Hoe werkt Azure NAT Gateway?
Voordat u Azure NAT Gateway kunt gebruiken om de poortuitputtingsproblemen in uw bedrijf op te lossen, moet u begrijpen hoe dit werkt. Dit inzicht geeft u een beter idee van de stappen die u moet uitvoeren om deze service correct te implementeren, configureren en gebruiken om verbindingsproblemen op te lossen.
Wanneer u een Azure NAT Gateway-gatewayservice maakt, moet u deze een openbaar IP-adres of een voorvoegsel voor het openbare IP-adres toewijzen. De Azure NAT Gateway-gatewayresource kan maximaal 16 openbare IP-adressen gebruiken. De NAT-gateway kan elke combinatie van openbare IP-adressen en voorvoegsels voor openbare IP-adressen gebruiken, in totaal 16 adressen.
De maximale grootte van het voorvoegsel van de NAT-gateway is /28 (16 adressen). Wanneer u een openbaar IP-voorvoegsel koppelt aan een Azure NAT Gateway-service, wordt automatisch geschaald naar het aantal benodigde uitgaande IP-adressen. Azure NAT Gateway ondersteunt alleen TCP- en UDP-protocollen en u kunt deze niet koppelen aan een openbaar IPv6-ip-adres of IPv6-voorvoegsel.
Wanneer u een Azure NAT Gateway-service verbindt met een subnet of subnetten in uw virtuele netwerk, wordt automatisch overschreven hoe uw verkeer naar internet wordt gerouteerd. Zelfs als u azure-VM's met openbare IP-adressen in dat subnet hebt, worden deze adressen niet meer gebruikt voor uitgaande connectiviteit.
Het volgende diagram is een scenario van een virtueel netwerk met twee subnetten. Azure-VM's en andere services in deze subnetten hebben geen openbare IP-adressen toegewezen. Al het uitgaande en binnenkomende verkeer wordt gerouteerd via de Azure NAT Gateway-service, die gebruikmaakt van een openbaar IP-adres of een openbaar IP-voorvoegsel voor uitgaande verbindingen.
In het volgende diagram heeft een Virtuele Azure-machine in subnet A een openbaar IP-adres op exemplaarniveau toegewezen, terwijl vm's in subnet B geen openbare IP-adressen hebben. Wanneer u Azure NAT Gateway in dit scenario implementeert, wordt binnenkomend verkeer dat wordt doorgestuurd naar VM's in subnet A, nog steeds omgeleid naar een IP op exemplaarniveau. Maar al het uitgaande verkeer van zowel Subnet A als Subnet B wordt gerouteerd via Azure NAT Gateway.
De volgende schermopname bevat een Virtuele Azure-machine die 192.0.2.22 gebruikt als openbaar IP-adres dat wordt gebruikt om binnenkomende RDP-verbinding met de VIRTUELE machine te maken. Het IP-adres voor uitgaande verbindingen heeft echter een ander adres dan 203.0.113.22. Dit openbare IP-adres wordt gebruikt door de Azure NAT Gateway-service.
U kunt de Azure NAT Gateway-service gebruiken in scenario's waarin u een netwerktaakverdeling hebt geïmplementeerd voor een virtueel netwerk. Het is echter belangrijk om te begrijpen dat de NAT-gateway alle uitgaande configuratie vervangt van een taakverdelingsregel of uitgaande regels. Azure NAT Gateway heeft geen invloed op inkomend verkeer.
Als u Azure-beschikbaarheidszones gebruikt, kan een virtueel netwerk meer dan één beschikbaarheidszone en de subnetten in dat netwerk omvatten. Azure NAT Gateway-service is momenteel een zonegebonden service, wat betekent dat deze alleen kan worden toegewezen aan één zone. Het kan echter nog steeds worden gebruikt om te werken met resources buiten de zone.