Configuración del acceso a Internet con Azure Virtual NAT
- 6 minutos
A nivel mundial, los rangos de direcciones IPv4 son escasos, y pueden ser una forma cara de conceder acceso a los recursos de Internet. Azure Network Address Translation (NAT) permite que los recursos internos de una red privada compartan direcciones IPv4 enrutables. En lugar de comprar una dirección IPv4 para cada recurso que requiera acceso a Internet, puede usar un servicio NAT para asignar solicitudes salientes de recursos internos a una dirección IP externa.
En el diagrama siguiente se muestra el flujo de tráfico saliente desde la subred 1 hasta la puerta de enlace NAT que se asigna a una dirección IP pública o un prefijo de IP pública.
Una vez configurado NAT, todos los flujos de salida UDP y TCP de cualquier instancia de máquina virtual usarán NAT para la conectividad a Internet. No se necesita ninguna configuración adicional ni tampoco crear una ruta definida por el usuario. NAT tiene prioridad sobre otros escenarios de salida y reemplaza el destino de Internet predeterminado de una subred.
NAT se escala automáticamente para admitir cargas de trabajo dinámicas. NAT puede admitir hasta 16 direcciones IP públicas. Mediante la traducción de direcciones de red de puerto (PNAT o PAT), NAT proporciona hasta 64 000 flujos simultáneos para UDP y TCP. NAT es compatible con los siguientes recursos de SKU estándar:
- Equilibrador de carga
- Dirección IP pública
- Prefijo de IP pública
Limitaciones de NAT
- Ni los recursos básicos (por ejemplo, el equilibrador de carga básico) ni los productos derivados de ellos son compatibles con NAT. Los recursos básicos se deben colocar en una subred que no esté configurada con NAT.
- Solo se admite la familia de direcciones IPv4. NAT no interactúa con la familia de direcciones IPv6.
- NAT no puede abarcar varias redes virtuales.
- No se admite la fragmentación de IP.
Elija la respuesta más adecuada para cada pregunta.