Integración de Azure NAT Gateway

  • Artículo

Azure NAT Gateway es un servicio totalmente administrado y altamente resistente que se puede asociar a una o varias subredes. Garantiza que todo el tráfico saliente accesible desde Internet se enrute a través de una puerta de enlace de traducción de direcciones de red (NAT). Con Azure App Service, hay dos escenarios importantes en los que se puede usar una puerta de enlace de NAT.

La puerta de enlace de NAT proporciona una dirección IP pública estática y predecible para el tráfico saliente accesible desde Internet. También aumenta considerablemente los puertos de traducción de direcciones de red de origen (SNAT) disponibles en escenarios en los que tenga un gran número de conexiones simultáneas con la misma combinación de dirección pública y puerto.

Diagram that shows internet traffic flowing to a NAT gateway in an Azure virtual network.

Estas son algunas consideraciones importantes sobre la integración de Azure NAT Gateway:

  • El uso de una puerta de enlace de NAT con App Service depende de la integración de red virtual, por lo que se requiere un plan de tarifa admitido en un plan de App Service.
  • Cuando se utiliza la puerta de enlace de NAT junto con App Service, todo el tráfico a Azure Storage debe usar un punto de conexión privado o un punto de conexión de servicio.
  • No se puede usar una puerta de enlace de NAT junto con App Service Environment v1 o v2.

Para más información y conocer los precios, consulte Introducción a Azure NAT Gateway.

Configuración de la integración de NAT Gateway

Para configurar la integración de NAT Gateway con App Service, primero complete las siguientes tareas:

  • Configure la integración de red virtual regional con su aplicación, tal y como se describe en Integración de la aplicación con una red virtual de Azure.
  • Asegúrese de que Enrutar todo esté habilitado para la integración de red virtual, por lo que las rutas de la red virtual afectarán al tráfico enlazado a Internet.
  • Aprovisione una puerta de enlace de NAT con una dirección IP pública y asóciela a la subred para la integración con redes virtuales.

A continuación, configure Azure NAT Gateway a través de Azure Portal:

  1. En Azure Portal, vaya a App Service>Redes. En la sección Tráfico saliente, seleccione Integración con redes virtuales. Asegúrese de que la aplicación esté integrada con una subred y de que Redirigir todo se haya habilitado.

    Screenshot of the Route All option enabled for virtual network integration.

  2. En el menú de Azure Portal o en la página de inicio, seleccione Crear un recurso. Aparece la ventana Nuevo.

  3. Busque Puerta de enlace NAT y selecciónelo en la lista de resultados.

  4. Rellene la información de Aspectos básicos y elija la región en la que se encuentre la aplicación.

    Screenshot of the Basics tab on the page for creating a NAT gateway.

  5. En la pestaña IP de salida, cree una dirección IP pública o seleccione una que ya exista.

    Screenshot of the Outbound IP tab on the page for creating a NAT gateway.

  6. En la pestaña Subred, seleccione la subred usada para la integración con redes virtuales.

    Screenshot of the Subnet tab on the page for creating a NAT gateway.

  7. Rellene las etiquetas si fuera necesario y, a continuación, seleccione Crear. Una vez aprovisionada la puerta de enlace de NAT, seleccione Ir al grupo de recursos y, a continuación, seleccione la nueva puerta de enlace de NAT. En el panel IP de salida se muestra la dirección IP pública que la aplicación usará para el tráfico saliente accesible desde Internet.

    Screenshot of the Outbound IP pane for a NAT gateway in the Azure portal.

Si prefiere usar la CLI de Azure para configurar el entorno, estos son los comandos importantes. Como requisito previo, cree una aplicación que tenga configurada la Integración con redes virtuales.

  1. Asegúrese de que Enrutar todo esté configurado para la integración de redes virtuales:

    az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled

  2. Cree una dirección IP pública y una puerta de enlace NAT:

    az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static

az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10

  3. Asocie la puerta de enlace de NAT a la subred para la integración con redes virtuales:

    az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway

Modificar la escala de una puerta de enlace de NAT

Es posible usar la misma puerta de enlace de NAT en varias subredes de la misma red virtual. Este enfoque le permitirá usar una puerta de enlace de NAT en varias aplicaciones y planes de App Service.

Azure NAT Gateway admite direcciones IP públicas y prefijos de IP públicas. Una puerta de enlace NAT puede admitir hasta 16 direcciones IP entre direcciones y prefijos de IP individuales. Cada dirección IP asigna 64 512 puertos (puertos SNAT), lo que permite hasta 1 millón de puertos disponibles. Obtenga más información en Recurso de Azure NAT Gateway.

Pasos siguientes

Para obtener más información sobre Azure NAT Gateway, consulte la documentación correspondiente.

Para obtener más información sobre la integración con redes virtuales, consulte la documentación sobre la integración con redes virtuales.