Nat konfigurálása az Azure VPN Gatewayhez
Ez a cikk segít konfigurálni a NAT-ot (hálózati címfordítást) az Azure VPN Gatewayhez az Azure Portal használatával.
Tudnivalók a NAT-ról
A NAT meghatározza azokat a mechanizmusokat, amelyekkel egy IP-cím lefordítható egy másikra egy IP-csomagban. Gyakran használják egymást átfedő IP-címtartományokkal rendelkező hálózatok összekapcsolására. A hálózatokat összekötő átjáróeszközök NAT-szabályai vagy szabályzatai határozzák meg a hálózatok címfordításának címleképezéseit.
További információ az Azure VPN Gateway NAT-támogatásáról: Tudnivalók a NAT-ról és az Azure VPN Gatewayről.
Fontos
- A NAT a következő termékváltozatokon támogatott: VpnGw2~5, VpnGw2AZ~5AZ.
Első lépések
A cikk minden része segít létrehozni egy alapszintű építőelemet a NAT hálózati kapcsolaton belüli konfigurálásához. Ha mindhárom részt befejezi, az 1. ábrán látható módon hozza létre a topológiát.
1. ábra
Előfeltételek
Győződjön meg arról, hogy rendelkezik Azure-előfizetéssel. Ha még nincs Azure-előfizetése, aktiválhatja MSDN-előfizetői előnyeit, vagy regisztrálhat egy ingyenes fiókot.
1. rész: Virtuális hálózatok és átjárók létrehozása
Ebben a szakaszban létrehoz egy virtuális hálózatot, egy VPN-átjárót és a helyi hálózati átjáró erőforrásait, hogy megfeleljenek az 1. ábrán látható erőforrásoknak. Ezeknek az erőforrásoknak a létrehozásához használhatja a helyek közötti oktatóanyagban szereplő lépéseket. Töltse ki a cikk következő szakaszait, de ne hozzon létre kapcsolatokat.
Fontos
Ne hozzon létre kapcsolatokat. Ha kapcsolati erőforrásokat próbál létrehozni, a művelet meghiúsul, mert az IP-címterek megegyeznek a virtuális hálózat, a Branch1 és a Branch2 között. A cikk későbbi részében kapcsolati erőforrásokat fog létrehozni.
Az alábbi képernyőképek példákat mutatnak a létrehozandó erőforrásokra.
2. rész: NAT-szabályok létrehozása
A kapcsolatok létrehozása előtt NAT-szabályokat kell létrehoznia és mentenie a VPN-átjárón. Az alábbi táblázat a szükséges NAT-szabályokat mutatja be. Tekintse meg az 1 . diagramot a topológiához.
NAT-szabályok táblázata
Name | Type | Mode | Belső | Külső | Kapcsolat |
---|---|---|---|---|---|
VNet | Statikus | EgressSNAT | 10.0.1.0/24 | 100.0.1.0/24 | Mindkét kapcsolat |
Ág1 | Statikus | IngressSNAT | 10.0.1.0/24 | 100.0.2.0/24 | Branch1 kapcsolat |
Ág2 | Statikus | IngressSNAT | 10.0.1.0/24 | 100.0.3.0/24 | Branch2 kapcsolat |
Az alábbi lépésekkel hozza létre az összes NAT-szabályt a VPN-átjárón. Ha BGP-t használ, válassza az Engedélyezés a BGP-útvonalfordítás engedélyezéséhez beállítást.
Az Azure Portalon lépjen a Virtual Network Gateway erőforráslapjára, és válassza a NAT-szabályokat a bal oldali panelen.
A NAT-szabályok táblázatával töltse ki az értékeket. Ha BGP-t használ, válassza az Engedélyezés a BGP-útvonalfordítás engedélyezéséhez beállítást.
A Mentés gombra kattintva mentse a NAT-szabályokat a VPN Gateway-erőforrásba. Ez a művelet akár 10 percet is igénybe vehet.
3. rész: Kapcsolatok létrehozása és NAT-szabályok összekapcsolása
Ebben a szakaszban létrehozza a kapcsolatokat, és ugyanabban a lépésben társítja a NAT-szabályokat. Vegye figyelembe, hogy ha először hozza létre a kapcsolati objektumokat a NAT-szabályok egyidejű csatolása nélkül, a művelet meghiúsul, mert az IP-címterek megegyeznek a virtuális hálózat, az Ág1 és a Branch2 között.
A kapcsolatok és a NAT-szabályok az 1. ábrán látható topológiában vannak megadva.
Lépjen a VPN-átjáróra.
A Csatlakozás ions lapon válassza a +Hozzáadás lehetőséget a Kapcsolat hozzáadása lap megnyitásához.
A Kapcsolat hozzáadása lapon adja meg a VNet-Branch1 kapcsolat értékeit, és adja meg a kapcsolódó NAT-szabályokat az alábbi képernyőképen látható módon. Bejövő NAT-szabályok esetén válassza a Branch1 lehetőséget. Kimenő NAT-szabályok esetén válassza a virtuális hálózatot. Ha BGP-t használ, válassza a BGP engedélyezése lehetőséget.
Kattintson az OK gombra a kapcsolat létrehozásához.
Ismételje meg a lépéseket a VNet-Branch2 kapcsolat létrehozásához. Bejövő NAT-szabályok esetén válassza a Branch2 lehetőséget. Kimenő NAT-szabályok esetén válassza a virtuális hálózatot.
Mindkét kapcsolat konfigurálása után a konfigurációnak az alábbi képernyőképhez hasonlóan kell kinéznie. Az állapot Csatlakozás változik a kapcsolat létrehozásakor.
A konfiguráció befejezése után a NAT-szabályok az alábbi képernyőképhez hasonlóan jelennek meg, és az 1. ábrán látható topológiának megfelelő topológiával fog rendelkezni. Figyelje meg, hogy a táblázatban most már láthatók az egyes NAT-szabályokhoz csatolt kapcsolatok.
Ha engedélyezni szeretné a BGP-útvonalfordítást a kapcsolatokhoz, válassza az Engedélyezés lehetőséget, majd kattintson a Mentés gombra.
NAT-korlátozások
Fontos
A NAT-funkciónak van néhány korlátozása.
- A NAT a következő termékváltozatokon támogatott: VpnGw2~5, VpnGw2AZ~5AZ.
- A NAT csak az IPsec-/IKE-helyek közötti kapcsolatok esetében támogatott. A virtuális hálózatok közötti kapcsolatok és a P2S-kapcsolatok nem támogatottak.
- A NAT-szabályok nem támogatottak olyan kapcsolatokon, amelyeken engedélyezve van a szabályzatalapú forgalomválasztók használata.
- A dinamikus NAT maximális támogatott külső leképezési alhálózati mérete a /26.
- A portleképezések csak statikus NAT-típusokkal konfigurálhatók. A dinamikus NAT-forgatókönyvek nem alkalmazhatók a portleképezésekre.
- A portleképezések jelenleg nem tartalmazhatnak tartományokat. Egyéni portot kell megadni.
- A portleképezések TCP- és UDP-protokollokhoz is használhatók.
Következő lépések
Miután a kapcsolat létrejött, hozzáadhat virtuális gépeket a virtuális hálózataihoz. A lépésekért lásd: Virtuális gép létrehozása.