Nat konfigurálása az Azure VPN Gatewayhez

  • Cikk

Ez a cikk segít konfigurálni a NAT-ot (hálózati címfordítást) az Azure VPN Gatewayhez az Azure Portal használatával.

Tudnivalók a NAT-ról

A NAT meghatározza azokat a mechanizmusokat, amelyekkel egy IP-cím lefordítható egy másikra egy IP-csomagban. Gyakran használják egymást átfedő IP-címtartományokkal rendelkező hálózatok összekapcsolására. A hálózatokat összekötő átjáróeszközök NAT-szabályai vagy szabályzatai határozzák meg a hálózatok címfordításának címleképezéseit.

További információ az Azure VPN Gateway NAT-támogatásáról: Tudnivalók a NAT-ról és az Azure VPN Gatewayről.

Fontos

  • A NAT a következő termékváltozatokon támogatott: VpnGw2~5, VpnGw2AZ~5AZ.

Első lépések

A cikk minden része segít létrehozni egy alapszintű építőelemet a NAT hálózati kapcsolaton belüli konfigurálásához. Ha mindhárom részt befejezi, az 1. ábrán látható módon hozza létre a topológiát.

1. ábra

Diagram showing NAT configuration and rules.

Előfeltételek

Győződjön meg arról, hogy rendelkezik Azure-előfizetéssel. Ha még nincs Azure-előfizetése, aktiválhatja MSDN-előfizetői előnyeit, vagy regisztrálhat egy ingyenes fiókot.

1. rész: Virtuális hálózatok és átjárók létrehozása

Ebben a szakaszban létrehoz egy virtuális hálózatot, egy VPN-átjárót és a helyi hálózati átjáró erőforrásait, hogy megfeleljenek az 1. ábrán látható erőforrásoknak. Ezeknek az erőforrásoknak a létrehozásához használhatja a helyek közötti oktatóanyagban szereplő lépéseket. Töltse ki a cikk következő szakaszait, de ne hozzon létre kapcsolatokat.

Fontos

Ne hozzon létre kapcsolatokat. Ha kapcsolati erőforrásokat próbál létrehozni, a művelet meghiúsul, mert az IP-címterek megegyeznek a virtuális hálózat, a Branch1 és a Branch2 között. A cikk későbbi részében kapcsolati erőforrásokat fog létrehozni.

Az alábbi képernyőképek példákat mutatnak a létrehozandó erőforrásokra.

  • Virtuális hálózat

    Screenshot showing VNet address space.

  • VPN Gateway

    Screenshot showing the gateway.

  • Branch1 helyi hálózati átjáró

    Screenshot showing Branch1 local network gateway.

  • Branch2 helyi hálózati átjáró

    Screenshot showing Branch2 local network gateway.

2. rész: NAT-szabályok létrehozása

A kapcsolatok létrehozása előtt NAT-szabályokat kell létrehoznia és mentenie a VPN-átjárón. Az alábbi táblázat a szükséges NAT-szabályokat mutatja be. Tekintse meg az 1 . diagramot a topológiához.

NAT-szabályok táblázata

Name Type Mode Belső Külső Kapcsolat
VNet Statikus EgressSNAT 10.0.1.0/24 100.0.1.0/24 Mindkét kapcsolat
Ág1 Statikus IngressSNAT 10.0.1.0/24 100.0.2.0/24 Branch1 kapcsolat
Ág2 Statikus IngressSNAT 10.0.1.0/24 100.0.3.0/24 Branch2 kapcsolat

Az alábbi lépésekkel hozza létre az összes NAT-szabályt a VPN-átjárón. Ha BGP-t használ, válassza az Engedélyezés a BGP-útvonalfordítás engedélyezéséhez beállítást.

  1. Az Azure Portalon lépjen a Virtual Network Gateway erőforráslapjára, és válassza a NAT-szabályokat a bal oldali panelen.

  2. A NAT-szabályok táblázatával töltse ki az értékeket. Ha BGP-t használ, válassza az Engedélyezés a BGP-útvonalfordítás engedélyezéséhez beállítást.

    Screenshot showing NAT rules.

  3. A Mentés gombra kattintva mentse a NAT-szabályokat a VPN Gateway-erőforrásba. Ez a művelet akár 10 percet is igénybe vehet.

Ebben a szakaszban létrehozza a kapcsolatokat, és ugyanabban a lépésben társítja a NAT-szabályokat. Vegye figyelembe, hogy ha először hozza létre a kapcsolati objektumokat a NAT-szabályok egyidejű csatolása nélkül, a művelet meghiúsul, mert az IP-címterek megegyeznek a virtuális hálózat, az Ág1 és a Branch2 között.

A kapcsolatok és a NAT-szabályok az 1. ábrán látható topológiában vannak megadva.

  1. Lépjen a VPN-átjáróra.

  2. A Csatlakozás ions lapon válassza a +Hozzáadás lehetőséget a Kapcsolat hozzáadása lap megnyitásához.

  3. A Kapcsolat hozzáadása lapon adja meg a VNet-Branch1 kapcsolat értékeit, és adja meg a kapcsolódó NAT-szabályokat az alábbi képernyőképen látható módon. Bejövő NAT-szabályok esetén válassza a Branch1 lehetőséget. Kimenő NAT-szabályok esetén válassza a virtuális hálózatot. Ha BGP-t használ, válassza a BGP engedélyezése lehetőséget.

    Screenshot showing the VNet-Branch1 connection.

  4. Kattintson az OK gombra a kapcsolat létrehozásához.

  5. Ismételje meg a lépéseket a VNet-Branch2 kapcsolat létrehozásához. Bejövő NAT-szabályok esetén válassza a Branch2 lehetőséget. Kimenő NAT-szabályok esetén válassza a virtuális hálózatot.

  6. Mindkét kapcsolat konfigurálása után a konfigurációnak az alábbi képernyőképhez hasonlóan kell kinéznie. Az állapot Csatlakozás változik a kapcsolat létrehozásakor.

    Screenshot showing all connections.

  7. A konfiguráció befejezése után a NAT-szabályok az alábbi képernyőképhez hasonlóan jelennek meg, és az 1. ábrán látható topológiának megfelelő topológiával fog rendelkezni. Figyelje meg, hogy a táblázatban most már láthatók az egyes NAT-szabályokhoz csatolt kapcsolatok.

    Ha engedélyezni szeretné a BGP-útvonalfordítást a kapcsolatokhoz, válassza az Engedélyezés lehetőséget, majd kattintson a Mentés gombra.

    Screenshot showing the NAT rules.

NAT-korlátozások

Fontos

A NAT-funkciónak van néhány korlátozása.

  • A NAT a következő termékváltozatokon támogatott: VpnGw2~5, VpnGw2AZ~5AZ.
  • A NAT csak az IPsec-/IKE-helyek közötti kapcsolatok esetében támogatott. A virtuális hálózatok közötti kapcsolatok és a P2S-kapcsolatok nem támogatottak.
  • A NAT-szabályok nem támogatottak olyan kapcsolatokon, amelyeken engedélyezve van a szabályzatalapú forgalomválasztók használata.
  • A dinamikus NAT maximális támogatott külső leképezési alhálózati mérete a /26.
  • A portleképezések csak statikus NAT-típusokkal konfigurálhatók. A dinamikus NAT-forgatókönyvek nem alkalmazhatók a portleképezésekre.
  • A portleképezések jelenleg nem tartalmazhatnak tartományokat. Egyéni portot kell megadni.
  • A portleképezések TCP- és UDP-protokollokhoz is használhatók.

Következő lépések

Miután a kapcsolat létrejött, hozzáadhat virtuális gépeket a virtuális hálózataihoz. A lépésekért lásd: Virtuális gép létrehozása.