Vad är Virtual Network NAT?

  • Artikel
  • 3 minuter för att läsa

Virtual Network NAT är en fullständigt hanterad och mycket elastisk NAT-tjänst (Network Address Translation). VNet NAT förenklar utgående Internetanslutning för virtuella nätverk. När den konfigureras i ett undernät använder alla utgående anslutningar VNet NAT:s statiska offentliga IP-adresser.

Bilden visar en NAT som tar emot trafik från interna undernät och dirigerar den till en offentlig IP-adress (PIP) och ett IP-prefix.

Bild: Virtual Network NAT

VNet NAT-fördelar

Säkerhet

Med NAT behöver enskilda virtuella datorer (eller andra beräkningsresurser) inte offentliga IP-adresser och kan förbli helt privata. Sådana resurser utan en offentlig IP-adress kan fortfarande nå externa källor utanför det virtuella nätverket. Du kan också associera ett offentligt IP-prefix för att säkerställa att en sammanhängande uppsättning IP-adresser används för utgående trafik. Målbrandväggsregler kan sedan konfigureras baserat på den här förutsägbara IP-listan.

Återhämtning

NAT är en fullständigt hanterad och distribuerad tjänst. Den är inte beroende av enskilda beräkningsinstanser, till exempel virtuella datorer eller en enda fysisk gatewayenhet. Den använder programvarudefinierade nätverk vilket gör den mycket motståndskraftig.

Skalbarhet

NAT kan associeras med ett undernät och kan användas av alla beräkningsresurser i det undernätet. Dessutom kan alla undernät i ett VNet utnyttja samma resurs. När det är kopplat till ett offentligt IP-prefix skalas det automatiskt till det antal IP-adresser som behövs för utgående trafik.

Prestanda

NAT påverkar inte nätverksbandbredden för dina beräkningsresurser eftersom det är en programvarudefinierad nätverkstjänst. Läs mer om NAT-gatewayens prestanda.

Grunderna i VNet NAT

NAT kan skapas i en specifik tillgänglighetszon och har redundans inbyggd i den angivna zonen. NAT är inte zonindeligt som standard. När du skapar scenarier med tillgänglighetszoner kan NAT isoleras i en specifik zon. Detta kallas för en zonindead distribution.

NAT skalas ut helt från början. Det krävs ingen start- eller utskalningsåtgärd. Azure hanterar NAT-driften åt dig. NAT har alltid flera feldomäner och kan hantera flera fel utan avbrott i tjänsten.

  • Utgående anslutning kan definieras för varje undernät med NAT. Flera undernät i samma virtuella nätverk kan ha olika NAT:er. Ett undernät konfigureras genom att ange vilken NAT-gatewayresurs som ska användas. All utgående trafik för undernätet bearbetas automatiskt av NAT utan någon kundkonfiguration. Användardefinierade vägar är inte nödvändiga. NAT har företräde framför andra utgående scenarier och ersätter standardmålet för ett undernät på Internet.

  • NAT stöder endast TCP- och UDP-protokoll. ICMP stöds inte.

  • En NAT-gatewayresurs kan använda en:

    • Offentlig IP-adress
    • Offentligt IP-prefix

  • NAT är kompatibelt med standard-SKU:ns offentliga IP-adress eller offentliga IP-prefixresurser eller en kombination av båda. Du kan använda ett offentligt IP-prefix direkt eller distribuera de offentliga IP-adresserna för prefixet över flera NAT-gatewayresurser. NAT kommer att trimma all trafik till prefixets IP-adressintervall. Grundläggande resurser, till exempel Basic Load Balancer eller Grundläggande offentlig IP-adress är inte kompatibla med NAT. Grundläggande resurser måste placeras i ett undernät som inte är kopplat till en NAT Gateway.

  • NAT kan inte associeras med en offentlig IP-adress för IPv6 eller ett offentligt IP-prefix för IPv6. Den kan dock associeras med ett undernät med dubbla stackar.

  • NAT gör att flöden kan skapas från det virtuella nätverket till tjänster utanför ditt virtuella nätverk. Returtrafik från Internet tillåts endast som svar på ett aktivt flöde. Tjänster utanför ditt VNet kan inte initiera en anslutning till instanser.

  • NAT kan inte sträcka sig över flera virtuella nätverk.

  • NAT kan inte distribueras i ett gateway-undernät

  • Den privata sidan av NAT (virtuella datorinstanser eller andra beräkningsresurser) skickar TCP-återställningspaket för försök att kommunicera på en TCP-anslutning som inte finns. Ett exempel är anslutningar som har nått tidsgränsen för inaktivitet. Nästa paket som tas emot returnerar en TCP-återställning till den privata IP-adressen för att signalera och tvinga fram stängning av anslutningar. Den offentliga sidan av NAT genererar inte TCP-återställningspaket eller annan trafik. Endast trafik som genereras av kundens virtuella nätverk genereras.

  • En standard-timeout för TCP-inaktivitet på 4 minuter används och kan ökas till upp till 120 minuter. Alla aktiviteter i ett flöde kan också återställa den inaktiva timern, inklusive TCP-keepalives.

Priser och serviceavtal

Prisinformation finns i Virtual Network priser. NAT-datasökvägen är minst 99,9 % tillgänglig.

Nästa steg