Управление общедоступным IP-адресом с помощью шлюза NAT

Ресурсы Шлюза NAT Azure обеспечивают исходящие подключения к Интернету из подсетей виртуальной сети. Ресурсы, развернутые в подсети виртуальной сети шлюза NAT, должны иметь стандартные номера SKU. Развертывание шлюза NAT в подсети виртуальной сети с базовыми ресурсами SKU не поддерживается.

Шлюз NAT обеспечивает подключения с преобразованием исходных сетевых адресов (SNAT) от ресурсов с помощью шлюза NAT. Шлюз NAT поддерживает общедоступные IP-адреса и префиксы общедоступных IP-адресов со стандартными SKU. Поддерживается любое сочетание, хотя число указанных IP-адресов не может превышать 16. При добавлении IP-адресов или префикса IP-адреса подключения SNAT от ресурсов масштабируются с помощью шлюза NAT.

Вы узнаете, как выполнять следующие задачи:

• Создайте шлюз NAT, используя существующий общедоступный IP-адрес в вашей подписке.
• Измените текущий общедоступный IP-адрес, связанный со шлюзом NAT.
• Измените конфигурацию исходящего IP-адреса с общедоступного IP-адреса на префикс общедоступного IP-адреса.

Предварительные требования

• Учетная запись Azure с активной подпиской. Создайте бесплатно.
• Два общедоступных IP-адреса со стандартным номером SKU в подписке. IP-адреса не могут быть связаны ни с одним из ресурсов. Дополнительные сведения о создании общедоступного IP-адреса номера SKU категории "Стандартный" см. в статье Создание общедоступного IP-адреса с помощью портал Azure.
  • В примерах этой статьи присвойте новым общедоступным IP-адресам имена myStandardPublicIP-1 и myStandardPublicIP-2.
• Префикс общедоступного IP-адреса в подписке. Дополнительные сведения о создании префикса общедоступного IP-адреса см. в разделе Создание префикса общедоступного IP-адреса на портале Azure.
  • В примерах этой статьи присвойте новому префиксу общедоступного IP-адреса имя myPublicIPPrefixNAT.

Создание шлюза NAT с использованием существующего общедоступного IP-адреса

В этом разделе описано, как создать ресурс шлюза NAT. Вы выбираете IP-адрес, созданный в предварительных требованиях, в качестве общедоступного IP-адреса для шлюза NAT.

1. Войдите на портал Azure.

2. В поле поиска в верхней части портала введите сетевой шлюз NAT.

3. В результатах поиска выберите Шлюзы NAT.

4. Выберите + Создать.

5. В разделе Создание шлюза NAT введите или выберите следующие значения:

   Параметр	Значение
   Сведения о проекте
   Подписка	Выберите свою подписку.
   Группа ресурсов	Выберите Создать. Введите myResourceGroupNAT. Нажмите кнопку .
   Сведения об экземпляре
   Имя	Введите myNATGateway.
   Регион	Выберите (США) Западная часть США 2.
   Зона доступности	Оставьте значение по умолчанию Без зоны.
   Время ожидания перед переходом в режим простоя	Сохраните значение по умолчанию 4.

6. Выберите вкладку Исходящий IP-адрес или нажмите кнопку Далее: исходящий IP-адрес.

7. Выберите myStandardPublicIP-1 для параметра Общедоступные IP-адреса на вкладке Исходящий IP-адрес .

8. Перейдите на вкладку Просмотр и создание или нажмите синюю кнопку Просмотр и создание.

9. Нажмите кнопку создания.

Примечание

Это простое развертывание шлюза NAT. Сведения о более сложной конфигурации см. в статье Краткое руководство. Создание шлюза NAT с помощью портала Azure

Дополнительные сведения о NAT виртуальных сетей Azure см. в этой статье.

Изменение или удаление общедоступного IP-адреса

В этом разделе вы измените IP-адрес шлюза NAT.

Чтобы изменить IP-адрес, необходимо связать новый общедоступный IP-адрес, созданный ранее, со шлюзом NAT. Шлюзу NAT должен быть назначен по крайней мере один IP-адрес.

1. Войдите на портал Azure.

2. В поле поиска в верхней части портала введите сетевой шлюз NAT.

3. В результатах поиска выберите Шлюзы NAT.

4. В разделе Шлюзы NAT выберите myNATgateway или шлюз NAT, который нужно изменить.

5. В параметрах шлюза myNATgateway выберите Исходящий IP-адрес.

6. Выберите Изменить рядом с пунктом Общедоступные IP-адреса на вкладке Исходящий IP-адрес.

7. Вы можете заменить текущий IP-адрес или добавить существующий. В разделе Управление общедоступными IP-адресами и префиксами рядом с пунктом Общедоступные IP-адреса выберите myStandardPublicIP-2.

8. Нажмите кнопку ОК.

9. Убедитесь в том, что адрес myStandardPublicIP-2 был добавлен к общедоступным IP-адресам. При необходимости вы можете удалить уже назначенный IP-адрес, выбрав корзину.

   

10. Щелкните Сохранить.

Добавление префикса общедоступного IP-адреса

Префиксы общедоступных IP-адресов расширяют возможности SNAT для исходящих подключений из шлюза NAT. Префикс общедоступного IP-адреса позволяет избежать нехватки портов SNAT. Каждый IP-адрес предоставляет 64 512 портов, не являющихся реальными, которые могут использоваться для подключения шлюза NAT к исходящему трафику.

Примечание

При назначении префикса общедоступного IP-адреса шлюзу NAT будет использоваться весь диапазон.

В этом разделе вы измените конфигурацию исходящего IP-адреса, чтобы использовать ранее созданный префикс общедоступного IP-адреса.

Примечание

Вы можете удалить один IP-адрес, связанный с шлюзом NAT, и повторно использовать его или оставить его связанным с шлюзом NAT, чтобы увеличить количество исходящих портов SNAT. Шлюз NAT поддерживает сочетание общедоступных IP-адресов и префиксов в исходящей IP-конфигурации. Если вы создали префикс общедоступного IP-адреса с 16 адресами, удалите один общедоступный IP-адрес. Количество выделенных IP-адресов не может превышать 16.

1. Войдите на портал Azure.

2. В поле поиска в верхней части портала введите сетевой шлюз NAT.

3. В результатах поиска выберите Шлюзы NAT.

4. В разделе Шлюзы NAT выберите myNATgateway или шлюз NAT, который нужно изменить.

5. В параметрах шлюза myNATgateway выберите Исходящий IP-адрес.

6. Выберите Изменить рядом с пунктом Префиксы общедоступных IP-адресов на вкладке Исходящий IP-адрес.

7. Выберите myPublicIPPrefixNAT или свой префикс.

8. Нажмите кнопку ОК.

9. Убедитесь в том, что префикс myPublicIPPrefixNAT был добавлен к префиксам общедоступных IP-адресов.

   

10. Щелкните Сохранить.

Дополнительные сведения

• При развертывании виртуальных машин в виртуальной сети с помощью шлюза NAT весь входящий трафик, адресованный шлюзу NAT, исходит через шлюз NAT. При использовании шлюза NAT со стандартной общедоступной подсистемой балансировки нагрузки весь входящий трафик, адресованный на общедоступные IP-адреса шлюза NAT, будет исходить через шлюз NAT.

  Примечание

  У шлюза NAT есть приоритет над всеми настройками исходящего трафика из правила балансировки нагрузки или правил для исходящего трафика. Участники внутреннего пула подсистемы балансировки нагрузки также будут использовать шлюз NAT для исходящих подключений. Дополнительные сведения см. в статье Проектирование виртуальных сетей с помощью шлюза NAT.

• Шлюзы NAT и общедоступные IP-адреса могут иметь значение времени ожидания TCP, в течение которого соединение должно оставаться открытым до получения сообщений проверки активности. Если общедоступный IP-адрес назначается шлюзу NAT, приоритет имеет значение времени ожидания для протокола IP. Дополнительные сведения см. в статье Проектирование виртуальных сетей с помощью шлюза NAT.

Предупреждения

• Общедоступные IPv6-адреса и префиксы общедоступных IPv6-адресов в настоящее время не поддерживаются в шлюзах NAT. Однако шлюзы NAT можно развернуть в подсети виртуальной сети с двумя стеками с префиксами IPv6 и IPv4. Дополнительные сведения см. в статье Устранение неполадок с подключением Azure виртуальная сеть NAT.

Дальнейшие шаги

Работая с этой статьей, вы выполните следующие задачи:

• Создание шлюза NAT с использованием существующего общедоступного IP-адреса.
• Добавлен IP-адрес в конфигурацию исходящего IP-адреса шлюза NAT.
• Изменена конфигурация исходящего IP-адреса для использования префикса общедоступного IP-адреса.

Дополнительные сведения о NAT виртуальных сетей Azure см. в этой статье.

Дополнительные сведения об общедоступных IP-адресах в Azure см. в этой статье.