Verwalten einer öffentlichen IP-Adresse mit einem NAT-Gateway

  • Artikel

Azure NAT-Gatewayressourcen ermöglichen aus Subnetzen in einem virtuellen Netzwerk ausgehende Internetverbindungen. Ressourcen, die im Subnetz des virtuellen Netzwerks des NAT-Gateways bereitgestellt werden, müssen die Standard-SKU aufweisen. Die Bereitstellung eines NAT-Gateways in einem Subnetz eines virtuellen Netzwerks, das Ressourcen der Basic-SKU enthält, wird nicht unterstützt.

Das NAT-Gateway ermöglicht Source Network Address Translation-Verbindungen (SNAT) von Ressourcen aus, die das NAT-Gateway verwenden. Das NAT-Gateway unterstützt öffentliche IP-Adressen und Präfixe für öffentliche IP-Adressen der Standard-SKU. Jede Kombination wird unterstützt. Die Anzahl der angegebenen IP-Adressen darf jedoch nicht höher als 16 sein. Durch das Hinzufügen von IP-Adressen oder einem Präfix für öffentliche IP-Adressen werden SNAT-Verbindungen skaliert, die von Ressourcen ausgehen, die das NAT-Gateway nutzen.

In diesem Artikel werden folgende Vorgehensweisen behandelt:

  • Erstellen eines NAT-Gateways unter Verwendung einer vorhandenen öffentlichen IP-Adresse in Ihrem Abonnement
  • Ändern der aktuellen öffentlichen IP-Adresse, die einem NAT-Gateway zugeordnet ist
  • Ändern der Konfiguration für ausgehende IP-Adressen von einer öffentlichen IP-Adresse in ein Präfix für öffentliche IP-Adressen

Voraussetzungen

  • Ein Azure-Konto mit einem aktiven Abonnement. Erstellen Sie ein kostenloses Konto.
  • Zwei öffentliche IP-Adressen der Standard-SKU in Ihrem Abonnement. Die IP-Adressen dürfen keinen Ressourcen zugeordnet sein. Weitere Informationen zum Erstellen einer öffentlichen IP-Adresse der Standard-SKU finden Sie unter Erstellen einer öffentlichen IP-Adresse über das Azure-Portal.
    • Benennen Sie die neuen öffentlichen IP-Adressen für die Beispiele in diesem Artikel mit myStandardPublicIP-1 und myStandardPublicIP-2.
  • Ein öffentliches IP-Präfix in Ihrem Abonnement. Weitere Informationen zum Erstellen eines Präfixes für öffentliche IP-Adressen finden Sie unter Erstellen eines öffentlichen IP-Präfixes über das Azure-Portal.
    • Für das Beispiel in diesem Artikel nennen Sie das neue Präfix für öffentliche IP-Adressen myPublicIPPrefixNAT.

Erstellen eines NAT-Gateways mit einer vorhandenen öffentlichen IP-Adresse

In diesem Abschnitt erstellen Sie eine NAT-Gatewayressource. Sie wählen die im Abschnitt „Voraussetzungen“ erstellte IP-Adresse als öffentliche IP-Adresse für das NAT-Gateway aus.

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie am oberen Rand des Portals den Suchbegriff NAT-Gateway in das Suchfeld ein.

  3. Wählen Sie in den Suchergebnissen NAT-Gateways aus.

  4. Wählen Sie + Erstellen aus.

  5. Geben Sie unter Gateway für die Netzwerkadressübersetzung (NAT) erstellen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie Neu erstellen.
    Geben Sie myResourceGroupNAT ein.
    Wählen Sie OK aus.
    Instanzendetails
    Name Geben Sie myNATgateway ein.
    Region Wählen Sie USA, Westen 2 aus.
    Verfügbarkeitszone Übernehmen Sie den Standardwert Keine Zone.
    Leerlauftimeout Übernehmen Sie den Standardwert 4.

  6. Klicken Sie auf die Registerkarte Outbound IP (Ausgehende IP-Adresse) oder auf Weiter: Ausgehende IP-Adresse.

  7. Wählen Sie auf der Registerkarte Ausgehende IP-Adressen unter Öffentliche IP-Adresse die Option myStandardPublicIP-1 aus.

  8. Klicken Sie auf die Registerkarte Überprüfen und erstellen oder auf die blaue Schaltfläche Überprüfen und erstellen.

  9. Klicken Sie auf Erstellen.

Hinweis

Dies ist eine einfache Bereitstellung eines NAT-Gateways. Informationen zur erweiterten Konfiguration und Einrichtung finden Sie unter Schnellstart: Erstellen eines NAT-Gateways über das Azure-Portal.

Weitere Informationen zu Azure Virtual Network NAT finden Sie unter Was ist Azure Virtual Network NAT.

Ändern oder Entfernen öffentlicher IP-Adressen

In diesem Abschnitt ändern Sie die IP-Adresse des NAT-Gateways.

Ordnen Sie dem NAT-Gateway eine neue öffentliche IP-Adresse zu, die Sie zuvor erstellt haben, um die IP-Adresse zu ändern. Einem NAT-Gateway muss mindestens eine IP-Adresse zugewiesen sein.

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie am oberen Rand des Portals den Suchbegriff NAT-Gateway in das Suchfeld ein.

  3. Wählen Sie in den Suchergebnissen NAT-Gateways aus.

  4. Wählen Sie unter NAT-Gateways die Option myNATgateway oder das NAT-Gateway aus, das Sie ändern möchten.

  5. Klicken Sie in den Einstellungen von myNATgateway auf Ausgehende IP-Adresse.

  6. Klicken Sie unter Ausgehende IP-Adresse neben Öffentliche IP-Adressen auf Ändern.

  7. Sie können die aktuelle IP-Adresse ersetzen oder die bestehende Adresse hinzufügen. Wählen Sie unter Öffentliche IP-Adressen und Präfixe verwalten neben Öffentliche IP-Adressen die Option myStandardPublicIP-2 aus.

  8. Klicken Sie auf OK.

  9. Vergewissern Sie sich, dass myStandardPublicIP-2 den öffentlichen IP-Adressen hinzugefügt wurde. Sie können die bereits zugewiesene IP-Adresse löschen, indem Sie bei Bedarf auf den Papierkorb klicken.

    Screenshot: Seite für die Konfiguration der ausgehenden IP-Adresse des NAT-Gateways mit hinzugefügter öffentlichen IP-Adresse

  10. Wählen Sie Speichern aus.

Hinzufügen eines Präfixes für öffentliche IP-Adressen

Präfixe für öffentliche IP-Adressen vergrößern die Erweiterbarkeit von SNAT auf vom NAT-Gateway ausgehende Verbindungen. Ein Präfix für öffentliche IP-Adressen vermeidet die SNAT-Portauslastung. Jede IP stellt 64.512 kurzlebige Ports zum NAT-Gateway bereit, um ausgehende Verbindungen herzustellen.

Hinweis

Beim Zuweisen eines Präfixes für öffentliche IP-Adressen zu einem NAT-Gateway wird der gesamte Bereich verwendet.

In diesem Abschnitt ändern Sie die Konfiguration der ausgehenden IP-Adresse so, dass sie ein Präfix für öffentliche IP-Adressen verwendet, das Sie zuvor erstellt haben.

Hinweis

Sie können die einzelne IP-Adresse, die dem NAT-Gateway zugeordnet ist, entfernen und wiederverwenden oder sie dem NAT-Gateway zugeordnet lassen, um die Anzahl der ausgehenden SNAT-Ports zu erhöhen. Das NAT-Gateway unterstützt eine Kombination aus öffentlichen IP-Adressen und Präfixen in der Konfiguration der ausgehenden IP-Adresse. Wenn Sie ein Präfix für öffentliche IP-Adressen mit 16 Adressen erstellt haben, entfernen Sie die einzelne öffentliche IP-Adresse. Die Anzahl der zugeordneten IP-Adressen darf nicht höher als 16 sein.

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie am oberen Rand des Portals den Suchbegriff NAT-Gateway in das Suchfeld ein.

  3. Wählen Sie in den Suchergebnissen NAT-Gateways aus.

  4. Wählen Sie unter NAT-Gateways die Option myNATgateway oder das NAT-Gateway aus, das Sie ändern möchten.

  5. Klicken Sie in den Einstellungen von myNATgateway auf Ausgehende IP-Adresse.

  6. Klicken Sie unter Ausgehende IP-Adresse neben Präfixe für öffentliche IP-Adressen auf Ändern.

  7. Wählen Sie myPublicIPPrefixNAT oder Ihr Präfix aus.

  8. Klicken Sie auf OK.

  9. Vergewissern Sie sich, dass myPublicIPPrefixNAT den Präfixen für öffentliche IP-Adressen hinzugefügt wurde.

    Screenshot: Seite für die Konfiguration der ausgehenden IP-Adresse des NAT-Gateways mit dem neuen Präfix für die öffentliche IP-Adresse

  10. Wählen Sie Speichern aus.

Weitere Informationen

  • Wenn Sie virtuelle Computer in einem virtuellen Netzwerk mit einem NAT-Gateway bereitstellen, verlässt der gesamte an das NAT-Gateway adressierte eingehende Datenverkehr das Netzwerk über das NAT-Gateway. Bei Verwendung eines NAT-Gateways mit einem öffentlichen Standardlastenausgleich verlässt der gesamte an die öffentliche(n) IP-Adresse(n) des NAT-Gateways adressierte eingehende Datenverkehr das Netzwerk über die NAT Gateway.

    Hinweis

    Alle Ausgangskonfigurationen einer Lastenausgleichsregel oder von Ausgangsregeln werden durch das NAT-Gateway ersetzt. Elemente des Back-End-Pools des Lastenausgleichs verwenden ebenfalls das NAT-Gateway für ausgehende Verbindungen. Weitere Informationen finden Sie unter Entwerfen virtueller Netzwerke mit NAT Gateway.

  • NAT-Gateways und öffentliche IP-Adressen können einen TCP-Timeoutwert aufweisen, der angibt, wie lange eine Verbindung geöffnet bleiben soll, bevor Keepalives empfangen werden. Wenn eine öffentliche IP-Adresse einem NAT Gateway zugewiesen wird, hat der Timeoutwert der IP-Adresse Vorrang. Weitere Informationen finden Sie unter Entwerfen virtueller Netzwerke mit NAT Gateway.

Vorbehalte

  • Öffentliche IPv6-Adressen und zugehörige Präfixe werden derzeit für NAT-Gateways nicht unterstützt. NAT-Gateways können jedoch in einem Subnetz eines virtuellen Dual Stack-Netzwerks mit IPv6- und IPv4-Präfixen bereitgestellt werden. Weitere Informationen finden Sie unter Problembehandlung für Azure Virtual Network NAT-Verbindungen.

Nächste Schritte

In diesem Artikel führen Sie folgende Schritte aus:

  • Erstellen eines NAT-Gateways mit einer vorhandenen öffentlichen IP-Adresse
  • Hinzufügen der IP-Adresse in der Konfiguration der ausgehenden IP-Adresse eines NAT-Gateways
  • Ändern der Konfiguration einer ausgehenden IP-Adresse, sodass ein Präfix für öffentliche IP-Adressen verwendet wird

Weitere Informationen zu Azure Virtual Network NAT finden Sie unter Was ist Azure Virtual Network NAT.

Weitere Informationen zu öffentlichen IP-Adressen in Azure finden Sie unter Öffentliche IP-Adressen.