O que é Rede Virtual NAT?

Rede Virtual NAT é um serviço de tradução de endereços de rede (NAT) totalmente gerido e altamente resiliente. Rede Virtual NAT simplifica a conectividade de saída da Internet para redes virtuais. Quando configurados numa sub-rede, toda a conectividade de saída utiliza os endereços IP públicos estáticos da Rede Virtual NAT.

Figure shows a NAT receiving traffic from internal subnets and directing it to a public IP (PIP) and an IP prefix.

Figura: Rede Virtual NAT

Rede Virtual benefícios nat

Segurança

Com uma porta de entrada NAT, VMs individuais ou outros recursos computacional, não precisa de endereços IP públicos e pode permanecer privado. Os recursos sem endereço IP público ainda podem chegar a fontes externas fora da rede virtual. Pode associar um prefixo IP público para garantir que um conjunto contíguo de IPs será usado para a saída. As regras de firewall de destino podem ser configuradas com base nesta lista de IP previsível.

Resiliência

Rede Virtual NAT é um serviço totalmente gerido e distribuído. Não depende de casos individuais de computação, como VMs ou um único dispositivo de gateway físico. A rede definida por software torna uma porta NAT altamente resistente.

Escalabilidade

Um recurso de gateway NAT pode ser associado a uma sub-rede e pode ser usado por todos os recursos computacional nessa sub-rede. Todas as sub-redes de uma rede virtual podem usar o mesmo recurso. Quando um gateway NAT está associado a um prefixo IP público, ele escala automaticamente para o número de endereços IP necessários para a saída.

Desempenho

Rede Virtual NAT é um serviço de rede definido por software. Um gateway NAT não afetará a largura de banda da rede dos seus recursos de computação. Saiba mais sobre o desempenho do NAT Gateway.

Rede Virtual básicos do NAT

Um gateway NAT pode ser criado numa zona de disponibilidade específica. A redundância é incorporada dentro da zona especificada. Rede Virtual NAT não é zonal por defeito. Um NAT não-zonal Rede Virtual não está associado a uma zona específica e é atribuído a uma zona específica por Azure. Um gateway NAT pode ser isolado numa zona específica quando cria cenários de zonas de disponibilidade . Esta implantação é chamada de implantação zonal.

Rede Virtual NAT é escalonada da criação. Não é necessária uma operação de rampa ou de escala. A Azure gere o funcionamento da Rede Virtual NAT para si. Um gateway NAT tem sempre vários domínios de falha e pode sofrer múltiplas falhas sem falha de serviço.

  • A conectividade de saída pode ser definida para cada sub-rede com um gateway NAT. Várias sub-redes dentro da mesma rede virtual podem ter diferentes gateways NAT associados. Várias subesí redes dentro da mesma rede virtual podem usar o mesmo gateway NAT. Uma sub-rede é configurada especificando qual recurso de gateway NAT a utilizar. Todo o tráfego de saída para a sub-rede é processado pelo gateway NAT sem qualquer configuração do cliente. Um gateway NAT tem precedência sobre outros cenários de saída e substitui o destino padrão da Internet de uma sub-rede

  • Presença de UDRs personalizados para aparelhos virtuais e Gateway ExpressRoute substitui o gateway NAT para direcionar o tráfego ligado à Internet (rota para o prefixo de endereço 0.0.0.0/0). Ver Porta de NAT de resolução de problemas para saber mais

  • Rede Virtual NAT suporta apenas protocolos TCP e UDP. ICMP não é apoiado

  • Um recurso de gateway NAT pode usar um:

    • IP público

    • Prefixo de IP público

  • Rede Virtual NAT é compatível com endereços IP públicos SKU padrão ou recursos prefixos IP públicos ou uma combinação de ambos. Pode utilizar diretamente um prefixo de IP público ou distribuir os endereços IP públicos do prefixo por vários recursos do NAT Gateway. O gateway NAT irá preparar todo o tráfego para o alcance dos endereços IP do prefixo. Os recursos básicos, tais como o balanceador básico de carga ou os IPs públicos básicos não são compatíveis com Rede Virtual NAT. Os recursos básicos devem ser colocados numa sub-rede não associada a um portal NAT. O balanceador de carga básico e o IP público básico podem ser atualizados de forma padrão para funcionar com um gateway NAT

  • Para atualizar um balanceador de carga básico para o padrão, consulte a atualização de um Balanceador de Carga do Azure de base pública

  • Para atualizar um IP público básico para standard, consulte atualização de um endereço IP público

  • Rede Virtual NAT é o método recomendado para a conectividade de saída. Um gateway NAT não tem as mesmas limitações de exaustão portuária SNAT como o acesso de saída padrão e regras de saída de um equilibrador de carga

  • Um gateway NAT não pode ser associado a um endereço IP público IPv6 ou prefixo IP público IPv6. Pode ser associado a uma sub-rede de pilha dupla

  • Um gateway NAT permite que os fluxos sejam criados da rede virtual para os serviços fora da sua rede virtual. O tráfego de retorno da Internet só é permitido em resposta a um fluxo ativo. Os serviços fora da sua rede virtual não podem iniciar uma ligação de entrada através do portal NAT

  • Um gateway NAT não pode abranger várias redes virtuais

  • Vários gateways NAT não podem ser ligados a uma única sub-rede

  • Um gateway NAT não pode ser implantado numa sub-rede de gateway

  • Casos de máquinas virtuais ou outros recursos de computação, envie pacotes de reset TCP ou tente comunicar numa ligação TCP que não existe. Um exemplo são as ligações que atingiram o tempo limite. O próximo pacote recebido devolverá um reset TCP ao endereço IP privado para sinalizar e forçar o encerramento da ligação. O lado público de um gateway NAT não gera pacotes de reset TCP ou qualquer outro tráfego. Apenas o tráfego produzido pela rede virtual do cliente é emitido

  • É utilizado um tempo limite de 4 minutos para o TCP padrão e pode ser aumentado até 120 minutos. Qualquer atividade num fluxo também pode redefinir o temporizador inativo, incluindo os keepalives TCP

Preços e SLA

Para a Azure Rede Virtual preços nat, consulte os preços do gateway NAT.

Para obter informações sobre o SLA, consulte o SLA para Rede Virtual NAT.

Passos seguintes