Gateway NAT serta zona ketersediaan
Gateway NAT adalah sumber daya zonal, yang berarti dapat disebarkan dan beroperasi di luar zona ketersediaan individual. Dengan skenario isolasi zona, Anda dapat menyelaraskan sumber daya gateway NAT zona dengan sumber daya berbasis IP yang ditentukan secara zona, seperti mesin virtual, untuk memberikan ketahanan zona terhadap pemadaman. Ulas dokumen ini untuk memahami konsep utama dan panduan desain yang mendasar.
Gambar 1: Penyebaran zona gateway NAT.
Gateway NAT dapat ditunjuk ke zona tertentu dalam wilayah atau ke tanpa zona. Properti zona mana yang Anda pilih untuk sumber daya gateway NAT menginformasikan properti zona alamat IP publik yang juga dapat digunakan untuk konektivitas keluar.
Gateway NAT mencakup ketahanan bawaan
Jaringan virtual dan subnetnya bersifat regional. Subnet tidak dibatasi untuk zona. Meskipun gateway NAT adalah sumber daya zona, gateway ini adalah metode yang sangat tangguh dan andal untuk terhubung keluar ke internet dari subnet jaringan virtual. Gateway NAT menggunakan jaringan yang ditentukan perangkat lunak untuk beroperasi sebagai layanan yang dikelola dan didistribusikan sepenuhnya. Infrastruktur gateway NAT mencakup redundansi bawaan. Ini dapat bertahan dari beberapa kegagalan komponen infrastruktur. Zona ketersediaan dibangun berdasarkan ketahanan ini dengan skenario isolasi zona untuk gateway NAT.
Zonal
Anda dapat menempatkan sumber daya gateway NAT anda di zona tertentu untuk suatu wilayah. Ketika gateway NAT disebarkan ke zona tertentu, gateway tersebut menyediakan konektivitas keluar ke internet secara eksplisit dari zona tersebut. Sumber daya gateway NAT yang ditetapkan ke zona ketersediaan dapat dilampirkan ke alamat IP publik baik dari zona yang sama atau zona redundan. Alamat IP publik dari zona ketersediaan yang berbeda atau zona tidak diizinkan.
Gateway NAT dapat menyediakan konektivitas keluar untuk mesin virtual dari zona ketersediaan lain yang berbeda dari dirinya sendiri. Subnet mesin virtual perlu dikonfigurasi ke sumber daya gateway NAT untuk menyediakan konektivitas keluar. Selain itu, beberapa subnet dapat dikonfigurasi ke sumber daya gateway NAT yang sama.
Meskipun mesin virtual dalam subnet dari zona ketersediaan yang berbeda semuanya dapat dikonfigurasi ke satu sumber daya gateway NAT zona, konfigurasi ini tidak menyediakan metode yang paling efektif untuk memastikan ketahanan zona terhadap pemadaman zona. Untuk informasi selengkapnya tentang cara melindungi dari pemadaman zona, lihat Pertimbangan desain nantinya di artikel ini.
Nonzonal
Jika tidak ada zona yang dipilih pada saat sumber daya gateway NAT disebarkan, gateway NAT ditempatkan di tanpa zona secara default. Saat gateway NAT ditempatkan di tanpa zona, Azure menempatkan sumber daya di zona untuk Anda. Tidak ada visibilitas ke zona mana yang dipilih Azure untuk gateway NAT Anda. Setelah gateway NAT disebarkan, konfigurasi zona tidak dapat diubah. Sumber daya gateway NAT Tanpa zona, meskipun sumber daya zona tetap dapat dikaitkan dengan alamat IP publik dari zona, tanpa zona, atau yang zona-redundan.
Pertimbangan Desain
Sekarang setelah Anda memahami properti terkait zona untuk gateway NAT, lihat pertimbangan desain berikut untuk membantu Anda merancang konektivitas keluar yang sangat tangguh dari jaringan virtual Azure.
Sumber daya gateway NAT zona tunggal untuk sumber daya yang mencakup zona
Satu sumber daya gateway NAT zona dapat dikonfigurasi ke subnet yang berisi mesin virtual yang mencakup beberapa zona ketersediaan atau ke beberapa subnet dengan mesin virtual zona yang berbeda. Ketika jenis penyebaran ini dikonfigurasi, gateway NAT menyediakan konektivitas keluar ke internet untuk semua sumber daya subnet dari zona tertentu tempat gateway NAT berada. Jika zona tempat gateway NAT disebarkan tidak berfungsi, maka konektivitas keluar di semua instans komputer virtual yang terkait dengan gateway NAT tidak berfungsi. Pengaturan ini tidak memberikan metode ketahanan zona terbaik.
Gambar 2: Sumber daya gateway NAT zona tunggal untuk sumber daya yang mencakup multi-zona tidak memberikan metode ketahanan zona yang efektif terhadap pemadaman.
Sumber daya gateway NAT zona untuk setiap zona di suatu wilayah untuk menciptakan ketahanan zona
Janji zona untuk skenario isolasi zona ada saat instans mesin virtual menggunakan sumber daya gateway NAT berada di zona yang sama dengan sumber daya gateway NAT dan alamat IP publiknya. Pola yang ingin Anda gunakan untuk isolasi zona adalah membuat "tumpukan zona" per zona ketersediaan. "Tumpukan zona" ini terdiri dari instans mesin virtual, sumber daya gateway NAT dengan alamat IP publik atau awalan pada subnet yang semuanya berada di zona yang sama.
Gambar 3: Isolasi zona dengan membuat tumpukan zona dengan gateway NAT zona, IP publik, dan komputer virtual yang sama memberikan metode terbaik untuk memastikan ketahanan zona terhadap pemadaman.
Catatan
Membuat tumpukan zona untuk setiap zona ketersediaan dalam suatu wilayah adalah metode paling efektif untuk membangun ketahanan zona terhadap pemadaman gateway NAT. Namun, konfigurasi ths hanya melindungi zona ketersediaan yang tersisa di mana pemadaman tidak terjadi. Dengan konfigurasi ini, kegagalan konektivitas keluar dari pemadaman zona diisolasi ke zona tertentu yang terpengaruh. Pemadaman tidak akan memengaruhi tumpukan zona lain di mana gateway NAT lain disebarkan dengan subnet dan IP publik zona mereka sendiri.
Integrasi masuk dengan penyeimbang beban standar
Jika skenario Anda memerlukan titik akhir masuk, Anda memiliki dua opsi:
Opsi | Pola | Contoh | Pro | Kontra |
---|---|---|---|---|
(1) | Sejajarkan titik akhir masuk dengan masing-masing tumpukan zona yang Anda buat untuk keluar. | Buat penyeimbang beban standar dengan frontend zona. | Model kegagalan yang sama untuk masuk dan keluar. Pengoperasian lebih sederhana. | Nama Sistem Nama Domain (DNS) umum perlu menutupi alamat IP individual per zona. |
(2) | Overlay tumpukan zona dengan titik akhir masuk lintas zona. | Buat penyeimbang bebas standar dengan frontend zona redundan. | Alamat IP tunggal untuk titik akhir masuk. | Memvariasikan model untuk masuk dan keluar. Pengoperasian lebih kompleks. |
Catatan
Perhatikan bahwa konfigurasi zona untuk load balancer bekerja secara berbeda dari gateway NAT. Pemilihan zona ketersediaan load balancer identik dengan pemilihan zona konfigurasi IP frontend-nya. Untuk penyeimbang beban publik, jika IP publik di frontend Load balancer adalah zona redundan maka load balancer juga zona-redundan. Jika IP publik di frontend load balancer adalah zonal, maka load balancer juga akan ditunjuk ke zona yang sama.
Batasan
- Zona tidak dapat diubah, diperbarui, atau dibuat untuk gateway NAT setelah penyebaran.
Langkah berikutnya
- Pelajari selengkapnya tentang Wilayah Azure dan zona ketersediaan
- Pelajari selengkapnya tentang Azure NAT Gateway
- Pelajari selengkapnya tentang Azure Load Balancer