Partilhar via


Gerir um endereço IP público com um nat gateway

Os recursos do NAT Gateway do Azure permitem ligações à Internet de saída a partir de sub-redes numa rede virtual. Os recursos implementados na sub-rede de rede virtual do NAT Gateway têm de ser o SKU padrão. A implementação de um gateway NAT numa sub-rede de rede virtual com recursos de SKU básicos não é suportada.

O NAT Gateway ativa ligações SNAT (Source Network Address Translation) a partir de recursos com o NAT Gateway. O NAT Gateway suporta endereços IP públicos de SKU padrão e prefixos IP públicos. Qualquer combinação é suportada, embora o número de IPs fornecidos não possa exceder 16. Adicionar endereços IP ou um prefixo IP dimensiona as ligações SNAT dos recursos com o nat gateway.

Neste artigo, vai aprender a:

  • Crie um nat gateway com um endereço IP público existente na sua subscrição.
  • Altere o endereço IP público atual associado a um nat gateway.
  • Altere a configuração de IP de saída de um endereço IP público para um prefixo IP público.

Pré-requisitos

  • Uma conta do Azure com uma subscrição ativa. Crie um gratuitamente.
  • Dois endereços IP públicos de SKU padrão na sua subscrição. Os endereços IP não podem ser associados a recursos. Para obter mais informações sobre como criar um endereço IP público de SKU padrão, veja Criar um endereço IP público com o portal do Azure.
    • Para efeitos dos exemplos neste artigo, atribua um nome aos novos endereços IP públicos myStandardPublicIP-1 e myStandardPublicIP-2.
  • Um prefixo IP público na sua subscrição. Para obter mais informações sobre como criar um prefixo ip público, veja Criar um prefixo de endereço IP público com o portal do Azure.
    • Para efeitos do exemplo neste artigo, atribua o nome myPublicIPPrefixNAT ao novo prefixo ip público.

Criar o NAT Gateway com o IP público existente

Nesta secção, vai criar um recurso nat gateway. Selecione o endereço IP que criou nos pré-requisitos como IP público do NAT Gateway.

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa na parte superior do portal, introduza NAT gateway.

  3. Nos resultados da pesquisa, selecione NAT gateways.

  4. Selecione + Criar.

  5. Em Criar gateway de tradução de endereços de rede (NAT), introduza ou selecione as seguintes informações.

    Definição Valor
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione Criar novo.
    Introduza myResourceGroupNAT.
    Selecione OK.
    Detalhes da instância
    Name Introduza myNATgateway.
    Region Selecione (E.U.A.) E.U.A. Oeste 2.
    Zona de disponibilidade Deixe a predefinição Sem Zona.
    Tempo limite de inatividade Deixe a predefinição de 4.
  6. Selecione o separador IP de Saída ou selecione Seguinte: IP de Saída.

  7. Selecione myStandardPublicIP-1 para endereços IP públicos no separador IP de Saída .

  8. Selecione o separador Rever + criar ou selecione o botão azul Rever + criar .

  9. Selecione Criar.

Nota

Esta é uma implementação simples de um nat gateway. Para configuração e configuração avançadas, veja Início Rápido: Criar um gateway NAT com o portal do Azure

Para obter mais informações sobre o NAT de Rede Virtual do Azure, veja O que é o NAT Rede Virtual do Azure?

Alterar ou remover o endereço IP público

Nesta secção, vai alterar o endereço IP do nat gateway.

Para alterar o IP, associe um novo endereço IP público criado anteriormente ao nat gateway. Um nat gateway tem de ter, pelo menos, um endereço IP atribuído.

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa na parte superior do portal, introduza NAT gateway.

  3. Nos resultados da pesquisa, selecione NAT gateways.

  4. Em NAT gateways, selecione myNATgateway ou nat gateway que pretende alterar.

  5. Nas definições de myNATgateway, selecione IP de saída.

  6. Selecione Alterar junto a Endereços IP públicos no IP de Saída.

  7. Pode optar por substituir o endereço IP atual ou adicionar o endereço existente. Em Gerir endereços IP públicos e prefixos junto a Endereços IP públicos, selecione myStandardPublicIP-2.

  8. Selecione OK.

  9. Verifique se myStandardPublicIP-2 foi adicionado aos endereços IP públicos. Pode eliminar o endereço IP já atribuído ao selecionar o caixote do lixo, se necessário.

    Captura de ecrã a mostrar a página configuração de IP de Saída do NAT Gateway que mostra o endereço IP público adicionado.

  10. Selecione Guardar.

Adicionar prefixo ip público

Os prefixos ip públicos expandem a extensibilidade do SNAT para ligações de saída a partir do nat gateway. Um prefixo ip público evita o esgotamento da porta SNAT. Cada IP fornece 64 512 portas efémeras ao NAT Gateway para ligar à saída.

Nota

Ao atribuir um prefixo IP público a um nat gateway, todo o intervalo será utilizado.

Nesta secção, vai alterar a configuração de IP de saída para utilizar um prefixo IP público que criou anteriormente.

Nota

Pode optar por remover o único endereço IP associado ao nat gateway e reutilizar ou deixá-lo associado ao nat gateway para aumentar as portas SNAT de saída. O NAT Gateway suporta uma combinação de IPs públicos e prefixos na configuração de IP de saída. Se tiver criado um prefixo IP público com 16 endereços, remova o IP público único. O número de IPs alocados não pode exceder 16.

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa na parte superior do portal, introduza NAT gateway.

  3. Nos resultados da pesquisa, selecione NAT gateways.

  4. Em NAT gateways, selecione myNATgateway ou nat gateway que pretende alterar.

  5. Nas definições de myNATgateway, selecione IP de saída.

  6. Selecione Alterar junto a Prefixos ip públicos no IP de Saída.

  7. Selecione myPublicIPPrefixNAT ou o seu prefixo.

  8. Selecione OK.

  9. Verifique se myPublicIPPrefixNAT foi adicionado aos prefixos de IP públicos.

    Captura de ecrã da página de configuração de IP de Saída do NAT Gateway a mostrar o novo prefixo ip público.

  10. Selecione Guardar.

Mais informações

  • Ao implementar máquinas virtuais numa rede virtual com um nat gateway, todo o tráfego de entrada endereçado às saídas do nat gateway através do nat gateway. Ao utilizar um NAT Gateway com um balanceador de carga público padrão, todo o tráfego de entrada endereçado ao endereço IP público ou endereços do NAT Gateway entrará em saída através do NAT Gateway.

    Nota

    Qualquer configuração de saída de uma regra de balanceamento de carga ou regras de saída é substituído pelo NAT Gateway. Os membros do conjunto de back-end do balanceador de carga também utilizariam o NAT gateway para ligações de saída. Para obter mais informações, veja Estruturar redes virtuais com o NAT Gateway.

  • Os gateways NAT e os endereços IP públicos podem ter um valor de tempo limite TCP atribuído durante quanto tempo pretende manter uma ligação aberta antes de ouvir keepalives. Se um IP público for atribuído a um NAT Gateway, o valor de tempo limite no IP tem precedência. Para obter mais informações, veja Estruturar redes virtuais com o NAT Gateway.

Limitações

  • Neste momento, o endereço IPv6 público e os prefixos IPv6 públicos não são suportados em gateways NAT. No entanto, os gateways NAT podem ser implementados numa sub-rede de rede virtual de pilha dupla com prefixos IPv6 e IPv4. Para obter mais informações, veja Resolver problemas de conectividade NAT do Azure Rede Virtual.

Passos seguintes

Neste artigo, irá:

  • Criou um NAT Gateway com um IP público existente.
  • Foi adicionado o endereço IP numa configuração de IP de saída do NAT Gateway.
  • Alterou uma configuração de IP de saída para utilizar um prefixo de IP público.

Para obter mais informações sobre o NAT do Azure Rede Virtual, veja O que é o Azure Rede Virtual NAT?

Para saber mais sobre os endereços IP públicos no Azure, veja Endereços IP públicos.