Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zasoby usługi Azure NAT Gateway umożliwiają wychodzące połączenia internetowe z podsieci w sieci wirtualnej. Zasoby wdrożone w podsieci sieci wirtualnej bramy NAT muszą mieć standardowy SKU. Wdrażanie bramy NAT w podsieci sieci wirtualnej z zasobami typu podstawowego SKU nie jest wspierane.
Brama translatora adresów sieciowych umożliwia nawiązywanie połączeń translatora adresów sieciowych (SNAT) ze źródeł przy użyciu bramy translatora adresów sieciowych. Brama NAT obsługuje publiczne adresy IP standardowej jednostki SKU oraz prefiksy publicznych adresów IP. Każda kombinacja jest obsługiwana, chociaż liczba podanych adresów IP nie może przekroczyć 16. Dodanie adresów IP lub prefiksu IP skaluje połączenia SNAT z zasobów przy użyciu bramy NAT.
W tym artykule omówiono sposób wykonywania następujących zadań:
- Utwórz bramę NAT przy użyciu istniejącego publicznego adresu IP w ramach subskrypcji.
- Zmień bieżący publiczny adres IP skojarzony z bramą translatora adresów sieciowych.
- Zmień konfigurację wychodzącego adresu IP z publicznego adresu IP na prefiks publicznego adresu IP.
Wymagania wstępne
- Konto platformy Azure z aktywną subskrypcją. Utwórz je bezpłatnie.
- Dwa standardowe publiczne adresy IP SKU w ramach subskrypcji. Adresy IP nie mogą być skojarzone z żadnymi zasobami. Aby uzyskać więcej informacji na temat tworzenia standardowego publicznego adresu IP jednostki SKU, zobacz Tworzenie publicznego adresu IP przy użyciu witryny Azure Portal.
- Na potrzeby przykładów w tym artykule nadaj nowe publiczne adresy IP myStandardPublicIP-1 i myStandardPublicIP-2.
- Prefiks publicznego adresu IP w subskrypcji. Aby uzyskać więcej informacji na temat tworzenia prefiksu publicznego adresu IP, zobacz Tworzenie prefiksu publicznego adresu IP przy użyciu witryny Azure Portal.
- Na potrzeby przykładu w tym artykule nadaj nazwę nowemu prefiksowi publicznego adresu IP myPublicIPPrefixNAT.
Utwórz bramę NAT używając istniejącego publicznego adresu IP
W tej sekcji utworzysz zasób bramy NAT. Wybierz adres IP, który utworzyłeś w wymaganiach wstępnych, jako publiczny adres IP dla bramy NAT.
Zaloguj się w witrynie Azure Portal.
W polu wyszukiwania w górnej części portalu wprowadź brama NAT.
W wynikach wyszukiwania wybierz bramy NAT.
Wybierz + Utwórz.
W Tworzenie bramy NAT (translacji adresów sieciowych) wprowadź lub wybierz następujące informacje.
Ustawienie Wartość Szczegóły projektu Subskrypcja Wybierz subskrypcję. Grupa zasobów Wybierz pozycjęUtwórz nowy.
Wprowadź myResourceGroupNAT.
Wybierz przycisk OK.Szczegóły wystąpienia Nazwisko Wprowadź myNATgateway. Region Wybierz pozycję (Stany Zjednoczone) Zachodnie stany USA 2. Strefa dostępności Pozostaw wartość domyślną Brak strefy. Limit czasu bezczynności Pozostaw wartość domyślną 4. Wybierz kartę Wychodzący adres IP lub wybierz pozycję Dalej: wychodzący adres IP.
Wybierz myStandardPublicIP-1 dla adresów IP publicznych na karcie Wychodzące IP.
Wybierz kartę Przejrzyj i utwórz lub wybierz niebieski przycisk Przejrzyj i utwórz.
Wybierz pozycję Utwórz.
Uwaga
Jest to proste wdrożenie bramy NAT. Aby uzyskać zaawansowaną konfigurację i ustawienia, zobacz Szybki start: tworzenie bramy translatora adresów sieciowych przy użyciu portalu Azure
Aby uzyskać więcej informacji na temat translatora adresów sieciowych platformy Azure, zobacz Co to jest translator adresów sieci wirtualnych platformy Azure?
Zmienianie lub usuwanie publicznego adresu IP
W tej sekcji zmienisz adres IP bramy sieciowej NAT.
Aby zmienić adres IP, należy skojarzyć nowy publiczny adres IP utworzony wcześniej z bramą NAT. Brama NAT musi mieć przydzielony co najmniej jeden adres IP.
Zaloguj się w witrynie Azure Portal.
W polu wyszukiwania w górnej części portalu wprowadź brama NAT.
W wynikach wyszukiwania wybierz bramy NAT.
W bramy NAT wybierz myNATgateway lub bramę NAT, którą chcesz zmienić.
W ustawieniach myNATgateway wybierz pozycję Wychodzący adres IP.
Wybierz Zmień obok Publiczne adresy IP w sekcji Ruch wychodzący IP.
Możesz zastąpić bieżący adres IP lub dodać istniejący adres. W obszarze Zarządzaj publicznymi adresami IP i prefiksami obok pozycji Publiczne adresy IP wybierz pozycję myStandardPublicIP-2.
Wybierz przycisk OK.
Sprawdź, czy element myStandardPublicIP-2 został dodany do publicznych adresów IP. Możesz usunąć już przypisany adres IP, wybierając kosz w razie potrzeby.
Wybierz pozycję Zapisz.
Dodawanie prefiksu publicznego adresu IP
Prefiksy publicznych adresów IP rozszerzają rozszerzalność protokołu SNAT dla połączeń wychodzących z bramy translatora adresów sieciowych. Prefiks publicznego adresu IP pozwala uniknąć wyczerpania portów SNAT. Każdy adres IP zapewnia 64 512 portów efemerycznych dla bramy translatora adresów sieciowych na potrzeby nawiązywania połączenia wychodzącego.
Uwaga
Podczas przypisywania prefiksu publicznego adresu IP do bramy NAT jest używany cały zakres.
W tej sekcji zmienisz konfigurację wychodzącego adresu IP tak, aby korzystała z utworzonego wcześniej prefiksu publicznego adresu IP.
Uwaga
Możesz usunąć pojedynczy adres IP skojarzony z bramą translatora adresów sieciowych i użyć go ponownie lub pozostawić skojarzony z bramą translatora adresów sieciowych, aby zwiększyć liczbę wychodzących portów SNAT. Brama NAT obsługuje połączenie publicznych adresów IP i prefiksów w konfiguracji wychodzącego adresu IP. Jeśli utworzono prefiks publicznego adresu IP z 16 adresami, usuń pojedynczy publiczny adres IP. Liczba przydzielonych adresów IP nie może przekroczyć 16.
Zaloguj się w witrynie Azure Portal.
W polu wyszukiwania w górnej części portalu wprowadź NAT gateway.
W wynikach wyszukiwania wybierz pozycję bramy NAT.
W Bramach NAT wybierz myNATgateway lub bramę NAT, którą chcesz zmienić.
W ustawieniach myNATgateway wybierz pozycję Wychodzący adres IP.
Wybierz Zmień obok Prefiksy publicznych adresów IP w IP wychodzącego.
Wybierz myPublicIPPrefixNAT lub swój prefiks.
Wybierz przycisk OK.
Sprawdź, czy element myPublicIPPrefixNAT został dodany do prefiksów publicznych adresów IP.
Wybierz pozycję Zapisz.
Więcej informacji
Podczas wdrażania maszyn wirtualnych w sieci wirtualnej z bramą NAT, cały ruch przychodzący skierowany na bramę NAT przechodzi przez tę bramę NAT. W przypadku korzystania z NAT Gateway ze standardowym publicznym modułem równoważenia obciążenia, cały ruch przychodzący adresowany do publicznego adresu IP lub adresów NAT Gateway będzie wychodził za pośrednictwem tej bramy.
Uwaga
Każda konfiguracja ruchu wychodzącego z reguły równoważenia obciążenia lub z reguł ruchu wychodzącego jest zastępowana przez bramę NAT. Członkowie puli zaplecza modułu balansującego obciążenie będą również używać bramy NAT dla połączeń wychodzących. Aby uzyskać więcej informacji, zobacz Projektowanie sieci wirtualnych z bramą NAT.
Bramy NAT i publiczne adresy IP mogą mieć przypisaną wartość limitu czasu protokołu TCP, określającą, jak długo połączenie pozostaje otwarte przed otrzymaniem keepalives. Jeśli publiczny adres IP jest przypisany do bramy NAT, pierwszeństwo ma wartość limitu czasu w adresie IP. Aby uzyskać więcej informacji, zobacz Projektowanie sieci wirtualnych z bramą NAT.
Zastrzeżenia
- Publiczny adres IPv6 i publiczne prefiksy IPv6 nie są obecnie obsługiwane w bramach NAT. Bramy translatora adresów sieciowych można jednak wdrożyć w podsieci sieci wirtualnej z podwójnym stosem z prefiksami IPv6 i IPv4. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z łącznością NAT w sieci Azure Virtual Network.
Następne kroki
W tym artykule dowiesz się:
- Utworzono bramę NAT przy użyciu istniejącego publicznego adresu IP.
- Dodano adres IP w konfiguracji adresu IP wyjściowego bramy NAT.
- Zmieniono konfigurację wychodzącego adresu IP, aby używać publicznego prefiksu adresu IP.
Aby uzyskać więcej informacji na temat translatora adresów sieciowych platformy Azure, zobacz Co to jest translator adresów sieci wirtualnych platformy Azure?
Aby dowiedzieć się więcej na temat publicznych adresów IP na platformie Azure, zobacz Publiczne adresy IP.