Konfigurowanie dostępu do Internetu za pomocą wirtualnego translatora adresów sieciowych platformy Azure

Ukończone

Globalnie zakresy adresów IPv4 są bardzo krótkie i mogą być kosztownym sposobem udzielania dostępu do zasobów internetowych. Translacja adresów sieciowych (NAT) powstała z tej potrzeby, aby zasoby wewnętrzne w sieci prywatnej współużytkować routingowe adresy IPv4 w celu uzyskania dostępu do zasobów zewnętrznych w sieci publicznej. Zamiast kupować adres IPv4 dla każdego zasobu wymagającego dostępu do Internetu, można użyć usługi NAT do mapowania wychodzących żądań z zasobów wewnętrznych na zewnętrzny adres IP, aby umożliwić komunikację.

Usługi translatora adresów sieciowych udostępniają mapowania dla pojedynczego adresu IP, zakresu adresów IP zdefiniowanych przez prefiks IP i zakresu portów skojarzonych z adresem IP. Translator adresów sieciowych jest zgodny ze standardowymi zasobami publicznego adresu IP jednostki SKU lub zasobami prefiksu publicznego adresu IP lub kombinacją obu tych elementów. Prefiksu publicznego adresu IP można użyć bezpośrednio lub można rozpowszechnić publiczne adresy IP prefiksu między wieloma zasobami bramy sieci NAT. Translator adresów sieciowych będzie mapować cały ruch na zakres adresów IP prefiksu. Translator adresów sieciowych umożliwia tworzenie przepływów z sieci wirtualnej do Internetu. Ruch zwrotny z Internetu jest dozwolony tylko w odpowiedzi na aktywny przepływ.

Na poniższym diagramie przedstawiono przepływ ruchu wychodzącego z podsieci Subnet 1 przez bramę translatora adresów sieciowych do mapowania na publiczny adres IP lub prefiks publicznego adresu IP.

Należy zdefiniować konfigurację translatora adresów sieciowych dla każdej podsieci w sieci wirtualnej, aby włączyć łączność wychodzącą, określając zasób bramy translatora adresów sieciowych do użycia. Po skonfigurowaniu translatora adresów sieciowych wszystkie przepływy wychodzące UDP i TCP z dowolnego wystąpienia maszyny wirtualnej będą używać translatora adresów sieciowych na potrzeby łączności z Internetem. Nie jest konieczna żadna dalsza konfiguracja i nie trzeba tworzyć tras zdefiniowanych przez użytkownika. Translator adresów sieciowych ma pierwszeństwo przed innymi scenariuszami ruchu wychodzącego i zastępuje domyślną docelową lokalizację internetową podsieci.

Obsługa obciążeń dynamicznych przez skalowanie translatora adresów sieciowych

W przypadku translatora adresów sieciowych nie trzeba wykonywać obszernego wstępnego planowania ani wstępnego przydzielania adresów, ponieważ translator adresów sieciowych jest skalowany w celu obsługi obciążeń dynamicznych. Korzystając z translacji adresów sieciowych portów (PNAT lub PAT), translator adresów sieciowych zapewnia odpowiednio do 64 000 współbieżnych przepływów dla protokołu UDP i TCP dla każdego dołączonego publicznego adresu IP. Translator adresów sieciowych może obsługiwać maksymalnie 16 publicznych adresów IP.

Jak wdrożyć translator adresów sieciowych

Konfigurowanie i używanie bramy translatora adresów sieciowych jest prostym procesem:

Zasób bramy translatora adresów sieciowych:

1. Utwórz zasób bramy translatora adresów sieciowych regionalnych lub strefowych (izolowanych strefowo),
2. Przypisywanie adresów IP,
3. W razie potrzeby zmodyfikuj limit czasu bezczynności protokołu TCP (opcjonalnie).

Sieć wirtualna:

• Skonfiguruj podsieć sieci wirtualnej do używania bramy translatora adresów sieciowych.
• Trasy zdefiniowane przez użytkownika nie są niezbędne.

Współistnienie ruchu przychodzącego i wychodzącego

Translator adresów sieciowych jest zgodny z następującymi standardowymi zasobami jednostki SKU:

• Moduł równoważenia obciążenia
• Publiczny adres IP
• Prefiks publicznego adresu IP

Nat i zgodne funkcje jednostki SKU w warstwie Standardowa są świadome kierunku uruchomienia przepływu. Scenariusze ruchu przychodzącego i wychodzącego mogą współistnieć. Te scenariusze otrzymają poprawne tłumaczenia adresów sieciowych, ponieważ te funkcje rozpoznają kierunek przepływu. W przypadku korzystania z translatora adresów sieciowych te zasoby zapewniają przychodzącą łączność internetową z podsieciami.

Ograniczenia translatora adresów sieciowych

• Translator adresów sieciowych jest zgodny ze standardowym publicznym adresem IP jednostki SKU, prefiksem publicznego adresu IP i zasobami modułu równoważenia obciążenia. Zasoby podstawowe (na przykład podstawowy moduł równoważenia obciążenia) i wszystkie produkty pochodzące z nich nie są zgodne z translatorem adresów sieciowych. Zasoby podstawowe należy umieścić w podsieci, która nie jest skonfigurowana z translatorem adresów sieciowych.
• Rodzina adresów IPv4 jest obsługiwana. Translator adresów sieciowych nie wchodzi w interakcje z rodziną adresów IPv6. Translator adresów sieciowych nie można wdrożyć w podsieci z prefiksem IPv6.
• Translator adresów sieciowych nie może obejmować wielu sieci wirtualnych.
• Fragmentacja adresów IP nie jest obsługiwana.

Wybierz najlepszą odpowiedź na każde z poniższych pytań.

Sprawdź swoją wiedzę

1.

Jaki jest cel translatora adresów sieciowych?

Translator adresów sieciowych umożliwia udostępnianie jednego publicznego adresu IPv4 między wieloma zasobami wewnętrznymi.

Translator adresów sieciowych umożliwia przypisanie wielu prywatnych adresów IPv4 do jednej maszyny wirtualnej.

Translator adresów sieciowych umożliwia skonfigurowanie zewnętrznego adresu IPv4 na każdej pojedynczej maszynie wirtualnej.

2.

W jaki sposób translator adresów sieciowych jest skalowany w celu obsługi obciążeń dynamicznych?

Translator adresów sieciowych obsługuje maksymalnie cztery publiczne adresy IP.

Translator adresów sieciowych nie jest skalowany dynamicznie. Translator adresów sieciowych należy skonfigurować do ręcznego skalowania, dodając inne bramy translatora adresów sieciowych.

Translator adresów sieciowych obsługuje maksymalnie 16 publicznych adresów IP, a dla każdego z nich używa translacji adresów sieciowych portów (PNAT lub PAT), aby zapewnić do 64 000 współbieżnych przepływów ruchu.

Przed sprawdzeniem pracy musisz odpowiedzieć na wszystkie pytania.