ExpressRoute NAT gereksinimleri
ExpressRoute kullanarak Microsoft bulut hizmetlerine bağlanmak için NAT'leri ayarlamanız ve yönetmeniz gerekir. Bazı bağlantı sağlayıcıları NAT ayarlama ve yönetimini yönetilen bir hizmet olarak sunar. Bu tür bir hizmet sunulup sunulmadığını öğrenmek için bağlantı sağlayıcınıza başvurun. Aksi takdirde, bu makalede açıklanan gereksinimlere uymalısınız.
Çeşitli yönlendirme etki alanlarına genel bir bakış için ExpressRoute bağlantı hatları ve yönlendirme etki alanları sayfasını gözden geçirin. Azure ortak ve Microsoft eşlemesi için ortak IP adresi gereksinimlerini karşılamak için, NAT’nizi ağınız ve Microsoft arasında ayarlamanızı öneririz. Bu bölümde ayarlamanız gereken NAT altyapısının ayrıntılı bir açıklaması sağlanmıştır.
Microsoft eşlemesi için NAT gereksinimleri
Microsoft eşleme yolu, Azure genel eşleme yolu aracılığıyla desteklenmeyen Microsoft bulut hizmetlerine bağlanmanızı sağlar. Hizmet listesi Exchange Online, SharePoint Online ve Skype Kurumsal gibi Microsoft 365 hizmetlerini içerir. Microsoft, Microsoft eşlemesi üzerinde çift yönlü bağlantıyı desteklemeyi bekliyor. Microsoft bulut hizmetlerini hedefleyen trafiğe, trafik Microsoft ağına girmeden önce geçerli bir ortak IPv4 adresi ile SNAT uygulanmalıdır. Asimetrik yönlendirmeyi önlemek için, Microsoft bulut hizmetlerinden ağınızı hedefleyen trafiğe İnternet ucunuzda SNAT uygulanmalıdır. Aşağıdaki şekilde, NAT'nin Microsoft eşlemesi için nasıl ayarlanması gerektiğine ilişkin üst düzey bir resim sağlanır.
Ağınızdan kaynaklanan ve Microsoft’u hedefleyen trafik
Trafiğin geçerli bir ortak IPv4 adresiyle Microsoft eşleme yoluna girdiğinden emin olmalısınız. Microsoft’un IPv4 NAT adres havuzu sahibini bölgesel yönlendirme İnternet kaydı (RIR) veya bir İnternet yönlendirme kaydıyla (IRR) karşılaştırarak doğrulayabilmesi gerekir. Eşlenen AS numarasına ve NAT için kullanılan IP adreslerine göre bir denetim gerçekleştirilir. Kayıt defterlerini yönlendirme hakkında bilgi için ExpressRoute yönlendirme gereksinimleri sayfasına bakın.
Azure ortak eşleme kurulumu ve diğer ExpressRoute bağlantı hatları için kullanılan IP adresleri BGP oturumu aracılığıyla Microsoft’a tanıtılmamalıdır. Bu eşleme aracılığıyla tanıtılan NAT IP ön ekinin uzunluğuyla ilgili bir kısıtlama yoktur.
Önemli
Microsoft'a tanıtılan NAT IP havuzu İnternet'e tanıtılmamalıdır. Bu, diğer Microsoft hizmetlerine bağlantıyı keser.
Microsoft’tan kaynaklanan ve ağınızı hedefleyen trafik
- Belirli senaryolar Microsoft’un ağınız içinde barındırılan hizmet uç noktalarına bağlantı başlatmasını gerektirir. Senaryonun tipik bir örneği, ağınızda barındırılan ADFS sunucularına Microsoft 365'ten bağlantı olabilir. Bu gibi durumlarda, ağınızdan uygun önekleri Microsoft eşlemesine sızdırmanız gerekir.
- Asimetrik yönlendirmeyi önlemek için ağınızdaki hizmet uç noktalarında, Microsoft trafiğine İnternet ucunuzda SNAT uygulamanız gerekir. ExpressRoute'tan alınan bir yolla eşleşen hedef IP'ye sahip istekler ve yanıtlar her zaman ExpressRoute üzerinden gider. İstek İnternet üzerinden alınıp yanıt ExpressRoute üzerinden gönderiliyorsa asimetrik yönlendirme mevcuttur. Gelen Microsoft trafiğine İnternet ucunda SNAT uygulanması, yanıt trafiğini İnternet ucuna geri dönmeye zorlayarak sorunu çözer.
Azure ortak eşleme için NAT gereksinimleri
Not
Azure genel eşlemesi yeni bağlantı hatları için kullanılamaz.
Azure ortak eşleme yolu, Azure’da barındırılan tüm hizmetlere ortak IP adresleri üzerinden bağlanmanıza olanak sağlar. Bunlar ExpessRoute hakkında SSS’de listelenen tüm hizmetleri ve ISV’ler tarafından Microsoft Azure üzerinde barındırılan hizmetleri içerir.
Önemli
Ortak eşleme üzerinden Microsoft Azure hizmetlerine bağlama, her zaman sizin ağınızdan Microsoft ağına doğru başlatılır. Bu nedenle, oturumlar ExpressRoute üzerinden ağınıza Microsoft Azure hizmetlerinden gönderilemez. Bu işlem denenirse, tanıtılan bu IP'lere gönderilen paketler ExpressRoute yerine İnternet kullanır.
Ortak eşlemede Microsoft Azure’u hedefleyen trafiğe, trafik Microsoft ağına girmeden önce geçerli bir ortak IPv4 adresi ile SNAT uygulanmalıdır. Aşağıdaki şekilde, NAT'nin yukarıdaki gereksinimi karşılayacak şekilde nasıl ayarlanabileceğine ilişkin üst düzey bir resim sağlanmaktadır.
NAT IP havuzu ve rota tanıtma
Trafiğin geçerli bir ortak IPv4 adresiyle Azure ortak eşleme yoluna girdiğinden emin olmalısınız. Microsoft’un IPv4 NAT adres havuzu sahipliğini bölgesel bir yönlendirme İnternet kaydı (RIR) veya bir İnternet yönlendirme kaydıyla (IRR) karşılaştırarak doğrulayabilmesi gerekir. Eşlenen AS numarasına ve NAT için kullanılan IP adreslerine göre bir denetim gerçekleştirilir. Kayıt defterlerini yönlendirme hakkında bilgi için ExpressRoute yönlendirme gereksinimleri sayfasına bakın.
Bu eşleme aracılığıyla tanıtılan NAT IP öneki için bir uzunluk sınırlaması yoktur. NAT havuzunu izlemeniz ve NAT oturumlarının aç kalmadığından emin olmanız gerekir.
Önemli
Microsoft'a tanıtılan NAT IP havuzu İnternet'e tanıtılmamalıdır. Bu, diğer Microsoft hizmetlerine bağlantıyı keser.
Sonraki adımlar
Yönlendirme ve QoS için gereksinimlere bakın.
İş akışı bilgileri için bkz. ExpressRoute bağlantı hattı sağlama iş akışları ve devre durumları.
ExpressRoute bağlantınızı yapılandırın.