Bagaimana cara kerja Azure NAT Gateway?

  • 10 menit

Sebelum Anda dapat menggunakan Azure NAT Gateway untuk mulai menyelesaikan masalah kelelahan port di perusahaan Anda, Anda perlu memahami cara kerjanya. Pemahaman ini memberi Anda ide yang lebih baik tentang langkah-langkah yang perlu Anda ambil untuk menyebarkan, mengonfigurasi, dan menggunakan layanan ini dengan benar untuk mengatasi masalah konektivitas.

Saat membuat layanan gateway Azure NAT Gateway, Anda perlu menetapkannya alamat IP publik atau awalan alamat IP publik. Sumber daya gateway Azure NAT Gateway dapat menggunakan maksimal 16 alamat IP publik. NAT Gateway dapat menggunakan kombinasi alamat IP publik dan awalan alamat IP publik, yang berjumlah 16 alamat.

Ukuran awalan maksimum NAT Gateway adalah /28 (16 alamat). Saat Anda mengaitkan Awalan IP Publik ke layanan Azure NAT Gateway, ini secara otomatis menskalakan ke jumlah alamat IP keluar yang diperlukan. Azure NAT Gateway hanya mendukung protokol TCP dan UDP, dan Anda tidak dapat mengaitkannya dengan alamat IP publik IPv6 atau awalan IP publik IPv6.

Saat Anda menyambungkan layanan Azure NAT Gateway ke subnet atau subnet di jaringan virtual Anda, layanan tersebut secara otomatis mengambil alih bagaimana lalu lintas Anda dirutekan ke internet. Bahkan jika Anda memiliki Azure VM dengan alamat IP publik di subnet tersebut, alamat ini tidak lagi digunakan untuk konektivitas keluar.

Diagram berikut merupakan skenario jaringan virtual dengan dua subnet. VM Azure dan layanan lainnya di subnet ini tidak memiliki alamat IP publik yang ditetapkan. Semua lalu lintas keluar dan masuk dirutekan melalui layanan Azure NAT Gateway, yang menggunakan IP publik atau awalan IP publik untuk koneksi keluar.

A virtual network with two subnets that has all traffic routed through Azure NAT Gateway, which uses either a public IP or public IP prefix for outbound connections.

Dalam diagram berikut, VM Azure di Subnet A memiliki IP publik tingkat instans yang ditetapkan, sedangkan VM di Subnet B tidak memiliki alamat IP publik. Saat Anda menyebarkan Azure NAT Gateway dalam skenario ini, lalu lintas masuk yang diarahkan ke VM di Subnet A masih diarahkan ke IP tingkat instans. Namun, semua lalu lintas keluar dari Subnet A dan Subnet B dirutekan melalui Azure NAT Gateway.

Diagram depicting inbound and outbound traffic flow for two subnets.

Cuplikan layar berikut memiliki Azure VM yang menggunakan 20.107.71.22 sebagai alamat IP publik yang digunakan untuk membuat koneksi RDP masuk ke VM. Namun, alamat IP untuk koneksi keluar memiliki alamat yang berbeda dengan 40.68.136.21. Alamat IP publik ini digunakan oleh layanan Azure NAT Gateway.

Screenshot that depicts the difference in an Azure VM's public IP address and its IP address for outbound connections.

Anda dapat menggunakan layanan Azure NAT Gateway dalam skenario di mana Anda memiliki penyeimbang beban jaringan yang disebarkan untuk jaringan virtual. Namun, penting untuk dipahami bahwa gateway NAT menggantikan semua konfigurasi keluar dari aturan penyeimbangan beban atau aturan keluar. Azure NAT Gateway tidak memengaruhi lalu lintas asal masuk.

Jika Anda menggunakan zona ketersediaan Azure, jaringan virtual dapat mencakup lebih dari satu zona ketersediaan dan subnet di jaringan tersebut. Layanan Azure NAT Gateway saat ini adalah layanan zonal, yang berarti bahwa layanan tersebut hanya dapat ditunjuk ke satu zona. Namun, layanan masih dapat digunakan untuk bekerja dengan sumber daya di luar zonanya.