Integrace služby Azure NAT Gateway

  • Článek

Azure NAT Gateway je plně spravovaná a vysoce odolná služba, která může být přidružená k jedné nebo více podsítím. Zajišťuje směrování veškerého odchozího internetového provozu přes bránu překladu síťových adres (NAT). S Aplikace Azure Service existují dva důležité scénáře, ve kterých můžete použít službu NAT Gateway.

Služba NAT Gateway poskytuje statickou, předvídatelnou veřejnou IP adresu pro odchozí internetový provoz. Výrazně také zvyšuje dostupné porty překladu zdrojových síťových adres (SNAT) ve scénářích, kdy máte velký počet souběžných připojení ke stejné kombinaci veřejných adres a portů.

Diagram that shows internet traffic flowing to a NAT gateway in an Azure virtual network.

Tady jsou důležité aspekty integrace služby Azure NAT Gateway:

  • Použití služby NAT Gateway se službou App Service závisí na integraci virtuální sítě, takže vyžaduje podporovanou cenovou úroveň v plánu služby App Service.
  • Když používáte bránu NAT společně se službou App Service, musí veškerý provoz do azure Storage používat privátní koncové body nebo koncové body služby.
  • Bránu PŘEKLADU adres (NAT Gateway) nemůžete použít společně s App Service Environment v1 nebo v2.

Další informace a ceny najdete v přehledu služby Azure NAT Gateway.

Konfigurace integrace služby NAT Gateway

Pokud chcete nakonfigurovat integraci služby NAT Gateway se službou App Service, nejprve proveďte následující úlohy:

Pak nastavte Azure NAT Gateway prostřednictvím webu Azure Portal:

  1. Na webu Azure Portal přejděte do části Sítě služby App Service>. V části Odchozí provoz vyberte integraci virtuální sítě. Ujistěte se, že je vaše aplikace integrovaná s podsítí a že je povolená možnost Route All .

    Screenshot of the Route All option enabled for virtual network integration.

  2. V nabídce webu Azure Portal nebo na domovské stránce vyberte Vytvořit prostředek. Zobrazí se okno Nový .

  3. Vyhledejte službu NAT Gateway a vyberte ji ze seznamu výsledků.

  4. Vyplňte základní informace a zvolte oblast, ve které se nachází vaše aplikace.

    Screenshot of the Basics tab on the page for creating a NAT gateway.

  5. Na kartě Odchozí IP adresa vytvořte veřejnou IP adresu nebo vyberte existující IP adresu.

    Screenshot of the Outbound IP tab on the page for creating a NAT gateway.

  6. Na kartě Podsíť vyberte podsíť, kterou používáte pro integraci virtuální sítě.

    Screenshot of the Subnet tab on the page for creating a NAT gateway.

  7. V případě potřeby vyplňte značky a pak vyberte Vytvořit. Po zřízení služby NAT Gateway vyberte Přejít do skupiny prostředků a pak vyberte novou bránu NAT. Podokno Odchozí IP adresa zobrazuje veřejnou IP adresu, kterou bude vaše aplikace používat pro odchozí internetový provoz.

    Screenshot of the Outbound IP pane for a NAT gateway in the Azure portal.

Pokud chcete ke konfiguraci prostředí použít Azure CLI, jedná se o důležité příkazy. Předpokladem je vytvoření aplikace s nakonfigurovanou integrací virtuální sítě.

  1. Ujistěte se, že je pro integraci virtuální sítě nakonfigurovaná možnost Route All :

    az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled

  2. Vytvořte veřejnou IP adresu a bránu NAT:

    az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static

az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10

  3. Přidružte bránu NAT k podsíti pro integraci virtuální sítě:

    az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway

Škálování služby NAT Gateway

Stejnou bránu NAT můžete použít napříč několika podsítěmi ve stejné virtuální síti. Tento přístup umožňuje používat službu NAT Gateway napříč několika aplikacemi a plány služby App Service.

Azure NAT Gateway podporuje veřejné IP adresy i předpony veřejných IP adres. Služba NAT Gateway může podporovat až 16 IP adres napříč jednotlivými IP adresami a předponami. Každá IP adresa přidělí 64 512 portů (porty SNAT), což umožňuje až 1 milion dostupných portů. Další informace najdete v prostředku služby Azure NAT Gateway.

Další kroky

Další informace o službě Azure NAT Gateway najdete v dokumentaci ke službě Azure NAT Gateway.

Další informace o integraci virtuální sítě najdete v dokumentaci k integraci virtuální sítě.