Partager via

Intégration d’Azure NAT Gateway

La passerelle NAT Azure est un service entièrement managé et hautement résilient qui garantit que tout le trafic internet sortant est routé via une passerelle nat (Network Address Translation). Il peut être associé à un ou plusieurs sous-réseaux. Il existe deux scénarios importants dans lesquels vous pouvez utiliser une passerelle NAT avec Azure App Service.

Une passerelle NAT vous donne une adresse IP publique statique et prévisible pour le trafic internet sortant. L’utilisation d’une passerelle NAT augmente également considérablement les ports de traduction d’adresses réseau sources (SNAT) disponibles dans les scénarios où vous disposez d’un grand nombre de connexions simultanées à la même combinaison d’adresses/ports publiques.

Diagramme illustrant le trafic Internet circulant vers une passerelle NAT dans un réseau virtuel Azure.

Voici des points importants à prendre en compte sur l’intégration d’Azure NAT Gateway :

  • Si vous pouvez utiliser la passerelle NAT avec App Service dépend de l’intégration de réseau virtuel, vous devez donc disposer d’un niveau tarifaire pris en charge dans un plan App Service.
  • Lorsque vous utilisez une passerelle NAT avec App Service, tout le trafic vers stockage Azure doit utiliser des points de terminaison privés ou des points de terminaison de service.
  • Vous ne pouvez pas utiliser de passerelle NAT avec App Service Environment v1 ou v2.

Pour plus d’informations et de tarification, consultez la vue d’ensemble de la passerelle NAT Azure.

Configurer l’intégration de la passerelle NAT

Pour configurer l’intégration de la passerelle NAT à App Service, effectuez d’abord les tâches suivantes :

  1. Configurez l’intégration de réseau virtuel régional à votre application, comme décrit dans Intégrer votre application à un réseau virtuel Azure.

  2. Assurez-vous que Route complète est activé pour votre intégration de réseau virtuel, afin que les routes de votre réseau virtuel affectent le trafic destiné à Internet.

  3. Provisionnez une passerelle NAT avec une adresse IP publique et associez-la au sous-réseau de l’intégration de réseau virtuel.

Configurer la passerelle NAT Azure via le portail Azure

  1. Dans le portail Azure, accédez à App Service>Réseau. Dans la section Trafic sortant, sélectionnez Intégration de réseau virtuel. Vérifiez que votre application est intégrée à un sous-réseau et que Routage complet est activé.

    Capture d'écran de l'option Route All activée pour l'intégration de réseau virtuel.

  2. Dans le menu du portail Azure ou dans la page d’accueil, sélectionnez Créer une ressource. Le volet Nouveau s’affiche.

  3. Recherchez Passerelle NAT et sélectionnez-le dans la liste des résultats.

  4. Remplissez les champs des Informations de base et choisissez la région où se trouve votre application.

    Capture d’écran de l’onglet Informations de base de la page où vous créez une passerelle NAT.

  5. Sous l’onglet IP sortante, créez une adresse IP publique ou sélectionnez-en une existante.

    Capture d’écran de l’onglet IP sortant sur la page où vous créez une passerelle NAT.

  6. Sous l’onglet Sous-réseau, sélectionnez le sous-réseau que vous utilisez pour l’intégration de réseau virtuel.

    Capture d’écran de l’onglet Sous-réseau de la page où vous créez une passerelle NAT.

  7. Renseignez des étiquettes si nécessaire, puis sélectionnez Créer. Une fois la passerelle NAT configurée, sélectionnez Accéder au groupe de ressources, puis sélectionnez la nouvelle passerelle NAT. Le volet IP sortant affiche l’adresse IP publique utilisée par votre application pour le trafic internet sortant.

    Capture d’écran du volet IP sortante pour une passerelle NAT dans le Portail Microsoft Azure.

Si vous préférez utiliser Azure CLI pour configurer votre environnement, utilisez les commandes suivantes. Comme prérequis, créez une application avec une intégration de réseau virtuel configurée.

  1. Assurez-vous que Routage complet est configuré pour votre intégration de réseau virtuel :

    az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled

  2. Créez une adresse IP publique et une passerelle NAT :

    az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static

az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10

  3. Associez la passerelle NAT au sous-réseau de l’intégration de réseau virtuel :

    az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway

Mettre à l’échelle une passerelle NAT

Vous pouvez utiliser la même passerelle NAT sur plusieurs sous-réseaux du même réseau virtuel. Cette approche vous permet d’utiliser une passerelle NAT pour plusieurs applications et plans App Service.

Azure NAT Gateway prend en charge les adresses IP publiques et les préfixes d’IP publique. Une passerelle NAT peut prendre en charge jusqu'à 16 adresses IP, comprenant des adresses IP individuelles et des préfixes. Chaque adresse IP alloue 64 512 ports (ports SNAT), qui permettent jusqu’à un million de ports disponibles. Découvrez plus d’informations dans Ressource Azure NAT Gateway.

Contenu connexe