بوابة NAT ومناطق التوفر

بوابة NAT هي مورد نطاقي، ما يعني أنه يمكن نشرها وتشغيلها من مناطق التوفر الفردية. باستخدام سيناريوهات عزل المنطقة، يمكنك محاذاة موارد بوابة NAT المحلية مع الموارد المستندة إلى IP المعينة محليًا، مثل الأجهزة الظاهرية، لتوفير مرونة المنطقة ضد الانقطاعات. راجع هذه الوثيقة لفهم تلك المفاهيم الأساسية والتوجيه الأساسي للتصميم.

يمكن تعيين بوابة NAT إما لمنطقة معينة داخل منطقة أو "بلا منطقة". ستقوم خاصية المنطقة التي تحددها لمورد بوابة NAT بإعلام خاصية المنطقة لعنوان IP العام الذي يمكن استخدامه للاتصال الصادر أيضًا.

بنيت بوابة NAT في المرونة

الشبكات الظاهرية وشبكاتها الفرعية إقليمية. لا تقتصر الشبكات الفرعية على منطقة. في حين أن بوابة NAT هي مورد نطاقي، فإنها طريقة مرنة وموثوقة للغاية للاتصال الصادر بالإنترنت من الشبكات الفرعية للشبكة الظاهرية. تستخدم بوابة NAT الشبكات المعرفة بالبرامج للعمل كخدمة مدارة وموزعة بالكامل. بنيت البنية الأساسية لبوابة NAT في التكرار. يمكنه النجاة من فشل مكونات البنية الأساسية المتعددة. تعتمد مناطق التوفر على هذه المرونة مع سيناريوهات عزل المنطقة لبوابة NAT.

على مستوى المنطقة

يمكنك وضع مورد بوابة NAT في منطقة معينة لمنطقة ما. عند نشر بوابة NAT إلى منطقة معينة، ستوفر اتصالًا صادرًا بالإنترنت بشكل صريح من تلك المنطقة. يجب أن يتطابق عنوان IP العام أو البادئة التي تم تكوينها إلى بوابة NAT مع نفس المنطقة. لا يسمح بموارد بوابة NAT ذات عناوين IP العامة من منطقة مختلفة أو تكرار المنطقة أو بدون منطقة.

يمكن أن توفر بوابة NAT اتصالًا صادرًا للأجهزة الظاهرية من مناطق توفر أخرى مختلفة عن نفسها. يجب تكوين الشبكة الفرعية للجهاز الظاهري إلى مورد بوابة NAT لتوفير اتصال صادر. بالإضافة إلى ذلك، يمكن تكوين شبكات فرعية متعددة إلى نفس مورد بوابة NAT.

بينما يمكن تكوين الأجهزة الظاهرية في الشبكات الفرعية من مناطق توفر مختلفة إلى مورد بوابة NAT منطقة واحد، لا يوفر هذا التكوين الطريقة الأكثر فعالية لضمان مرونة المنطقة ضد الانقطاعات المناطقية. لمزيد من المعلومات حول كيفية الحماية من الانقطاعات المناطقية، راجع اعتبارات التصميم لاحقًا في هذه المقالة.

غير نطاقي

إذا لم يتم تحديد أي منطقة في الوقت الذي يتم فيه نشر مورد بوابة NAT، فسيتم وضعها في "لا توجد منطقة" بشكل افتراضي. عند وضع بوابة NAT في أي منطقة، يضع Azure المورد في منطقة لك. لن يكون لديك رؤية للمنطقة التي يختارها Azure لبوابة NAT الخاصة بك. بعد نشر بوابة NAT، لا يمكن تغيير التكوينات المناطقية. لا توجد منطقة موارد بوابة NAT، بينما لا يزال من الممكن إقران الموارد المناطقية بعناوين IP العامة من منطقة، أو بدون منطقة، أو مكررة للمنطقة.

اعتبارات التصميم

الآن بعد أن فهمت الخصائص المتعلقة بالمنطقة لبوابة NAT، راجع اعتبارات التصميم التالية لمساعدتك في التصميم للاتصال الصادر عالي المرونة من شبكات Azure الظاهرية.

مورد بوابة NAT نطاقي واحد لموارد المنطقة الممتدة

يمكن تكوين مورد بوابة NAT نطاقي واحد إما إلى شبكة فرعية تحتوي على أجهزة ظاهرية تمتد عبر مناطق توفر متعددة أو إلى شبكات فرعية متعددة مع أجهزة ظاهرية مناطقية مختلفة. عند تكوين هذا النوع من النشر، ستوفر بوابة NAT اتصالًا صادرًا بالإنترنت لجميع موارد الشبكة الفرعية من المنطقة المحددة التي تقع فيها. إذا كانت المنطقة التي يتم نشر بوابة NAT فيها معطلة، فسيتم أيضا إيقاف الاتصال الصادر عبر جميع مثيلات الجهاز الظاهري المقترنة ببوابة NAT. لا يوفر هذا الإعداد أفضل طريقة لمرونة المنطقة.

مورد بوابة NAT النطاقي لكل منطقة في منطقة لإنشاء مرونة المنطقة

يوجد وعد نطاقي لسيناريوهات عزل المنطقة عندما يكون مثيل جهاز ظاهري يستخدم مورد بوابة NAT في نفس المنطقة مثل مورد بوابة NAT وعناوين IP العامة الخاصة به. النمط الذي تريد استخدامه لعزل المنطقة هو إنشاء "مكدس مناطقي" لكل منطقة توفر. يتكون هذا "المكدس المناطقي" من مثيلات الجهاز الظاهري، مورد بوابة NAT مع عناوين IP عامة أو بادئة على شبكة فرعية كلها في نفس المنطقة.

يتم عزل فشل الاتصال الصادر بسبب انقطاع المنطقة إلى المنطقة المحددة المتأثرة. لن يؤثر الانقطاع على مكدسات المناطق الأخرى حيث يتم نشر بوابات NAT الأخرى مع الشبكات الفرعية الخاصة بها وعناوين IP العامة النطاقية.

يعد إنشاء مكدسات مناطقية لكل منطقة توفر داخل المنطقة الطريقة الأكثر فعالية لبناء مرونة المنطقة مقابل الانقطاعات لبوابة NAT.

تكامل الوارد مع موازن تحميل قياسي

إذا كان السيناريو الخاص بك يتطلب نقاط نهاية واردة، لديك خياران:

خيار النمط مثال Pro يخدع
(1) قم بمحاذاة نقاط النهاية الواردة مع مكدسات المناطق المعنية التي تقوم بإنشائه للصادر. إنشاء موازن تحميل قياسي مع واجهة أمامية منطقة. نموذج الفشل نفسه للوارد والصادر. أبسط للعمل. قد تحتاج عناوين IP الفردية لكل منطقة إلى إخفاءها بواسطة اسم DNS شائع.
(2) تراكب مكدسات المناطق مع نقطة نهاية واردة عبر المنطقة. إنشاء موازن تحميل قياسي مع واجهة أمامية زائدة عن الحاجة في المنطقة. عنوان IP واحد لنقطة النهاية الواردة. نماذج مختلفة للواردة والصادرة. أكثر تعقيدًا للعمل.

التقييدات

  • لا يمكن تغيير المناطق أو تحديثها أو إنشاؤها لبوابة NAT بعد النشر.

الخطوات التالية