Azure NAT Gateway-integrering

  • Artikel

Azure NAT Gateway är en fullständigt hanterad, mycket elastisk tjänst som kan associeras med ett eller flera undernät. Det säkerställer att all utgående internetriktad trafik dirigeras via en NAT-gateway (network address translation). Med Azure App Service finns det två viktiga scenarier där du kan använda en NAT-gateway.

NAT-gatewayen ger dig en statisk, förutsägbar offentlig IP-adress för utgående internetriktad trafik. Det ökar också avsevärt de tillgängliga SNAT-portarna (source network address translation) i scenarier där du har ett stort antal samtidiga anslutningar till samma offentliga adress/portkombination.

Diagram that shows internet traffic flowing to a NAT gateway in an Azure virtual network.

Här är viktiga saker att tänka på när det gäller Azure NAT Gateway-integrering:

  • Att använda en NAT-gateway med App Service är beroende av integrering av virtuella nätverk, så det kräver en prisnivå som stöds i en App Service-plan.
  • När du använder en NAT-gateway tillsammans med App Service måste all trafik till Azure Storage använda privata slutpunkter eller tjänstslutpunkter.
  • Du kan inte använda en NAT-gateway tillsammans med App Service-miljön v1 eller v2.

Mer information och priser finns i översikten över Azure NAT Gateway.

Konfigurera NAT Gateway-integrering

Utför följande uppgifter för att konfigurera NAT-gatewayintegrering med App Service:

  • Konfigurera regional integrering av virtuella nätverk med din app enligt beskrivningen i Integrera din app med ett virtuellt Azure-nätverk.
  • Se till att Route All är aktiverat för integreringen av det virtuella nätverket, så att vägar i det virtuella nätverket påverkar den Internetbundna trafiken.
  • Etablera en NAT-gateway med en offentlig IP-adress och associera den med undernätet för integrering av virtuella nätverk.

Konfigurera sedan Azure NAT Gateway via Azure-portalen:

  1. I Azure-portalen går du till App Service-nätverk>. I avsnittet Utgående trafik väljer du Integrering av virtuellt nätverk. Kontrollera att din app är integrerad med ett undernät och att Route All är aktiverat.

    Screenshot of the Route All option enabled for virtual network integration.

  2. I menyn i Azure-portalen eller på startsidan väljer du Skapa en resurs. Fönstret Nytt visas.

  3. Sök efter NAT-gateway och välj den i listan med resultat.

  4. Fyll i grundläggande information och välj den region där din app finns.

    Screenshot of the Basics tab on the page for creating a NAT gateway.

  5. På fliken Utgående IP-adress skapar du en offentlig IP-adress eller väljer en befintlig.

    Screenshot of the Outbound IP tab on the page for creating a NAT gateway.

  6. På fliken Undernät väljer du det undernät som du använder för integrering av virtuella nätverk.

    Screenshot of the Subnet tab on the page for creating a NAT gateway.

  7. Fyll i taggar om det behövs och välj sedan Skapa. När NAT-gatewayen har etablerats väljer du Gå till resursgrupp och väljer sedan den nya NAT-gatewayen. Fönstret Utgående IP-adress visar den offentliga IP-adress som appen ska använda för utgående internetriktad trafik.

    Screenshot of the Outbound IP pane for a NAT gateway in the Azure portal.

Om du föredrar att använda Azure CLI för att konfigurera din miljö är det här de viktiga kommandona. Som en förutsättning skapar du en app med virtuell nätverksintegrering konfigurerad.

  1. Kontrollera att Route All har konfigurerats för integreringen av det virtuella nätverket:

    az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled

  2. Skapa en offentlig IP-adress och en NAT-gateway:

    az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static

az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10

  3. Associera NAT-gatewayen med undernätet för integrering av virtuella nätverk:

    az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway

Skala en NAT-gateway

Du kan använda samma NAT-gateway över flera undernät i samma virtuella nätverk. Med den här metoden kan du använda en NAT-gateway i flera appar och App Service-planer.

Azure NAT Gateway stöder både offentliga IP-adresser och offentliga IP-prefix. En NAT-gateway kan ha stöd för upp till 16 IP-adresser över enskilda IP-adresser och prefix. Varje IP-adress allokerar 64 512 portar (SNAT-portar), vilket tillåter upp till 1 miljon tillgängliga portar. Läs mer i Azure NAT Gateway-resursen.

Nästa steg

Mer information om Azure NAT Gateway finns i dokumentationen om Azure NAT Gateway.

Mer information om integrering av virtuella nätverk finns i dokumentationen om integrering av virtuella nätverk.