O que é Rede Virtual NAT?
Rede Virtual NAT é um serviço de tradução de endereços de rede (NAT) totalmente gerido e altamente resiliente. Rede Virtual NAT simplifica a conectividade de saída da Internet para redes virtuais. Quando configurados numa sub-rede, toda a conectividade de saída utiliza os endereços IP públicos estáticos da Rede Virtual NAT.
Figura: Rede Virtual NAT
Rede Virtual benefícios nat
Segurança
Com uma porta de entrada NAT, VMs individuais ou outros recursos computacional, não precisa de endereços IP públicos e pode permanecer privado. Os recursos sem endereço IP público ainda podem chegar a fontes externas fora da rede virtual. Pode associar um prefixo IP público para garantir que um conjunto contíguo de IPs será usado para a saída. As regras de firewall de destino podem ser configuradas com base nesta lista de IP previsível.
Resiliência
Rede Virtual NAT é um serviço totalmente gerido e distribuído. Não depende de casos individuais de computação, como VMs ou um único dispositivo de gateway físico. A rede definida por software torna uma porta NAT altamente resistente.
Escalabilidade
Um recurso de gateway NAT pode ser associado a uma sub-rede e pode ser usado por todos os recursos computacional nessa sub-rede. Todas as sub-redes de uma rede virtual podem usar o mesmo recurso. Quando um gateway NAT está associado a um prefixo IP público, ele escala automaticamente para o número de endereços IP necessários para a saída.
Desempenho
Rede Virtual NAT é um serviço de rede definido por software. Um gateway NAT não afetará a largura de banda da rede dos seus recursos de computação. Saiba mais sobre o desempenho do NAT Gateway.
Rede Virtual básicos do NAT
Um gateway NAT pode ser criado numa zona de disponibilidade específica. A redundância é incorporada dentro da zona especificada. Rede Virtual NAT não é zonal por defeito. Um NAT não-zonal Rede Virtual não está associado a uma zona específica e é atribuído a uma zona específica por Azure. Um gateway NAT pode ser isolado numa zona específica quando cria cenários de zonas de disponibilidade . Esta implantação é chamada de implantação zonal.
Rede Virtual NAT é escalonada da criação. Não é necessária uma operação de rampa ou de escala. A Azure gere o funcionamento da Rede Virtual NAT para si. Um gateway NAT tem sempre vários domínios de falha e pode sofrer múltiplas falhas sem falha de serviço.
A conectividade de saída pode ser definida para cada sub-rede com um gateway NAT. Várias sub-redes dentro da mesma rede virtual podem ter diferentes gateways NAT associados. Várias subesí redes dentro da mesma rede virtual podem usar o mesmo gateway NAT. Uma sub-rede é configurada especificando qual recurso de gateway NAT a utilizar. Todo o tráfego de saída para a sub-rede é processado pelo gateway NAT sem qualquer configuração do cliente. Um gateway NAT tem precedência sobre outros cenários de saída e substitui o destino padrão da Internet de uma sub-rede
Presença de UDRs personalizados para aparelhos virtuais e Gateway ExpressRoute substitui o gateway NAT para direcionar o tráfego ligado à Internet (rota para o prefixo de endereço 0.0.0.0/0). Ver Porta de NAT de resolução de problemas para saber mais
Rede Virtual NAT suporta apenas protocolos TCP e UDP. ICMP não é apoiado
Um recurso de gateway NAT pode usar um:
IP público
Prefixo de IP público
Rede Virtual NAT é compatível com endereços IP públicos SKU padrão ou recursos prefixos IP públicos ou uma combinação de ambos. Pode utilizar diretamente um prefixo de IP público ou distribuir os endereços IP públicos do prefixo por vários recursos do NAT Gateway. O gateway NAT irá preparar todo o tráfego para o alcance dos endereços IP do prefixo. Os recursos básicos, tais como o balanceador básico de carga ou os IPs públicos básicos não são compatíveis com Rede Virtual NAT. Os recursos básicos devem ser colocados numa sub-rede não associada a um portal NAT. O balanceador de carga básico e o IP público básico podem ser atualizados de forma padrão para funcionar com um gateway NAT
Para atualizar um balanceador de carga básico para o padrão, consulte a atualização de um Balanceador de Carga do Azure de base pública
Para atualizar um IP público básico para standard, consulte atualização de um endereço IP público
Rede Virtual NAT é o método recomendado para a conectividade de saída. Um gateway NAT não tem as mesmas limitações de exaustão portuária SNAT como o acesso de saída padrão e regras de saída de um equilibrador de carga
- Para migrar o acesso de saída a um gateway NAT a partir de regras de saída padrão ou de saída do balanceador de carga, consulte o acesso de saída da Migração ao Azure Rede Virtual NAT
Um gateway NAT não pode ser associado a um endereço IP público IPv6 ou prefixo IP público IPv6. Pode ser associado a uma sub-rede de pilha dupla
Um gateway NAT permite que os fluxos sejam criados da rede virtual para os serviços fora da sua rede virtual. O tráfego de retorno da Internet só é permitido em resposta a um fluxo ativo. Os serviços fora da sua rede virtual não podem iniciar uma ligação de entrada através do portal NAT
Um gateway NAT não pode abranger várias redes virtuais
Vários gateways NAT não podem ser ligados a uma única sub-rede
Um gateway NAT não pode ser implantado numa sub-rede de gateway
Casos de máquinas virtuais ou outros recursos de computação, envie pacotes de reset TCP ou tente comunicar numa ligação TCP que não existe. Um exemplo são as ligações que atingiram o tempo limite. O próximo pacote recebido devolverá um reset TCP ao endereço IP privado para sinalizar e forçar o encerramento da ligação. O lado público de um gateway NAT não gera pacotes de reset TCP ou qualquer outro tráfego. Apenas o tráfego produzido pela rede virtual do cliente é emitido
É utilizado um tempo limite de 4 minutos para o TCP padrão e pode ser aumentado até 120 minutos. Qualquer atividade num fluxo também pode redefinir o temporizador inativo, incluindo os keepalives TCP
Preços e SLA
Para a Azure Rede Virtual preços nat, consulte os preços do gateway NAT.
Para obter informações sobre o SLA, consulte o SLA para Rede Virtual NAT.
Passos seguintes
Para criar e validar um gateway NAT, consulte Tutorial: Crie um gateway NAT utilizando o portal do Azure
Para ver um vídeo sobre mais informações sobre a Azure Rede Virtual NAT, veja Como obter uma melhor conectividade de saída usando um gateway Azure NAT
Conheça o recurso de gateway NAT
Módulo de aprendizagem: Introdução ao Azure Rede Virtual NAT.