بوابة NAT ومناطق التوفر

  • مقالة

بوابة NAT هي مورد نطاقي، ما يعني أنه يمكن نشرها وتشغيلها من مناطق التوفر الفردية. باستخدام سيناريوهات عزل المنطقة، يمكنك محاذاة موارد بوابة NAT المحلية مع الموارد المستندة إلى IP المعينة محليًا، مثل الأجهزة الظاهرية، لتوفير مرونة المنطقة ضد الانقطاعات. راجع هذه الوثيقة لفهم تلك المفاهيم الأساسية والتوجيه الأساسي للتصميم.

Diagram of zonal deployment of NAT gateway.

الشكل 1: التوزيع النطاقي لبوابة NAT.

يمكن تعيين بوابة NAT إما إلى منطقة معينة داخل منطقة أو إلى أي منطقة. تقوم خاصية المنطقة التي تحددها لمورد بوابة NAT بإعلام خاصية المنطقة لعنوان IP العام التي يمكن استخدامها للاتصال الصادر أيضا.

تتضمن بوابة NAT المرونة المضمنة

الشبكات الظاهرية وشبكاتها الفرعية إقليمية. لا تقتصر الشبكات الفرعية على منطقة. في حين أن بوابة NAT هي مورد نطاقي، فإنها طريقة مرنة وموثوقة للغاية للاتصال الصادر بالإنترنت من الشبكات الفرعية للشبكة الظاهرية. تستخدم بوابة NAT الشبكات المعرفة بالبرامج للعمل كخدمة مدارة وموزعة بالكامل. تتضمن البنية الأساسية لبوابة NAT التكرار المضمن. يمكنه النجاة من فشل مكونات البنية الأساسية المتعددة. تعتمد مناطق التوفر على هذه المرونة مع سيناريوهات عزل المنطقة لبوابة NAT.

على مستوى المنطقة

يمكنك وضع مورد بوابة NAT في منطقة معينة لمنطقة ما. عند نشر بوابة NAT إلى منطقة معينة، فإنها توفر اتصالا صادرا بالإنترنت بشكل صريح من تلك المنطقة. يمكن إرفاق موارد بوابة NAT المعينة لمنطقة توفر بعناوين IP العامة إما من نفس المنطقة أو التي تكون زائدة عن الحاجة. لا يسمح بعناوين IP العامة من منطقة توفر مختلفة أو من دون منطقة.

يمكن أن توفر بوابة NAT اتصالًا صادرًا للأجهزة الظاهرية من مناطق توفر أخرى مختلفة عن نفسها. يجب تكوين الشبكة الفرعية للجهاز الظاهري إلى مورد بوابة NAT لتوفير اتصال صادر. بالإضافة إلى ذلك، يمكن تكوين شبكات فرعية متعددة إلى نفس مورد بوابة NAT.

بينما يمكن تكوين الأجهزة الظاهرية في الشبكات الفرعية من مناطق توفر مختلفة إلى مورد بوابة NAT منطقة واحد، لا يوفر هذا التكوين الطريقة الأكثر فعالية لضمان مرونة المنطقة ضد الانقطاعات المناطقية. لمزيد من المعلومات حول كيفية الحماية من الانقطاعات المناطقية، راجع اعتبارات التصميم لاحقًا في هذه المقالة.

غير مناطقي

إذا لم يتم تحديد أي منطقة في الوقت الذي يتم فيه نشر مورد بوابة NAT، يتم وضع بوابة NAT في أي منطقة بشكل افتراضي. عند وضع بوابة NAT في أي منطقة، يضع Azure المورد في منطقة لك. لا توجد رؤية للمنطقة التي يختارها Azure لبوابة NAT الخاصة بك. بعد نشر بوابة NAT، لا يمكن تغيير التكوينات المناطقية. لا توجد منطقة موارد بوابة NAT، بينما لا يزال من الممكن إقران الموارد المناطقية بعناوين IP العامة من منطقة، أو بدون منطقة، أو مكررة للمنطقة.

اعتبارات التصميم

الآن بعد أن فهمت الخصائص المتعلقة بالمنطقة لبوابة NAT، راجع اعتبارات التصميم التالية لمساعدتك في التصميم للاتصال الصادر عالي المرونة من شبكات Azure الظاهرية.

مورد بوابة NAT نطاقي واحد لموارد المنطقة الممتدة

يمكن تكوين مورد بوابة NAT نطاقي واحد إما إلى شبكة فرعية تحتوي على أجهزة ظاهرية تمتد عبر مناطق توفر متعددة أو إلى شبكات فرعية متعددة مع أجهزة ظاهرية مناطقية مختلفة. عند تكوين هذا النوع من النشر، توفر بوابة NAT اتصالا صادرا بالإنترنت لجميع موارد الشبكة الفرعية من المنطقة المحددة حيث توجد بوابة NAT. إذا كانت المنطقة التي يتم نشر بوابة NAT فيها معطلة، فسيتعطل الاتصال الصادر عبر جميع مثيلات الجهاز الظاهري المقترنة ببوابة NAT. لا يوفر هذا الإعداد أفضل طريقة لمرونة المنطقة.

Diagram of single zonal NAT gateway resource.

الشكل 2: لا يوفر مورد بوابة NAT أحادي النطاق للموارد متعددة المناطق طريقة فعالة لمرونة المنطقة ضد الانقطاعات.

مورد بوابة NAT النطاقي لكل منطقة في منطقة لإنشاء مرونة المنطقة

يوجد وعد نطاقي لسيناريوهات عزل المنطقة عندما يكون مثيل جهاز ظاهري يستخدم مورد بوابة NAT في نفس المنطقة مثل مورد بوابة NAT وعناوين IP العامة الخاصة به. النمط الذي تريد استخدامه لعزل المنطقة هو إنشاء "مكدس مناطقي" لكل منطقة توفر. يتكون هذا "المكدس المناطقي" من مثيلات الجهاز الظاهري، مورد بوابة NAT مع عناوين IP عامة أو بادئة على شبكة فرعية كلها في نفس المنطقة.

Diagram of zonal isolation by creating zonal stacks.

الشكل 3: يوفر العزل المناطقي عن طريق إنشاء مكدسات نطاقية بنفس بوابة NAT للمنطقة وIPs العامة والأجهزة الظاهرية أفضل طريقة لضمان مرونة المنطقة ضد الانقطاعات.

إشعار

يعد إنشاء مكدسات مناطقية لكل منطقة توفر داخل المنطقة الطريقة الأكثر فعالية لبناء مرونة المنطقة مقابل الانقطاعات لبوابة NAT. ومع ذلك، يحمي تكوين ths فقط مناطق التوفر المتبقية حيث لم يحدث الانقطاع. مع هذا التكوين، يتم عزل فشل الاتصال الصادر من انقطاع المنطقة إلى المنطقة المحددة المتأثرة. لن يؤثر الانقطاع على مكدسات المناطق الأخرى حيث يتم نشر بوابات NAT الأخرى مع الشبكات الفرعية الخاصة بها وعناوين IP العامة النطاقية.

تكامل الوارد مع موازن تحميل قياسي

إذا كان السيناريو الخاص بك يتطلب نقاط نهاية واردة، لديك خياران:

خيار النمط مثال Pro Con
(1) قم بمحاذاة نقاط النهاية الواردة مع مكدسات المناطق المعنية التي تقوم بإنشائه للصادر. إنشاء موازن تحميل قياسي مع واجهة أمامية منطقة. نموذج الفشل نفسه للوارد والصادر. أبسط للعمل. يحتاج اسم نظام أسماء المجالات (DNS) الشائع إلى إخفاء عناوين IP الفردية لكل منطقة.
(2) تراكب مكدسات المناطق مع نقطة نهاية واردة عبر المنطقة. إنشاء موازن تحميل قياسي مع واجهة أمامية زائدة عن الحاجة في المنطقة. عنوان IP واحد لنقطة النهاية الواردة. نماذج مختلفة للواردة والصادرة. أكثر تعقيدًا للعمل.

إشعار

لاحظ أن التكوين النطاقي لموازن التحميل يعمل بشكل مختلف عن بوابة NAT. تحديد منطقة توفر موازن التحميل مرادف لتحديد منطقة تكوين IP الأمامي الخاص به. بالنسبة لموازنات التحميل العامة، إذا كان IP العام في الواجهة الأمامية لموازن التحميل زائدا عن الحاجة في المنطقة، فإن موازن التحميل هو أيضا مكرر للمنطقة. إذا كان IP العام في الواجهة الأمامية لموازن التحميل منطقة، فسيتم أيضا تعيين موازن التحميل إلى نفس المنطقة.

القيود

  • لا يمكن تغيير المناطق أو تحديثها أو إنشاؤها لبوابة NAT بعد النشر.

الخطوات التالية