Azure NAT Gateway tümleştirmesi

  • Makale

Azure NAT Gateway, bir veya daha fazla alt ağ ile ilişkilendirilebilen, tam olarak yönetilen, yüksek oranda dayanıklı bir hizmettir. İnternet'e yönelik tüm trafiğin bir ağ adresi çevirisi (NAT) ağ geçidi üzerinden yönlendirilmesini sağlar. Azure Uygulaması Hizmeti ile NAT ağ geçidini kullanabileceğiniz iki önemli senaryo vardır.

NAT ağ geçidi, giden İnternet'e yönelik trafik için statik, tahmin edilebilir bir genel IP adresi sağlar. Ayrıca, aynı ortak adres/bağlantı noktası bileşimine çok sayıda eşzamanlı bağlantınız olduğu senaryolarda kullanılabilir kaynak ağ adresi çevirisi (SNAT) bağlantı noktalarını önemli ölçüde artırır.

Diagram that shows internet traffic flowing to a NAT gateway in an Azure virtual network.

Azure NAT Gateway tümleştirmesi hakkında önemli noktalar şunlardır:

  • App Service ile NAT ağ geçidi kullanmak sanal ağ tümleştirmeye bağlıdır, bu nedenle App Service planında desteklenen bir fiyatlandırma katmanı gerektirir.
  • App Service ile birlikte nat ağ geçidi kullandığınızda, Azure Depolama tüm trafiğin özel uç noktaları veya hizmet uç noktalarını kullanması gerekir.
  • NAT ağ geçidini App Service Ortamı v1 veya v2 ile birlikte kullanamazsınız.

Daha fazla bilgi ve fiyatlandırma için bkz. Azure NAT Gateway'e genel bakış.

NAT ağ geçidi tümleştirmeyi yapılandırma

App Service ile NAT ağ geçidi tümleştirmesini yapılandırmak için önce aşağıdaki görevleri tamamlayın:

Ardından Azure portalı aracılığıyla Azure NAT Gateway'i ayarlayın:

  1. Azure portalında App Service>Ağı'na gidin. Giden Trafik bölümünde Sanal ağ tümleştirmesi'ni seçin. Uygulamanızın bir alt ağ ile tümleştirildiğinden ve Tümünü Yönlendir'in etkinleştirildiğinden emin olun.

    Screenshot of the Route All option enabled for virtual network integration.

  2. Azure portalı menüsünde veya giriş sayfasında Kaynak oluştur’u seçin. Yeni penceresi görüntülenir.

  3. NAT ağ geçidini arayın ve sonuç listesinden seçin.

  4. Temel bilgileri doldurun ve uygulamanızın bulunduğu bölgeyi seçin.

    Screenshot of the Basics tab on the page for creating a NAT gateway.

  5. Giden IP sekmesinde bir genel IP adresi oluşturun veya var olan bir IP adresini seçin.

    Screenshot of the Outbound IP tab on the page for creating a NAT gateway.

  6. Alt ağ sekmesinde, sanal ağ tümleştirmesi için kullandığınız alt ağı seçin.

    Screenshot of the Subnet tab on the page for creating a NAT gateway.

  7. Gerekirse etiketleri doldurun ve oluştur'u seçin. NAT ağ geçidi sağlandıktan sonra Kaynak grubuna git'i ve ardından yeni NAT ağ geçidini seçin. Giden IP bölmesi, uygulamanızın giden İnternet'e yönelik trafik için kullanacağı genel IP adresini gösterir.

    Screenshot of the Outbound IP pane for a NAT gateway in the Azure portal.

Ortamınızı yapılandırmak için Azure CLI kullanmayı tercih ediyorsanız, önemli komutlar bunlardır. Önkoşul olarak, sanal ağ tümleştirmesi yapılandırılmış bir uygulama oluşturun.

  1. Tümünü Yönlendir'in sanal ağ tümleştirmeniz için yapılandırıldığından emin olun:

    az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled

  2. Genel IP adresi ve NAT ağ geçidi oluşturma:

    az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static

az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10

  3. NAT ağ geçidini sanal ağ tümleştirmesi için alt ağ ile ilişkilendirin:

    az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway

NAT ağ geçidini ölçeklendirme

Aynı sanal ağdaki birden çok alt ağda aynı NAT ağ geçidini kullanabilirsiniz. Bu yaklaşım, birden çok uygulama ve App Service planında NAT ağ geçidi kullanmanıza olanak tanır.

Azure NAT Gateway hem genel IP adreslerini hem de genel IP ön eklerini destekler. NAT ağ geçidi, tek tek IP adresleri ve ön ekleri arasında en fazla 16 IP adresini destekleyebilir. Her IP adresi, 1 milyona kadar kullanılabilir bağlantı noktası sağlayan 64.512 bağlantı noktası (SNAT bağlantı noktası) ayırır. Azure NAT Gateway kaynağı hakkında daha fazla bilgi edinin.

Sonraki adımlar

Azure NAT Gateway hakkında daha fazla bilgi için Bkz . Azure NAT Gateway belgeleri.

Sanal ağ tümleştirmesi hakkında daha fazla bilgi için sanal ağ tümleştirmesi hakkındaki belgelere bakın.