Sanal ağ NAT nedir?

Makale
10/23/2021
Okumak için 3 dakika

Sanal ağ NAT, tam olarak yönetilen ve yüksek oranda dayanıklı bir ağ adresi çevirisi (NAT) hizmetidir. VNet NAT, sanal ağlar için giden Internet bağlantısını basitleştirir. Bir alt ağda yapılandırıldığında, tüm giden bağlantılar VNet NAT 'nin statik genel IP adreslerini kullanır.

Şekil, iç alt ağlardan gelen ve genel IP (PıP) ve bir IP ön ekine yönlendiren bir NAT trafiği gösterir.

Şekil: sanal ağ NAT

VNet NAT avantajları

Güvenlik

NAT ile, tek tek VM 'Ler (veya diğer işlem kaynakları) ortak IP adreslerine gerek kalmaz ve tamamen özel olarak kalabilir. Genel IP adresi olmayan kaynaklar, VNet dışındaki dış kaynaklara erişmeye devam edebilir. Ayrıca, bir genel IP önekini, giden bir dizi IP 'nin giden olarak kullanılmasını sağlamak için ilişkilendirebilirsiniz. Hedef güvenlik duvarı kuralları, bu tahmin edilebilir IP listesine göre yapılandırılabilir.

Dayanıklılık

NAT, tam olarak yönetilen ve dağıtılmış bir hizmettir. VM 'Ler veya tek bir fiziksel ağ geçidi cihazı gibi bireysel işlem örneklerine bağlı değildir. Yazılım tanımlı ağ iletişimi, yüksek oranda dayanıklı hale getirir.

Ölçeklenebilirlik

NAT, bir alt ağ ile ilişkilendirilebilir ve bu alt ağdaki tüm işlem kaynakları tarafından kullanılabilir. Ayrıca, bir sanal ağ içindeki tüm alt ağlar aynı kaynaktan faydalanabilir. Genel bir IP öneki ile ilişkilendirildiğinde, giden için gereken IP adresi sayısına otomatik olarak ölçeklendirecektir.

Performans

NAT, yazılım tanımlı bir ağ hizmeti olduğundan işlem kaynaklarınızın ağ bant genişliğini etkilemez. NAT Gateway 'in performansıhakkında daha fazla bilgi edinin.

VNet NAT temelleri

NAT, belirli bir kullanılabilirlik alanında oluşturulabilir ve belirtilen bölge içinde yerleşik yedeklilik vardır. NAT varsayılan olarak, varsayılan olarak değildir. Kullanılabilirlik alanları senaryoları oluştururken, NAT belirli bir bölgede yalıtılabilir. Bu, bir bölgesel dağıtımı olarak bilinir.

NAT, başlangıçtan tamamen ölçeklendirildi. Bir artırma veya genişletme işlemi gerekli değildir. Azure, NAT 'nin işlemini sizin için yönetir. NAT, her zaman birden çok hata etki alanına sahiptir ve hizmet kesintisi olmadan birden çok hata olabilir.

Her alt ağ için NAT ile giden bağlantı tanımlanabilir. Aynı sanal ağ içindeki birden çok alt ağ farklı NAT 'ları içerebilir. Bir alt ağ, hangi NAT ağ geçidi kaynağının kullanılacağını belirterek yapılandırılır. Alt ağ için tüm giden trafik, hiçbir müşteri yapılandırması olmadan NAT tarafından otomatik olarak işlenir. Kullanıcı tanımlı yollar gerekli değildir. NAT diğer giden senaryolara göre önceliklidir ve bir alt ağın varsayılan Internet hedefini değiştirir.
NAT yalnızca TCP ve UDP protokollerini destekler. ICMP desteklenmez.
Bir NAT ağ geçidi kaynağı şunları kullanabilir:
- Genel IP
- Genel IP ön eki
NAT, standart SKU genel IP adresi veya genel IP öneki kaynaklarıyla veya her ikisinin birleşimiyle uyumludur. Genel bir IP önekini doğrudan kullanabilir veya ön ek IP adreslerini birden çok NAT ağ geçidi kaynağı arasında dağıtabilirsiniz. NAT, tüm trafiği ön ek IP adresi aralığına göre bölümlendirilecektir. Temel Load Balancer veya temel genel IP gibi temel kaynaklar NAT ile uyumlu değildir. Temel kaynakların, bir NAT ağ geçidiyle ilişkilendirilmemiş bir alt ağa yerleştirilmesi gerekir.
NAT, IPv6 genel IP adresi veya IPv6 genel IP öneki ile ilişkilendirilemez. Ancak, bir çift yığın alt ağıyla ilişkilendirilebilir.
NAT, sanal ağdan VNet dışındaki hizmetlere akış oluşturulmasına izin verir. Yalnızca etkin bir akışa yanıt olarak Internet 'ten gelen trafiğe izin verilir. VNet 'iniz dışındaki hizmetler örneklerle bağlantı başlatamaz.
NAT birden çok sanal ağa yayılamaz.
NAT, bir ağ geçidi alt ağına dağıtılamaz
NAT 'nin özel tarafı (sanal makine örnekleri veya diğer işlem kaynakları), mevcut olmayan bir TCP bağlantısı üzerinde iletişim kurmaya çalışır ve TCP sıfırlama paketleri gönderir. Bir örnek, boşta kalma zaman aşımına ulaşmış bağlantılardır. Alınan bir sonraki paket, bağlantı kapatmaya zorlamak ve özel IP adresine TCP sıfırlaması döndürecek. NAT 'nin Genel tarafı TCP sıfırlama paketleri veya başka herhangi bir trafik oluşturmaz. Yalnızca müşterinin sanal ağı tarafından üretilen trafik yayınlanır.
4 dakikalık varsayılan TCP boşta kalma zaman aşımı kullanılır ve 120 dakikaya kadar artırılabilir. Akıştaki her etkinlik, TCP keepcanlı tutma dahil boşta zamanlayıcısını de sıfırlayabilir.

Fiyatlandırma ve SLA

Fiyatlandırma ayrıntıları için bkz. sanal ağ fiyatlandırması. NAT veri yolu en az% 99,9 kullanılabilir.

Sonraki adımlar

Azure NAT ağ geçidini kullanarak daha iyi giden bağlantı almayıöğrenin.
NAT ağ geçidi kaynağıhakkında bilgi edinin.
NAT ağ geçidi ölçümlerihakkında daha fazla bilgi edinin.