Azure NAT Gateway için sık sorulan sorular

Azure NAT Gateway, Azure sanal ağları için tam olarak yönetilen, yüksek oranda dayanıklı bir giden bağlantı çözümüdür. Güvenli ve ölçeklenebilir giden bağlantı elde etmek için, bir sanal ağ içindeki alt ağlara ve en az bir statik genel IP adresine nat ağ geçidi ekleyin.

Bkz. Azure NAT Gateway fiyatlandırması.

Bkz. Azure NAT Ağ Geçidi sınırları.

Bölge başına abonelik başına izin verilen NAT ağ geçidi kaynaklarının sayısı, ücretsiz deneme, kullandıkça öde, Bulut Çözümü Sağlayıcısı (CSP) ve Kurumsal Anlaşma gibi teklif kategorisi türüne göre değişir. Kurumsal Anlaşma ve CSP teklif türleri en fazla 1.000 NAT ağ geçidi kaynağına sahip olabilir. Sponsorlu ve kullandıkça öde teklifi türleri en fazla 100 NAT ağ geçidi kaynağına sahip olabilir. Ücretsiz deneme gibi diğer tüm teklif türlerinin en fazla 15 NAT ağ geçidi kaynağı olabilir.

Hayır, NAT ağ geçidi kaynağı aynı anda birden fazla abonelikle kullanılamaz. Adım adım yönergeler için bkz . Bölge taşıma sonrasında NAT ağ geçidi oluşturma ve yapılandırma.

Hayır, NAT ağ geçidi abonelikler, bölgeler veya kaynak grupları arasında taşınamaz. Diğer abonelik, bölge veya kaynak grubu için yeni bir NAT ağ geçidi oluşturulmalıdır.

NAT ağ geçidi, sanal ağdan giden bağlantı sağlar. Giden akışa doğrudan yanıt olarak trafik döndürme, NAT ağ geçidinden de geçebilir. Doğrudan İnternet'ten gelen trafik NAT ağ geçidinden geçemez.

Ağ güvenlik grubu (NSG) akış günlükleri, giden giden bir NAT ağ geçidi kullanılarak alt ağdaki/sanal ağdaki bir kaynaktan gelen trafik akışını izlemek için kullanılabilir.

azure ağ kaynaklarınızın güvenliğini sağlamaya yardımcı olmak için Azure Güvenlik Merkezi kullanın ve ağ koruma önerilerini izleyin. NSG akış günlüklerini etkinleştirin ve günlükleri denetim için bir Azure Depolama hesabına gönderin. Ayrıca akış günlüklerini log analytics çalışma alanına gönderebilir ve ardından Trafik Analizi'ni kullanarak Azure bulutunuzdaki trafik desenlerine ilişkin içgörüler sağlayabilirsiniz. Trafik Analizi'nin bazı avantajları ağ etkinliğini görselleştirmek, sık erişimli noktaları ve güvenlik tehditlerini tanımlamak, trafik akışı desenlerini anlamak ve ağ yanlış yapılandırmalarını saptamaktır.

Bir NAT ağ geçidi kaynağını silmek için önce kaynağın alt ağ ile ilişkilendirilmesi gerekir. NAT ağ geçidi kaynağı tüm alt ağlarla ilişkilendirildikten sonra silinebilir. Yönergeler için bkz . Mevcut bir alt ağdan NAT ağ geçidi kaynağını kaldırma ve kaynağı silme.

Hayır, NAT ağ geçidi İletim Denetimi Protokolü (TCP) veya Kullanıcı Veri Birimi Protokolü (UDP) için IP parçalanmayı desteklemez.

SNAT Bağlan ion Count ölçümü, saniyede yapılan yeni kaynak ağ adresi çevirisi (SNAT) bağlantılarının sayısını gösterir. Toplam SNAT Bağlan ion Sayısı ölçümü, nat ağ geçidi kaynağındaki etkin bağlantıların toplam sayısını gösterir.

NAT ağ geçidi için SNAT bağlantı noktası kullanım ölçümü yoktur. NAT ağ geçidi kaynağınızın SNAT kapasitesini değerlendirmenize yardımcı olması için SNAT Bağlan ion Count ve Total SNAT Bağlan ion Count ölçümlerini kullanın.

NAT ağ geçidi ölçümleri, ölçümler REST API'sini kullanarak alınabilir. Alternatif olarak, Azure portalındaki NAT ağ geçidi ölçümleri bölmesinde Paylaş'ı ve ardından Excel'e İndir'i seçebilirsiniz.

Hayır, TANıLAMA ayarları kullanılarak NAT ağ geçidi ölçümleri dışarı aktarılamaz. NAT ağ geçidi ölçümleri çok boyutludur. Tanılama ayarları, çok boyutlu ölçümlerin dışarı aktarımını desteklemez.

NAT ağ geçidi, genel IP adresine veya ön ekine ve alt ağa bağlandıktan sonra giden İnternet'e otomatik olarak bağlanır. NAT ağ geçidi giden kuralları, sanal makinelerde (VM' ler) örnek düzeyinde genel IP adresleri ve giden bağlantı için Azure Güvenlik Duvarı ile Azure Load Balancer'a göre önceliklidir.

Hayır, bağlantılarda kesinti olmaz. Önceki giden hizmetle var olan bağlantılar (Load Balancer, Azure Güvenlik Duvarı, örnek düzeyinde genel IP adresleri) bu bağlantılar kapatana kadar çalışmaya devam eder. Sanal ağın alt ağına bir NAT ağ geçidi eklendikten sonra, tüm yeni bağlantılar giden bağlantılar oluşturmak için bir NAT ağ geçidi kullanır.

Hayır, NAT ağ geçidinin genel IP adresi İnternet üzerinden doğrudan özel bir IP'ye bağlanamaz.

Genel IP adresiyle ilişkili tüm etkin bağlantılar, genel IP adresi kaldırıldığında sonlandırılır. NAT ağ geçidi kaynağında birden çok genel IP varsa, yeni trafik atanan IP'ler arasında dağıtılır.

Gidene bağlanmak için NAT ağ geçidinizle ilişkilendirilmiş IP'den farklı bir IP'nin kullanıldığını görmenizin birkaç olası nedeni vardır. Sorun gidermeye yardımcı olmak için Azure NAT Gateway bağlantı sorunlarını giderme kılavuzuna bakın.

NAT ağ geçidi, trafiği İnternet'e yönlendirmek için bir alt ağın sistem varsayılan İnternet yolunu kullanır. 0.0.0.0/0 trafiğini sonraki atlama türü ağ sanal gerecine (NVA) veya sanal ağ geçidine yönlendirmek için kullanıcı tanımlı bir yol oluşturulursa trafik NAT ağ geçidinden geçmez.

Giden bir NAT ağ geçidine bağlanmaya başlamak için alt ağ yönlendirme tablosunda yapılandırma gerekmez. Nat ağ geçidi bir alt ağa atandığında, NAT ağ geçidi İnternet'e yönelik tüm trafik için sonraki atlama türü olur. NAT ağ geçidi bir alt ağa ve en az bir genel IP adresine atandığı anda trafik İnternet'e giden bağlantıyı başlatabilir.

Evet, nat ağ geçidi genel IP adresi veya ön ek ve alt ağ olmadan dağıtılabilir. Ancak, en az bir genel IP adresi veya ön eki ve bir alt ağ ekleyene kadar işlemsel değildir.

Evet, NAT ağ geçidinizdeki genel IP adresleri sabittir ve değişmez.

NAT ağ geçidi en fazla 16 genel IP adresi kullanabilir. NAT ağ geçidi, toplam 16 adres içeren genel IP adreslerinin ve genel IP ön eklerinin herhangi bir bileşimini kullanabilir. NAT ağ geçidi şu ön ek boyutlarını destekleyebilir: /28 (16 adres), /29 (8 adres), /30 (4 adres) ve /31 (2 adres).

NAT ağ geçidinizle, kendi IP'nizi getirin (BYOIP) olarak da bilinen özel IP ön eklerinden türetilen genel IP ön eklerini ve adreslerini kullanabilirsiniz. Daha fazla bilgi edinmek için bkz . Özel IP adresi ön eki (BYOIP).

Hayır, NAT ağ geçidi IPv6 genel IP adreslerini desteklemez. Ancak, IPv4 ve IPv6 giden bağlantısı sağlamak için NAT ağ geçidi ve yük dengeleyici ile çift yığın yapılandırmasına sahip olabilirsiniz. Daha fazla bilgi için bkz . NAT ağ geçidi ve genel yük dengeleyici ile çift yığın giden bağlantısını yapılandırma.

Hayır, NAT ağ geçidi yönlendirme tercihi "internet" olan genel IP adreslerini desteklemez. Genel IP'lerde "internet" yönlendirme yapılandırma türünü destekleyen Azure hizmetlerinin listesini görmek için bkz . Genel İnternet üzerinden yönlendirme için desteklenen hizmetler.

Hayır, NAT ağ geçidi DDoS koruması etkinleştirilmiş genel IP adreslerini desteklemez. Daha fazla bilgi için bkz . DDoS sınırlamaları.

Hayır, mevcut genel IP adresi değiştirilemez. NAT ağ geçidinizdeki genel IP adresini değiştirmeniz gerekiyorsa, yönergeler için bkz . Genel IP adresi ekleme veya kaldırma.

Alt ağ kaynaklarınız giden bağlantı için NAT ağ geçidinize eklenmiş genel IP adreslerinden herhangi birini kullanabilir. NAT ağ geçidi üzerinden her yeni giden bağlantı yapıldığında, giden genel IP rastgele seçilir.

Hayır NAT ağ geçidi tarafından yapılandırılmış alt ağdaki belirli alt ağlara veya VM örneklerine IP ataması desteklenmez.

Hayır, nat ağ geçidi birden çok sanal ağa eklenemez.

Evet, bir NAT ağ geçidi bir sanal ağdaki en fazla 800 alt ağ ile ilişkilendirilebilir. Sanal ağ içindeki tüm alt ağlarla ilişkilendirilmesi gerekmez.

Hayır, NAT ağ geçidi bir ağ geçidi alt ağıyla ilişkilendirilemiyor.

Hayır, nat ağ geçidi alt ağın özelliklerine göre çalışır, bu nedenle birden çok NAT ağ geçidi tek bir alt ağa eklenemez.

Uç sanal ağlarından gelen trafik bir NVA veya Azure Güvenlik Duvarı aracılığıyla merkezi merkez sanal ağına yönlendirilebilir. Nat ağ geçidi daha sonra merkezi merkez ağından tüm uç sanal ağları için giden bağlantı sağlayabilir. NVA'larla merkez-uç mimarisinde NAT ağ geçidi ayarlamak için bkz . Merkez-uç ağında NAT ağ geçidi kullanma. Merkez-uç kurulumunda Azure Güvenlik Duvarı ile NAT ağ geçidi kullanmak için bkz. NAT ağ geçidini Azure Güvenlik Duvarı ile tümleştirme.

NAT ağ geçidi bölgesel olabilir veya "bölge yok" içine yerleştirilebilir. Daha fazla bilgi için bkz . Azure NAT Gateway ve kullanılabilirlik alanları. Ek olarak:

• Bölgesiz NAT ağ geçidi, Azure tarafından sizin için bir bölgeye yerleştirilir.
• Bölgesel NAT ağ geçidi, NAT ağ geçidi oluşturulduğunda kullanıcı tarafından belirli bir bölgeyle ilişkilendirilir.
• Nat ağ geçidinin bölgesel yapılandırması dağıtımdan sonra değiştirilemez.

Alanlar arası yedekli genel IP adresleri ve ön ekleri, bölgesiz bir NAT ağ geçidine veya belirli bir kullanılabilirlik alanına atanmış bir NAT ağ geçidine eklenebilir. Daha fazla bilgi için bkz . Azure NAT Gateway ve kullanılabilirlik alanları.

Hayır, NAT ağ geçidi standart SKU kaynaklarıyla uyumludur. Daha fazla bilgi edinmek için bkz . Azure NAT Gateway ile ilgili temel bilgiler. Nat ağ geçidiyle çalışmak için temel yük dengeleyicinizi ve temel genel IP adresinizi standart olarak yükseltin. Daha fazla yardım için:

• Temel yük dengeleyiciyi standarda yükseltmek için bkz . Azure genel yük dengeleyiciyi yükseltme.
• Temel genel IP'yi standarda yükseltmek için bkz . Genel IP adresini yükseltme.
• Ekli VM'ye sahip temel bir genel IP'yi standarda yükseltmek için bkz . Ekli VM ile temel genel IP adresini yükseltme.

TCP bağlantıları için boşta kalma zaman aşımı zamanlayıcı varsayılan olarak 4 dakikadır ve 120 dakikaya kadar yapılandırılabilir. Uzun bağlantı akışlarını korumanız gerekiyorsa, boşta kalma zaman aşımı zamanlayıcısını genişletmek yerine TCP korumalarını kullanın. TCP korumaları etkin bağlantıları daha uzun süre korur.

UDP boşta kalma zaman aşımı süreölçeri 4 dakika olarak ayarlanır ve yapılandırılamaz.

TCP/UDP bağlantısı kapatıldığında, bağlantı noktası aynı hedef uç noktaya bağlanmak için yeniden kullanılamadan önce bir bekleme süresine yerleştirilir. Daha fazla bilgi için bkz . SNAT bağlantı noktası yeniden kullanım zamanlayıcıları. Farklı bir hedefe giden Bağlan, SNAT bağlantı noktasını hemen kullanabilir. Daha fazla bilgi için bkz . Azure NAT Gateway ile SNAT.

Evet, uygulamaların sanal ağdan giden trafiği İnternet'e yönlendirmesine izin vermek için Azure Uygulaması Hizmeti ile nat ağ geçidi kullanılabilir. Nat ağ geçidi ile Azure Uygulaması Hizmeti arasında bu tümleştirmeyi kullanmak için bölgesel sanal ağ tümleştirmesi etkinleştirilmelidir. NAT ağ geçidiyle sanal ağ tümleştirmesini etkinleştirme hakkında yönergeler için bkz . Azure NAT Gateway tümleştirmesi.

Evet. Azure Kubernetes Service ile NAT ağ geçidi tümleştirmesi hakkında daha fazla bilgi için bkz . Yönetilen NAT Ağ Geçidi.

Evet, nat ağ geçidi Azure Güvenlik Duvarı ile kullanılabilir. Azure Güvenlik Duvarı nat ağ geçidi ile kullanıldığında, bölgesel bir yapılandırmada olmalıdır. NAT ağ geçidi alanlar arası yedekli bir güvenlik duvarıyla çalışır, ancak şu anda dağıtımı önermiyoruz. Azure Güvenlik Duvarı ile NAT ağ geçidi tümleştirmesi hakkında daha fazla bilgi için bkz. NAT ağ geçidi ile SNAT bağlantı noktalarını ölçeklendirme.

Evet, hizmet uç noktalarına sahip bir alt ağa NAT ağ geçidi eklenmesi uç noktaları etkilemez. Sanal Ağ hizmet uç noktaları, temsil ettikleri hedef Azure hizmet trafiği için daha belirli bir yol sağlar. Hizmet uç noktasının trafiği İnternet yerine Azure omurgasını aşıyor. Hizmet olarak Azure platformuna (PaaS) doğrudan Azure ağınızdan bağlandığınızda hizmet uç noktaları üzerinden Özel Bağlantı öneririz.

Evet. Çalışma alanınızda güvenli küme bağlantısını etkinleştirirseniz, Azure Databricks ile nat ağ geçidi iki yoldan biriyle kullanılabilir:

• Azure Databricks'in oluşturduğu varsayılan sanal ağ ile güvenli küme bağlantısı kullanırsanız, Azure Databricks çalışma alanınızın alt ağlarından giden trafik için otomatik olarak bir NAT ağ geçidi oluşturur. NAT ağ geçidi, Azure Databricks'in yönettiği yönetilen kaynak grubunda oluşturulur. Bu kaynak grubunu veya içinde sağlanan kaynakları değiştiremezsiniz.
• Sanal ağ ekleme kullanan çalışma alanınızda güvenli küme bağlantısını etkinleştirirseniz, giden bağlantı sağlamak için çalışma alanının her iki alt ağına da nat ağ geçidi dağıtabilirsiniz. Bu durumda, özelleştirilmiş giden bağlantı gereksinimleri için yapılandırmayı değiştirebilirsiniz. Daha fazla bilgi için bkz . Güvenli küme bağlantısı.

Sonraki adımlar

Sorunuz burada listelenmiyorsa lütfen sorunuzla birlikte bu sayfa hakkında geri bildirim gönderin. Bu bilgiler, değerli tüm müşteri sorularımızın yanıtlandığından emin olmak için ürün ekibi için bir GitHub sorunu oluşturur.