Problemen met Azure NAT Gateway oplossen

Dit artikel bevat richtlijnen voor het correct configureren van uw NAT-gateway en het oplossen van veelvoorkomende problemen met betrekking tot configuratie en implementatie.

• Basisbeginselen van NAT-gatewayconfiguratie

• NAT-gateway met de status Mislukt

• NAT-gateway toevoegen of verwijderen

• Subnet toevoegen of verwijderen

• Openbare IP-adressen toevoegen of verwijderen

Basisbeginselen van NAT-gatewayconfiguratie

Controleer de volgende configuraties om ervoor te zorgen dat de NAT-gateway kan worden gebruikt om uitgaand verkeer te leiden:

1. Ten minste één openbaar IP-adres of één openbaar IP-voorvoegsel is gekoppeld aan de NAT-gateway. Ten minste één openbaar IP-adres moet zijn gekoppeld aan de NAT-gateway om uitgaande connectiviteit te bieden.

2. Ten minste één subnet is gekoppeld aan een NAT-gateway. U kunt meerdere subnetten koppelen aan een NAT-gateway voor uitgaand verkeer, maar deze subnetten moeten bestaan binnen hetzelfde virtuele netwerk. Nat-gateway kan niet meer dan één virtueel netwerk omvatten.

3. Er zijn geen NSG-regels (Network Security Group) of door de gebruiker gedefinieerde routes (UDR) die de NAT-gateway blokkeren om uitgaand verkeer naar internet te leiden.

Connectiviteit valideren

NAT-gateway ondersteunt IPv4 User Datagram Protocol (UDP) en TCP-protocollen (Transmission Control Protocol). Ping wordt niet ondersteund en zal naar verwachting mislukken.

Voer de volgende stappen uit om end-to-end-connectiviteit van nat-gateways te valideren:

1. Controleer of het openbare IP-adres van uw NAT-gateway wordt gebruikt.

2. Voer TCP-verbindingstests en UDP-specifieke toepassingslaagtests uit.

3. Bekijk NSG-stroomlogboeken om uitgaande verkeersstromen van nat-gateway te analyseren.

Raadpleeg de volgende tabel voor hulpprogramma's die u kunt gebruiken om de NAT-gatewayconnectiviteit te valideren.

Besturingssysteem	Algemene TCP-verbindingstest	TCP-toepassingslaagtest	UDP
Linux	nc (algemene verbindingstest)	curl (TEST van TCP-toepassingslaag)	appspecifiek
Vensters	PsPing	PowerShell Invoke-WebRequest	appspecifiek

Uitgaande connectiviteit analyseren

Gebruik NSG-stroomlogboeken om uitgaand verkeer van de NAT-gateway te analyseren. NSG-stroomlogboeken bieden verbindingsgegevens voor uw virtuele machines. De verbindingsgegevens bevatten het bron-IP-adres en de poort en het doel-IP en de poort en de status van de verbinding. De richting van de verkeersstroom en de grootte van het verkeer in het aantal verzonden pakketten en bytes worden ook geregistreerd. Het bron-IP-adres en de poort die is opgegeven in het NSG-stroomlogboek, zijn voor de virtuele machine en niet voor de NAT-gateway.

• Zie Overzicht van NSG-stroomlogboeken voor meer informatie over NSG-stroomlogboeken.

• Zie NSG-stroomlogboeken beheren voor hulplijnen voor het inschakelen van NSG-stroomlogboeken.

• Zie Werken met NSG-stroomlogboeken voor handleidingen over het lezen van NSG-stroomlogboeken.

NAT-gateway in mislukte status

U kunt een storing in de uitgaande connectiviteit ondervinden als uw NAT-gatewayresource de status Mislukt heeft. Volg deze instructies om uw NAT-gateway uit een mislukte status te halen:

1. Identificeer de resource die de status Mislukt heeft. Ga naar Azure Resource Explorer en identificeer de resource in deze status.

2. Werk de wisselknop in de rechterbovenhoek bij naar Lezen/Schrijven.

3. Selecteer Bewerken voor de resource met de status Mislukt.

4. Selecteer put gevolgd door GET om ervoor te zorgen dat de inrichtingsstatus is bijgewerkt naar Geslaagd.

5. U kunt vervolgens doorgaan met andere acties omdat de resource de status Mislukt heeft.

NAT-gateway toevoegen of verwijderen

Nat-gateway kan niet worden verwijderd

Nat-gateway moet worden losgekoppeld van alle subnetten in een virtueel netwerk voordat de resource kan worden verwijderd of verwijderd. Zie NAT-gateway verwijderen uit een bestaand subnet en verwijder de resource voor stapsgewijze instructies.

Subnet toevoegen of verwijderen

NAT-gateway kan niet worden gekoppeld aan het subnet dat al is gekoppeld aan een andere NAT-gateway

Aan een subnet in een virtueel netwerk kan niet meer dan één NAT-gateway zijn gekoppeld om uitgaand verbinding te maken met internet. Een afzonderlijke NAT-gatewayresource kan worden gekoppeld aan meerdere subnetten binnen hetzelfde virtuele netwerk. Nat-gateway kan niet meer dan één virtueel netwerk omvatten.

Basisbronnen kunnen niet bestaan in hetzelfde subnet als de NAT-gateway

DE NAT-gateway is niet compatibel met basisbronnen, zoals Basic Load Balancer of Openbaar BASIS-IP-adres. Basisbronnen moeten worden geplaatst op een subnet dat niet is gekoppeld aan een NAT-gateway. Basic Load Balancer en basic openbaar IP-adres kunnen worden geüpgraded naar standaard voor gebruik met NAT-gateway.

• Als u een eenvoudige load balancer wilt upgraden naar standaard, raadpleegt u de upgrade van de openbare basic-load balancer naar de standaard openbare load balancer.

• Als u een standaard openbaar IP-adres wilt upgraden naar standaard, raadpleegt u de upgrade van het openbare standaard-IP-adres naar het standaard openbare IP-adres.

• Zie [Upgrade a basic public IP with an attached virtual machine to standard( upgrade a basic public IP with an attached virtual machine](/azure/virtual-network/ip-services/public-ip-upgrade-virtual machine) als u een standaard openbaar IP-adres wilt upgraden.

NAT-gateway kan niet worden gekoppeld aan een gatewaysubnet

Nat-gateway kan niet worden geïmplementeerd in een gatewaysubnet. Een gatewaysubnet wordt gebruikt door een VPN-gateway voor het verzenden van versleuteld verkeer tussen een virtueel Azure-netwerk en een on-premises locatie. Zie vpn-gatewayoverzicht voor meer informatie over hoe gatewaysubnetten worden gebruikt door VPN-gateway.

Kan nat-gateway niet koppelen aan een subnet dat een netwerkinterface van een virtuele machine bevat met de status Mislukt

Wanneer u een NAT-gateway koppelt aan een subnet dat een netwerkinterface (netwerkinterface) van een virtuele machine bevat, krijgt u een foutbericht dat aangeeft dat deze actie niet kan worden uitgevoerd. U moet eerst de status mislukt van de netwerkinterface van de virtuele machine oplossen voordat u een NAT-gateway aan het subnet kunt koppelen.

U kunt een van de twee volgende methoden gebruiken om de netwerkinterface van uw virtuele machine uit een mislukte status te halen.

PowerShell gebruiken om de netwerkinterface van uw virtuele machine uit een mislukte status te halen

1. Bepaal de inrichtingsstatus van uw netwerkinterfaces met behulp van de Opdracht Get-AzNetworkInterface PowerShell en stel de waarde van de provisioningState in op Geslaagd.

2. Voer GET/SET PowerShell-opdrachten uit op de netwerkinterface. De PowerShell-opdrachten werken de inrichtingsstatus bij.

3. Controleer de resultaten van deze bewerking door de inrichtingsstatus van uw netwerkinterfaces opnieuw te controleren (volg de opdrachten uit stap 1).

Azure Resource Explorer gebruiken om de netwerkinterface van uw virtuele machine uit een mislukte status te halen

1. Ga naar Azure Resource Explorer (aanbevolen om de Microsoft Edge-browser te gebruiken)

2. Abonnementen uitvouwen (het duurt enkele seconden voordat het wordt weergegeven).

3. Vouw uw abonnement met de netwerkinterface van de virtuele machine uit met de status Mislukt.

4. Vouw resourceGroups uit.

5. Vouw de juiste resourcegroep uit die de netwerkinterface van de virtuele machine bevat met de status Mislukt.

6. Vouw providers uit.

7. Vouw Microsoft.Network uit.

8. Vouw networkInterfaces uit.

9. Selecteer op de netwerkinterface met de status Mislukte inrichting.

10. Selecteer bovenaan de knop Lezen/schrijven.

11. Selecteer de groene knop GET.

12. Selecteer de blauwe knop EDIT.

13. Selecteer de groene knop PUT.

14. Selecteer bovenaan de knop Alleen-lezen.

15. De netwerkinterface van de virtuele machine moet nu een geslaagde inrichtingsstatus hebben. U kunt uw browser sluiten.

Openbare IP-adressen toevoegen of verwijderen

Kan niet groter zijn dan 16 openbare IP-adressen op nat-gateway

Nat-gateway kan niet worden gekoppeld aan meer dan 16 openbare IP-adressen. U kunt elke combinatie van openbare IP-adressen en voorvoegsels met NAT-gateway gebruiken tot een totaal van 16 IP-adressen. Zie Een openbaar IP-adres toevoegen of verwijderen om een openbaar IP-adres toe te voegen of te verwijderen.

De volgende IP-voorvoegsels kunnen worden gebruikt met NAT-gateway:

• /28 (16 adressen)

• /29 (8 adressen)

• /30 (4 adressen)

• /31 (2 adressen)

Gelijktijdig gebruik van IPv6 en IPv4

NAT-gateway ondersteunt IPv4 UDP- en TCP-protocollen. NAT-gateway kan niet worden gekoppeld aan een openbaar IPv6-ip-adres of IPv6 Openbaar IP-voorvoegsel. NAT-gateway kan worden geïmplementeerd op een subnet met dubbele stack, maar gebruikt alleen openbare IPv4-IP-adressen voor het omleiden van uitgaand verkeer. Implementeer nat-gateway op een subnet met dubbele stack wanneer u IPv6-resources nodig hebt om te bestaan in hetzelfde subnet als IPv4-resources. Zie Uitgaande dual stack-connectiviteit met NAT-gateway en openbare load balancer voor meer informatie over het bieden van uitgaande IPv4- en IPv6-connectiviteit vanuit uw subnet met dubbele stack.

Kan geen openbare IP-adressen gebruiken met NAT-gateway

NAT-gateway is een standaardresource en kan niet worden gebruikt met basisresources, inclusief openbare IP-basisadressen. U kunt uw openbare BASIS-IP-adres upgraden om te gebruiken met uw NAT-gateway met behulp van de volgende richtlijnen: Een openbaar IP-adres upgraden.

Zones met openbare IP-adressen en NAT-gateways kunnen niet overeenkomen

NAT-gateway is een zonegebonden resource en kan worden toegewezen aan een specifieke zone of aan 'geen zone'. Wanneer de NAT-gateway in 'geen zone' wordt geplaatst, wordt de NAT-gateway in een zone voor u geplaatst, maar u hebt geen inzicht in de zone waarin de NAT-gateway zich bevindt.

NAT-gateway kan worden gebruikt met openbare IP-adressen die zijn toegewezen aan een specifieke zone, geen zone, alle zones (zone-redundant) afhankelijk van de eigen configuratie van de beschikbaarheidszone.

Aanduiding van nat-gatewaybeschikbaarheidszone	Aanduiding van openbaar IP-adres/voorvoegsel dat kan worden gebruikt
Geen zone	Zone-redundant, geen zone of zonegebonden (de naam van de openbare IP-zone kan elke zone binnen een regio zijn om te kunnen werken met een NAT-gateway zonder zone)
Toegewezen aan een specifieke zone	Zone-redundante of zonegebonden openbare IP-adressen kunnen worden gebruikt

Notitie

Als u de zone wilt weten waarin uw NAT-gateway zich bevindt, moet u deze aanwijzen in een specifieke beschikbaarheidszone.

Meer hulp bij het oplossen van problemen

Als het probleem dat u ondervindt niet wordt behandeld in dit artikel, raadpleegt u de andere artikelen over probleemoplossing voor NAT-gateways:

• Problemen met uitgaande connectiviteit met NAT Gateway oplossen.

• Problemen met uitgaande connectiviteit met NAT Gateway en andere Azure-services oplossen.

Volgende stappen

Als u problemen ondervindt met nat-gateway die niet wordt vermeld of opgelost door dit artikel, kunt u feedback verzenden via GitHub via de onderkant van deze pagina. Wij behandelen uw feedback zo snel mogelijk om de ervaring van onze klanten te verbeteren.

Zie voor meer informatie over NAT-gateway:

• Wat is Azure NAT Gateway?

• Azure NAT-gatewayresource.

• Een NAT-gateway beheren.

• Metrische gegevens en waarschuwingen voor NAT-gatewaybronnen.