Delen via


Integratie van Azure NAT Gateway

Azure NAT Gateway is een volledig beheerde, zeer tolerante service die kan worden gekoppeld aan een of meer subnetten. Het zorgt ervoor dat al het uitgaande internetverkeer wordt gerouteerd via een NAT-gateway (Network Address Translation). Met Azure-app Service zijn er twee belangrijke scenario's waarin u een NAT-gateway kunt gebruiken.

De NAT-gateway biedt u een statisch, voorspelbaar openbaar IP-adres voor uitgaand internetverkeer. Het verhoogt ook de beschikbare SNAT-poorten (Source Network Address Translation) in scenario's waarin u een groot aantal gelijktijdige verbindingen met dezelfde combinatie van openbare adressen/poorten hebt.

Diagram that shows internet traffic flowing to a NAT gateway in an Azure virtual network.

Hier volgen belangrijke overwegingen over de integratie van Azure NAT Gateway:

  • Het gebruik van een NAT-gateway met App Service is afhankelijk van de integratie van virtuele netwerken, dus hiervoor is een ondersteunde prijscategorie in een App Service-plan vereist.
  • Wanneer u een NAT-gateway samen met App Service gebruikt, moet al het verkeer naar Azure Storage gebruikmaken van privé-eindpunten of service-eindpunten.
  • U kunt geen NAT-gateway gebruiken in combinatie met App Service Environment v1 of v2.

Zie het overzicht van Azure NAT Gateway voor meer informatie en prijzen.

NAT-gatewayintegratie configureren

Voltooi eerst de volgende taken om nat-gatewayintegratie met App Service te configureren:

  • Configureer regionale integratie van virtuele netwerken met uw app, zoals beschreven in Uw app integreren met een virtueel Azure-netwerk.
  • Zorg ervoor dat Route All is ingeschakeld voor de integratie van uw virtuele netwerk, zodat routes in uw virtuele netwerk van invloed zijn op het internetverkeer.
  • Richt een NAT-gateway in met een openbaar IP-adres en koppel deze aan het subnet voor integratie van virtuele netwerken.

Stel vervolgens Azure NAT Gateway in via Azure Portal:

  1. Ga in Azure Portal naar App Service>Networking. Selecteer in de sectie Uitgaand verkeer de optie Integratie van virtueel netwerk. Zorg ervoor dat uw app is geïntegreerd met een subnet en dat Route All is ingeschakeld.

    Screenshot of the Route All option enabled for virtual network integration.

  2. Selecteer in het menu van de Azure-portal of op de startpagina de optie Een resource maken. Het venster Nieuw wordt weergegeven.

  3. Zoek naar NAT-gateway en selecteer deze in de lijst met resultaten.

  4. Vul de basisinformatie in en kies de regio waar uw app zich bevindt.

    Screenshot of the Basics tab on the page for creating a NAT gateway.

  5. Maak op het tabblad Uitgaand IP een openbaar IP-adres of selecteer een bestaand IP-adres.

    Screenshot of the Outbound IP tab on the page for creating a NAT gateway.

  6. Selecteer op het tabblad Subnet het subnet dat u gebruikt voor de integratie van virtuele netwerken.

    Screenshot of the Subnet tab on the page for creating a NAT gateway.

  7. Vul indien nodig tags in en selecteer Vervolgens Maken. Nadat de NAT-gateway is ingericht, selecteert u Ga naar de resourcegroep en selecteert u vervolgens de nieuwe NAT-gateway. In het deelvenster Uitgaand IP-adres ziet u het openbare IP-adres dat uw app gebruikt voor uitgaand internetverkeer.

    Screenshot of the Outbound IP pane for a NAT gateway in the Azure portal.

Als u liever de Azure CLI gebruikt om uw omgeving te configureren, zijn dit de belangrijke opdrachten. Als vereiste maakt u een app met de integratie van virtuele netwerken die is geconfigureerd.

  1. Zorg ervoor dat Route All is geconfigureerd voor de integratie van uw virtuele netwerk:

    az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled
    
  2. Maak een openbaar IP-adres en een NAT-gateway:

    az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static
    
    az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10
    
  3. Koppel de NAT-gateway aan het subnet voor integratie van virtuele netwerken:

    az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway
    

Een NAT-gateway schalen

U kunt dezelfde NAT-gateway gebruiken voor meerdere subnetten in hetzelfde virtuele netwerk. Met deze benadering kunt u een NAT-gateway gebruiken voor meerdere apps en App Service-abonnementen.

Azure NAT Gateway ondersteunt zowel openbare IP-adressen als openbare IP-voorvoegsels. Een NAT-gateway kan maximaal 16 IP-adressen ondersteunen voor afzonderlijke IP-adressen en voorvoegsels. Elk IP-adres wijst 64.512 poorten (SNAT-poorten) toe, waardoor maximaal 1 miljoen beschikbare poorten zijn toegestaan. Meer informatie vindt u in Azure NAT Gateway-resource.

Volgende stappen

Zie de documentatie voor Azure NAT Gateway voor meer informatie over Azure NAT Gateway.

Zie de documentatie over de integratie van virtuele netwerken voor meer informatie over de integratie van virtuele netwerken.