Správa veřejné IP adresy pomocí služby NAT Gateway

Prostředky služby Azure NAT Gateway umožňují odchozí internetová připojení z podsítí ve virtuální síti. Prostředky nasazené v podsíti virtuální sítě služby NAT Gateway musí mít skladovou položku Standard. Nasazení služby NAT Gateway do podsítě virtuální sítě s prostředky základní skladové položky se nepodporuje.

Služba NAT Gateway umožňuje připojení SNAT (Source Network Address Translation) z prostředků pomocí služby NAT Gateway. Služba NAT Gateway podporuje veřejné IP adresy a předpony veřejných IP adres se skladovou položkou Standard. Podporuje se libovolná kombinace, ale počet zadaných IP adres nesmí překročit 16. Přidání IP adres nebo předpony IP adresy škáluje připojení SNAT z prostředků pomocí služby NAT Gateway.

V tomto článku získáte informace o těchto tématech:

• Vytvořte službu NAT Gateway s použitím existující veřejné IP adresy ve vašem předplatném.
• Změňte aktuální veřejnou IP adresu přidruženou ke službě NAT Gateway.
• Změňte konfiguraci odchozích IP adres z veřejné IP adresy na předponu veřejné IP adresy.

Požadavky

• Účet Azure s aktivním předplatným. Vytvořte si ho zdarma.
• Dvě veřejné IP adresy standardní skladové položky ve vašem předplatném. IP adresy nelze přidružit k žádným prostředkům. Další informace o vytvoření veřejné IP adresy standardní skladové položky najdete v tématu Vytvoření veřejné IP adresy pomocí Azure Portal.
  • Pro účely příkladů v tomto článku pojmenujte nové veřejné IP adresy myStandardPublicIP-1 a myStandardPublicIP-2.
• Předpona veřejné IP adresy ve vašem předplatném. Další informace o vytvoření předpony veřejné IP adresy najdete v tématu Vytvoření předpony veřejné IP adresy pomocí Azure Portal.
  • Pro účely příkladu v tomto článku pojmenujte novou předponu veřejné IP adresy myPublicIPPrefixNAT.

Vytvoření služby NAT Gateway s využitím existující veřejné IP adresy

V této části vytvoříte prostředek služby NAT Gateway. IP adresu, kterou jste vytvořili v požadavcích, vyberete jako veřejnou IP adresu pro službu NAT Gateway.

1. Přihlaste se k webu Azure Portal.

2. Do vyhledávacího pole v horní části portálu zadejte NAT Gateway.

3. Ve výsledcích hledání vyberte Brány NAT Gateway.

4. Vyberte + Vytvořit.

5. V části Vytvořit bránu pro překlad adres (NAT) zadejte nebo vyberte následující informace.

   Nastavení	Hodnota
   Podrobnosti o projektu
   Předplatné	Vyberte své předplatné.
   Skupina prostředků	Vyberte, že chcete vytvořit novou IP adresu. Zadejte myResourceGroupNAT. Vyberte OK.
   Podrobnosti o instancích
   Name	Zadejte myNATgateway.
   Oblast	Vyberte (USA) USA – západ 2.
   Zóna dostupnosti	Ponechte výchozí hodnotu Žádná zóna.
   Časový limit nečinnosti	Ponechte výchozí hodnotu 4.

6. Vyberte kartu Odchozí IP adresa nebo vyberte Další: Odchozí IP adresa.

7. Jako Veřejné IP adresy na kartě Odchozí IP adresa vyberte myStandardPublicIP-1.

8. Vyberte kartu Zkontrolovat a vytvořit nebo modré tlačítko Zkontrolovat a vytvořit .

9. Vyberte Vytvořit.

Poznámka

Jedná se o jednoduché nasazení služby NAT Gateway. Informace o pokročilé konfiguraci a nastavení najdete v tématu Rychlý start: Vytvoření služby NAT Gateway pomocí Azure Portal

Další informace o překladu adres (NAT) Azure Virtual Network najdete v tématu Co je Azure Virtual Network NAT?

Změna nebo odebrání veřejné IP adresy

V této části změníte IP adresu služby NAT Gateway.

Pokud chcete ip adresu změnit, přidružíte novou veřejnou IP adresu vytvořenou dříve ke službě NAT Gateway. Služba NAT Gateway musí mít přiřazenou aspoň jednu IP adresu.

1. Přihlaste se k webu Azure Portal.

2. Do vyhledávacího pole v horní části portálu zadejte NAT Gateway.

3. Ve výsledcích hledání vyberte Brány NAT Gateway.

4. V části NAT Gateway vyberte myNATgateway nebo službu NAT Gateway, kterou chcete změnit.

5. V nastavení brány myNAT vyberte Odchozí IP adresa.

6. Vyberte Změnit vedle položky Veřejné IP adresy v části Odchozí IP adresa.

7. Můžete se rozhodnout nahradit aktuální IP adresu nebo přidat existující adresu. V části Spravovat veřejné IP adresy a předpony vedle položky Veřejné IP adresy vyberte myStandardPublicIP-2.

8. Vyberte OK.

9. Ověřte, že se k veřejným IP adresám přidala adresa myStandardPublicIP-2 . Už přiřazenou IP adresu můžete odstranit tak, že v případě potřeby vyberete koš.

   

10. Vyberte Uložit.

Přidání předpony veřejné IP adresy

Předpony veřejných IP adres rozšiřují rozšiřitelnost SNAT pro odchozí připojení ze služby NAT Gateway. Předpona veřejné IP adresy zabraňuje vyčerpání portů SNAT. Každá IP adresa poskytuje 64 512 dočasných portů pro službu NAT Gateway pro odchozí připojení.

Poznámka

Při přiřazování předpony veřejné IP adresy ke službě NAT Gateway se použije celý rozsah.

V této části změníte konfiguraci odchozích IP adres tak, aby používala předponu veřejné IP adresy, kterou jste vytvořili dříve.

Poznámka

Můžete se rozhodnout odebrat jednu IP adresu přidruženou ke službě NAT Gateway a znovu ji použít, nebo ji ponechat přidruženou ke službě NAT Gateway a zvýšit tak odchozí porty SNAT. Služba NAT Gateway podporuje kombinaci veřejných IP adres a předpon v konfiguraci odchozích IP adres. Pokud jste vytvořili předponu veřejné IP adresy se 16 adresami, odeberte jednu veřejnou IP adresu. Počet přidělených IP adres nesmí překročit 16.

1. Přihlaste se k webu Azure Portal.

2. Do vyhledávacího pole v horní části portálu zadejte NAT Gateway.

3. Ve výsledcích hledání vyberte Brány NAT Gateway.

4. V části NAT Gateway vyberte myNATgateway nebo službu NAT Gateway, kterou chcete změnit.

5. V nastavení brány myNAT vyberte Odchozí IP adresa.

6. Vyberte Změnit vedle položky Předpony veřejných IP adres v části Odchozí IP adresa.

7. Vyberte myPublicIPPrefixNAT nebo svou předponu.

8. Vyberte OK.

9. Ověřte, že se do předpon veřejných IP adres přidala funkce myPublicIPPrefixNAT .

   

10. Vyberte Uložit.

Další informace

• Když nasazujete virtuální počítače ve virtuální síti se službou NAT Gateway, veškerý příchozí provoz adresovaný službě NAT Gateway prochází přes službu NAT Gateway. Pokud používáte službu NAT Gateway se standardním veřejným nástrojem pro vyrovnávání zatížení, veškerý příchozí provoz adresovaný na veřejnou IP adresu nebo na adresy služby NAT Gateway bude odchozí prostřednictvím služby NAT Gateway.

  Poznámka

  Všechny odchozí konfigurace z pravidla vyrovnávání zatížení nebo odchozích pravidel se nahradí službou NAT Gateway. Členové back-endového fondu nástroje pro vyrovnávání zatížení by také používali službu NAT Gateway pro odchozí připojení. Další informace najdete v tématu Návrh virtuálních sítí pomocí služby NAT Gateway.

• Brány NAT Gateway a veřejné IP adresy můžou mít přiřazenou hodnotu časového limitu protokolu TCP, jak dlouho má být připojení otevřené, než se ozve keepalives. Pokud je službě NAT Gateway přiřazená veřejná IP adresa, má přednost hodnota časového limitu pro tuto IP adresu. Další informace najdete v tématu Návrh virtuálních sítí pomocí služby NAT Gateway.

Upozornění

• Veřejné IPv6 adresy a veřejné předpony IPv6 se v tuto chvíli nepodporují ve službě NAT Gateway. Služby NAT Gateway je ale možné nasadit do podsítě virtuální sítě se dvěma zásobníky s předponami IPv6 a IPv4. Další informace najdete v tématu Řešení potíží s připojením k Překladu adres (NAT) Virtual Network Azure.

Další kroky

V tomto článku:

• Vytvořili jste bránu NAT Gateway pomocí existující veřejné IP adresy.
• Přidání IP adresy do konfigurace odchozích IP adres služby NAT Gateway
• Změna konfigurace odchozích IP adres tak, aby používala předponu veřejné IP adresy.

Další informace o překladu adres (NAT) azure Virtual Network najdete v tématu Co je Azure Virtual Network NAT?

Další informace o veřejných IP adresách v Azure najdete v tématu Veřejné IP adresy.