Configurar o acesso à Internet com um NAT Virtual do Azure

6 minutos

Globalmente, os intervalos de endereços IPv4 estão em falta e podem ser uma maneira cara de conceder acesso aos recursos da Internet. NAT (conversão de endereços de rede) surgiu da necessidade de os recursos internos de uma rede privada de compartilharem endereços IPv4 roteáveis para obter acesso a recursos externos em uma rede pública. Em vez de comprar um endereço IPv4 para cada recurso que exija acesso à Internet, é possível usar um serviço NAT para mapear solicitações de saída de recursos internos para um endereço IP externo para que a comunicação possa ocorrer.

Os serviços NAT fornecem mapeamentos para um único endereço IP, um intervalo de endereços IP definidos por um Prefixo IP e um intervalo de portas associadas a um endereço IP. O NAT é compatível com recursos de endereço IP público ou com recursos de prefixo IP público do SKU Standard ou uma combinação de ambos. Você pode usar um prefixo IP público diretamente ou distribuir os endereços IP públicos do prefixo entre vários recursos do gateway da NAT. NAT mapeará todo o tráfego para o intervalo de endereços IP do prefixo. A NAT permite que os fluxos sejam criados com base na rede virtual para a Internet. O tráfego de retorno da Internet só é permitido em resposta a um fluxo ativo.

O diagrama a seguir mostra o fluxo de tráfego de saída da Sub-rede 1 até o gateway NAT que será mapeado para um endereço IP público ou um prefixo IP público.

O serviço NAT fornece conectividade com a Internet para recursos internos.

Defina a configuração de NAT para cada sub-rede em uma VNet a fim de habilitar a conectividade de saída especificando qual recurso de gateway NAT usar. Após a configuração do NAT, todos os fluxos de saída UDP e TCP de qualquer instância de máquina virtual usarão NAT para conectividade com a Internet. Nenhuma outra configuração é necessária e você não precisa criar nenhuma rota definida por usuário. O NAT tem precedência sobre outros cenários de saída e substitui o destino de Internet padrão de uma sub-rede.

Dar suporte a cargas de trabalho dinâmicas dimensionando o NAT

Com o NAT, não é necessário fazer um pré-planejamento abrangente ou pré-alocar endereços, pois o NAT é dimensionável para dar suporte a cargas de trabalho dinâmicas. Com PNAT ou PAT (conversão de endereços de rede de porta), o NAT fornece até 64 mil fluxos simultâneos para UDP e TCP, respectivamente, para cada endereço IP público anexado. O NAT pode dar suporte a até 16 endereços IP públicos.

Como implantar a NAT

A configuração e uso do gateway do NAT é um processo bem simples:

Recurso de gateway da NAT:

crie um recurso de gateway da NAT regional ou zonal (isolado em zona),
atribua endereços IP,
Se necessário, modifique o tempo limite de ociosidade de TCP (opcional).

Rede virtual:

Configure a sub-rede da rede virtual para usar um gateway da NAT.
Não é necessário usar rotas definidas pelo usuário.

Coexistência de entrada e saída

A NAT é compatível com os seguintes recursos de SKU padrão:

Balanceador de carga
Endereço IP público
Prefixo de IP público

A NAT e os recursos de SKU Standard compatíveis reconhecem a direção em que o fluxo foi iniciado. Cenários de entrada e saída podem coexistir. Esses cenários receberão as conversões de endereço de rede corretas, pois esses recursos reconhecem a direção do fluxo. Quando usados em conjunto com a NAT, esses recursos fornecem conectividade de Internet de entrada para suas sub-redes.

Direção do fluxo da NAT de Rede Virtual

Limitações do NAT

A NAT é compatível com recursos de prefixo de IP público, IP público de SKU e balanceador de carga de nível Standard. Os recursos Básicos (por exemplo, um balanceador de carga básico) e produtos derivados deles não são compatíveis com a NAT. Os recursos básicos precisam ser colocados em uma sub-rede não configurada com NAT.
A família de endereços IPv4 é compatível. A NAT não interage com a família de endereços IPv6. A NAT não pode ser implantada em uma sub-rede com o prefixo IPv6.
A NAT não pode abranger várias redes virtuais.
Não há suporte para a fragmentação de IP.

Escolha a melhor resposta para cada uma das perguntas abaixo. Em seguida, selecione "Verifique suas respostas".

Verifique seu conhecimento

Qual é a finalidade do NAT?

Com o NAT, você pode compartilhar um único endereço IPv4 público entre vários recursos internos.

Com o NAT, você pode atribuir vários endereços IPv4 privados a uma única máquina virtual.

Com o NAT, você pode configurar um endereço IPv4 externo em cada máquina virtual individual.

Como ocorre o dimensionamento do NAT para dar suporte a cargas de trabalho dinâmicas?

O NAT dá suporte a até quatro endereços IP públicos.

O NAT não é dimensionado dinamicamente. Você deve configurar o NAT para dimensionar manualmente adicionando outros Gateways NAT.

O NAT dá suporte a até 16 endereços IP públicos e, para cada um deles, usa PNAT ou PAT (Conversão de endereços de rede de porta) para fornecer até 64 mil fluxos de tráfego simultâneos.

É necessário responder a todas as perguntas antes de verificar o trabalho.

Continuar