Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure NAT Gateway , özel sanal ağınıza bağlı kaynaklar için giden İnternet bağlantısı sağlayan, tam olarak yönetilen bir Ağ Adresi Çevirisi (NAT) hizmetidir. Hizmet hem giden bağlantılar için Kaynak Ağ Adresi Çevirisi (SNAT) hem de yalnızca giden kaynaklı bağlantılara yanıt paketleri için Hedef Ağ Adresi Çevirisi (DNAT) sağlar. Azure NAT Gateway kritik sanal ağ kaynakları için trafiği işlediği için yüksek dayanıklılık sağlayacak şekilde tasarlanmıştır.
Azure'ı kullandığınızda güvenilirlik paylaşılan bir sorumluluktır. Microsoft, dayanıklılık ve kurtarmayı desteklemek için çeşitli özellikler sunar. Bu özelliklerin kullandığınız tüm hizmetler içinde nasıl çalıştığını anlamak ve iş hedeflerinize ve çalışma süresi hedeflerinize ulaşmak için ihtiyacınız olan özellikleri seçmek sizin sorumluluğunuzdadır.
Bu makalede, Azure NAT Gateway'in geçici hatalar ve kullanılabilirlik alanı kesintileri de dahil olmak üzere çeşitli olası kesintilere ve sorunlara nasıl dayanıklı hale getirilmeye başlandığı açıklanmaktadır. Ayrıca Azure NAT Gateway hizmet düzeyi sözleşmesi (SLA) hakkındaki önemli bilgileri de vurgular.
Önemli
NAT ağ geçidinin güvenilirliğini göz önünde bulundurduğunuz zaman sanal makinelerinizin (VM'ler), disklerinizin, diğer ağ altyapınızın ve VM'lerde çalışan uygulamaların güvenilirliğini de göz önünde bulundurun. Diğer bileşenler eşit düzeyde dayanıklı değilse NAT ağ geçidinin dayanıklılığının artırılmasının etkisi sınırlı olabilir. Dayanıklılık gereksinimlerinize bağlı olarak, birden çok bileşende yapılandırma değişiklikleri yapabilirsiniz.
Güvenilirlik için üretim dağıtımı önerileri
Üretim iş yükleri için aşağıdaki uygulamaları öneririz:
Desteklenen bölgelerde otomatik bölge yedekliliğini almak için StandardV2 SKU'yu kullanın.
Uyarı
Dağıtımdan önce, yapılandırmanızı desteklediğinden emin olmak için StandardV2 Azure NAT Gateway'in önemli sınırlamalarını gözden geçirin.
En yüksek bağlantı gereksinimleriniz için yeterli genel IP adresi ayırın. IP adreslerinin yetersizliği SNAT bağlantı noktası tükenmesine ve kullanılabilirlik sorunlarına neden olabilir.
StandardV2 Azure NAT Gateway ile StandardV2 SKU genel IP adreslerini kullanın. StandardV2 Azure NAT Gateway, Standart SKU genel IP adreslerini desteklemez.
Güvenilirlik mimarisine genel bakış
Bu bölümde, hizmetin nasıl çalıştığına ilişkin güvenilirlik açısından en uygun olan bazı önemli yönler açıklanmaktadır. bölümünde dağıttığınız ve kullandığınız bazı kaynak ve özellikleri içeren mantıksal mimari tanıtılır. Ayrıca, hizmetin kapaklar altında nasıl çalıştığına ilişkin ayrıntılar sağlayan fiziksel mimariyi de ele alır.
Mantıksal mimari
NAT ağ geçidi dağıttığınız bir kaynaktır. Giden İnternet trafiğinin varsayılan yolu olarak NAT ağ geçidini kullanmak için sanal ağınızdaki bir veya daha fazla alt ağa ekleyin. Herhangi bir özel yol veya başka bir yönlendirme yapılandırmanız gerekmez.
Fiziksel mimari
Dahili olarak, bir NAT ağ geçidi, hizmeti çalıştırmak için gereken temel altyapıyı temsil eden bir veya daha fazla örnekten oluşur.
Azure NAT Gateway, yüksek güvenilirlik ve ölçeklenebilirlik sağlamak için yazılım tanımlı ağ (SDN) kullanarak dağıtılmış bir mimari uygular. Hizmet, hizmet etkisi olmadan birden çok altyapı bileşeni hatasına dayanabilmesi için birden çok hata etki alanı arasında çalışır. Azure, hata etki alanları arasında dağıtım ve altyapı yedekliliği dahil olmak üzere temel hizmet işlemlerini yönetir.
Azure NAT Gateway mimarisi ve yedekliliği hakkında daha fazla bilgi için bkz. Azure NAT Gateway kaynakları.
Geçici hatalara dayanıklılık
Geçici hatalar, bileşenlerde kısa ve aralıklı hatalardır. Bunlar genellikle bulut gibi dağıtılmış bir ortamda gerçekleşir ve işlemlerin normal bir parçasıdır. Geçici hatalar kısa bir süre sonra kendilerini düzeltmektedir. Uygulamalarınızın genellikle etkilenen istekleri yeniden deneyerek geçici hataları işleyebileceği önemlidir.
Bulutta barındırılan tüm uygulamalar, bulutta barındırılan API'ler, veritabanları ve diğer bileşenlerle iletişim kurarken Azure geçici hata işleme yönergelerini izlemelidir. Daha fazla bilgi için bkz Geçici hataları ele alma önerileri.
SNAT bağlantı noktası tükenmesi , uygulamalar aynı IP adresine ve bağlantı noktasına birden çok bağımsız bağlantı gerçekleştirdiğinde oluşur ve bu da giden IP adresi için kullanılabilir SNAT bağlantı noktalarını tüketer. SNAT bağlantı noktası tükenmesi, uygulamanızda geçici bir hata olarak görünebilir. NAT ile ilgili geçici hata olasılığını azaltmak için aşağıdaki görevleri gerçekleştirin:
SNAT bağlantı noktası tükenme olasılığını en aza indirin. Bağlantı havuzu oluşturma ve uygun bağlantı yaşam döngüsü yönetimi uygulayarak uygulamalarınızı SNAT'yi düzgün bir şekilde işleyecek şekilde yapılandırın.
Yeterli genel IP adresi dağıtın. Tek bir NAT ağ geçidi birden çok genel IP adresini destekler ve her genel IP adresi ayrı bir SNAT bağlantı noktası kümesi sağlar.
NAT ağ geçidinin veri yolu kullanılabilirlik ölçümünü izleyin. Olası bağlantı sorunlarını erken algılamak için Azure İzleyici'yi kullanın. Uygulamalarınızın giden bağlantısını etkilemeden önce geçici hata koşullarını proaktif olarak belirlemek ve ele almak için bağlantı hataları ve SNAT bağlantı noktası tükenmesi uyarıları ayarlayın. Daha fazla bilgi için bkz. Azure NAT Gateway ölçümleri ve uyarıları.
Yüksek boşta kalma zaman aşımı değerlerini ayarlamaktan kaçının. Boşta kalma zaman aşımı değerlerini NAT ağ geçidi bağlantıları için varsayılan 4 dakikadan önemli ölçüde daha yüksek bir değere ayarladığınızda, yüksek bağlantı birimleri sırasında SNAT bağlantı noktası tükenmesi oluşabilir.
Azure NAT Gateway'de bağlantı yönetimi ve sorun giderme hakkında daha fazla bilgi için bkz. Azure NAT Ağ Geçidi bağlantısı sorunlarını giderme.
Kullanılabilirlik alanı hatalarına dayanıklılık
Kullanılabilirlik alanları , bir Azure bölgesi içindeki veri merkezlerinin fiziksel olarak ayrı gruplarıdır. Bir bölge başarısız olduğunda hizmetler kalan bölgelerden birine devredilebilir.
Azure NAT Gateway hem alanlar arası yedekli hem de bölgesel yapılandırmalarda kullanılabilirlik alanlarını destekler:
Alanlar arası yedekli: Azure NAT Gateway için StandardV2 SKU'su otomatik alanlar arası yedeklilik sağlar. Alanlar arası yedeklilik, NAT ağ geçidi örneklerini bir bölgedeki tüm kullanılabilirlik alanlarına yayar. Alanlar arası yedekli yapılandırma, üretim iş yüklerinin dayanıklılığını ve güvenilirliğini artırır.
Diyagramda İnternet en üstte gösterilir. İnternet'in altında, bir sanal ağda bulunan ve üç kullanılabilirlik alanına yayılan bir NAT Gateway kaynağı bulunur. Sanal ağdaki bir alt ağ üç VM içerir. Her VM farklı bir kullanılabilirlik alanında konumlandırılır. İlk VM kullanılabilirlik alanı 1'de, ikinci VM kullanılabilirlik alanı 2'de ve üçüncü VM de kullanılabilirlik alanı 3'te. Her kullanılabilirlik alanındaki üç ayrı ok, NAT Ağ Geçidi'nden İnternet'e giden trafiğin akışını gösterir.
Bölgesel: Standart (v1) SKU'yu kullandığınızda, isteğe bağlı olarak bir bölgesel yapılandırma oluşturabilirsiniz. Seçtiğiniz bir kullanılabilirlik alanına bölgesel NAT ağ geçidi dağıtırsınız. Nat ağ geçidini belirli bir bölgeye dağıttığınızda, bu ağ geçidi açıkça o bölgeden İnternet'e giden bağlantı sağlar. Farklı bir kullanılabilirlik alanından gelen bölgesel genel IP adreslerine izin verilmez. Alt ağ kaynakları farklı bir kullanılabilirlik alanında olsa bile bağlı alt ağlardan gelen tüm trafik NAT ağ geçidi üzerinden yönlendirilir.
Diyagramda İnternet en üstte gösterilir. İnternet'in altında yalnızca kullanılabilirlik alanı 1 içinde dağıtılan bir NAT Ağ Geçidi kaynağı bulunur. NAT Gateway, tek bir VM içeren bir alt ağa bağlanır. Sanal ağ, tümü kullanılabilirlik alanı 1'de bulunan alt ağı içerir. Kullanılabilirlik alanı 2 ve kullanılabilirlik alanı 3 boş. Nat Gateway'den İnternet'e giden trafiğin akışını gösteren bir ok.
Kullanılabilirlik alanındaki bir NAT ağ geçidinde kesinti yaşanırsa, bağlı alt ağlardaki tüm VM'ler iyi durumdaki kullanılabilirlik alanlarında bulunsa bile İnternet'e bağlanamaz.
Önemli
Tek bir kullanılabilirlik alanına sabitleme yalnızca bölgeler arası gecikme süresi gereksinimleriniz için çok yüksek olduğunda ve gecikme süresinin gereksinimlerinizi karşılamadığını doğruladıktan sonra önerilir. Tek başına, bölgesel bir kaynak kullanılabilirlik alanı kesintisine dayanıklılık sağlamaz. Bir bölgesel kaynağın dayanıklılığını artırmak için, ayrı kaynakları birden çok kullanılabilirlik alanına açıkça dağıtmanız ve trafik yönlendirme ve yük devretmeyi yapılandırmanız gerekir. Daha fazla bilgi için bkz. Bölgesel kaynaklar ve bölge dayanıklılığı.
VM'leri çeşitli kullanılabilirlik alanlarına dağıtırsanız ve bölgesel NAT ağ geçitleri kullanmanız gerekiyorsa, her kullanılabilirlik alanında bölgesel yığınlar oluşturabilirsiniz. Bölgesel yığınlar oluşturmak için aşağıdaki kaynakları dağıtın:
Birden çok alt ağ: Bölgelere yayılan bir alt ağ kullanmak yerine her kullanılabilirlik alanı için ayrı bir alt ağ oluşturun.
Bölgesel NAT ağ geçitleri: Bir NAT ağ geçidini ekli alt ağıyla aynı kullanılabilirlik alanına dağıtın.
El ile VM ataması: Her VM'yi doğru kullanılabilirlik alanına ve kullanılabilirlik bölgesinin karşılık gelen alt ağında yerleştirin.
Diyagramda İnternet en üstte ve üç kullanılabilirlik alanı internetin altında gösterilir. Her erişilebilirlik bölgesi kendi ayrılmış bölgeye özgü NAT Ağ Geçidi örneğini, alt ağı ve VM'sini içerir. Tüm bu kaynaklar paylaşılan bir sanal ağda bulunur. Oklar, her kullanılabilirlik bölgesinin NAT Ağ Geçidi örneğinden İnternet'e giden trafik akışını gösterir.
Standart (v1) NAT ağ geçidi dağıtırsanız ve kullanılabilirlik alanı belirtmezseniz NAT ağ geçidi yerel değildir; bu da Azure'ın kullanılabilirlik bölgesini seçtiği anlamına gelir. Bölgedeki herhangi bir kullanılabilirlik alanında kesinti olması NAT ağ geçidinizi etkileyebilir. Kullanılabilirlik alanı kesintilerine karşı koruma sağlamadığından, bölgesel olmayan bir yapılandırma önermiyoruz.
Gereksinimler
Bölge desteği: Alanlar arası yedekli ve bölgesel NAT ağ geçitlerini kullanılabilirlik alanlarını destekleyen herhangi bir bölgeye dağıtabilirsiniz.
SKU: Alanlar arası yedekli nat ağ geçidi dağıtmak için StandardV2 SKU'yu kullanın. Bölgesel NAT ağ geçidi dağıtmak için Standart SKU'yu kullanın. StandardV2 SKU'su önerilir.
Genel IP adresleri: NAT ağ geçidine eklenen genel IP adreslerinin gereksinimleri SKU'ya ve dağıtım yapılandırmasına bağlıdır.
Azure NAT Ağ Geçidi SKU'su Kullanılabilirlik alanı destek türü Genel IP adresi gereksinimleri StandardV2 Alanlar arası yedekli StandardV2 genel IP adresi Standart Bölgesel Alanlar arası yedekli veya NAT ağ geçidiyle aynı bölgede bulunan standart genel IP adresi Standart Özel Olmayan Bölgeler arası yedekliliği olan veya herhangi bir bölgede bulunan standart genel IP adresi
Maliyet
Azure NAT Gateway için kullanılabilirlik alanı desteğinin ek maliyeti yoktur. Daha fazla bilgi için bkz. Azure NAT Gateway fiyatlandırması.
Kullanılabilirlik alanı desteğini yapılandırma
Yeni kaynaklar: Dağıtım adımları kullanılabilirlik alanı yapılandırmanıza bağlıdır:
Alanlar arası yedekli: StandardV2 SKU kullanarak alanlar arası yedekli yeni bir NAT ağ geçidi dağıtmak için bkz. StandardV2 Azure NAT Ağ Geçidi Oluşturma.
Bölgesel: Standart SKU kullanarak yeni bir bölgesel NAT ağ geçidi dağıtmak için bkz. NAT ağ geçidi oluşturma. NAT ağ geçidini oluşturduğunuzda, Bölge yok'u seçmek yerine kullanılabilirlik alanını seçin.
Kullanılabilirlik alanı desteğini açın: Dağıtımdan sonra Azure NAT Gateway için kullanılabilirlik alanı yapılandırmasını değiştiremezsiniz. Kullanılabilirlik alanı yapılandırmasını değiştirmek için istenen bölge ayarlarıyla yeni bir NAT ağ geçidi dağıtmanız gerekir.
Standard'dan StandardV2 NAT ağ geçidine yükseltmek için StandardV2 SKU kullanan yeni bir genel IP adresi oluşturmanız gerekir.
Tüm bölgeler sağlıklı olduğunda davranış
Bu bölümde, NAT ağ geçitleri kullanılabilirlik alanı desteği için yapılandırıldığında ve tüm kullanılabilirlik alanları çalışır durumda olduğunda neler bekleyebileceğiniz açıklanmaktadır.
Bölgeler arasında trafik yönlendirme: VM'nizden gelen trafiğin NAT ağ geçidiniz üzerinden yönlendirme şekli, NAT ağ geçidinizin kullandığı kullanılabilirlik alanı yapılandırmasına bağlıdır.
Alanlar arası yedekli: Trafik herhangi bir kullanılabilirlik alanı içindeki bir NAT ağ geçidi örneği üzerinden yönlendirilebilir.
Bölgesel: Her NAT ağ geçidi örneği, kendisine atanan kullanılabilirlik alanı içinde bağımsız olarak çalışır. Sanal makine farklı bir bölgede olsa bile alt ağ kaynaklarından giden trafik NAT ağ geçidinin bölgesi üzerinden yönlendirilir.
Bölgeler arasında veri çoğaltma: Azure NAT Gateway, giden bağlantı için durum bilgisi olmayan bir hizmet olduğundan verileri bölgeler arasında çoğaltmaz. Her NAT ağ geçidi örneği kendi kullanılabilirlik alanı içinde bağımsız olarak çalışır ve diğer bölgelerdeki örneklerle eşitleme gerektirmez.
Bölge hatası sırasındaki davranış
Bu bölümde, bir NAT ağ geçidi kullanılabilirlik alanı desteği için yapılandırıldığında ve kullanılabilirlik alanı kesintisi olduğunda neler bekleyebileceğiniz açıklanmaktadır.
Algılama ve yanıt: Algılama ve yanıt sorumluluğu, NAT ağ geçidinizin kullandığı kullanılabilirlik alanı yapılandırmasına bağlıdır.
Alanlar arası yedekli: Azure NAT Gateway, kullanılabilirlik alanındaki hataları algılar ve yanıtlar. Kullanılabilirlik alanı yük devretmesi başlatmak için herhangi bir işlem yapmanız gerekmez.
Bölgesel: Diğer bölgelerdeki alternatif bağlantı yöntemlerine veya NAT ağ geçitlerine uygulama düzeyinde yük devretme uygulamak sizin sorumluluğundadır.
Bildirim: Microsoft, bir bölge kapatıldığında sizi otomatik olarak bilgilendirmez. Ancak, tek bir kaynağın durumunu izlemek için Azure Kaynak Durumu'nı kullanabilir ve sorunları size bildirmek için Kaynak Durumu uyarıları ayarlayabilirsiniz. Azure Hizmet Durumu'nı , bölge hataları dahil olmak üzere hizmetin genel durumunu anlamak için de kullanabilir ve sorunları size bildirmek için Hizmet Durumu uyarıları ayarlayabilirsiniz.
NAT ağ geçidinizin durumunu izlemek için NAT ağ geçidinin veri yolu kullanılabilirlik ölçümünü de kullanabilirsiniz. Bağlantı sorunlarını algılamak için veri yolu kullanılabilirlik ölçümünde uyarıları yapılandırın.
Etkin istekler: Etkin istek davranışı, NAT ağ geçidinizin kullandığı kullanılabilirlik alanı yapılandırmasına bağlıdır.
Bölge-redundant: Hatalı bölgedeki örnekler etkin giden bağlantıları keser. İstemciler bağlantı isteklerini yeniden denemelidir ve sonraki girişimler başka bir kullanılabilirlik alanındaki NAT ağ geçidi örneği üzerinden yönlendirilir.
Bölgesel: Başarısız bir bölgesel NAT ağ geçidi, etkin olan giden bağlantıları keser. Alternatif bağlantı yolları aracılığıyla bağlantının yeniden oluşturulup kurulmayacağına ve nasıl yeniden kuruleceğine karar vermelisiniz. Uygulamalar, bağlantı hatalarını işlemek için yeniden deneme mantığı uygulamalıdır.
Trafiği yeniden yönlendirirseniz, giden genel IP adresi değişir, bu nedenle tüm İletim Denetimi Protokolü (TCP) oturumlarının yeniden oluşturulması gerekebilir.
Beklenen veri kaybı: Azure NAT Gateway giden bağlantı için durum bilgisi olmayan bir hizmet olduğundan veri kaybı olmaz. Bağlantılar yeniden kurulduğunda bağlantı durumu yeniden oluşturulur.
Beklenen kapalı kalma süresi: Beklenen kapalı kalma süresi, NAT ağ geçidinizin kullandığı kullanılabilirlik alanı yapılandırmasına bağlıdır.
Alanlar arası yedekli: Başarısız olan bölgedeki var olan bağlantılar kesilebilir. İstemciler bağlantıları hemen yeniden deneyebilir ve istekler başka bir bölgedeki bir örneğe yönlendirilir. İyi durumdaki bölgelerden kalan tüm bağlantılar devam eder.
Bölgesel: Giden bağlantı, bölge kurtarana kadar veya trafiği diğer bölgelerdeki alternatif bağlantı yöntemleri veya NAT ağ geçitleri aracılığıyla yeniden yönlendirene kadar kullanılamaz durumda kalır.
Trafik yeniden yönlendirme: Trafiği yeniden yönlendirme davranışı, NAT ağ geçidinizin kullandığı kullanılabilirlik alanı yapılandırmasına bağlıdır.
Alanlar arası yedekli: Yeni bağlantı istekleri, iyi durumdaki kullanılabilirlik alanındaki bir NAT ağ geçidi örneği üzerinden yönlendirilir.
Bir bölge hatası sırasında, bu bölgedeki VM'ler de genellikle çalışmayı durdurur. Ancak vm'ler çalışmaya devam ederken kısmi bölge hatası yalnızca NAT ağ geçidini etkilerse, bu VM'lerden giden bağlantılar başka bir bölgedeki NAT ağ geçidi örneği üzerinden yönlendirilir.
Bölgesel: Alternatif bağlantı yöntemlerini kullanma veya trafiği diğer bölgelerdeki NAT ağ geçitlerine yönlendirme gibi uygulama düzeyinde yük devretme uygulamanız gerekir.
Bölge kurtarma
Azure NAT Gateway durum bilgisi olmayan bir hizmet olduğundan yeniden çalışma işlemleri için el ile müdahale gerekmez.
Kullanılabilirlik alanı kurtarıldığında, bu bölgedeki NAT ağ geçidi örnekleri yeni giden bağlantılar için otomatik olarak kullanılabilir hale gelir. Kesinti sırasında diğer bölgelerdeki NAT ağ geçidi örnekleri aracılığıyla kurulan bağlantılar, bu bağlantılar kapatılana kadar mevcut bağlantı yollarını kullanmaya devam eder.
Bölge hataları için test
Bölge hataları için test seçenekleri, örneğinizin kullandığı kullanılabilirlik alanı yapılandırmasına bağlıdır.
Alanlar arası yedekli: Azure NAT Gateway platformu, alanlar arası yedekli NAT ağ geçitleri için trafik yönlendirmeyi, yük devretmeyi ve yeniden çalışmayı yönetir. Bu yönetilen özellikler, el ile eylem başlatmanızı veya kullanılabilirlik alanı hata işlemlerini doğrulamanızı gerektirmez.
Bölgesel: Olası bir bölge hatasını yönetmek için yük devretme planlarını hazırlamak ve test etmek sizin sorumluluğunuzdadır.
Bölge genelindeki hatalara dayanıklılık
Azure NAT Gateway, belirli bir Azure bölgesinin sınırları içinde çalışan tek bölgeli bir hizmettir. Hizmet yerel çok bölgeli özellikler veya bölgeler arasında otomatik yük devretme sağlamaz. Bir bölge kullanılamaz duruma gelirse, bu bölgedeki NAT ağ geçitleri de kullanılamaz.
Birden çok bölgeye yayılan bir ağ yaklaşımı tasarlarsanız, her bölgeye bağımsız NAT ağ geçitleri dağıtın.
Hizmet düzeyi sözleşmesi
Azure hizmetleri için hizmet düzeyi sözleşmesi (SLA), her hizmetin beklenen kullanılabilirliğini ve bu kullanılabilirlik beklentisini elde etmek için çözümünüzün karşılaması gereken koşulları açıklar. Daha fazla bilgi için çevrimiçi hizmetler için SLA'lar sayfasına bakın.
Azure Sanal Ağ NAT SLA'sı, Azure NAT Ağ Geçidi'ni kapsar. Kullanılabilirlik SLA'sı yalnızca iki veya daha fazla iyi durumda vm'niz olduğunda geçerlidir. Ayrıca SNAT bağlantı noktası tükenmesini kapalı kalma süresi hesaplamalarının dışında tutar.