Een openbaar IP-adres beheren met een NAT-gateway
Azure NAT Gateway-resources maken uitgaande internetverbindingen mogelijk vanaf subnetten in een virtueel netwerk. Resources die zijn geïmplementeerd in het subnet van het virtuele netwerk van de NAT-gateway, moeten de standaard-SKU zijn. Implementatie van een NAT-gateway naar een subnet van een virtueel netwerk met eenvoudige SKU-resources wordt niet ondersteund.
Nat-gateway maakt SNAT-verbindingen (Source Network Address Translation) van resources mogelijk met behulp van de NAT-gateway. NAT-gateway ondersteunt openbare IP-adressen en openbare IP-voorvoegsels van de standaard-SKU. Elke combinatie wordt ondersteund, maar het aantal opgegeven IP-adressen mag niet groter zijn dan 16. Als u IP-adressen of een IP-voorvoegsel toevoegt, worden SNAT-verbindingen van resources geschaald met behulp van de NAT-gateway.
In dit artikel leert u het volgende:
- Maak een NAT-gateway met behulp van een bestaand openbaar IP-adres in uw abonnement.
- Wijzig het huidige openbare IP-adres dat is gekoppeld aan een NAT-gateway.
- Wijzig de uitgaande IP-configuratie van een openbaar IP-adres in een openbaar IP-voorvoegsel.
Vereisten
- Een Azure-account met een actief abonnement. Maak er gratis een.
- Twee openbare IP-adressen van de standaard-SKU in uw abonnement. De IP-adressen kunnen niet worden gekoppeld aan resources. Zie Een openbaar IP-adres maken met behulp van de Azure Portal voor meer informatie over het maken van een openbaar IP-adres van een standaard-SKU.
- Voor de voorbeelden in dit artikel geeft u de nieuwe openbare IP-adressen de naam myStandardPublicIP-1 en myStandardPublicIP-2.
- Een openbaar IP-voorvoegsel in uw abonnement. Zie Een openbaar IP-adresvoorvoegsel maken met behulp van de Azure Portal voor meer informatie over het maken van een openbaar IP-voorvoegsel.
- Voor het voorbeeld in dit artikel geeft u het nieuwe openbare IP-voorvoegsel de naam myPublicIPPrefixNAT.
NAT-gateway maken met behulp van een bestaand openbaar IP-adres
In deze sectie maakt u een NAT-gatewayresource. U selecteert het IP-adres dat u in de vereisten hebt gemaakt als het openbare IP-adres voor de NAT-gateway.
Meld u aan bij de Azure-portal.
Voer nat-gateway in het zoekvak boven aan de portal in.
Selecteer NAT-gateways in de zoekresultaten.
Selecteer + Maken.
Voer in Nat-gateway (Network Address Translation) maken de volgende gegevens in of selecteer deze.
Instelling Waarde Projectgegevens Abonnement Selecteer uw abonnement. Resourcegroep Selecteer Nieuw maken.
Voer myResourceGroupNAT in.
Selecteer OK.Exemplaardetails Naam Voer myNATgateway in. Region Selecteer (US) VS - west 2. Beschikbaarheidszone Laat de standaardwaarde Geen zone staan. Time-out voor inactiviteit Laat de standaardwaarde 4 staan. Selecteer het tabblad Uitgaand IP-adres of selecteer Volgende: Uitgaand IP-adres.
Selecteer myStandardPublicIP-1 bij Openbare IP-adressen op het tabblad Uitgaand IP-adres .
Selecteer het tabblad Beoordelen en maken of selecteer de blauwe knop Beoordelen en maken .
Selecteer Maken.
Notitie
Dit is een eenvoudige implementatie van een NAT-gateway. Zie Quickstart: Een NAT-gateway maken met behulp van de Azure Portal
Zie Wat is Azure Virtual Network NAT? voor meer informatie over Azure Virtual Network NAT.
Openbaar IP-adres wijzigen of verwijderen
In deze sectie wijzigt u het IP-adres van de NAT-gateway.
Als u het IP-adres wilt wijzigen, koppelt u een nieuw openbaar IP-adres dat u eerder hebt gemaakt aan de NAT-gateway. Aan een NAT-gateway moet ten minste één IP-adres zijn toegewezen.
Meld u aan bij de Azure-portal.
Voer nat-gateway in het zoekvak boven aan de portal in.
Selecteer NAT-gateways in de zoekresultaten.
Selecteer in NAT-gatewaysmyNATgateway of de NAT-gateway die u wilt wijzigen.
Selecteer in instellingen van myNATgatewayde optie Uitgaand IP-adres.
Selecteer Wijzigen naast Openbare IP-adressen in Uitgaand IP-adres.
U kunt ervoor kiezen om het huidige IP-adres te vervangen of het bestaande adres toe te voegen. Selecteer in Openbare IP-adressen en voorvoegsels beheren naast Openbare IP-adressende optie myStandardPublicIP-2.
Selecteer OK.
Controleer of myStandardPublicIP-2 is toegevoegd aan de openbare IP-adressen. U kunt het ip-adres verwijderen dat al is toegewezen door indien nodig de prullenbak te selecteren.
Selecteer Opslaan.
Openbaar IP-voorvoegsel toevoegen
Openbare IP-voorvoegsels breiden de uitbreidbaarheid van SNAT uit voor uitgaande verbindingen vanaf de NAT-gateway. Een openbaar IP-voorvoegsel voorkomt uitputting van SNAT-poorten. Elk IP-adres biedt 64.512 tijdelijke poorten naar de NAT-gateway om uitgaande verbindingen te maken.
Notitie
Bij het toewijzen van een openbaar IP-voorvoegsel aan een NAT-gateway wordt het volledige bereik gebruikt.
In deze sectie wijzigt u de configuratie van het uitgaande IP-adres zodat een openbaar IP-voorvoegsel wordt gebruikt dat u eerder hebt gemaakt.
Notitie
U kunt ervoor kiezen om het ip-adres dat is gekoppeld aan de NAT-gateway te verwijderen en opnieuw te gebruiken, of het gekoppeld te laten aan de NAT-gateway om de uitgaande SNAT-poorten te verhogen. NAT-gateway ondersteunt een combinatie van openbare IP-adressen en voorvoegsels in de uitgaande IP-configuratie. Als u een openbaar IP-voorvoegsel met 16 adressen hebt gemaakt, verwijdert u het ene openbare IP-adres. Het aantal toegewezen IP-adressen mag niet groter zijn dan 16.
Meld u aan bij de Azure-portal.
Voer nat-gateway in het zoekvak boven aan de portal in.
Selecteer NAT-gateways in de zoekresultaten.
Selecteer in NAT-gatewaysmyNATgateway of de NAT-gateway die u wilt wijzigen.
Selecteer in instellingen van myNATgatewayde optie Uitgaand IP-adres.
Selecteer Wijzigen naast Openbare IP-voorvoegsels in Uitgaand IP-adres.
Selecteer myPublicIPPrefixNAT of uw voorvoegsel.
Selecteer OK.
Controleer of myPublicIPPrefixNAT is toegevoegd aan de openbare IP-voorvoegsels.
Selecteer Opslaan.
Meer informatie
Bij het implementeren van virtuele machines in een virtueel netwerk met een NAT-gateway, wordt al het verkeer dat is geadresseerd aan de NAT-gateway, via de NAT-gateway uitgevoerd. Wanneer u een NAT-gateway gebruikt met een standaard openbare load balancer, gaat al het verkeer dat is geadresseerd aan het openbare IP-adres of de openbare IP-adressen van de NAT-gateway, via de NAT-gateway.
Notitie
Elke uitgaande configuratie van een taakverdelingsregel of uitgaande regels wordt vervangen door de NAT-gateway. Leden van de back-endpool van de load balancer gebruiken ook de NAT-gateway voor uitgaande verbindingen. Zie Virtuele netwerken ontwerpen met NAT-gateway voor meer informatie.
Aan NAT-gateways en openbare IP-adressen kan een TCP-time-outwaarde worden toegewezen voor hoe lang een verbinding open moet blijven voordat er keepalives worden gehoord. Als een openbaar IP-adres is toegewezen aan een NAT-gateway, heeft de time-outwaarde op het IP-adres voorrang. Zie Virtuele netwerken ontwerpen met NAT-gateway voor meer informatie.
Waarschuwingen
- Openbare IPv6-adressen en openbare IPv6-voorvoegsels worden op dit moment niet ondersteund op NAT-gateways. NAT-gateways kunnen echter worden geïmplementeerd op een subnet van een virtueel netwerk met dubbele stack met IPv6- en IPv4-voorvoegsels. Zie Problemen met Azure Virtual Network NAT-connectiviteit oplossen voor meer informatie.
Volgende stappen
In dit artikel leert u het volgende:
- Een NAT-gateway gemaakt met behulp van een bestaand openbaar IP-adres.
- Het IP-adres toegevoegd in een uitgaande IP-configuratie van een NAT-gateway.
- Een uitgaande IP-configuratie is gewijzigd om een openbaar IP-voorvoegsel te gebruiken.
Zie Wat is Azure Virtual Network NAT? voor meer informatie over Azure Virtual Network NAT.
Zie Openbare IP-adressen voor meer informatie over openbare IP-adressen in Azure.