ExpressRoute NAT gereksinimleri
ExpressRoute kullanarak Microsoft bulut hizmetlerine bağlanmak için NAT'leri ayarlamanız ve yönetmeniz gerekir. Bazı bağlantı sağlayıcıları NAT ayarlama ve yönetimini yönetilen bir hizmet olarak sunar. Bu tür bir hizmet sunulup sunulmadığını öğrenmek için bağlantı sağlayıcınıza başvurun. Aksi takdirde, bu makalede açıklanan gereksinimlere uymalısınız.
Çeşitli yönlendirme etki alanlarına genel bir bakış için ExpressRoute bağlantı hatları ve yönlendirme etki alanları sayfasını gözden geçirin. Azure ortak ve Microsoft eşlemesi için ortak IP adresi gereksinimlerini karşılamak için, NAT’nizi ağınız ve Microsoft arasında ayarlamanızı öneririz. Bu bölümde ayarlamanız gereken NAT altyapısının ayrıntılı bir açıklaması sağlanmıştır.
Microsoft eşlemesi için NAT gereksinimleri
Microsoft eşleme yolu, Microsoft bulut hizmetlerine bağlanmanızı sağlar. Hizmet listesi Exchange Online, SharePoint Online ve Skype Kurumsal gibi Microsoft 365 hizmetlerini içerir. Microsoft, Microsoft eşlemesi üzerinde çift yönlü bağlantıyı desteklemeyi bekliyor. Microsoft bulut hizmetlerini hedefleyen trafiğe, trafik Microsoft ağına girmeden önce geçerli bir ortak IPv4 adresi ile SNAT uygulanmalıdır. Asimetrik yönlendirmeyi önlemek için, Microsoft bulut hizmetlerinden ağınızı hedefleyen trafiğe İnternet ucunuzda SNAT uygulanmalıdır. Aşağıdaki şekilde, NAT'nin Microsoft eşlemesi için nasıl ayarlanması gerektiğine ilişkin üst düzey bir resim sağlanır.
Ağınızdan kaynaklanan ve Microsoft’u hedefleyen trafik
Trafiğin geçerli bir ortak IPv4 adresiyle Microsoft eşleme yoluna girdiğinden emin olmalısınız. Microsoft’un IPv4 NAT adres havuzu sahibini bölgesel yönlendirme İnternet kaydı (RIR) veya bir İnternet yönlendirme kaydıyla (IRR) karşılaştırarak doğrulayabilmesi gerekir. Eşlenen AS numarasına ve NAT için kullanılan IP adreslerine göre bir denetim gerçekleştirilir. Kayıt defterlerini yönlendirme hakkında bilgi için ExpressRoute yönlendirme gereksinimleri sayfasına bakın.
Microsoft eşleme kurulumu ve diğer ExpressRoute bağlantı hatları için kullanılan IP adresleri BGP oturumu aracılığıyla Microsoft'a tanıtılmamalıdır. Bu eşleme aracılığıyla tanıtılan NAT IP ön ekinin uzunluğu üzerinde bir kısıtlama yoktur.
Önemli
Microsoft'a tanıtılan NAT IP havuzu İnternet'e tanıtılmamalıdır. Bu, diğer Microsoft hizmetlerine bağlantıyı keser. Birincil veya ikincil bağlantıya atanan aralıktan genel IP adresine karşı öneride bulunuruz. Bunun yerine, size atanmış ve Bölgesel İnternet Kayıt Defteri'ne (RIR) veya İnternet Yönlendirme Kayıt Defteri'ne (IRR) kaydedilmiş farklı bir genel IP adresi aralığı kullanmalısınız. Arama biriminize bağlı olarak, bu aralık tek bir IP adresi kadar küçük olabilir (IPv4 için '/32' veya IPv6 için '/128' olarak gösterilir).
Microsoft’tan kaynaklanan ve ağınızı hedefleyen trafik
- Belirli senaryolar Microsoft’un ağınız içinde barındırılan hizmet uç noktalarına bağlantı başlatmasını gerektirir. Senaryoya tipik bir örnek, Ağınızda barındırılan ADFS sunucularına Microsoft 365'ten bağlantı olabilir. Bu gibi durumlarda, ağınızdan uygun önekleri Microsoft eşlemesine sızdırmanız gerekir.
- Asimetrik yönlendirmeyi önlemek için ağınızdaki hizmet uç noktalarında, Microsoft trafiğine İnternet ucunuzda SNAT uygulamanız gerekir. ExpressRoute'tan alınan bir yolla eşleşen hedef IP'ye sahip istekler ve yanıtlar her zaman ExpressRoute üzerinden gider. İstek İnternet üzerinden alınıp yanıt ExpressRoute üzerinden gönderiliyorsa asimetrik yönlendirme mevcuttur. Gelen Microsoft trafiğine İnternet ucunda SNAT uygulanması, yanıt trafiğini İnternet ucuna geri dönmeye zorlayarak sorunu çözer.
NAT IP havuzu ve rota tanıtma
Trafiğin geçerli genel IPv4 adresiyle Azure Microsoft eşleme yoluna girdiğinden emin olmanız gerekir. Microsoft’un IPv4 NAT adres havuzu sahipliğini bölgesel bir yönlendirme İnternet kaydı (RIR) veya bir İnternet yönlendirme kaydıyla (IRR) karşılaştırarak doğrulayabilmesi gerekir. Eşlenen AS numarasına ve NAT için kullanılan IP adreslerine göre bir denetim gerçekleştirilir. Kayıt defterlerini yönlendirme hakkında bilgi için ExpressRoute yönlendirme gereksinimleri sayfasına bakın.
Bu eşleme aracılığıyla tanıtılan NAT IP öneki için bir uzunluk sınırlaması yoktur. NAT havuzunu izlemeniz ve NAT oturumlarından açlıktan ölmediğinizden emin olmanız gerekir.
Önemli
Microsoft'a tanıtılan NAT IP havuzu İnternet'e tanıtılmamalıdır. Bu, diğer Microsoft hizmetlerine bağlantıyı keser. Birincil veya ikincil bağlantıya atanan aralıktan genel IP adresine karşı öneride bulunuruz. Bunun yerine, size atanmış ve Bölgesel İnternet Kayıt Defteri'ne (RIR) veya İnternet Yönlendirme Kayıt Defteri'ne (IRR) kaydedilmiş farklı bir genel IP adresi aralığı kullanmalısınız. Arama biriminize bağlı olarak, bu aralık tek bir IP adresi kadar küçük olabilir (IPv4 için '/32' veya IPv6 için '/128' olarak gösterilir).
Sonraki adımlar
Yönlendirme ve QoS için gereksinimlere bakın.
İş akışı bilgileri için bkz. ExpressRoute bağlantı hattı sağlama iş akışları ve devre durumları.
ExpressRoute bağlantınızı yapılandırın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin