Internet-hozzáférés konfigurálása az Azure Virtual NAT használatával

6 perc

Globálisan az IPv4-címtartományok nagyon rövid kínálatban vannak, és költséges módja lehet az internetes erőforrásokhoz való hozzáférés biztosításának. A hálózati címfordítás (NAT) abból adódott, hogy a magánhálózat belső erőforrásainak meg kell osztaniuk az IPv4-címeket a nyilvános hálózaton lévő külső erőforrásokhoz való hozzáférés érdekében. Ahelyett, hogy internetkapcsolatot igénylő minden erőforráshoz IPv4-címet vásárol, NAT-szolgáltatással leképezheti a belső erőforrások kimenő kéréseit egy külső IP-címre, hogy a kommunikáció lezajljon.

A NAT-szolgáltatások egyetlen IP-cím, egy IP-előtag által meghatározott IP-címtartomány és egy IP-címhez társított porttartomány leképezését biztosítják. A NAT kompatibilis a szabványos termékváltozat nyilvános IP-címerőforrásaival, nyilvános IP-előtag-erőforrásaival vagy a kettő kombinációjával. Használhat közvetlenül egy nyilvános IP-előtag-erőforrást, de több NAT-átjáró-erőforráson is szétoszthatja az előtag nyilvános IP-címeit. A NAT leképezi az összes forgalmat az előtag IP-címtartományára. A NAT lehetővé teszi a folyamatok létrehozását a virtuális hálózatról az internetre. Az internetről érkező forgalom visszaszolgáltatása csak aktív folyamatra válaszul engedélyezett.

Az alábbi ábra az 1. alhálózatból a NAT-átjárón keresztül a nyilvános IP-címre vagy nyilvános IP-előtagra leképezendő kimenő forgalmat mutatja be.

A NAT szolgáltatás internetkapcsolatot biztosít a belső erőforrások számára.

A virtuális hálózaton belüli alhálózatok NAT-konfigurációját úgy határozhatja meg, hogy engedélyezze a kimenő kapcsolatot a használni kívánt NAT-átjáró-erőforrás megadásával. A NAT konfigurálása után minden virtuálisgép-példányból származó UDP- és TCP-kimenő folyamat nat-ot használ az internetkapcsolathoz. Nincs szükség további konfigurációra, és nem kell felhasználó által meghatározott útvonalakat létrehoznia. A NAT elsőbbséget élvez más kimenő forgatókönyvekkel szemben, és lecseréli az alhálózat alapértelmezett internetes célját.

Dinamikus számítási feladatok támogatása NAT skálázásával

A NAT használatával nem kell átfogó előzetes tervezést végeznie vagy előre lefoglalnia a címeket, mert a NAT a dinamikus számítási feladatok támogatására méretezhető. A porthálózati címfordítás (PNAT vagy PAT) használatával a NAT legfeljebb 64 000 egyidejű folyamatot biztosít az UDP-hez és a TCP-hez minden csatolt nyilvános IP-címhez. A NAT legfeljebb 16 nyilvános IP-címet támogat.

A NAT üzembe helyezése

A NAT-átjáró konfigurálása és használata egyszerű folyamat:

NAT-átjáró erőforrása:

Regionális vagy zónaelzárott NAT-átjáró-erőforrás létrehozása,
IP-címek hozzárendelése,
Szükség esetén módosítsa a TCP üresjárati időtúllépését (nem kötelező).

Virtuális hálózat:

Konfigurálja a virtuális hálózati alhálózatot NAT-átjáró használatára.
A felhasználó által megadott útvonalak nem szükségesek.

Bejövő és kimenő egyidejűség

A NAT a következő szabványos termékváltozat-erőforrásokkal kompatibilis:

Terheléselosztóval
Nyilvános IP-cím
Nyilvános IP-előtag

A NAT és a kompatibilis standard termékváltozat funkciói tisztában vannak a folyamat elindításának irányával. A bejövő és a kimenő forgatókönyvek együtt létezhetnek. Ezek a forgatókönyvek a megfelelő hálózati címfordításokat kapják, mivel ezek a funkciók tisztában vannak a folyamat irányával. A NAT-tal együtt használva ezek az erőforrások bejövő internetkapcsolatot biztosítanak az alhálózat(ok)hoz.

Virtuális hálózat NAT-folyamatiránya

A NAT korlátozásai

A NAT kompatibilis a standard termékváltozat nyilvános IP-címével, nyilvános IP-előtagjával és terheléselosztó erőforrásaival. Az alapszintű erőforrások (például az alapszintű terheléselosztó) és az ezekből származó termékek nem kompatibilisek a NAT-tal. Az alapszintű erőforrásokat olyan alhálózatra kell helyezni, amely nincs NAT-ral konfigurálva.
Az IPv4-címcsalád támogatott. A NAT nem kezeli az IPv6-címcsaládot. A NAT nem helyezhető üzembe IPv6-előtaggal rendelkező alhálózaton.
A NAT nem terjedhet ki több virtuális hálózatra.
Az IP-töredezettség nem támogatott.

Válassza ki a legjobb választ az alábbi kérdésekre. Ezután kattintson az Ellenőrizze válaszait elemre.

Tesztelje tudását

Mi a NAT célja?

A NAT lehetővé teszi egyetlen nyilvános IPv4-cím megosztását több belső erőforrás között.

A NAT lehetővé teszi több privát IPv4-cím hozzárendelését egyetlen virtuális géphez.

A NAT lehetővé teszi egy külső IPv4-cím konfigurálását minden egyes virtuális gépen.

Hogyan méretezhető a NAT a dinamikus számítási feladatok támogatására?

A NAT legfeljebb négy nyilvános IP-címet támogat.

A NAT nem skáláz dinamikusan. Konfigurálnia kell a NAT-t a manuális skálázáshoz más NAT-átjárók hozzáadásával.

A NAT legfeljebb 16 nyilvános IP-címet támogat, és mindegyik esetében porthálózati címfordítást (PNAT vagy PAT) használ akár 64 000 egyidejű forgalom biztosításához.

A munka ellenőrzése előtt minden kérdésre válaszolnia kell.

Folytatás