Berikut adalah beberapa jawaban atas pertanyaan umum tentang menggunakan Azure NAT Gateway.
Dasar-dasar Azure NAT Gateway
Apa itu Azure NAT Gateway?
Azure NAT Gateway adalah solusi konektivitas keluar yang dikelola sepenuhnya dan sangat tangguh untuk jaringan virtual Azure. Untuk mencapai konektivitas keluar yang aman dan dapat diskalakan, lampirkan gateway NAT ke subnet dalam jaringan virtual dan ke setidaknya satu alamat IP publik statis.
Berapa harga untuk Azure NAT Gateway?
Lihat Harga Azure NAT Gateway.
Apa batas azure NAT Gateway yang diketahui?
Lihat Batas Azure NAT Gateway.
Berapa banyak sumber daya gateway NAT yang diizinkan per langganan?
Jumlah sumber daya gateway NAT yang diizinkan per langganan per wilayah bervariasi berdasarkan jenis kategori penawaran, seperti uji coba gratis, bayar sesuai penggunaan, Penyedia Solusi Cloud (CSP), dan Perjanjian Enterprise. Perjanjian Enterprise dan jenis penawaran CSP dapat memiliki hingga 1.000 sumber daya gateway NAT. Jenis penawaran bersponsor dan bayar sesuai penggunaan dapat memiliki hingga 100 sumber daya gateway NAT. Semua jenis penawaran lainnya, seperti uji coba gratis, dapat memiliki hingga 15 sumber daya gateway NAT.
Bisakah gateway NAT digunakan di seluruh langganan?
Tidak, sumber daya gateway NAT tidak dapat digunakan dengan lebih dari satu langganan pada satu waktu. Untuk panduan langkah demi langkah, lihat Membuat dan mengonfigurasi gateway NAT setelah pemindahan wilayah.
Bisakah gateway NAT dipindahkan dari wilayah/langganan/grup sumber daya ke grup lain?
Tidak, gateway NAT tidak dapat dipindahkan di seluruh langganan, wilayah, atau grup sumber daya. Gateway NAT baru harus dibuat untuk langganan, wilayah, atau grup sumber daya lainnya.
Bisakah gateway NAT digunakan untuk menyambungkan masuk?
Gateway NAT menyediakan konektivitas keluar dari jaringan virtual. Mengembalikan lalu lintas dalam respons langsung ke alur keluar juga dapat melewati gateway NAT. Tidak ada lalu lintas masuk langsung dari internet yang dapat melewati gateway NAT.
Bagaimana cara mendapatkan log untuk sumber daya gateway NAT saya?
Log alur jaringan virtual (VNet) adalah fitur Azure Network Watcher yang mencatat informasi tentang lalu lintas IP yang mengalir melalui jaringan virtual. Aliran data dari log aliran jaringan virtual dikirim ke Azure Storage. Dari sana, Anda dapat mengakses data dan mengekspornya ke alat visualisasi, solusi manajemen informasi keamanan dan peristiwa (SIEM), atau sistem deteksi intrusi (IDS).
Log alur VNet menyediakan informasi koneksi untuk komputer virtual Anda. Informasi koneksi berisi port dan IP sumber serta port dan IP tujuan juga status koneksi. Arah arus lalu lintas dan ukuran lalu lintas dalam jumlah paket dan byte yang dikirim juga dicatat. IP sumber dan port yang ditentukan dalam log alur VNet adalah untuk komputer virtual dan bukan gateway NAT.
Untuk panduan umum untuk membuat dan mengelola log alur jaringan virtual, lihat Mengelola log alur jaringan virtual.
Bagaimana cara menghapus sumber daya gateway NAT?
Untuk menghapus sumber daya gateway NAT, sumber daya harus terlebih dahulu dipisahkan dari subnet. Setelah sumber daya gateway NAT dipisahkan dari semua subnet, sumber daya tersebut dapat dihapus. Untuk panduan, lihat Menghapus sumber daya gateway NAT dari subnet yang ada dan menghapus sumber daya.
Apakah gateway NAT mendukung fragmentasi IP?
Tidak, gateway NAT tidak mendukung fragmentasi IP untuk Protokol Kontrol Transmisi (TCP) atau Protokol Datagram Pengguna (UDP).
Metrik gateway NAT
Apa perbedaan antara metrik Jumlah Koneksi SNAT dan Jumlah Koneksi SNAT Total untuk gateway NAT?
Metrik Jumlah Koneksi SNAT menunjukkan jumlah koneksi terjemahan alamat jaringan sumber (SNAT) baru yang dibuat per detik. Metrik Jumlah Koneksi SNAT Total memperlihatkan jumlah total koneksi aktif pada sumber daya gateway NAT.
Bagaimana cara melihat penggunaan port SNAT di gateway NAT?
Tidak ada metrik penggunaan port SNAT untuk gateway NAT. Gunakan metrik Jumlah Koneksi SNAT dan Jumlah Koneksi SNAT Total untuk membantu Anda mengevaluasi kapasitas SNAT sumber daya gateway NAT Anda.
Bagaimana cara menyimpan metrik gateway NAT saya dalam jangka panjang?
Metrik gateway NAT dapat diambil dengan menggunakan metrik REST API. Atau, Anda bisa memilih Bagikan lalu Unduh ke Excel dari panel metrik gateway NAT di portal Azure.
Bisakah metrik gateway NAT diambil dengan menggunakan pengaturan diagnostik?
Tidak, metrik gateway NAT tidak dapat diekspor dengan menggunakan pengaturan diagnostik. Metrik gateway NAT bersifat multidirmensional. Pengaturan diagnostik tidak mendukung ekspor metrik multidirmensional.
Konektivitas keluar dengan gateway NAT
Bagaimana cara menggunakan gateway NAT untuk menyambungkan keluar dalam penyiapan di mana saya saat ini menggunakan layanan lain untuk keluar?
Gateway NAT secara otomatis tersambung keluar ke internet setelah dilampirkan ke alamat IP publik atau awalan dan subnet. Gateway NAT lebih diprioritaskan daripada Azure Load Balancer dengan aturan keluar, alamat IP publik tingkat instans pada komputer virtual (VM), dan Azure Firewall untuk konektivitas keluar.
Apakah koneksi terganggu setelah melampirkan gateway NAT ke subnet tempat layanan lain saat ini digunakan untuk konektivitas keluar?
Tidak, tidak ada gangguan dalam koneksi. Koneksi yang ada dengan layanan keluar sebelumnya (Load Balancer, Azure Firewall, alamat IP publik tingkat instans) terus berfungsi hingga koneksi tersebut ditutup. Setelah gateway NAT ditambahkan ke subnet jaringan virtual, semua koneksi baru menggunakan gateway NAT untuk membuat koneksi keluar.
Bisakah IP publik gateway NAT terhubung langsung ke alamat IP privat melalui internet?
Tidak, alamat IP publik gateway NAT tidak dapat terhubung langsung ke IP privat melalui internet.
Jika beberapa alamat IP publik ditetapkan ke sumber daya gateway NAT, apakah arus lalu lintas terganggu saat salah satu alamat IP dihapus?
Setiap koneksi aktif yang terkait dengan alamat IP publik berakhir saat alamat IP publik dihapus. Jika sumber daya gateway NAT memiliki beberapa IP publik, lalu lintas baru didistribusikan di antara IP yang ditetapkan.
Apa artinya ketika saya melihat IP yang digunakan untuk menyambungkan keluar yang berbeda dari IP publik gateway NAT saya?
Ada beberapa kemungkinan alasan mengapa Anda dapat melihat IP lain yang digunakan untuk menyambungkan keluar daripada yang terkait dengan gateway NAT Anda. Untuk membantu memecahkan masalah, lihat panduan pemecahan masalah konektivitas Azure NAT Gateway.
Rute lalu lintas
Apa yang terjadi pada gateway NAT jika saya memaksa lalu lintas tunnel 0.0.0.0/0 (internet) ke NVA, Azure VPN Gateway, atau Azure ExpressRoute?
Gateway NAT menggunakan jalur internet default sistem subnet untuk merutekan lalu lintas ke internet. Lalu lintas tidak melewati gateway NAT jika rute yang ditentukan pengguna dibuat untuk mengarahkan lalu lintas 0.0.0.0/0 ke appliance virtual jaringan jenis hop (NVA) berikutnya atau gateway jaringan virtual.
Konfigurasi apa yang harus saya buat pada tabel rute subnet untuk menyambungkan keluar dengan gateway NAT?
Tidak diperlukan konfigurasi pada tabel rute subnet untuk mulai menyambungkan keluar dengan gateway NAT. Saat gateway NAT ditetapkan ke subnet, gateway NAT menjadi jenis hop berikutnya untuk semua lalu lintas yang ditujukan internet. Lalu lintas dapat mulai terhubung keluar ke internet segera setelah gateway NAT ditetapkan ke subnet dan setidaknya satu alamat IP publik.
Konfigurasi gateway NAT
Bisakah gateway NAT disebarkan tanpa alamat IP publik atau subnet?
Ya, gateway NAT dapat disebarkan tanpa alamat IP publik atau awalan dan subnet. Namun, ini tidak beroperasi sampai Anda melampirkan setidaknya satu alamat IP publik atau awalan dan subnet.
Apakah alamat IP publik gateway NAT statis?
Ya, alamat IP publik di gateway NAT Anda diperbaiki dan tidak berubah.
Berapa banyak alamat IP publik yang dapat dilampirkan ke gateway NAT?
Gateway NAT dapat menggunakan hingga 16 alamat IP publik. Gateway NAT dapat menggunakan kombinasi alamat IP publik dan awalan IP publik yang berjumlah 16 alamat. Gateway NAT dapat mendukung ukuran awalan berikut: /28 (16 alamat), /29 (8 alamat), /30 (4 alamat), dan /31 (2 alamat).
Bagaimana cara menggunakan awalan IP kustom (BYOIP) dengan gateway NAT?
Anda dapat menggunakan awalan ip publik dan alamat yang berasal dari awalan IP kustom, juga dikenal sebagai bring your own IP (BYOIP), dengan gateway NAT Anda. Untuk mempelajari selengkapnya, lihat Awalan alamat IP kustom (BYOIP).
Bisakah alamat IP publik IPv6 digunakan dengan gateway NAT?
Tidak, gateway NAT tidak mendukung alamat IP publik IPv6. Namun, Anda dapat memiliki konfigurasi tumpukan ganda dengan gateway NAT dan load balancer untuk menyediakan konektivitas keluar IPv4 dan IPv6. Untuk informasi selengkapnya, lihat Mengonfigurasi konektivitas keluar tumpukan ganda dengan gateway NAT dan load balancer publik.
Dapatkah alamat IP publik dengan preferensi perutean "internet" digunakan dengan gateway NAT?
Tidak, gateway NAT tidak mendukung alamat IP publik dengan preferensi perutean "internet." Untuk melihat daftar layanan Azure yang mendukung jenis konfigurasi perutean "internet" di IP publik, lihat Layanan yang didukung untuk perutean melalui internet publik.
Bisakah alamat IP publik dengan perlindungan DDoS diaktifkan digunakan dengan gateway NAT?
Tidak, gateway NAT tidak mendukung alamat IP publik dengan perlindungan DDoS diaktifkan. Untuk informasi selengkapnya, lihat Batasan DDoS.
Bisakah IP publik gateway NAT yang ada diubah?
Tidak, alamat IP publik yang ada tidak dapat diubah. Jika Anda perlu mengubah alamat IP publik di gateway NAT Anda, lihat Menambahkan atau menghapus alamat IP publik untuk panduan.
Jika beberapa alamat IP publik ditetapkan ke gateway NAT, IP publik mana yang digunakan sumber daya subnet saya?
Sumber daya subnet Anda dapat menggunakan salah satu alamat IP publik yang dilampirkan ke gateway NAT Anda untuk konektivitas keluar. Setiap kali koneksi keluar baru dibuat melalui gateway NAT, IP publik keluar dipilih secara acak.
Dapatkah saya menetapkan salah satu alamat IP publik gateway NAT saya ke VM atau subnet tertentu untuk digunakan secara eksklusif untuk menyambungkan keluar?
Tidak. Penetapan IP ke subnet atau instans VM tertentu di subnet yang dikonfigurasi gateway NAT tidak didukung.
Bisakah gateway NAT dilampirkan ke beberapa jaringan virtual?
Tidak, gateway NAT tidak dapat dilampirkan ke beberapa jaringan virtual.
Bisakah gateway NAT dilampirkan ke beberapa subnet?
Ya, gateway NAT dapat dikaitkan dengan hingga 800 subnet dalam jaringan virtual. Anda tidak perlu dikaitkan dengan semua subnet dalam jaringan virtual.
Bisakah gateway NAT dilampirkan ke subnet gateway?
Tidak, gateway NAT tidak dapat dikaitkan dengan subnet gateway .
Bisakah beberapa gateway NAT dilampirkan ke satu subnet?
Tidak, gateway NAT beroperasi berdasarkan properti subnet, sehingga beberapa gateway NAT tidak dapat dilampirkan ke satu subnet.
Apakah gateway NAT berfungsi dalam arsitektur jaringan hub-and-spoke?
Lalu lintas dari jaringan virtual spoke dapat dirutekan ke jaringan virtual hub terpusat melalui NVA atau Azure Firewall. Gateway NAT kemudian dapat menyediakan konektivitas keluar untuk semua jaringan virtual spoke dari jaringan hub terpusat. Untuk menyiapkan gateway NAT dalam arsitektur hub-and-spoke dengan NVA, lihat Menggunakan gateway NAT di jaringan hub-and-spoke. Untuk menggunakan gateway NAT dengan Azure Firewall dalam penyiapan hub-and-spoke, lihat Mengintegrasikan gateway NAT dengan Azure Firewall.
Zona ketersediaan
Bagaimana cara kerja gateway NAT dengan zona ketersediaan?
Gateway NAT dapat berupa zonal atau ditempatkan di "tanpa zona." Untuk informasi selengkapnya, lihat Azure NAT Gateway dan zona ketersediaan. Sebagai tambahan:
- Gateway NAT tanpa zona ditempatkan di zona untuk Anda oleh Azure.
- Gateway NAT zona dikaitkan ke zona tertentu oleh pengguna saat gateway NAT dibuat.
- Konfigurasi zonal gateway NAT tidak dapat diubah setelah penyebaran.
Dapatkah alamat IP publik yang zona redundan dilampirkan ke gateway NAT?
Alamat IP publik dan prefiks zona-redundan dapat dilampirkan ke gateway NAT tanpa zona atau gateway NAT yang ditetapkan ke zona ketersediaan tertentu. Untuk informasi selengkapnya, lihat Azure NAT Gateway dan zona ketersediaan.
Azure NAT Gateway dan sumber daya SKU dasar
Apakah sumber daya SKU dasar (Load balancer dasar dan alamat IP publik Dasar) kompatibel dengan gateway NAT?
Tidak, gateway NAT kompatibel dengan sumber daya SKU standar. Untuk mempelajari selengkapnya, lihat Dasar-dasar Azure NAT Gateway. Tingkatkan load balancer dasar dan alamat IP publik dasar Anda ke standar untuk bekerja dengan gateway NAT. Untuk bantuan lebih lanjut:
- Untuk meningkatkan load balancer dasar ke standar, lihat Meningkatkan load balancer publik Azure.
- Untuk meningkatkan IP publik dasar ke standar, lihat Meningkatkan alamat IP publik.
- Untuk meningkatkan IP publik dasar dengan VM terlampir ke standar, lihat Meningkatkan alamat IP publik dasar dengan VM terlampir.
Batas waktu koneksi dan timer
Berapa batas waktu menganggur untuk gateway NAT?
Untuk koneksi TCP, timer batas waktu diam default ke 4 menit dan dapat dikonfigurasi hingga 120 menit. Jika Anda perlu mempertahankan alur koneksi yang panjang, gunakan keepalives TCP alih-alih memperpanjang timer batas waktu diam. Keepalives TCP mempertahankan koneksi aktif untuk jangka waktu yang lebih lama.
Timer batas waktu diam UDP diatur ke 4 menit dan tidak dapat dikonfigurasi.
Apa perilaku penggunaan kembali port SNAT dari gateway NAT?
Ketika koneksi TCP/UDP ditutup, port ditempatkan dalam periode pendinginan sebelum dapat digunakan kembali untuk menyambungkan ke titik akhir tujuan yang sama. Untuk informasi selengkapnya, lihat Timer penggunaan kembali port SNAT. Koneksi ke tujuan yang berbeda dapat langsung menggunakan port SNAT. Untuk informasi selengkapnya, lihat SNAT dengan Azure NAT Gateway.
Integrasi gateway NAT dengan layanan Azure lainnya
Bisakah saya menggunakan gateway NAT dengan Azure App Service?
Ya, gateway NAT dapat digunakan dengan Azure App Service untuk memungkinkan aplikasi mengarahkan lalu lintas keluar ke internet dari jaringan virtual. Untuk menggunakan integrasi ini antara gateway NAT dan Azure App Service, integrasi jaringan virtual regional harus diaktifkan. Untuk panduan tentang cara mengaktifkan integrasi jaringan virtual dengan gateway NAT, lihat Integrasi Azure NAT Gateway.
Dapatkah saya menggunakan gateway NAT dengan Azure Kubernetes Service?
Ya. Untuk informasi selengkapnya tentang integrasi gateway NAT dengan Azure Kubernetes Service, lihat Nat Gateway Terkelola.
Kapan gateway NAT digunakan untuk menyambungkan dari kluster AKS saya ke server API AKS?
Untuk mengelola kluster AKS, Anda berinteraksi dengan server API-nya. Saat Anda membuat kluster non-privat yang diselesaikan ke nama domain server API yang sepenuhnya memenuhi syarat (FQDN), server API diberi alamat IP publik secara default. Setelah Anda melampirkan NAT Gateway ke subnet kluster AKS Anda, NAT Gateway akan digunakan untuk menyambungkan ke IP publik server API AKS. Lihat Mengakses AKS API Server untuk informasi tambahan dan panduan desain.
Bisakah saya menggunakan gateway NAT dengan Azure Firewall?
Ya, gateway NAT dapat digunakan dengan Azure Firewall. Saat Azure Firewall digunakan dengan gateway NAT, azure Firewall harus dalam konfigurasi zonal. Gateway NAT berfungsi dengan firewall zona-redundan, tetapi kami tidak merekomendasikan penyebaran saat ini. Untuk informasi selengkapnya tentang integrasi gateway NAT dengan Azure Firewall, lihat Menskalakan port SNAT dengan gateway NAT.
Bisakah saya menggunakan gateway NAT dengan titik akhir layanan Azure Virtual Network atau Azure Private Link?
Ya, penambahan gateway NAT ke subnet dengan titik akhir layanan tidak memengaruhi titik akhir. Titik akhir layanan Virtual Network memungkinkan rute yang lebih spesifik untuk lalu lintas layanan Azure tujuan yang mereka wakili. Lalu lintas untuk titik akhir layanan melintasi backbone Azure alih-alih internet. Kami merekomendasikan Private Link melalui titik akhir layanan saat Anda terhubung ke platform Azure sebagai layanan (PaaS) langsung dari jaringan Azure Anda.
Bisakah saya menggunakan gateway NAT dengan ruang kerja Azure Databricks saya?
Ya. Jika Anda mengaktifkan konektivitas kluster yang aman di ruang kerja Anda, gateway NAT dapat digunakan dengan Azure Databricks dengan salah satu dari dua cara:
- Jika Anda menggunakan konektivitas kluster aman dengan jaringan virtual default yang dibuat Azure Databricks, Azure Databricks secara otomatis membuat gateway NAT untuk lalu lintas keluar dari subnet ruang kerja Anda. Gateway NAT dibuat dalam grup sumber daya terkelola yang dikelola Azure Databricks. Anda tidak dapat mengubah grup sumber daya ini atau sumber daya apa pun yang disediakan di dalamnya.
- Jika Anda mengaktifkan konektivitas kluster aman di ruang kerja yang menggunakan injeksi jaringan virtual, Anda dapat menyebarkan gateway NAT di kedua subnet ruang kerja untuk menyediakan konektivitas keluar. Anda dapat mengubah konfigurasi untuk persyaratan konektivitas keluar yang disesuaikan dalam kasus ini. Untuk informasi selengkapnya, lihat Konektivitas kluster aman.
Langkah berikutnya
Jika pertanyaan Anda tidak tercantum di sini, silakan kirim umpan balik tentang halaman ini dengan pertanyaan Anda. Informasi ini akan membuat masalah GitHub bagi tim produk untuk memastikan bahwa semua pertanyaan pelanggan kami yang berharga dijawab.