Azure NAT Ağ Geçidi sorunlarını giderme
Bu makalede NAT ağ geçidinizi doğru yapılandırma ve yapılandırma ve dağıtımla ilgili yaygın sorunları giderme hakkında yönergeler sağlanır.
NAT ağ geçidi yapılandırmasının temelleri
Nat ağ geçidinin giden trafiği yönlendirmek için kullanılabildiğinden emin olmak için aşağıdaki yapılandırmaları denetleyin:
NAT ağ geçidine en az bir genel IP adresi veya bir genel IP ön eki eklenir. Giden bağlantı sağlayabilmesi için NAT ağ geçidiyle en az bir genel IP adresi ilişkilendirilmelidir.
NAT ağ geçidine en az bir alt ağ eklenir. Giden giden bir NAT ağ geçidine birden çok alt ağ ekleyebilirsiniz, ancak bu alt ağların aynı sanal ağ içinde mevcut olması gerekir. NAT ağ geçidi tek bir sanal ağın ötesine yayılamaz.
Hiçbir Ağ Güvenlik Grubu (NSG) kuralı veya Kullanıcı Tanımlı Yollar (UDR), NAT ağ geçidinin trafiği İnternet'e yönlendirmesini engelliyor.
Bağlantıyı doğrulama
NAT ağ geçidi , IPv4 Kullanıcı Veri Birimi Protokolü (UDP) ve İletim Denetimi Protokolü (TCP) protokollerini destekler. Ping desteklenmez ve başarısız olması beklenir.
NAT ağ geçidinin uçtan uca bağlantısını doğrulamak için şu adımları izleyin:
NAT ağ geçidi genel IP adresinizin kullanıldığını doğrulayın.
TCP bağlantı testlerini ve UDP'ye özgü uygulama katmanı testlerini gerçekleştirin.
NAT ağ geçidinden giden trafik akışlarını analiz etmek için NSG akış günlüklerine bakın.
NAT ağ geçidi bağlantısını doğrulamak için kullanılacak araçlar için aşağıdaki tabloya bakın.
| İşletim sistemi | Genel TCP bağlantı testi | TCP uygulama katmanı testi | UDP |
|---|---|---|---|
| Linux | nc (genel bağlantı testi) |
curl (TCP uygulama katmanı testi) |
uygulamaya özgü |
| Windows | PsPing | PowerShell Invoke-WebRequest | uygulamaya özgü |
Giden bağlantıyı analiz etme
NAT ağ geçidinden giden trafiği analiz etmek için NSG akış günlüklerini kullanabilirsiniz. NSG akış günlükleri, sanal makineleriniz için bağlantı bilgileri sağlar. Bağlantı bilgileri kaynak IP'yi ve bağlantı noktasını, hedef IP'yi ve bağlantı noktasını ve bağlantının durumunu içerir. Trafik akışı yönü ve gönderilen paket ve bayt sayısı cinsinden trafiğin boyutu da günlüğe kaydedilir. NSG akış günlüğünde belirtilen kaynak IP ve bağlantı noktası NAT ağ geçidine değil sanal makineye yöneliktir.
NSG akış günlükleri hakkında daha fazla bilgi edinmek için bkz. NSG akış günlüğüne genel bakış.
NSG akış günlüklerini etkinleştirme kılavuzları için bkz . NSG akış günlüklerini yönetme.
NSG akış günlüklerini okuma kılavuzları için bkz. NSG akış günlükleriyle çalışma.
NAT ağ geçidi başarısız durumda
NAT ağ geçidi kaynağınız başarısız durumdaysa giden bağlantı hatasıyla karşılaşabilirsiniz. NAT ağ geçidinizi başarısız durumdan çıkarmak için şu yönergeleri izleyin:
Başarısız durumdaki kaynağı tanımlayın. Azure Kaynak Gezgini'ne gidin ve kaynağı bu durumda tanımlayın.
Sağ üst köşedeki iki durumlu düğmeyi Okuma/Yazma olarak güncelleştirin.
Başarısız durumdaki kaynak için Düzenle'yi seçin.
Sağlama durumunun Başarılı olarak güncelleştirildiğinden emin olmak için PUT'da ve ardından GET'i seçin.
Daha sonra kaynak başarısız durumda değilken diğer eylemlerle devam edebilirsiniz.
NAT ağ geçidi ekleme veya kaldırma
NAT ağ geçidi silinemiyor
Kaynağın kaldırılabilmesi veya silinebilmesi için nat ağ geçidinin bir sanal ağ içindeki tüm alt ağlardan ayrılması gerekir. Adım adım yönergeler için bkz . Mevcut alt ağdan NAT ağ geçidini kaldırma ve kaynağı silme.
Alt ağ ekleme veya kaldırma
NAT ağ geçidi, başka bir NAT ağ geçidine zaten eklenmiş alt ağa eklenemez
Sanal ağ içindeki bir alt ağda, giden İnternet'e bağlanmak için bağlı birden fazla NAT ağ geçidi olamaz. Tek bir NAT ağ geçidi kaynağı, aynı sanal ağ içindeki birden çok alt ağ ile ilişkilendirilebilir. NAT ağ geçidi tek bir sanal ağın ötesine yayılamaz.
Temel kaynaklar NAT ağ geçidiyle aynı alt ağda bulunamaz
NAT ağ geçidi Temel Yük Dengeleyici veya Temel Genel IP gibi temel kaynaklarla uyumlu değildir. Temel kaynaklar NAT Ağ Geçidi ile ilişkilendirilmemiş bir alt ağa yerleştirilmelidir. Temel Load Balancer ve Temel Genel IP, NAT ağ geçidiyle çalışmak için standarda yükseltilebilir.
Temel yük dengeleyiciyi standarda yükseltmek için bkz . Temel genel yük dengeleyiciden standart genel yük dengeleyiciye yükseltme.
Temel genel IP'yi standart ip'ye yükseltmek için bkz . Temel genel IP'den standart genel IP'ye yükseltme.
Ekli sanal makineyle temel genel IP'yi standarda yükseltmek için bkz. [ekli sanal makineyle temel genel IP'yi yükseltme](/azure/virtual-network/ip-services/public-ip-upgrade-virtual machine).
NAT ağ geçidi bir ağ geçidi alt a bilgisayarına eklenemez
NAT ağ geçidi bir ağ geçidi alt aya dağıtılamaz. Ağ geçidi alt ağı, vpn ağ geçidi tarafından bir Azure sanal ağı ile şirket içi konum arasında şifrelenmiş trafik göndermek için kullanılır. Ağ geçidi alt ağlarının VPN ağ geçidi tarafından nasıl kullanıldığı hakkında daha fazla bilgi edinmek için bkz . VPN ağ geçidine genel bakış .
Başarısız durumdaki bir sanal makine ağ arabirimi içeren bir alt ağa NAT ağ geçidi eklenemez
Nat ağ geçidini, başarısız durumdaki bir sanal makine ağ arabirimi (ağ arabirimi) içeren bir alt ağ ile ilişkilendirirken, bu eylemin gerçekleştirilelamadığını belirten bir hata iletisi alırsınız. Alt ağa NAT ağ geçidi ekleyebilmek için önce sanal makine ağ arabirimi başarısız durumunu çözmeniz gerekir.
Sanal makine ağ arabiriminizi başarısız durumdan çıkarmak için aşağıdaki iki yöntemden birini kullanabilirsiniz.
Sanal makine ağ arabiriminizi başarısız durumdan çıkarmak için PowerShell'i kullanma
Get-AzNetworkInterface PowerShell komutunu kullanarak ağ arabirimlerinizin sağlama durumunu belirleyin ve "provisioningState" değerini "Başarılı" olarak ayarlayın.
Ağ arabiriminde GET/SET PowerShell komutları gerçekleştirin. PowerShell komutları sağlama durumunu güncelleştirir.
Ağ arabirimlerinizin sağlama durumunu yeniden denetleyerek bu işlemin sonuçlarını denetleyin (1. adımdaki komutları izleyin).
Sanal makine ağ arabiriminizi başarısız durumdan çıkarmak için Azure Kaynak Gezgini'ni kullanma
Azure Kaynak Gezgini'ne gidin (Microsoft Edge tarayıcısının kullanılması önerilir)
Abonelikler'i genişletin (görüntülenmesi birkaç saniye sürer).
Başarısız durumdaki sanal makine ağ arabirimini içeren aboneliğinizi genişletin.
Kaynak Grupları’nı genişletin.
Başarısız durumdaki sanal makine ağ arabirimini içeren doğru kaynak grubunu genişletin.
Sağlayıcılar'ı genişletin.
Microsoft.Network’ü genişletin.
Ağ Arabirimleri’ni genişletin.
Başarısız sağlama durumundaki ağ arabiriminde öğesini seçin.
Üst kısımdaki Okuma/Yazma düğmesini seçin.
Yeşil GET düğmesini seçin.
Yeşil EDIT düğmesini seçin.
Yeşil PUT düğmesini seçin.
Üst kısımdaki Salt Okunur düğmesini seçin.
Sanal makine ağ arabirimi artık başarılı bir sağlama durumunda olmalıdır. Tarayıcınızı kapatabilirsiniz.
Genel IP adresleri ekleme veya kaldırma
NAT ağ geçidinde 16 genel IP adresini aşamaz
NAT ağ geçidi 16'dan fazla genel IP adresiyle ilişkilendirilemiyor. Toplam 16 IP adresine kadar NAT ağ geçidi ile genel IP adreslerinin ve ön eklerin herhangi bir birleşimini kullanabilirsiniz. Genel IP eklemek veya kaldırmak için bkz . Genel IP adresi ekleme veya kaldırma.
NAT ağ geçidi ile aşağıdaki IP ön eki boyutları kullanılabilir:
/28 (16 adres)
/29 (8 adres)
/30 (4 adres)
/31 (2 adres)
IPv6 birlikte bulunma
NAT ağ geçidi IPv4 UDP ve TCP protokollerini destekler. NAT ağ geçidi bir IPv6 Genel IP adresi veya IPv6 Genel IP Ön Eki ile ilişkilendirilemiyor. NAT ağ geçidi çift yığınlı bir alt ağa dağıtılabilir, ancak giden trafiği yönlendirmek için yalnızca IPv4 Genel IP adreslerini kullanır. IPv4 kaynaklarıyla aynı alt ağda IPv6 kaynaklarının bulunması gerektiğinde nat ağ geçidini çift yığınlı bir alt ağa dağıtın. İkili yığın alt ağınızdan IPv4 ve IPv6 giden bağlantısı sağlama hakkında daha fazla bilgi için bkz . NAT ağ geçidi ve genel Yük dengeleyici ile çift yığın giden bağlantısı.
NAT ağ geçidi ile temel genel IP'ler kullanılamaz
NAT ağ geçidi standart bir kaynaktır ve temel genel IP adresleri dahil olmak üzere temel kaynaklarla kullanılamaz. Aşağıdaki yönergeleri kullanarak NAT ağ geçidinizle kullanmak için temel genel IP adresinizi yükseltebilirsiniz: Genel IP adresini yükseltme.
Genel IP adreslerinin ve NAT ağ geçidinin bölgelerinin eşleşmesi yapılamıyor
NAT ağ geçidi bölgesel bir kaynaktır ve belirli bir bölgeye veya "bölge yok" olarak atanabilir. NAT ağ geçidi "bölge yok" alanına yerleştirildiğinde, Azure NAT ağ geçidini sizin için bir bölgeye yerleştirir, ancak NAT ağ geçidinin bulunduğu bölgeyi göremezsiniz.
NAT ağ geçidi, kendi kullanılabilirlik alanı yapılandırmasına bağlı olarak belirli bir bölgeye atanmış genel IP adresleriyle kullanılabilir; bölge yok, tüm bölgeler (alanlar arası yedekli).
| NAT ağ geçidi kullanılabilirlik alanı belirlemesi | Kullanılabilecek genel IP adresi /ön ek ataması |
|---|---|
| Bölge yok | Alanlar arası yedekli, Bölge yok veya Bölgesel (genel IP bölgesi ataması, bölge nat ağ geçidi olmadan çalışmak için bölge içindeki herhangi bir bölge olabilir) |
| Belirli bir bölgeye atanmış | Alanlar arası yedekli veya Bölgesel Genel IP'ler kullanılabilir |
Not
NAT ağ geçidinizin bulunduğu bölgeyi bilmeniz gerekiyorsa, bunu belirli bir kullanılabilirlik alanına belirlediğinizden emin olun.
Diğer sorun giderme yönergeleri
Karşılaştığınız sorun bu makale kapsamında değilse diğer NAT ağ geçidi sorun giderme makalelerine bakın:
NAT Ağ Geçidi ile giden bağlantı sorunlarını giderme.
NAT Gateway ve diğer Azure hizmetleriyle giden bağlantı sorunlarını giderme.
Sonraki adımlar
BU makale tarafından listelenmeyen veya çözümlenmeyen NAT ağ geçidiyle ilgili sorunlarla karşılaşıyorsanız, bu sayfanın alt kısmından GitHub üzerinden geri bildirim gönderin. Müşterilerimizin deneyimini geliştirmek için geri bildirimlerinizi en kısa sürede ele alıyoruz.
NAT ağ geçidi hakkında daha fazla bilgi edinmek için bkz:
NAT ağ geçidini yönetme.
NAT ağ geçidi kaynakları için ölçümler ve uyarılar.