Integrasi Azure NAT Gateway

  • Artikel

Azure NAT Gateway adalah layanan yang dikelola sepenuhnya dan sangat tangguh yang dapat dikaitkan dengan satu atau beberapa subnet. Ini memastikan bahwa semua lalu lintas keluar yang menghadap internet dirutekan melalui gateway terjemahan alamat jaringan (NAT). Dengan Azure App Service, ada dua skenario penting di mana Anda dapat menggunakan gateway NAT.

Gateway NAT memberi Anda alamat IP publik statis yang dapat diprediksi untuk lalu lintas keluar yang menghadap internet. Ini juga secara signifikan meningkatkan port terjemahan alamat jaringan sumber (SNAT) yang tersedia dalam skenario di mana Anda memiliki jumlah koneksi bersamaan yang tinggi ke kombinasi alamat publik/port yang sama.

Diagram that shows internet traffic flowing to a NAT gateway in an Azure virtual network.

Berikut adalah pertimbangan penting tentang integrasi Azure NAT Gateway:

  • Menggunakan gateway NAT dengan App Service bergantung pada integrasi jaringan virtual, sehingga memerlukan tingkat harga yang didukung dalam paket App Service.
  • Saat Anda menggunakan gateway NAT bersama dengan App Service, semua lalu lintas ke Azure Storage harus menggunakan titik akhir privat atau titik akhir layanan.
  • Anda tidak dapat menggunakan gateway NAT bersama dengan App Service Environment v1 atau v2.

Untuk informasi dan harga selengkapnya, lihat gambaran umum Azure NAT Gateway.

Mengonfigurasi integrasi gateway NAT

Untuk mengonfigurasi integrasi gateway NAT dengan App Service, pertama-tama selesaikan tugas berikut:

  • Konfigurasikan integrasi jaringan virtual regional dengan aplikasi Anda, seperti yang dijelaskan dalam Mengintegrasikan aplikasi Anda dengan jaringan virtual Azure.
  • Pastikan Rutekan Semua diaktifkan untuk integrasi jaringan virtual Anda, sehingga rute di jaringan virtual Anda memengaruhi lalu lintas yang terikat internet.
  • Provisikan gateway NAT dengan alamat IP publik dan kaitkan dengan subnet untuk integrasi jaringan virtual.

Kemudian, siapkan Azure NAT Gateway melalui portal Azure:

  1. Di portal Azure, buka Jaringan App Service>. Di bagian Lalu Lintas Keluar, pilih Integrasi jaringan virtual. Pastikan aplikasi Anda terintegrasi dengan subnet dan Semua Rute diaktifkan.

    Screenshot of the Route All option enabled for virtual network integration.

  2. Pada menu portal Microsoft Azure, atau dari halaman beranda, pilih Buat sumber daya. Jendela Baru muncul.

  3. Cari gateway NAT dan pilih dari daftar hasil.

  4. Isi informasi Dasar dan pilih wilayah tempat aplikasi Anda berada.

    Screenshot of the Basics tab on the page for creating a NAT gateway.

  5. Pada tab IP Keluar, buat alamat IP publik atau pilih alamat IP yang sudah ada.

    Screenshot of the Outbound IP tab on the page for creating a NAT gateway.

  6. Pada tab Subnet , pilih subnet yang Anda gunakan untuk integrasi jaringan virtual.

    Screenshot of the Subnet tab on the page for creating a NAT gateway.

  7. Isi tag jika diperlukan, lalu pilih Buat. Setelah gateway NAT disediakan, pilih Buka grup sumber daya, lalu pilih gateway NAT baru. Panel IP Keluar menampilkan alamat IP publik yang akan digunakan aplikasi Anda untuk lalu lintas keluar yang menghadap internet.

    Screenshot of the Outbound IP pane for a NAT gateway in the Azure portal.

Jika Anda lebih suka menggunakan Azure CLI untuk mengonfigurasi lingkungan Anda, ini adalah perintah penting. Sebagai prasyarat, buat aplikasi dengan integrasi jaringan virtual yang dikonfigurasi.

  1. Pastikan Rutekan Semua dikonfigurasi untuk integrasi jaringan virtual Anda:

    az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled

  2. Buat alamat IP publik dan gateway NAT:

    az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static

az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10

  3. Kaitkan gateway NAT dengan subnet untuk integrasi jaringan virtual:

    az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway

Menskalakan gateway NAT

Anda dapat menggunakan gateway NAT yang sama di beberapa subnet di jaringan virtual yang sama. Pendekatan tersebut memungkinkan Anda menggunakan gateway NAT di beberapa aplikasi dan paket App Service.

Azure NAT Gateway mendukung alamat IP publik dan awalan IP publik. Gateway NAT dapat mendukung hingga 16 alamat IP di alamat IP individu dan prefiks. Setiap alamat IP mengalokasikan 64.512 port (port SNAT), yang memungkinkan hingga 1 juta port yang tersedia. Pelajari selengkapnya di sumber daya Azure NAT Gateway.

Langkah berikutnya

Untuk informasi selengkapnya tentang Azure NAT Gateway, lihat dokumentasi Azure NAT Gateway.

Untuk informasi selengkapnya tentang integrasi jaringan virtual, lihat dokumentasi tentang integrasi jaringan virtual.