Azure Sanal NAT ile İnternet erişimini yapılandırma
Genel olarak, IPv4 adres aralıkları çok kısadır ve İnternet kaynaklarına erişim vermek için pahalı bir yol olabilir. Ağ Adresi Çevirisi (NAT), genel ağdaki dış kaynaklara erişim elde etmek üzere yönlendirilebilir IPv4 adreslerini paylaşmak için özel ağdaki iç kaynaklara duyulan bu gereksinimden kaynaklanır. İnternet erişimi gerektiren her kaynak için bir IPv4 adresi satın almak yerine, iç kaynaklardan gelen giden istekleri dış IP adresine eşlemek için bir NAT hizmeti kullanabilirsiniz, böylece iletişim gerçekleşebilir.
NAT hizmetleri tek bir IP adresi için eşlemeler, IP Ön Eki tarafından tanımlanan bir IP adresi aralığı ve bir IP adresiyle ilişkilendirilmiş bağlantı noktaları aralığı sağlar. NAT, standart SKU genel IP adresi kaynakları veya genel IP ön eki kaynaklarıyla veya her ikisinin birleşimiyle uyumludur. Doğrudan genel IP ön ekini kullanabilir veya ön ekin genel IP adreslerini birden fazla NAT ağ geçidi kaynağı arasında dağıtabilirsiniz. NAT tüm trafiği ön ekin IP adresleri aralığına eşler. NAT, akışların sanal ağdan İnternet'e oluşturulmasını sağlar. İnternet'ten gelen trafiğe yalnızca etkin bir akışa yanıt olarak izin verilir.
Aşağıdaki diyagramda, Bir Genel IP adresine veya Genel IP ön ekine eşlenecek NAT ağ geçidi üzerinden Alt Ağ 1'den giden trafik akışı gösterilmektedir.
Hangi NAT ağ geçidi kaynağının kullanılacağını belirterek giden bağlantıyı etkinleştirmek üzere bir sanal ağ içindeki her alt ağ için NAT yapılandırmasını tanımlarsınız. NAT yapılandırıldıktan sonra, herhangi bir sanal makine örneğinden gelen tüm UDP ve TCP giden akışları internet bağlantısı için NAT kullanır. Başka yapılandırma gerekmez ve kullanıcı tanımlı yol oluşturmanız gerekmez. NAT, diğer giden senaryolardan önceliklidir ve bir alt ağın varsayılan İnternet hedefini değiştirir.
NAT'yi ölçeklendirerek dinamik iş yüklerini destekleme
NAT, dinamik iş yüklerini destekleyecek şekilde ölçeklendirildiğinden NAT ile kapsamlı ön planlama veya önceden ayırma adresleri yapmanız gerekmez. NAT, bağlantı noktası ağ adresi çevirisini (PNAT veya PAT) kullanarak, her ekli genel IP adresi için udp ve TCP için sırasıyla 64.000'e kadar eşzamanlı akış sağlar. NAT en fazla 16 genel IP adresini destekleyebilir.
NAT dağıtma
NAT ağ geçidini yapılandırmak ve kullanmak basit bir işlemdir:
NAT ağ geçidi kaynağı:
- Bölgesel veya bölgesel (bölge yalıtılmış) NAT ağ geçidi kaynağı oluşturma,
- IP adresleri atayın,
- Gerekirse TCP boşta kalma zaman aşımını değiştirin (isteğe bağlı).
Sanal ağ:
- Sanal ağ alt ağını NAT ağ geçidi kullanacak şekilde yapılandırın.
- Kullanıcı tanımlı yollar gerekli değildir.
Gelen ve gidenlerin bir arada bulunmaları
NAT aşağıdaki standart SKU kaynaklarıyla uyumludur:
- Yük Dengeleyici
- Genel IP adresi
- Genel IP ön eki
NAT ve uyumlu Standart SKU özellikleri, akışın başlatıldığı yönün farkındadır. Gelen ve giden senaryoları birlikte bulunabilir. Bu özellikler akış yönünün farkında olduğundan bu senaryolar doğru ağ adresi çevirilerini alır. NAT ile birlikte kullanıldığında, bu kaynaklar alt ağlarınıza gelen İnternet bağlantısı sağlar.
NAT sınırlamaları
- NAT standart SKU genel IP'leri, genel IP ön eki ve yük dengeleyici kaynaklarıyla uyumludur. Temel kaynaklar (örneğin, temel yük dengeleyici) ve bunlardan türetilen ürünler NAT ile uyumlu değildir. Temel kaynaklar NAT ile yapılandırılmamış bir alt ağa yerleştirilmelidir.
- IPv4 adres ailesi desteklenir. NAT, IPv6 adres ailesi ile etkileşim kurmaz. NAT, IPv6 ön ekiyle bir alt ağa dağıtılamaz.
- NAT birden çok sanal ağa yayılamaz.
- IP parçalanması desteklenmez.
Aşağıdaki soruların her biri için en iyi yanıtı seçin. Ardından Yanıtlarınızı kontrol edin'i seçin.