Configurare l'accesso a Internet con NAT virtuale di Azure
- 6 minuti
A livello globale, gli intervalli di indirizzi IPv4 sono in breve fornitura e possono essere un modo costoso per concedere l'accesso alle risorse Internet. Nat (Network Address Translation) di Azure consente alle risorse interne in una rete privata di condividere indirizzi IPv4 instradabili. Anziché acquistare un indirizzo IPv4 per ogni risorsa che richiede l'accesso a Internet, è possibile usare un servizio NAT per eseguire il mapping delle richieste in uscita dalle risorse interne a un indirizzo IP esterno.
Il diagramma seguente illustra il flusso del traffico in uscita da Subnet 1 attraverso il gateway NAT, dove viene eseguito il mapping a un indirizzo IP pubblico o a un prefisso IP pubblico.
Dopo aver configurato NAT, tutti i flussi UDP e TCP in uscita da qualsiasi istanza di macchina virtuale useranno NAT per la connettività Internet. Non è necessaria alcuna configurazione aggiuntiva e non è necessario creare route definite dall'utente. NAT ha la precedenza su altri scenari in uscita e sostituisce la destinazione Internet predefinita di una subnet.
NAT viene ridimensionato automaticamente per supportare carichi di lavoro dinamici. NAT può supportare fino a 16 indirizzi IP pubblici. Usando la conversione degli indirizzi di rete della porta (PNAT o PAT), NAT offre fino a 64.000 flussi simultanei per UDP e TCP. NAT è compatibile con le risorse SKU standard seguenti:
- Bilanciamento del carico
- Indirizzo IP pubblico
- Prefisso IP pubblico
Limitazioni di NAT
- È supportata solo la famiglia di indirizzi IPv4. NAT non interagisce con la famiglia di indirizzi IPv6.
- NAT non può estendersi su più reti virtuali.
- La frammentazione IP non è supportata.