Integrazione del gateway NAT di Azure

  • Articolo

Il gateway NAT di Azure è un servizio completamente gestito e altamente resiliente che può essere associato a una o più subnet. Garantisce che tutto il traffico internet in uscita venga instradato attraverso un gateway NAT (Network Address Translation). Con app Azure Servizio, esistono due scenari importanti in cui è possibile usare un gateway NAT.

Il gateway NAT offre un indirizzo IP pubblico statico e prevedibile per il traffico con connessione Internet in uscita. Aumenta anche significativamente le porte SNAT (Source Network Address Translation) disponibili in scenari in cui si dispone di un numero elevato di connessioni simultanee alla stessa combinazione di indirizzi/porte pubblici.

Diagram that shows internet traffic flowing to a NAT gateway in an Azure virtual network.

Di seguito sono riportate considerazioni importanti sull'integrazione del gateway NAT di Azure:

  • L'uso di un gateway NAT con servizio app dipende dall'integrazione della rete virtuale, quindi richiede un piano tariffario supportato in un piano di servizio app.
  • Quando si usa un gateway NAT insieme a servizio app, tutto il traffico verso Archiviazione di Azure deve usare endpoint privati o endpoint di servizio.
  • Non è possibile usare un gateway NAT insieme a ambiente del servizio app v1 o v2.

Per altre informazioni e prezzi, vedere Panoramica del gateway NAT di Azure.

Configurare l'integrazione del gateway NAT

Per configurare l'integrazione del gateway NAT con servizio app, completare prima di tutto le attività seguenti:

Configurare quindi il gateway NAT di Azure tramite il portale di Azure:

  1. Nella portale di Azure passare a servizio app> Rete. Nella sezione Traffico in uscita selezionare Integrazione rete virtuale. Assicurarsi che l'app sia integrata con una subnet e che Route All sia abilitata.

    Screenshot of the Route All option enabled for virtual network integration.

  2. Nel menu del portale di Azure o nella home page selezionare Crea una risorsa. Verrà visualizzata la finestra Nuovo.

  3. Cercare il gateway NAT e selezionarlo nell'elenco dei risultati.

  4. Immettere le informazioni di base e scegliere l'area in cui si trova l'app.

    Screenshot of the Basics tab on the page for creating a NAT gateway.

  5. Nella scheda IP in uscita creare un indirizzo IP pubblico o selezionare uno esistente.

    Screenshot of the Outbound IP tab on the page for creating a NAT gateway.

  6. Nella scheda Subnet selezionare la subnet usata per l'integrazione della rete virtuale.

    Screenshot of the Subnet tab on the page for creating a NAT gateway.

  7. Compilare i tag, se necessario, e quindi selezionare Crea. Dopo aver effettuato il provisioning del gateway NAT, selezionare Vai al gruppo di risorse e quindi selezionare il nuovo gateway NAT. Il riquadro IP in uscita mostra l'indirizzo IP pubblico che verrà usato dall'app per il traffico internet in uscita.

    Screenshot of the Outbound IP pane for a NAT gateway in the Azure portal.

Se si preferisce usare l'interfaccia della riga di comando di Azure per configurare l'ambiente, questi sono i comandi importanti. Come prerequisito, creare un'app con l'integrazione della rete virtuale configurata.

  1. Assicurarsi che Route All sia configurato per l'integrazione della rete virtuale:

    az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled

  2. Creare un indirizzo IP pubblico e un gateway NAT:

    az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static

az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10

  3. Associare il gateway NAT alla subnet per l'integrazione della rete virtuale:

    az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway

Ridimensionare un gateway NAT

È possibile usare lo stesso gateway NAT tra più subnet nella stessa rete virtuale. Questo approccio consente di usare un gateway NAT tra più app e piani di servizio app.

Il gateway NAT di Azure supporta sia gli indirizzi IP pubblici che i prefissi IP pubblici. Un gateway NAT può supportare fino a 16 indirizzi IP tra singoli indirizzi IP e prefissi. Ogni indirizzo IP alloca 64.512 porte (porte SNAT), che consente fino a 1 milione di porte disponibili. Altre informazioni sono disponibili nella risorsa gateway NAT di Azure.

Passaggi successivi

Per altre informazioni sul gateway NAT di Azure, vedere la documentazione del gateway NAT di Azure.

Per altre informazioni sull'integrazione della rete virtuale, vedere la documentazione sull'integrazione della rete virtuale.