Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure NAT Gateway adalah layanan terjemahan alamat jaringan (NAT) yang dikelola sepenuhnya dan sangat tangguh. Gunakan Azure NAT Gateway untuk membiarkan semua instans dalam subnet terhubung keluar ke internet sambil tetap sepenuhnya privat. Gateway NAT tidak mengizinkan koneksi masuk yang tidak diminta dari internet. Hanya paket yang tiba sebagai paket respons ke koneksi keluar yang dapat melewati gateway NAT.
Azure NAT Gateway secara dinamis mengalokasikan port NAT (SNAT) aman untuk menskalakan konektivitas keluar secara otomatis dan meminimalkan risiko kelelahan port SNAT.
Azure NAT Gateway tersedia dalam dua SKU:
Standar adalah zonal (disebarkan ke satu zona ketersediaan) dan menyediakan konektivitas keluar yang dapat diskalakan untuk subnet dalam satu jaringan virtual.
StandardV2 adalah zona redundan dan memberikan throughput yang lebih tinggi daripada SKU Standar, dukungan IPv6, dan log alur.
Standar SKU
Anda dapat mengaitkan gateway NAT Standar dengan subnet di jaringan virtual yang sama untuk menyediakan konektivitas keluar ke internet. Gateway NAT Standar beroperasi dari satu zona ketersediaan.
StandardV2 SKU
SKU StandardV2 dari Azure NAT Gateway menyediakan semua fungsionalitas yang sama dari SKU Standar, seperti alokasi port SNAT dinamis dan konektivitas keluar yang aman untuk subnet dalam jaringan virtual. Selain itu, StandardV2 memiliki kemampuan redundansi zona, yang berarti bahwa layanan ini menyediakan konektivitas keluar dari setiap zona dalam satu region, bukan hanya satu zona.
Kemampuan utama StandardV2
- Redundansi zona: Beroperasi di semua zona ketersediaan di suatu wilayah untuk mempertahankan konektivitas selama kegagalan zona tunggal.
- Dukungan IPv6: Mendukung alamat IP publik IPv4 dan IPv6 dan awalan untuk konektivitas keluar.
- Throughput yang lebih tinggi: Menyediakan throughput data hingga 100 Gbps per gateway NAT, dibandingkan dengan 50 Gbps untuk gateway NAT Standar.
- Dukungan log alur: Menyediakan informasi lalu lintas berbasis IP untuk membantu memantau dan menganalisis lalu lintas yang mengalir keluar.
Untuk mempelajari selengkapnya tentang cara menyebarkan gateway NAT StandardV2, lihat Membuat gateway NAT StandardV2.
Batasan utama StandardV2
SKU StandardV2 memerlukan alamat IP publik StandardV2 atau awalan alamat IP publik. IP publik standar tidak didukung dengan StandardV2.
Anda tidak dapat meningkatkan SKU Standar ke SKU StandardV2. Anda harus membuat gateway NAT StandardV2 untuk mengganti gateway NAT Standar di subnet Anda.
Wilayah berikut ini tidak mendukung gateway NAT StandardV2:
- Kanada Timur
- Chili Tengah
- Indonesia Tengah
- Israel Barat Laut
- Malaysia Barat
- Qatar Tengah
- Swedia Selatan
- India Barat
Masalah yang diketahui dari StandardV2
Lalu lintas keluar IPv6 yang menggunakan aturan keluar load balancer terganggu saat Anda mengaitkan gateway NAT StandardV2 dengan subnet. Jika Anda memerlukan konektivitas keluar IPv4 dan IPv6, gunakan:
- Aturan pengiriman keluar untuk load balancer dalam menangani lalu lintas IPv4 dan IPv6
- Gateway NAT Standar untuk lalu lintas IPv4 dan aturan keluar penyeimbang beban untuk lalu lintas IPv6
Koneksi keluar yang menggunakan load balancer, Azure Firewall, atau IP publik tingkat instans VM mungkin terganggu saat Anda menambahkan gateway NAT StandardV2 ke subnet. Semua koneksi keluar yang benar-benar baru menggunakan gateway NAT StandardV2.
Untuk informasi selengkapnya tentang kendala yang diketahui dan batasan SKU StandardV2 Azure NAT Gateway, lihat Known limitations.
Manfaat Azure NAT Gateway
Pengaturan sederhana
Penyebaran dengan Azure NAT Gateway sengaja dibuat sederhana. Lampirkan gateway NAT ke subnet dan alamat IP publik, dan mulai menyambungkan keluar ke internet segera. Tidak diperlukan konfigurasi pemeliharaan atau perutean. Anda dapat menambahkan lebih banyak IP atau subnet publik nanti tanpa memengaruhi konfigurasi yang ada.
Langkah-langkah berikut menunjukkan contoh cara menyiapkan gateway NAT:
Buat gateway NAT non-zonal atau zonal.
Tetapkan prefiks IP publik atau alamat IP publik.
Konfigurasikan subnet untuk menggunakan gateway NAT.
Jika perlu, ubah batas waktu diam Protokol Kontrol Transmisi (TCP) (opsional). Tinjau timer sebelum Anda mengubah default.
Keamanan
Azure NAT Gateway dibangun pada model keamanan jaringan Zero Trust. Saat Anda menggunakan Azure NAT Gateway, instans privat dalam subnet tidak memerlukan alamat IP publik untuk menjangkau internet. Sumber daya privat dapat menjangkau sumber eksternal di luar jaringan virtual dengan menggunakan SNAT untuk alamat IP publik statis atau awalan dalam Azure NAT Gateway.
Anda dapat menyediakan sekumpulan IP yang berdampingan untuk konektivitas keluar dengan menggunakan awalan IP publik. Anda dapat mengonfigurasi aturan firewall tujuan berdasarkan daftar IP yang dapat diprediksi ini.
Ketahanan
Azure NAT Gateway adalah layanan terkelola dan terdistribusi sepenuhnya. Ini tidak bergantung pada instans komputasi individual seperti komputer virtual atau satu perangkat gateway fisik. Gateway NAT selalu memiliki beberapa domain kesalahan dan dapat mempertahankan beberapa kegagalan tanpa pemadaman layanan. Jaringan yang ditentukan perangkat lunak membuat gateway NAT sangat tangguh.
Skalabilitas
Gateway NAT diskalakan dari pembuatan. Tidak diperlukan operasi peningkatan atau peluasan skala. Azure mengelola operasi gateway NAT untuk Anda.
Lampirkan gateway NAT ke subnet untuk menyediakan konektivitas keluar untuk semua sumber daya privat di subnet tersebut. Semua subnet dalam jaringan virtual dapat menggunakan sumber daya gateway NAT yang sama. Anda dapat menskalakan konektivitas keluar dengan menetapkan hingga 16 alamat IP publik ke gateway NAT. Saat Anda mengaitkan gateway NAT dengan awalan IP publik, gateway tersebut secara otomatis menyesuaikan skala ke jumlah alamat IP yang diperlukan untuk lalu lintas keluar.
Kinerja
Azure NAT Gateway adalah layanan jaringan yang ditentukan perangkat lunak. Setiap gateway NAT dapat memproses hingga 50 Gbps data untuk lalu lintas keluar dan kembali.
Gateway NAT tidak memengaruhi bandwidth jaringan sumber daya komputasi Anda. Untuk informasi selengkapnya, lihat Performa.
Dasar-dasar Azure NAT Gateway
Azure NAT Gateway menyediakan konektivitas keluar yang aman dan dapat diskalakan untuk sumber daya dalam jaringan virtual.
Konektivitas Outbound
Azure NAT Gateway adalah metode yang kami rekomendasikan untuk konektivitas keluar.
Untuk memindahkan akses keluar ke gateway NAT dari akses keluar default atau aturan keluar load balancer, lihat Pindahkan akses keluar ke Azure NAT Gateway.
Catatan
Pada 31 Maret 2026, jaringan virtual baru default menggunakan subnet privat. Akses keluar default tidak disediakan secara default. Sebagai gantinya, gunakan bentuk eksplisit dari konektivitas keluar, seperti Azure NAT Gateway.
Azure NAT Gateway menyediakan konektivitas keluar pada tingkat subnet. Ini menggantikan destinasi internet bawaan subnet untuk menyediakan konektivitas keluar subnet.
Azure NAT Gateway tidak memerlukan konfigurasi perutean apa pun pada tabel rute subnet. Setelah Anda melampirkan gateway NAT ke subnet, gateway tersebut segera menyediakan konektivitas keluar.
Azure NAT Gateway memungkinkan alur dibuat dari jaringan virtual ke layanan di luar jaringan virtual Anda. Mengembalikan lalu lintas dari internet hanya diperbolehkan sebagai respons terhadap alur aktif. Layanan di luar jaringan virtual Anda tidak dapat memulai koneksi masuk melalui gateway NAT.
Azure NAT Gateway lebih diutamakan daripada metode konektivitas keluar lainnya, termasuk load balancer, alamat IP publik tingkat instans, dan Azure Firewall.
Azure NAT Gateway lebih diprioritaskan daripada metode keluar eksplisit lainnya yang dikonfigurasi dalam jaringan virtual untuk semua koneksi baru. Tidak ada penurunan arus lalu lintas untuk koneksi yang ada yang menggunakan metode eksplisit konektivitas keluar lainnya.
Azure NAT Gateway tidak memiliki batasan kelelahan port SNAT yang sama dengan akses keluar default dan aturan keluar dari load balancer.
Azure NAT Gateway hanya mendukung protokol TCP dan User Datagram Protocol (UDP). Protokol Pesan Kontrol Internet (ICMP) tidak didukung.
Azure NAT Gateway mendukung instans Azure App Service (aplikasi web, REST API, dan back end seluler) melalui integrasi jaringan virtual.
Subnet memiliki rute default sistem yang merutekan lalu lintas dengan tujuan 0.0.0.0/0 ke internet secara otomatis. Setelah Anda mengonfigurasi gateway NAT ke subnet, komputer virtual di subnet berkomunikasi dengan internet dengan menggunakan IP publik gateway NAT.
Saat Anda membuat rute yang ditentukan pengguna (UDR) di tabel rute subnet Anda untuk lalu lintas 0.0.0.0/0, Anda mengambil alih jalur internet default untuk lalu lintas ini. UDR yang mengarahkan lalu lintas 0.0.0.0/0 ke appliance virtual atau gateway jaringan virtual (Azure VPN Gateway dan Azure ExpressRoute) sebagai tipe langkah berikutnya akan menggantikan konektivitas gateway NAT ke internet.
Berikut alurnya:
UDR ke appliance virtual hop berikutnya atau gateway jaringan virtual >> gateway NAT >> alamat IP publik tingkat instans pada mesin virtual >> aturan keluar penyeimbang beban virtual >> rute sistem default ke internet.
Konfigurasi gateway NAT
Beberapa subnet dalam jaringan virtual yang sama dapat menggunakan gateway NAT yang berbeda atau gateway NAT yang sama.
Anda tidak dapat melampirkan beberapa gateway NAT ke satu subnet.
Gateway NAT tidak dapat mencakup beberapa jaringan virtual. Namun, Anda dapat menggunakan gateway NAT untuk menyediakan konektivitas keluar dalam model hub-and-spoke. Untuk informasi selengkapnya, lihat tutorial Azure NAT Gateway hub-and-spoke.
Sumber daya gateway NAT Standar dapat menggunakan hingga 16 alamat IP publik IPv4. Sumber daya gateway NAT StandardV2 dapat menggunakan hingga 16 alamat IP publik IPv4 dan 16 IPv6.
Anda tidak dapat menyebarkan gateway NAT di subnet gateway atau subnet yang berisi instans terkelola SQL.
Azure NAT Gateway berfungsi dengan antarmuka jaringan VM atau konfigurasi IP apa pun. Gateway NAT dapat menggunakan SNAT untuk beberapa konfigurasi IP pada antarmuka jaringan.
Anda dapat mengaitkan gateway NAT dengan subnet Azure Firewall di jaringan virtual hub dan menyediakan konektivitas keluar dari jaringan virtual spoke yang di-peering ke hub. Untuk mempelajari selengkapnya, lihat artikul tentang integrasi Azure Firewall dengan Azure NAT Gateway.
Zona ketersediaan
Anda dapat membuat gateway NAT Standar di zona ketersediaan tertentu atau menempatkannya di Tanpa zona.
Anda dapat mengisolasi gateway NAT Standar di zona tertentu saat membuat gateway NAT zonal. Setelah menyebarkan gateway NAT, Anda tidak dapat mengubah pilihan zona.
Secara default, gateway NAT Standar ditempatkan di Tidak ada zona. Azure menempatkan gateway NAT non-zonal di zona untuk Anda.
Gateway NAT StandardV2 memiliki redundansi zona dan beroperasi di semua zona availabilitas di suatu wilayah untuk mempertahankan konektivitas jika terjadi kegagalan di salah satu zona.
Akses keluar default
Untuk menyediakan konektivitas keluar yang aman ke internet, aktifkan subnet privat. Dengan pendekatan ini, Anda mencegah pembuatan IP outbound default dan sebagai gantinya menggunakan metode konektivitas keluar secara eksplisit, sebagai gateway NAT.
Layanan tertentu tidak berfungsi pada komputer virtual di subnet privat tanpa metode eksplisit konektivitas keluar, seperti Aktivasi Windows dan Pembaruan Windows. Mengaktifkan atau memperbarui sistem operasi VM, seperti Windows, memerlukan metode eksplisit konektivitas keluar, seperti gateway NAT.
Untuk memindahkan akses keluar ke gateway NAT dari akses keluar default atau aturan keluar load balancer, lihat Pindahkan akses keluar ke Azure NAT Gateway.
Catatan
Pada 31 Maret 2026, jaringan virtual baru default menggunakan subnet privat. Akses keluar default tidak lagi disediakan secara default. Anda harus mengaktifkan metode keluar eksplisit untuk menjangkau titik akhir publik di internet dan dalam Microsoft. Gunakan bentuk eksplisit konektivitas keluar, seperti gateway NAT.
sumber daya Azure NAT Gateway dan Dasar
Gateway NAT Standar berfungsi dengan alamat IP publik Standar atau awalan IP publik. Gateway NAT StandardV2 hanya berfungsi dengan alamat IP publik StandardV2 atau awalan IP publik.
Anda tidak dapat menggunakan Azure NAT Gateway dengan subnet yang memiliki sumber daya Dasar. Sumber daya untuk SKU Dasar, seperti load balancer Dasar atau IP publik Dasar, tidak berfungsi dengan Azure NAT Gateway. Anda dapat meningkatkan load balancer Dasar dan IP publik Dasar ke Standar agar dapat berfungsi dengan NAT gateway.
Untuk informasi selengkapnya tentang meng-upgrade load balancer dari Basic ke Standard, lihat Meng-upgrade load balancer Basic.
Untuk informasi selengkapnya tentang memutakhirkan IP publik dari Dasar ke Standar, lihat Meningkatkan alamat IP publik.
Untuk informasi selengkapnya tentang memutakhirkan IP publik yang dilampirkan ke komputer virtual dari Dasar ke Standar, lihat Meningkatkan IP publik Dasar yang dilampirkan ke komputer virtual.
Batas waktu koneksi dan timer
Azure NAT Gateway mengirimkan paket TCP Reset (RST) untuk alur koneksi apa pun yang tidak dikenali sebagai koneksi yang ada. Alur koneksi tidak lagi ada jika batas waktu diam Azure NAT Gateway tercapai atau koneksi ditutup sebelumnya.
Ketika pengirim lalu lintas pada alur koneksi yang tidak ada menerima paket RST TCP Azure NAT Gateway, koneksi tidak lagi dapat digunakan.
Port SNAT tidak tersedia untuk digunakan kembali ke titik akhir tujuan yang sama setelah koneksi ditutup. Azure NAT Gateway menempatkan port SNAT dalam status cooldown sebelum dapat digunakan kembali untuk menyambungkan ke titik akhir tujuan yang sama.
Durasi timer penggunaan kembali port SNAT (cooldown) bervariasi untuk lalu lintas TCP, tergantung pada bagaimana koneksi ditutup. Untuk mempelajari selengkapnya, lihat Timer penggunaan kembali port.
Timer waktu tunggu diam TCP default pada Azure NAT Gateway adalah 4 menit, tetapi dapat ditingkatkan hingga 120 menit. Aktivitas apa pun pada alur dapat mengatur ulang pengatur waktu siaga, termasuk keepalive TCP. Untuk mempelajari lebih lanjut, lihat Timer batas waktu diam.
Lalu lintas UDP memiliki timer batas waktu diam 4 menit yang tidak dapat Anda ubah.
Lalu lintas UDP memiliki waktu penggunaan kembali port selama 65 detik. Untuk durasi ini, port berada dalam status ditangguhkan sebelum tersedia untuk digunakan kembali ke titik akhir tujuan yang sama.
Harga dan SLA
Gateway NAT Standar dan StandardV2 memiliki harga yang sama. Untuk informasi selengkapnya, lihat Harga Azure NAT Gateway.
Untuk informasi tentang perjanjian tingkat layanan (SLA), lihat SLA Microsoft untuk layanan online.
Konten terkait
Untuk informasi selengkapnya tentang membuat dan memvalidasi gateway NAT, lihat Quickstart: Membuat gateway NAT dengan menggunakan portal Azure.
Untuk melihat video yang menyediakan informasi selengkapnya tentang Azure NAT Gateway, lihat Cara mendapatkan konektivitas keluar yang lebih baik menggunakan Azure NAT Gateway.
Untuk informasi selengkapnya tentang sumber daya gateway NAT, lihat Sumber daya gateway NAT.