Compartilhar via

Integração do Gateway da NAT do Azure

  • Artigo

O Gateway de NAT do Azure é um serviço totalmente gerenciado e altamente resiliente que pode ser associado a uma ou mais sub-redes. O serviço garante que todo o tráfego de saída voltado para a internet seja roteado por meio de um gateway de conversão de endereços de rede (NAT). Com o Serviço de Aplicativo do Azure, existem duas situações importantes nas quais você pode usar um Gateway de NAT.

O Gateway de NAT lhe fornece um endereço IP público estático previsível para o tráfego de saída voltado para a internet. Também aumenta de forma significativa as portas de conversão de endereços de rede de origem (SNAT) disponíveis em situações na quais você tem um grande número de conexões simultâneas com a mesma combinação porta/endereço público.

Diagram that shows internet traffic flowing to a NAT gateway in an Azure virtual network.

Aqui temos algumas considerações importantes sobre a integração do Gateway de NAT do Azure:

  • O uso de um Gateway de NAT com o Serviço de Aplicativo depende da integração da rede virtual e, portanto, requer um plano de Serviço de Aplicativo com um nível de preço com suporte.
  • Quando você usa um Gateway de NAT junto com o Serviço de Aplicativo, todo o tráfego para o Armazenamento do Azure precisa usar pontos de extremidade privados ou pontos de extremidade de serviço.
  • Você não pode usar um Gateway de NAT junto com um Ambiente v1 ou v2 do Serviço de Aplicativo.

Para obter mais informações e preços, confira Visão geral do Gateway de NAT do Azure.

Configurar a integração de gateway da NAT

Para configurar a integração entre o Gateway de NAT e o Serviço de Aplicativo, você precisa executar as seguintes etapas:

  • Configure a integração entre a rede virtual regional e seu aplicativo, conforme descrito em Integrar seu aplicativo a uma rede virtual do Azure.
  • Certifique-se de que Rotear Tudo esteja habilitado para a integração da sua rede virtual de forma que as rotas em sua rede virtual afetem o tráfego direcionado à internet.
  • Provisione um Gateway de NAT com um endereço IP público e o associe à integração de rede virtual.

Em seguida, configure o Gateway de NAT do Azure por meio do portal do Azure:

  1. No portal do Azure, vá para Serviço de Aplicativo>Rede. Na seção Tráfego de Saída, selecione Integração de rede virtual. Certifique-se de que o aplicativo esteja integrado a uma sub-rede e de que Rotear Tudo esteja habilitado.

    Screenshot of the Route All option enabled for virtual network integration.

  2. No menu do portal do Azure ou na home page, selecione Criar um recurso. A janela Novo é exibida.

  3. Procure Gateway de NAT e o selecione na lista de resultados.

  4. Preencha as informações Básicas e escolha a região na qual seu aplicativo está localizado.

    Screenshot of the Basics tab on the page for creating a NAT gateway.

  5. Na guia IP de Saída, crie um endereço IP público ou selecione um existente.

    Screenshot of the Outbound IP tab on the page for creating a NAT gateway.

  6. Na guia Sub-rede, selecione a sub-rede que você usa para integração com a rede virtual.

    Screenshot of the Subnet tab on the page for creating a NAT gateway.

  7. Preencha as tags conforme necessário e selecione Criar. Após o Gateway de NAT ter sido provisionado, selecione Vá para o grupo de recursos e selecione o novo Gateway de NAT. O painel IP de Saída mostra o endereço IP público que seu aplicativo usará para o tráfego de saída voltado para a internet.

    Screenshot of the Outbound IP pane for a NAT gateway in the Azure portal.

Se você preferir usar a CLI do Azure para configurar seu ambiente, esses são os comandos importantes. Como pré-requisito, crie um aplicativo com a integração de rede virtual configurada.

  1. Certifique-se de que Rotear Tudo esteja configurado para a integração da sua rede virtual:

    az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled

  2. Crie um endereço IP público e um Gateway de NAT:

    az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static

az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10

  3. Associe o Gateway de NAT à sub-rede para a integração da rede virtual:

    az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway

Ampliar um Gateway de NAT

Você pode usar o mesmo Gateway de NAT em várias sub-redes na mesma rede virtual. Essa abordagem permite que você use um Gateway de NAT em vários aplicativos e planos do Serviço de Aplicativo.

O Gateway da NAT dá suporte a endereços IP públicos e prefixos IP públicos. Um Gateway da NAT pode dar suporte a até 16 endereços IP em endereços IP individuais e prefixos. Cada endereço IP aloca 64.512 portas (portas SNAT), o que permite até 1 milhão de portas disponíveis. Saiba mais em Recurso de Gateway de NAT do Azure.

Próximas etapas

Para obter mais informações sobre o Gateway de NAT do Azure, confira a documentação do Gateway de NAT do Azure.

Para obter mais informações sobre a integração de rede virtual, confira a documentação sobre integração de rede virtual.