Compartilhar via


Gerenciar um endereço IP público com um gateway da NAT

Os recursos do Gateway da NAT do Azure habilitam conexões de Internet de saída de sub-redes em uma rede virtual. Os recursos implantados na sub-rede da rede virtual do gateway da NAT devem estar no SKU padrão. Não há suporte para a implantação de um gateway da NAT em uma sub-rede de rede virtual com recursos básicos de SKU.

O gateway da NAT habilita conexões SNAT (Conversão de Endereços de Rede de Origem) de recursos usando o gateway da NAT. O Gateway da NAT oferece suporte a endereços IP públicos e a prefixos IP públicos. Há suporte para qualquer combinação, embora o número de IPs determinados não possa exceder 16. Quando se adicionam endereços IP ou um prefixo IP, as conexões SNAT são dimensionadas dos recursos usando o gateway da NAT.

Neste artigo, você aprenderá como:

  • Crie um gateway NAT usando um endereço IP público existente em sua assinatura.
  • Altere o endereço IP público atual associado a um gateway NAT.
  • Altere a configuração de IP de saída de um endereço IP público para um prefixo de IP público.

Pré-requisitos

  • Uma conta do Azure com uma assinatura ativa. Crie um gratuitamente.
  • Dois endereços IP públicos de SKU padrão em sua assinatura. Os endereços IP não podem estar associados a nenhum recurso. Para obter mais informações sobre como criar um endereço IP público de SKU padrão, confira Criar um endereço IP público usando o portal do Azure.
    • Para os exemplos deste artigo, nomeie os novos endereços IP públicos myStandardPublicIP-1 e myStandardPublicIP-2.
  • Um prefixo de IP público em sua assinatura. Para saber como criar um prefixo de IP público, veja Criar um prefixo de endereço IP público no portal do Azure.
    • Para fins deste artigo, nomeie o novo prefixo de IP público como myPublicIPPrefixNAT.

Criar gateway NAT usando um IP público existente

Nesta seção, você cria um recurso do Gateway da NAT. Você seleciona o endereço IP que criou nos pré-requisitos como o IP público do gateway da NAT.

  1. Entre no portal do Azure.

  2. Na caixa de pesquisa na parte superior do portal, insira Gateway da NAT.

  3. Selecione Gateways da NAT nos resultados da pesquisa.

  4. Selecione + Criar.

  5. Em Criar gateway da NAT (conversão de endereços de rede) , insira ou selecione as informações a seguir.

    Configuração Valor
    Detalhes do projeto
    Subscription Selecione sua assinatura.
    Resource group Selecione Criar novo.
    Insira a opção myResourceGroupNAT.
    Selecione
    .
    Detalhes da instância
    Nome Insira myNATgateway.
    Região Selecione (EUA) Oeste dos EUA 2.
    Zona de disponibilidade Mantenha o padrão Sem zona.
    Tempo limite de ociosidade Mantenha o padrão de 4.
  6. Selecione a guia IP de saída ou selecione Próximo: IP de saída.

  7. Selecione myStandardPublicIP-1 para Endereços IP públicos na guia IP de saída.

  8. Selecione a guia Examinar + criar ou o botão azul Examinar + criar.

  9. Selecione Criar.

Observação

Esta é uma implantação simples do Gateway da NAT. Para configuração e instalação avançadas, consulte Início rápido: criar e gerenciar um gateway da NAT pelo portal do Azure

Para obter mais informações sobre a NAT da Rede Virtual do Azure, confira O que é a NAT da Rede Virtual do Azure?

Alterar ou remover endereço IP público

Nesta seção, você altera o endereço IP do gateway da NAT.

Para alterar o IP, você associa um novo endereço IP público criado anteriormente ao gateway da NAT. Um gateway da NAT deve ter pelo menos um endereço IP atribuído.

  1. Entre no portal do Azure.

  2. Na caixa de pesquisa na parte superior do portal, insira Gateway da NAT.

  3. Selecione Gateways da NAT nos resultados da pesquisa.

  4. Em Gateways da NAT, selecione myNATgateway ou o gateway da NAT que você deseja alterar.

  5. Em configurações de myNATgateway, selecione IP de saída.

  6. Selecione Alterar ao lado de Endereços IP públicos no IP de saída.

  7. Você pode optar por substituir o endereço IP atual ou adicionar o endereço existente. Em Gerenciar endereços IP públicos e prefixos, ao lado de Endereços IP públicos, selecione myStandardPublicIP-2.

  8. Selecione OK.

  9. Verifique se myStandardPublicIP-2 foi adicionado aos endereços IP públicos. Você pode excluir o endereço IP já atribuído selecionando a lixeira, se necessário.

    Captura de tela da página de configuração de IP de saída do gateway NAT mostrando o endereço IP público adicionado.

  10. Selecione Salvar.

Adicionar prefixo de IP público

Os prefixos de IP públicos estendem a extensibilidade do SNAT para conexões de saída do gateway da NAT. Um prefixo de IP público evita o esgotamento da porta SNAT. Cada IP fornece 64.512 portas efêmeras ao gateway NAT para conexão de saída.

Observação

Ao atribuir um prefixo de IP público a um gateway da NAT, todo o intervalo será usado.

Nesta seção, você altera a configuração de IP de saída para usar um prefixo de IP público criado anteriormente.

Observação

Você pode optar por remover o único endereço IP associado ao gateway da NAT e reutilizá-lo, ou deixá-lo associado ao gateway da NAT para aumentar as portas SNAT de saída. O gateway da NAT oferece suporte a uma combinação de IPs públicos e prefixos na configuração de IP de saída. Se você tiver criado um prefixo de IP público com 16 endereços, remova o IP público único. O número de IPs alocados não pode exceder 16.

  1. Entre no portal do Azure.

  2. Na caixa de pesquisa na parte superior do portal, insira Gateway da NAT.

  3. Selecione Gateways da NAT nos resultados da pesquisa.

  4. Em Gateways da NAT, selecione myNATgateway ou o gateway da NAT que você deseja alterar.

  5. Em configurações de myNATgateway, selecione IP de saída.

  6. Selecione Alterar ao lado de Endereços IP públicos no IP de saída.

  7. Selecione myPublicIPPrefixNAT ou seu prefixo.

  8. Selecione OK.

  9. Verifique se myPublicIPPrefixNAT foi adicionado aos prefixos de IP públicos.

    Captura de tela da página de configuração do IP de saída do gateway NAT mostrando o novo prefixo de IP público.

  10. Selecione Save.

Mais informações

  • Ao implantar máquinas virtuais em uma rede virtual com um gateway da NAT, todo o tráfego de entrada endereçado ao gateway da NAT sai pelo gateway da NAT. Ao usar um Gateway da NAT com um balanceador de carga público padrão, todo o tráfego de entrada endereçado ao endereço IP público do gateway da NAT sairá pelo Gateway da NAT.

    Observação

    Qualquer configuração de saída de uma regra para balanceamento de carga ou regras de saída é substituída pelo gateway da NAT. Os membros do pool de back-end do balanceador de carga também usam o gateway da NAT para conexões de saída. Para obter mais informações, confira Criar redes virtuais com gateway NAT.

  • Tanto os gateways da NAT quanto os endereços IP públicos podem ter um valor de tempo limite TCP atribuído para indicar por quanto tempo uma conexão deve ser mantida aberta antes de se ouvir keepalives. Se um IP público for atribuído a um Gateway da NAT, o valor de tempo limite no IP terá precedência. Para obter mais informações, confira Criar redes virtuais com gateway NAT.

Advertências

Próximas etapas

Neste artigo você:

  • Criou um gateway NAT usando um IP público existente.
  • Adicionou o endereço IP em uma configuração de IP de saída do gateway NAT.
  • Alterou uma configuração de IP de saída para usar um prefixo de IP público.

Para obter mais informações sobre o NAT da Rede Virtual do Azure, confira O que é o NAT da Rede Virtual do Azure?

Para saber mais sobre endereços IP públicos no Azure, confira Endereços IP públicos.