NAT Gateway és rendelkezésreállási zónák
A NAT-átjáró egy zonális erőforrás, ami azt jelenti, hogy az egyes rendelkezésre állási zónákból telepíthető és üzemeltethető. Zónaelkülönítési forgatókönyvek esetén a zónaalapú NAT-átjáró erőforrásait zonálisan kijelölt IP-alapú erőforrásokkal, például virtuális gépekkel igazíthatja, hogy zónarugalmasság legyen a kimaradásokkal szemben. Tekintse át ezt a dokumentumot a főbb fogalmak és az alapvető tervezési útmutatók megismeréséhez.
1. ábra: A NAT-átjáró zonális üzembe helyezése.
A NAT-átjáró kijelölhető egy adott régión belüli zónába, vagy zónák nélkül. A NAT-átjáró erőforrásához kiválasztott zónatulajdonság tájékoztatja a kimenő kapcsolathoz is használható nyilvános IP-cím zónatulajdonságáról.
A NAT-átjáró beépített rugalmasságot tartalmaz
A virtuális hálózatok és alhálózataik regionálisak. Az alhálózatok nem korlátozódnak zónára. Bár a NAT-átjáró egy zonális erőforrás, rendkívül rugalmas és megbízható módszer, amellyel virtuális hálózati alhálózatokról csatlakozhat az internethez. A NAT-átjáró szoftveralapú hálózatkezeléssel működik teljes körűen felügyelt és elosztott szolgáltatásként. A NAT-átjáróinfrastruktúra beépített redundanciát tartalmaz. Több infrastruktúra-összetevő meghibásodását is képes túlélni. A rendelkezésre állási zónák erre a rugalmasságra épülnek a NAT-átjáró zónaelkülönítési forgatókönyveivel.
Zónás
A NAT-átjáró erőforrását egy adott régió adott zónájában helyezheti el. Ha a NAT-átjáró egy adott zónában van üzembe helyezve, az kifejezetten az adott zónából biztosít kimenő kapcsolatot az internethez. A rendelkezésre állási zónához rendelt NAT-átjáró erőforrásai ugyanabból a zónából vagy zónaredundáns nyilvános IP-címekhez csatolhatók. Egy másik rendelkezésre állási zónából származó nyilvános IP-címek vagy zónák nem engedélyezettek.
A NAT-átjáró képes kimenő kapcsolatot biztosítani a virtuális gépek számára más, önmagától eltérő rendelkezésre állási zónákból. A kimenő kapcsolat biztosításához a virtuális gép alhálózatát konfigurálni kell a NAT-átjáró erőforrásához. Emellett több alhálózat is konfigurálható ugyanahhoz a NAT-átjáró-erőforráshoz.
Bár a különböző rendelkezésre állási zónákból származó alhálózatokban lévő virtuális gépek mindegyike konfigurálható egyetlen zonális NAT-átjáró-erőforrásra, ez a konfiguráció nem biztosítja a leghatékonyabb módszert a zónarugalmasság biztosítására a zónakimaradásokkal szemben. A zónakimaradások elleni védelemmel kapcsolatos további információkért tekintse meg a jelen cikk későbbi, tervezési szempontjait .
Nem zónás
Ha nincs kijelölve zóna a NAT-átjáró erőforrásának üzembe helyezésekor, a NAT-átjáró alapértelmezés szerint nincs zónában. Ha a NAT-átjáró nincs zónába helyezve, az Azure egy zónába helyezi az erőforrást. Nem látható, hogy az Azure melyik zónát választja a NAT-átjáróhoz. A NAT-átjáró üzembe helyezése után a zónakonfigurációk nem módosíthatók. Nincsenek zóna NAT-átjáró erőforrásai, míg a zónabeli erőforrások továbbra is társíthatók zónából származó nyilvános IP-címekhez, zónák nélkül vagy zónaredundánsak.
Kialakítási szempontok
Most, hogy megismerte a NAT-átjáró zónával kapcsolatos tulajdonságait, tekintse meg az alábbi tervezési szempontokat, amelyek segítenek az Azure-beli virtuális hálózatokról érkező rendkívül rugalmas kimenő kapcsolatok tervezésében.
Egyzónás NAT-átjáróerőforrás zónafedésű erőforrásokhoz
Egyetlen zonális NAT-átjáróerőforrás konfigurálható olyan alhálózatra, amely több rendelkezésre állási zónán átnyúló virtuális gépeket tartalmaz, vagy több alhálózatra különböző zónabeli virtuális gépekkel. Az ilyen típusú üzembe helyezés konfigurálásakor a NAT-átjáró kimenő kapcsolatot biztosít az internethez a NAT-átjárót tartalmazó adott zónából származó összes alhálózati erőforráshoz. Ha a NAT-átjáró által üzembe helyezett zóna lemegy, akkor a NAT-átjáróhoz társított összes virtuálisgép-példány kimenő kapcsolata leáll. Ez a beállítás nem biztosítja a zónarugalmasság legjobb módszerét.
2. ábra: A többzónás erőforrásokra kiterjedő egyetlen zónaalapú NAT-átjáró-erőforrás nem nyújt hatékony zónarugalmassági módszert a kimaradásokkal szemben.
Zónaszintű NAT-átjáró erőforrása egy régió egyes zónáihoz zónarugalmasság létrehozásához
Zónaelkülönítési forgatókönyvekre vonatkozó zonális ígéret akkor létezik, ha egy NAT-átjáróerőforrást használó virtuálisgép-példány ugyanabban a zónában van, mint a NAT-átjáró erőforrása és nyilvános IP-címei. A zónaelkülönítéshez használni kívánt minta a rendelkezésre állási zónánkénti "zónaverem" létrehozása. Ez a "zonal stack" virtuálisgép-példányokból, egy NAT-átjáró-erőforrásból áll, amely nyilvános IP-címekkel vagy előtaggal rendelkezik egy alhálózaton, mind ugyanabban a zónában.
3. ábra: A zónaelkülönítés az azonos zóna NAT-átjáróval, nyilvános IP-címekkel és virtuális gépekkel rendelkező zonális vermek létrehozásával biztosítja a zóna rugalmasságának biztosítását a kimaradásokkal szemben.
Feljegyzés
A zónaszintű veremek létrehozása a régión belüli egyes rendelkezésre állási zónákhoz a leghatékonyabb módszer a NAT-átjáró kimaradásokkal szembeni zónarugalmasságának kiépítésére. A ths-konfiguráció azonban csak azokat a rendelkezésre állási zónákat védi, ahol a leállás nem történt meg. Ezzel a konfigurációval a zónakimaradásból származó kimenő kapcsolat meghiúsulása el van különítve az érintett zónához. A kimaradás nem érinti a többi olyan zonális vermet, ahol más NAT-átjárók saját alhálózatokkal és zóna nyilvános IP-címekkel vannak üzembe helyezve.
Bejövő forgalom integrációja standard terheléselosztóval
Ha a forgatókönyv bejövő végpontokat igényel, két lehetősége van:
| Lehetőség | Minta | Példa | Pro | Con |
|---|---|---|---|---|
| (1) | Igazítsa a bejövő végpontokat a kimenő forgalomhoz létrehozott megfelelő zonális veremekhez . | Hozzon létre egy szabványos terheléselosztót egy zonális előtérrel. | Ugyanaz a hibamodell a bejövő és kimenő forgalomhoz. Egyszerűbben kezelhető. | Egy közös DNS-névnek zónánként el kell maszkolnia az egyes IP-címeket. |
| (2) | A zónaközi bejövő végponttal rendelkező halmok átfedése . | Hozzon létre egy standard terheléselosztót zónaredundáns előtérrel. | Bejövő végpont egyetlen IP-címe. | A bejövő és kimenő modellek eltérőek. Összetettebb működés. |
Feljegyzés
Vegye figyelembe, hogy a terheléselosztó zónakonfigurációja a NAT-átjárótól eltérően működik. A terheléselosztó rendelkezésre állási zónájának kiválasztása szinonimája az előtérbeli IP-konfiguráció zónakiválasztásának. A nyilvános terheléselosztók esetében, ha a terheléselosztó előtérének nyilvános IP-címe zónaredundáns, akkor a terheléselosztó zónaredundáns is. Ha a terheléselosztó előtérének nyilvános IP-címe zonális, akkor a terheléselosztó is ugyanahhoz a zónához lesz kijelölve.
Korlátozások
- A zónák nem módosíthatók, frissíthetők és nem hozhatók létre a NAT-átjáróhoz az üzembe helyezés után.