Bagikan melalui

Mengelola alamat IP publik dengan gateway NAT

  • Artikel

Sumber daya Azure NAT Gateway mengaktifkan koneksi Internet keluar dari subnet dalam jaringan virtual. Sumber daya yang digunakan dalam subnet jaringan virtual gateway NAT harus menjadi SKU standar. Penyebaran gateway NAT ke subnet jaringan virtual dengan sumber daya SKU dasar tidak didukung.

Gateway NAT mengaktifkan koneksi Terjemahan Alamat Jaringan Sumber (SNAT) dari sumber daya menggunakan gateway NAT. Gateway NAT mendukung alamat IP publik SKU standar dan prefiks IP publik. Kombinasi apa pun didukung, meskipun jumlah IP yang diberikan tidak dapat melebihi 16. Menambahkan alamat IP atau prefiks IP akan menskalakan koneksi SNAT dari sumber daya menggunakan gateway NAT.

Dalam artikel ini, Anda akan mempelajari cara:

  • Buat gateway NAT menggunakan alamat IP publik yang sudah ada di langganan Anda.
  • Ubah alamat IP publik saat ini yang terkait dengan gateway NAT.
  • Ubah konfigurasi IP keluar dari alamat IP publik menjadi awalan IP publik.

Prasyarat

  • Akun Azure dengan langganan aktif. Buat akun gratis.
  • Dua alamat IP publik SKU standar dalam langganan Anda. Alamat IP tidak dapat dikaitkan dengan sumber daya apa pun. Untuk informasi selengkapnya tentang membuat alamat IP publik SKU standar, lihat Membuat alamat IP publik menggunakan portal Azure.
    • Untuk tujuan contoh dalam artikel ini, beri nama alamat IP publik baru dengan myStandardPublicIP-1 dan myStandardPublicIP-2.
  • Awalan IP publik dalam langganan Anda. Untuk informasi lebih lanjut tentang membuat prefiks alamat IP, lihat Membuat prefiks alamat IP publik menggunakan portal Microsoft Azure.
    • Untuk tujuan contoh dalam artikel ini, beri nama prefiks IP publik baru myPublicIPPrefixNAT.

Membuat gateway NAT menggunakan IP publik yang sudah ada

Di bagian ini, Anda membuat sumber daya gateway NAT. Anda memilih alamat IP yang Anda buat di prasyarat sebagai IP publik untuk gateway NAT.

  1. Masuk ke portal Microsoft Azure.

  2. Di kotak pencarian di bagian atas portal, masukkan gateway NAT.

  3. Di hasil pencarian, pilih gateway NAT.

  4. Pilih + Buat.

  5. Di Buat gateway NAT, masukkan atau pilih informasi berikut ini.

    Pengaturan Nilai
    Detail Proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih Buat baru.
    Masukkan myResourceGroupNAT.
    Pilih OK.
    Detail instans
    Nama Masukkan myNATGateway.
    Wilayah Pilih (US) US Barat 2.
    Zona ketersediaan Biarkan default Tanpa Zona.
    Batas waktu jeda Biarkan default 4.

  6. Pilih tab IP keluar, atau pilih Selanjutnya: IP keluar.

  7. Pilih myStandardPublicIP-1 untuk alamat IP Publik di tab IP Keluar .

  8. Pilih tab Tinjau + buat, atau pilih tombol berwarna biru Tinjau + buat.

  9. Pilih Buat.

Catatan

Ini adalah penyebaran sederhana dari gateway NAT. Untuk konfigurasi dan pengaturan lanjutan, lihat Mulai cepat: Membuat gateway NAT menggunakan portal Microsoft Azure

Untuk informasi lebih lanjut tentang NAT Azure Virtual Network, lihat Apa itu NAT Azure Virtual Network?

Mengubah atau menghapus alamat IP publik

Di bagian ini, Anda mengubah alamat IP gateway NAT.

Untuk mengubah IP, Anda mengaitkan alamat IP publik baru yang dibuat sebelumnya dengan gateway NAT. Gateway NAT harus memiliki setidaknya satu alamat IP yang ditetapkan.

  1. Masuk ke portal Microsoft Azure.

  2. Di kotak pencarian di bagian atas portal, masukkan gateway NAT.

  3. Di hasil pencarian, pilih gateway NAT.

  4. Di gateway NAT, pilih myNATgateway atau gateway NAT yang ingin Anda ubah.

  5. Di pengaturan myNATgateway, pilih IP keluar.

  6. Pilih Ubah di sebelah Alamat IP publik di IP keluar.

  7. Anda dapat memilih untuk mengganti alamat IP saat ini atau menambahkan alamat yang sudah ada. Di Kelola alamat IP publik dan prefiks di sebelah Alamat IP publik, pilih myStandardPublicIP-2.

  8. PilihOK.

  9. Verifikasi jika myStandardPublicIP-2 telah ditambahkan ke alamat IP publik. Anda dapat menghapus alamat IP yang sudah ditetapkan dengan memilih keranjang sampah jika diperlukan.

    Cuplikan layar halaman konfigurasi IP Keluar gateway NAT memperlihatkan alamat IP publik yang ditambahkan.

  10. Pilih Simpan.

Menambahkan prefiks IP publik

Prefiks IP publik memperluas ekstensibilitas SNAT untuk koneksi keluar dari gateway NAT. Prefiks IP publik menghindari kehabisan port SNAT. Setiap IP menyediakan 64.512 port ephemeral ke gateway NAT untuk menyambungkan keluar.

Catatan

Saat menetapkan prefiks IP publik ke gateway NAT, seluruh rentang akan digunakan.

Di bagian ini, Anda mengubah konfigurasi IP keluar untuk menggunakan awalan IP publik yang Anda buat sebelumnya.

Catatan

Anda dapat memilih untuk menghapus alamat IP tunggal yang terkait dengan gateway NAT dan menggunakan kembali, atau membiarkannya terkait dengan gateway NAT untuk meningkatkan port SNAT keluar. Gateway NAT mendukung kombinasi IP publik dan prefiks dalam konfigurasi IP keluar. Jika Anda membuat awalan IP publik dengan 16 alamat, hapus satu IP publik. Jumlah IP yang dialokasikan tidak boleh melebihi 16.

  1. Masuk ke portal Microsoft Azure.

  2. Di kotak pencarian di bagian atas portal, masukkan gateway NAT.

  3. Di hasil pencarian, pilih gateway NAT.

  4. Di gateway NAT, pilih myNATgateway atau gateway NAT yang ingin Anda ubah.

  5. Di pengaturan myNATgateway, pilih IP keluar.

  6. Pilih Ubah di sebelah Prefiks IP publik di IP keluar.

  7. Pilih myPublicIPPrefixNAT atau prefiks Anda.

  8. PilihOK.

  9. Verifikasi jika myPublicIPPrefixNAT telah ditambahkan ke prefiks IP publik.

    Cuplikan layar halaman konfigurasi IP Keluar gateway NAT memperlihatkan awalan IP publik baru.

  10. Pilih Simpan.

Informasi selengkapnya

  • Saat menyebarkan mesin virtual di jaringan virtual dengan gateway NAT, semua lalu lintas masuk yang ditujukan ke gateway NAT keluar melalui gateway NAT. Saat menggunakan NAT Gateway dengan penyeimbang beban publik standar, semua lalu lintas masuk yang ditujukan ke alamat IP publik gateway NAT akan keluar melalui NAT Gateway.

    Catatan

    Konfigurasi keluar apa pun dari aturan load balancer atau aturan keluar akan dibatalkan oleh gateway NAT. Anggota kumpulan backend penyeimbang beban juga akan menggunakan gateway NAT untuk koneksi keluar. Untuk informasi selengkapnya, lihat Mendesain jaringan virtual dengan gateway NAT.

  • Gateway NAT dan alamat IP publik dapat memiliki nilai batas waktu TCP yang ditetapkan untuk berapa lama untuk menjaga koneksi tetap terbuka sebelum mendengar keepalives. Jika IP publik ditetapkan ke NAT Gateway, nilai batas waktu pada IP akan diutamakan. Untuk informasi selengkapnya, lihat Mendesain jaringan virtual dengan gateway NAT.

Peringatan

  • Alamat IPv6 publik dan prefiks IPv6 publik tidak didukung pada gateway NAT saat ini. Namun, gateway NAT dapat disebarkan pada subnet jaringan virtual tumpukan ganda dengan awalan IPv6 dan IPv4. Untuk informasi selengkapnya, lihat Memecahkan masalah konektivitas AZURE Virtual Network NAT.

Langkah berikutnya

Dalam artikel ini, Anda:

  • Membuat gateway NAT menggunakan IP publik yang sudah ada.
  • Menambahkan alamat IP dalam konfigurasi IP keluar gateway NAT.
  • Mengubah konfigurasi IP keluar untuk menggunakan awalan IP publik.

Untuk informasi lebih lanjut tentang NAT Azure Virtual Network, lihat Apa itu NAT Azure Virtual Network?

Untuk mempelajari lebih lanjut tentang alamat IP publik di Azure, lihat Alamat IP publik.