Mengonfigurasi akses internet dengan Azure Virtual NAT
Secara global, rentang alamat IPv4 berada dalam pasokan yang sangat singkat, dan dapat menjadi cara yang mahal untuk memberikan akses ke sumber daya Internet. Terjemahan Alamat Jaringan (NAT) muncul dari kebutuhan akan sumber daya internal di jaringan privat untuk berbagi alamat IPv4 yang dapat dirutekan untuk mendapatkan akses ke sumber daya eksternal di jaringan publik. Daripada membeli alamat IPv4 untuk setiap sumber daya yang memerlukan akses internet, Anda dapat menggunakan layanan NAT untuk memetakan permintaan keluar dari sumber daya internal ke alamat IP eksternal, sehingga komunikasi dapat berlangsung.
Layanan NAT menyediakan pemetaan untuk satu alamat IP, berbagai alamat IP yang ditentukan oleh Awalan IP, dan berbagai port yang terkait dengan alamat IP. NAT kompatibel dengan sumber daya alamat IP publik SKU standar atau sumber daya prefiks IP publik atau kombinasi keduanya. Anda dapat menggunakan prefiks IP publik secara langsung atau mendistribusikan alamat IP publik prefiks di beberapa sumber daya gateway NAT. NAT akan memetakan semua lalu lintas ke kisaran alamat IP dari awalan. NAT memungkinkan alur dibuat dari jaringan virtual ke Internet. Lalu lintas kembali dari Internet hanya diperbolehkan sebagai respons terhadap alur aktif.
Diagram berikut menunjukkan arus lalu lintas keluar dari Subnet 1 melalui gateway NAT untuk dipetakan ke alamat IP Publik atau awalan IP Publik.
Anda menentukan konfigurasi NAT untuk setiap subnet dalam VNet untuk mengaktifkan konektivitas keluar dengan menentukan sumber daya gateway NAT mana yang akan digunakan. Setelah NAT dikonfigurasi, semua alur keluar UDP dan TCP dari komputer virtual mana pun akan menggunakan NAT untuk konektivitas internet. Tidak perlu konfigurasi lebih lanjut, dan Anda tidak perlu membuat rute yang ditentukan pengguna. NAT lebih diutamakan daripada skenario keluar lainnya dan menggantikan tujuan Internet default dari subnet.
Mendukung beban kerja dinamis dengan menskalakan NAT
Dengan NAT, Anda tidak perlu melakukan pra-perencanaan atau pra-alokasi alamat yang ekstensif karena NAT melakukan penskalaan untuk mendukung beban kerja dinamis. Dengan menggunakan terjemahan alamat jaringan (PNAT atau PAT) port, NAT menyediakan hingga 64.000 alur bersamaan untuk UDP dan TCP masing-masing, untuk setiap alamat IP publik yang dilampirkan. NAT dapat mendukung hingga 16 alamat IP publik.
Cara menyebarkan NAT
Mengonfigurasi dan menggunakan gateway NAT adalah proses yang mudah:
Sumber daya gateway NAT:
- Membuat sumber daya gateway NAT regional atau zonal (terisolasi zona),
- Tetapkan alamat IP,
- Jika perlu, ubah batas waktu diam TCP (opsional).
Jaringan virtual:
- Mengonfigurasi subnet jaringan virtual untuk menggunakan gateway NAT.
- Rute yang ditentukan pengguna tidak diperlukan.
Koeksistensi masuk dan keluar
NAT kompatibel dengan sumber daya SKU standar berikut:
- Load Balancer
- Alamat IP publik
- Prefiks IP publik
NAT dan fitur SKU Standar yang kompatibel menyadari arah alur dimulai. Skenario masuk dan keluar dapat ada secara berdampingan. Skenario ini akan menerima terjemahan alamat jaringan yang benar karena fitur-fitur ini mengetahui arah alur. Saat digunakan bersama-sama dengan NAT, sumber daya ini menyediakan konektivitas Internet masuk ke subnet Anda.
Batasan NAT
- NAT kompatibel dengan IP publik SKU standar, prefiks IP publik, dan sumber daya load balancer. Sumber daya dasar (seperti load balancer dasar) dan produk apa pun yang berasal darinya tidak kompatibel dengan NAT. Sumber daya dasar harus ditempatkan pada subnet yang tidak dikonfigurasi dengan NAT.
- Kelompok alamat IPv4 didukung. NAT tidak berinteraksi dengan kelompok alamat IPv6. NAT tidak dapat disebarkan pada subnet dengan prefiks IPv6.
- NAT tidak dapat menjangkau beberapa jaringan virtual.
- Fragmentasi IP tidak didukung.
Pilih jawaban terbaik untuk setiap pertanyaan di bawah. Lalu pilih Periksa jawaban Anda.