penting

Jangan membuat koneksi apa pun. Jika Anda mencoba membuat sumber daya koneksi, operasi gagal karena ruang alamat IP sama antara VNet, Branch1, dan Branch2. Anda akan membuat sumber daya koneksi nanti di artikel ini.

Cuplikan layar berikut menunjukkan contoh sumber daya yang akan dibuat.

  • VNet

    Screenshot showing VNet address space.

  • Gateway VPN

    Screenshot showing the gateway.

  • Gateway jaringan lokal Cabang1

    Screenshot showing Branch1 local network gateway.

  • Gateway jaringan lokal Branch2

    Screenshot showing Branch2 local network gateway.

Bagian 2: Membuat aturan NAT

Sebelum membuat koneksi, Anda harus membuat dan menyimpan aturan NAT di gateway VPN. Tabel berikut menunjukkan aturan NAT yang diperlukan. Lihat Diagram 1 untuk topologi.

Tabel aturan NAT

Nama Tipe Mode Internal Eksternal Koneksi
VNet Statis EgressSNAT 10.0.1.0/24 100.0.1.0/24 Kedua koneksi
Cabang1 Statis IngressSNAT 10.0.1.0/24 100.0.2.0/24 Koneksi Cabang1
Cabang2 Statis IngressSNAT 10.0.1.0/24 100.0.3.0/24 Koneksi Cabang2

Gunakan langkah-langkah berikut untuk membuat semua aturan NAT di gateway VPN. Jika Anda menggunakan BGP, pilih Aktifkan untuk pengaturan Aktifkan Terjemahan Rute Bgp.

  1. Di portal Azure, navigasikan ke halaman sumber daya Gateway Virtual Network dan pilih Aturan NAT dari panel kiri.

  2. Menggunakan tabel aturan NAT, isi nilai. Jika Anda menggunakan BGP, pilih Aktifkan untuk pengaturan Aktifkan Terjemahan Rute Bgp.

    Screenshot showing NAT rules.

  3. Klik Simpan untuk menyimpan aturan NAT ke sumber daya gateway VPN. Operasi ini memerlukan waktu hingga 10 menit untuk selesai.

Di bagian ini, Anda membuat koneksi dan mengaitkan aturan NAT dalam langkah yang sama. Perhatikan bahwa jika Anda membuat objek koneksi terlebih dahulu, tanpa menautkan aturan NAT secara bersamaan, operasi gagal karena ruang alamat IP sama antara VNet, Branch1, dan Branch2.

Koneksi dan aturan NAT ditentukan dalam topologi sampel yang ditunjukkan dalam Diagram 1.

  1. Buka gateway VPN.

  2. Pada halaman Koneksi ion, pilih +Tambahkan untuk membuka halaman Tambahkan koneksi.

  3. Pada halaman Tambahkan koneksi, isi nilai untuk koneksi VNet-Branch1, menentukan aturan NAT terkait, seperti yang ditunjukkan pada cuplikan layar berikut. Untuk Aturan Ingress NAT, pilih Branch1. Untuk Aturan Egress NAT, pilih VNet. Jika Anda menggunakan BGP, Anda dapat memilih Aktifkan BGP.

    Screenshot showing the VNet-Branch1 connection.

  4. Pilih OK untuk membuat koneksi.

  5. Ulangi langkah-langkah untuk membuat koneksi VNet-Branch2. Untuk Aturan Ingress NAT, pilih Branch2. Untuk Aturan Egress NAT, pilih VNet.

  6. Setelah mengonfigurasi kedua koneksi, konfigurasi Anda akan terlihat mirip dengan cuplikan layar berikut. Status berubah menjadi Koneksi saat koneksi dibuat.

    Screenshot showing all connections.

  7. Ketika Anda telah menyelesaikan konfigurasi, aturan NAT terlihat mirip dengan cuplikan layar berikut, dan Anda akan memiliki topologi yang cocok dengan topologi yang ditunjukkan dalam Diagram 1. Perhatikan bahwa tabel sekarang menunjukkan koneksi yang ditautkan dengan setiap aturan NAT.

    Jika Anda ingin mengaktifkan Terjemahan Rute BGP untuk koneksi Anda, pilih Aktifkan lalu klik Simpan.

    Screenshot showing the NAT rules.

Batasan NAT

Penting

Terdapat beberapa batasan untuk fitur NAT.

  • NAT didukung pada SKU berikut: VpnGw2~5, VpnGw2AZ~5AZ.
  • NAT hanya didukung untuk koneksi lintas lokasi IPsec/IKE. Koneksi VNet-ke-VNet atau koneksi P2S tidak didukung.
  • Aturan NAT tidak didukung pada sambungan yang mengaktifkan Gunakan Pemilih Lalu Lintas Berbasis Kebijakan.
  • Ukuran subnet pemetaan eksternal maksimum yang didukung untuk NAT Dinamis adalah /26.
  • Pemetaan port hanya dapat dikonfigurasi dengan jenis NAT Statis. Skenario NAT dinamis tidak berlaku untuk pemetaan port.
  • Pemetaan port tidak dapat mengambil rentang saat ini. Port individual perlu dimasukkan.
  • Pemetaan port dapat digunakan untuk protokol TCP dan UDP.

Langkah berikutnya

Setelah koneksi selesai, Anda dapat menambahkan komputer virtual ke jaringan virtual Anda. Lihat langkah-langkah Membuat Komputer Virtual.