Konfigurace přístupu k internetu pomocí virtuálního překladu adres (NAT) Azure
- 6 min
Rozsahy adres IPv4 jsou globálně krátké a můžou být nákladným způsobem, jak udělit přístup k internetovým prostředkům. Překlad adres (NAT) Azure umožňuje interním prostředkům v privátní síti sdílet směrovatelné adresy IPv4. Místo nákupu IPv4 adresy pro každý prostředek, který vyžaduje přístup k internetu, můžete k mapování odchozích požadavků z interních prostředků na externí IP adresu použít službu NAT.
Následující diagram znázorňuje odchozí provoz z podsítě 1 přes bránu NAT, která se má namapovat na veřejnou IP adresu nebo předponu veřejné IP adresy.
Po nakonfigurování překladu adres (NAT) budou všechny odchozí toky UDP a TCP z jakékoli instance virtuálního počítače používat překlad adres (NAT) pro připojení k internetu. Není nutná žádná další konfigurace a nemusíte vytvářet žádné trasy definované uživatelem. Překlad adres (NAT) má přednost před jinými odchozími scénáři a nahradí výchozí internetový cíl podsítě.
NAT se automaticky škáluje tak, aby podporoval dynamické pracovní zátěže. Překlad adres (NAT) může podporovat až 16 veřejných IP adres. Překlad síťových adres portu (PNAT nebo PAT) poskytuje až 64 000 souběžných toků pro UDP a TCP. Překlad adres (NAT) je kompatibilní s následujícími standardními prostředky SKU.
- Vyrovnávač zátěže
- Veřejná IP adresa
- Předpona veřejné IP adresy
Omezení technologie překladu adres (NAT)
- Podporuje se jenom řada IPv4 adres. NAT nekomunikuje s rodinou adres IPv6.
- Překlad adres (NAT) nemůže pokrývat více virtuálních sítí.
- Fragmentace IP adres se nepodporuje.