使用 Azure 虛擬 NAT 設定網際網路存取
就全球來說,IPv4 位址範圍供應相當短缺,而且授與網際網路資源存取權可能相當昂貴。 網路位址轉譯 (NAT) 引領出私人網路上內部資源的需求,才能共用可路由傳送的 IPv4 位址,以取得公用網路上外部資源的存取權。 您可以使用 NAT 服務,將來自內部資源的傳出要求對應到外部 IP 位址以進行通訊,而不需要為每個需要存取網際網路的資源購買 IPv4 位址。
NAT 服務提供單一 IP 位址的對應、IP 前置詞所定義的 IP 位址範圍,以及與 IP 位址相關聯的連接埠範圍。 NAT 與標準 SKU 公用 IP 位址資源、公用 IP 前置詞資源或兩者的組合相容。 您可以直接使用公用 IP 前置詞,或將前置詞的公用 IP 位址散發到多個 NAT 閘道資源。 NAT 會將所有流量對應到前置詞的 IP 位址範圍。 NAT 可讓您建立從虛擬網路到網際網路的流量。 只有在回應作用中流量時,才允許從網際網路傳回流量。
下圖顯示從子網路 1 到 NAT 閘道的輸出流量,以對應至公用 IP 位址或公用 IP 前置詞。
您可以為 VNet 中的每個子網路定義 NAT 設定,藉由指定要使用的 NAT 閘道資源來啟用輸出連線能力。 設定 NAT 之後,來自任何虛擬機器執行個體的所有 UDP 和 TCP 輸出流量都會使用 NAT 進行網際網路連線。 不需要進一步的設定,而且您不需要建立任何使用者定義的路由。 NAT 優先於其他輸出案例,並可取代子網路的預設網際網路目的地。
藉由調整 NAT 來支援動態工作負載
使用 NAT 時,您不需要進行大量預先規劃或預先配置的位址,因為 NAT 會調整以支援動態工作負載。 使用連接埠網路位址轉譯 (PNAT 或 PAT),NAT 針對每個連結的公用 IP 位址分別提供最高 64,000 的 UDP 和 TCP 並行流量。 NAT 最多可支援 16 個公用 IP 位址。
如何部署 NAT
設定和使用 NAT 閘道是一個簡單的程序:
NAT 閘道資源:
- 建立地區性或區域性 (區域隔離) NAT 閘道資源,
- 指派 IP 位址,
- 若需要,修改 TCP 閒置逾時 (選用)。
虛擬網路:
- 設定要使用 NAT 閘道的虛擬網路子網路。
- 不需要使用者定義的路由。
輸入和輸出共存
NAT 與下列標準 SKU 資源相容:
- 負載平衡器
- 公用 IP 位址
- 公用 IP 首碼
NAT 和相容的標準 SKU 功能可感知流量的開始方向。 輸入和輸出案例可以共存。 這些案例將會收到正確的網路位址轉譯,因為這些功能可感知流量方向。 搭配 NAT 使用時,這些資源會提供連到子網路的輸入網際網路連線能力。
NAT 的限制
- NAT 與標準 SKU 公用 IP、公用 IP 前置詞和負載平衡器資源相容。 基本資源 (例如基本負載平衡器) 及其衍生的所有產品都不會與 NAT 相容。 基本資源必須置於未透過 NAT 設定的子網路上。
- 支援 IPv4 位址系列。 NAT 不會與 IPv6 位址系列互動。 NAT 無法部署在具有 IPv6 首碼的子網路上。
- NAT 無法跨越多個虛擬網路。
- 不支援 IP 片段。
為以下每個問題選擇最佳的答案。 然後選取 [檢查您的答案]。