Sanal Ağ NAT nedir?

Sanal Ağ NAT, tümüyle yönetilen ve son derece hassas bir Şekilde bağlı olan bir Ağ Adresi Çevirisi (NAT) hizmetidir. VNet NAT, sanal ağlarda giden İnternet bağlantısını basitler. Alt ağda yapılandırıldığında, tüm giden bağlantı VNet NAT'nin statik genel IP adreslerini kullanır.

Figure shows a NAT receiving traffic from internal subnets and directing it to a public IP (PIP) and an IP prefix.

Şekil: Sanal Ağ NAT

VNet NAT avantajları

Güvenlik

NAT ile, bireysel SANAL'ların (veya diğer bilgi işlem kaynakları) genel IP adreslerine ihtiyacı olmaz ve tamamen gizli kalır. Genel IP adresi olmayan bu tür kaynaklar, VNet'in dışındaki dış kaynaklara yine de ulaşabilir. Ayrıca, giden bağlantı için bir IP kümesi kullanılacaktan emin olmak için Genel IP Ön Eki'yi ilişkilendirmek de gerekir. Hedef güvenlik duvarı kuralları, bu öngörülebilir IP listesine göre yapılandırılabilir.

Resilicy

NAT, tümüyle yönetilen ve dağıtılmış bir hizmettir. Bu işlem, sanal sanallar veya tek bir fiziksel ağ geçidi cihazı gibi tek bir hesaplama örneğine bağlı değil. Yazılım tanımlı ağdan faydalanarak son derece güçlü bir hale gelir.

Ölçeklenebilirlik

NAT bir alt ağla ilişkilendirilebilirsiniz ve bu alt ağda yer alan tüm bilgi işlem kaynakları tarafından kullanılabilir. Ayrıca, VNet'te tüm alt ağlarda aynı kaynak kullanılabilir. Genel Ip Önekiyle ilişkilendiril olduğunda, giden için gereken IP adresi sayısına otomatik olarak ölçeklendirilir.

Performans

NAT, hesaplama kaynaklarınızı bir yazılım tanımlı ağ hizmeti olduğu için ağ bant genişliğini etkilenmez. NAT ağ geçidinin performansı hakkında daha fazla bilgi edinmek için:

VNet NAT temel bilgileri

NAT belirli bir Kullanılabilirlik Bölgesi'nde oluşturulabilir ve belirtilen bölge içinde yerleşik yedekli çalışma özelliğine sahip olur. NAT varsayılan olarak doğal değildir. Kullanılabilirlik bölgeleri senaryoları oluştururken, NAT belirli bir bölgede yalıtılmış olur. Bu, tüm bölge dağıtımları olarak bilinir.

NAT en baştan tam olarak ölçeklendirildi. Herhangi bir yukarıya çıkma veya ölçeklendirme işlemi gerekmez. Azure sizin için NAT'nin işlemlerini yönetir. NAT her zaman birden çok hata etki alanına sahiptir ve hizmet kesintisi olmadan birden çok başarısızlığı sürdürebilir.

  • Giden bağlantı, NAT'ye sahip her alt ağ için tanımlanabilir. Aynı sanal ağ içindeki birden çok alt ağ farklı TS'lere sahip olabilir. Veya aynı sanal ağ içindeki birden çok alt ağ aynı NAT'yi kullanabilir. Alt ağ, hangi NAT ağ geçidi kaynağının kullanılası belirterek yapılandırılır. Alt ağ için tüm giden trafik hiçbir müşteri yapılandırması olmadan NAT tarafından otomatik olarak işlenir. Kullanıcı tanımlı yönlendirmeler gerekli değildir. NAT, diğer giden senaryolardan daha önceliklidir ve alt ağın varsayılan İnternet hedeflerini değiştirir.

  • NAT yalnızca TCP ve UDP protokollerini destekler. ICMP desteklenmiyor.

  • NAT ağ geçidi kaynağı şunları kullanabilir:

    • Genel IP
    • Genel IP ön eki
  • NAT, Standart SKU genel IP adresi veya genel IP ön ek kaynakları veya her ikisinin birleşimiyle uyumludur. Genel IP ön eklerini doğrudan kullanabilir veya ön ekin genel IP adreslerini birden çok NAT ağ geçidi kaynağında dağıtabilirsiniz. NAT, tüm trafiği ön ekin IP adresleri aralığına tımarlar. Temel Yük Dengeleyici veya Temel Genel IP gibi temel kaynaklar NAT ile uyumlu değildir. Temel kaynaklar, NAT Ağ Geçidi ile ilişkili değil bir alt ağda yer amalıdır. NAT ağ geçidiyle çalışmak için Temel Yük Dengeleyicisi ve Temel Genel IP standartlara yükseltilebilir.

  • Giden bağlantı için önerilen yöntem NAT'tir. NAT ağ geçidi, yük dengeleyicinin varsayılan giden erişim ve giden kuralları gibi SNAT bağlantı noktası tüketma sınırlamalarıyla aynı sınırlamalara sahip değildir.

    • Giden erişimi varsayılan giden bağlantı erişiminden veya yük dengeleyicinin giden kurallarından NAT ağ geçidine geçirmek için, bkz. Giden erişimi Azure Sanal Ağ NAT'ye geçirme
  • NAT, bir IPv6 Genel IP adresiyle veya IPv6 Genel IP Öneki ile ilişkilendiril kullanılamaz. Bununla birlikte, çift yığınlı alt ağ ile ilişkilendiril olabilir.

  • NAT, sanal ağdan VNet'inizin dışındaki hizmetlere akışların oluşturulmalarını sağlar. İnternet'tan gelen trafiğin dönüşine yalnızca etkin akış yanıt olarak izin verilir. VNet'inizin dışındaki hizmetler örneklere bağlantı başlatamaz.

  • NAT birden çok sanal ağı yayamaz.

  • Tek bir alt alt ağa birden çok TS ek olamaz.

  • Ağ Geçidi Alt Ağın içinde NAT dağıtılanam

  • NAT'nin özel tarafı (sanal makine örnekleri veya diğer bilgi işlem kaynakları) var olmayan bir TCP bağlantısıyla iletişim kurmaya yönelik girişimler için TCP Sıfırlama paketleri gönderir. Bunun bir örneği, boşta kalma zaman aşımına ulaşan bağlantılardır. Alınan bir sonraki paket, bağlantının kapanmasını zorlamak ve sinyalini zorlamak için özel IP adresine bir TCP Sıfırlaması geri gönderir. NAT'nin ortak tarafı TCP Sıfırlama paketleri veya başka bir trafik oluşturmaz. Yalnızca müşterinin sanal ağı tarafından üretilen trafik bağlanıyor.

  • Varsayılan 4 dakikalık bir TCP boşta kalma zaman aşımı kullanılır ve 120 dakikaya kadar artırılabilir. Akıştaki herhangi bir etkinlik TCP zamanlayıcı da dahil olmak üzere boşta olan zamanlayıcıyı sıfırlayabilirsiniz.

Fiyatlandırma ve SLA

Fiyatlandırma ayrıntıları için bkz. Sanal Ağ fiyatlandırması. NAT veri yolu en az %99,9'u kullanılabilir.

Sonraki adımlar