Condividi tramite

Integrazione del gateway NAT di Azure

Il gateway NAT di Azure è un servizio completamente gestito e altamente resiliente che garantisce che tutto il traffico con connessione Internet in uscita venga instradato attraverso un gateway NAT (Network Address Translation). Può essere associato a una o più subnet. Esistono due scenari importanti in cui è possibile usare un gateway NAT con il servizio app di Azure.

Un gateway NAT offre un indirizzo IP pubblico statico e prevedibile per il traffico internet in uscita. L'uso di un gateway NAT aumenta anche significativamente le porte SNAT (Source Network Address Translation) disponibili in scenari in cui si dispone di un numero elevato di connessioni simultanee alla stessa combinazione di indirizzi/porte pubbliche.

Diagramma che mostra il flusso del traffico Internet verso un gateway NAT in una rete virtuale di Azure.

Di seguito sono riportate considerazioni importanti sull'integrazione del gateway NAT di Azure:

  • Se è possibile usare il gateway NAT con il servizio app dipende dall'integrazione della rete virtuale, pertanto è necessario disporre di un piano tariffario supportato in un piano di servizio app.
  • Quando si usa un gateway NAT insieme al Servizio App, tutto il traffico verso Azure Storage deve usare endpoint privati o endpoint di servizio.
  • Non è possibile usare un gateway NAT insieme all'ambiente del servizio app v1 o v2.

Per altre informazioni e prezzi, vedere Panoramica del gateway NAT di Azure.

Configurare l'integrazione del gateway NAT

Per configurare l'integrazione del gateway NAT con il servizio app, completare prima di tutto le attività seguenti:

  1. Configurare l'integrazione della rete virtuale a livello di area con l'app, come descritto in Integrare l'app con una rete virtuale di Azure.

  2. Assicurarsi che Route All sia abilitato per l'integrazione della rete virtuale, in modo che le route nella rete virtuale influiscano sul traffico associato a Internet.

  3. Configura un gateway di NAT con un indirizzo IP pubblico e collegalo alla subnet per integrare la rete virtuale.

Configurare il gateway NAT di Azure tramite il portale di Azure

  1. Nel portale di Azure passare a Servizio app>Rete. Nella sezione Traffico in uscita selezionare Integrazione rete virtuale. Assicurarsi che l'app sia integrata con una subnet e che Route All sia abilitata.

    Screenshot dell'opzione Route All abilitata per l'integrazione della rete virtuale.

  2. Nel menu del portale di Azure o nella home page selezionare Crea una risorsa. Viene visualizzato il riquadro Nuovo .

  3. Cerca il gateway NAT e selezionalo nell'elenco dei risultati.

  4. Immettere le informazioni di base e scegliere l'area in cui si trova l'app.

    Screenshot della scheda Informazioni di base nella pagina in cui si crea un gateway NAT.

  5. Nella scheda IP in uscita creare un indirizzo IP pubblico o selezionare uno esistente.

    Screenshot che mostra la scheda IP in uscita nella pagina in cui si crea un gateway NAT.

  6. Nella scheda Subnet selezionare la subnet usata per l'integrazione della rete virtuale.

    Screenshot della scheda Subnet nella pagina in cui si crea un NAT Gateway.

  7. Compilare i tag, se necessario, e quindi selezionare Crea. Dopo aver effettuato il provisioning del gateway NAT, selezionare Vai al gruppo di risorse e quindi selezionare il nuovo gateway NAT. Il riquadro IP in uscita mostra l'indirizzo IP pubblico usato dall'app per il traffico internet in uscita.

    Screenshot che mostra il riquadro IP in uscita per un gateway NAT nel portale di Azure.

Se si preferisce usare l'interfaccia della riga di comando di Azure per configurare l'ambiente, usare i comandi seguenti. Come prerequisito, creare un'app con l'integrazione della rete virtuale configurata.

  1. Assicurarsi che Route All sia configurato per l'integrazione della rete virtuale:

    az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled

  2. Creare un indirizzo IP pubblico e un gateway NAT:

    az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static

az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10

  3. Associare il gateway NAT alla subnet per l'integrazione della rete virtuale:

    az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway

Ridimensionare un gateway NAT

È possibile usare lo stesso gateway NAT tra più subnet nella stessa rete virtuale. Questo approccio consente di usare un gateway NAT tra più app e piani di servizio app.

Il gateway NAT di Azure supporta sia gli indirizzi IP pubblici che i prefissi IP pubblici. Un gateway NAT può supportare fino a 16 indirizzi IP tra singoli indirizzi IP e prefissi. Ogni indirizzo IP alloca 64.512 porte (porte SNAT), che consentono fino a un milione di porte disponibili. Altre informazioni sono disponibili nella risorsa gateway NAT di Azure.

Contenuti correlati