Aracılığıyla paylaş

Azure NAT Gateway nedir?

Azure NAT Gateway, tam olarak yönetilen ve yüksek oranda dayanıklı bir Ağ Adresi Çevirisi (NAT) hizmetidir. Bir alt ağdaki tüm örneklerin tamamen özel kalırken İnternet'e bağlanmasına izin vermek için Azure NAT Ağ Geçidi'ni kullanabilirsiniz. nat ağ geçidi üzerinden internetten istenmeyen gelen bağlantılara izin verilmez. Yalnızca giden bağlantıya yanıt paketi olarak gelen paketler NAT Ağ Geçidi'nden geçebilir.

NAT Gateway, giden bağlantıyı otomatik olarak ölçeklendirmek ve SNAT bağlantı noktası tükenme riskini en aza indirmek için SNAT bağlantı noktalarını dinamik olarak ayırır.

Azure NAT Gateway iki SKU'da kullanılabilir:

  • Standart SKU NAT Ağ Geçidi bölgeseldir (tek bir kullanılabilirlik alanına dağıtılır) ve tek bir sanal ağdaki alt ağlar için ölçeklenebilir giden bağlantı sağlar.

  • StandardV2 SKU NAT Ağ Geçidi, daha yüksek aktarım hızı, IPv6 desteği ve akış günlüğü desteği ile bölgeden bağımsızdır.

StandardV2 NAT Ağ Geçidi

StandardV2 NAT Gateway, dinamik SNAT bağlantı noktası ayırma ve sanal ağ içindeki alt ağlar için güvenli giden bağlantı gibi Standart SKU NAT Ağ Geçidi'nin tüm işlevlerini sağlar. Ayrıca, StandardV2 NAT Gateway alanlar arası yedeklidir, yani Standart NAT Ağ Geçidi gibi tek bir bölge yerine bölgedeki tüm bölgelerden giden bağlantı sağlar.

Diyagram, bir bölgedeki birden çok kullanılabilirlik alanına yayılan StandardV2 NAT Ağ Geçidini gösterir.

Şekil: StandardV2 NAT Ağ Geçidi, bir bölgedeki birden çok kullanılabilirlik alanına yayılmıştır.

StandardV2 NAT Gateway'in temel özellikleri

  • Alanlar arası yedekli - Tek bir bölge hatası sırasında bağlantıyı sürdürmek için bölgedeki tüm kullanılabilirlik alanlarında çalışır.
  • IPv6 desteği - Giden bağlantı için hem IPv4 hem de IPv6 genel IP adreslerini ve ön eklerini destekler.
  • Daha yüksek aktarım hızı : Her StandardV2 NAT Gateway, Standart NAT Ağ Geçidi için 50 Gb/sn'ye kıyasla 100 Gb/sn'ye kadar veri aktarım hızı sağlayabilir.
  • Akış günlükleri desteği : Giden trafik akışlarını izlemeye ve analiz etmeye yardımcı olmak için IP tabanlı trafik bilgileri sağlar.

StandardV2 NAT Gateway'i dağıtma hakkında daha fazla bilgi edinmek için bkz. StandardV2 NAT Ağ Geçidi Oluşturma.

StandardV2 NAT Ağ Geçidinin önemli sınırlamaları

  • StandardV2 SKU genel IP adresleri veya ön ekleri gerektirir. Standart SKU genel IP adresleri StandardV2 NAT Ağ Geçidi ile desteklenmez.
  • Standart SKU NAT Ağ Geçidi StandardV2 NAT Gateway'e yükseltilemiyor. Önce StandardV2 SKU NAT Ağ Geçidi oluşturmanız ve alt ağınızda Standart SKU NAT Ağ Geçidi'ni değiştirmeniz gerekir.
  • Aşağıdaki bölgeler StandardV2 NAT Ağ Geçidi'ni desteklemez:
    • Brezilya Güneydoğu
    • Canada East
    • Orta Hindistan
    • Şili Orta
    • Orta Endonezya
    • kuzeybatı İsrail
    • Malezya Batı
    • Qatar Central
    • Güney İsveç
    • UAE Central
    • Orta Batı ABD
    • West India
  • Terraform henüz StandardV2 NAT Gateway ve StandardV2 Genel IP dağıtımlarını desteklemez.
  • StandardV2 NAT Gateway, aşağıdaki hizmetler için temsilci alt ağları desteklemez ve eklenemez:
    • Azure SQL Yönetilen Varlık
    • Azure Konteyner Örnekleri (Azure Container Instances)
    • PostgreSQL için Azure Veritabanı - Esnek Sunucu
    • MySQL için Azure Veritabanı - Esnek Sunucu
    • MySQL için Azure Veritabanı
    • Azure Data Factory - Veri Taşıma
    • Microsoft Power Platform hizmetleri
    • Azure Stream Analytics
    • Azure Web Uygulamaları
    • Azure Konteyner Uygulamaları
    • Azure DNS Özel Çözümleyicisi

StandardV2 NAT Ağ Geçidinin bilinen sorunları

  • StandardV2 NAT Ağ Geçidi bir alt ağ ile ilişkilendirildiğinde Yük dengeleyici giden kuralları kullanan IPv6 giden trafiği kesintiye uğramaktadır. Hem IPv4 hem de IPv6 giden bağlantısına ihtiyacınız varsa, hem IPv4 hem de IPv6 trafiği için Yük dengeleyici giden kurallarını veya IPv4 trafiği için Standart NAT Ağ Geçidi'ni ve IPv6 trafiği için Yük dengeleyici giden kurallarını kullanın.

  • Nisan 2025'e kadar hiçbir sanal makine olmadan oluşturulan boş bir alt ağa StandardV2 NAT ağ geçidi eklemek, sanal ağın başarısız duruma geçmesine neden olabilir. Sanal ağı başarılı bir duruma döndürmek için StandardV2 NAT Gateway'i kaldırın, alt ağa bir sanal makine oluşturup ekleyin ve ardından StandardV2 NAT Ağ Geçidi'ni yeniden bağlayın.

  • Bir alt ağa StandardV2 NAT ağ geçidi eklenirken, Yük Dengeleyici, Azure Güvenlik Duvarı veya sanal makine örneği düzeyindeki genel IP'ler kullanılarak yapılan dışa dönük bağlantılar kesilebilir. Tüm net yeni giden bağlantılar StandardV2 NAT ağ geçidini kullanır.

StandardV2 NAT Gateway'in bilinen sorunları ve sınırlamaları hakkında daha fazla bilgi için bkz. StandardV2 NAT Gateway bilinen sorunları ve sınırlamaları.

Standart NAT Ağ Geçidi

Standart NAT Ağ Geçidi İnternet'e giden bağlantı sağlar ve aynı sanal ağ içindeki alt ağlarla ilişkilendirilebilir. Standart NAT Ağ Geçidi tek bir kullanılabilirlik alanı dışında çalışır.

Diyagramda tek bir kullanılabilirlik alanında Standart NAT Ağ Geçidi gösterilmektedir.

*Şekil: Tek bir kullanılabilirlik alanında Standart NAT Ağ Geçidi.

Azure NAT Gateway avantajları

Basit Kurulum

Dağıtımlar, NAT Ağ Geçidi ile kasıtlı olarak basit hale getirilir. Nat Gateway'i bir alt ağa ve genel IP adresine ekleyin ve giden İnternet'e hemen bağlanmaya başlayın. Gerekli bakım ve yönlendirme yapılandırmaları sıfırdır. Daha sonra mevcut yapılandırmanıza etkisi olmadan daha fazla genel IP veya alt ağ eklenebilir.

Aşağıdaki adımlar, NAT Ağ Geçidi ayarlama örneğidir:

  • Bölgesel olmayan veya bölgesel nat ağ geçidi oluşturun.

  • NAT ağ geçidi oluşturun.

  • Genel IP adresi veya genel IP ön eki atayın.

  • Nat ağ geçidi kullanmak için bir alt ağ yapılandırın.

Gerekirse İletim Denetimi Protokolü (TCP) boşta kalma zaman aşımını (isteğe bağlı) değiştirin. Varsayılanı değiştirmeden önce zamanlayıcıları gözden geçirin.

Security

NAT Ağ Geçidi Sıfır Güven ağ güvenlik modeli üzerinde oluşturulmuş ve varsayılan olarak güvenlidir. NAT Gateway ile, bir alt ağ içindeki özel örneklerin İnternet'e ulaşmak için genel IP adreslerine ihtiyacı yoktur. Özel kaynaklar, kaynak ağ adresini NAT Gateway'in statik genel IP adreslerine veya ön eklerine çevirerek (SNAT) sanal ağ dışındaki dış kaynaklara ulaşabilir. Genel IP ön eki kullanarak giden bağlantı için bitişik bir IP kümesi sağlayabilirsiniz. Hedef güvenlik duvarı kuralları bu tahmin edilebilir IP listesine göre yapılandırılabilir.

Dayanıklılık

Azure NAT Gateway, tam olarak yönetilen ve dağıtılmış bir hizmettir. Sanal makineler veya tek bir fiziksel ağ geçidi cihazı gibi tek tek işlem örneklerine bağlı değildir. NAT Ağ Geçidi her zaman birden çok hata etki alanına sahiptir ve hizmet kesintisi olmadan birden çok hatayı sürdürebilir. Yazılım tanımlı ağ, NAT Ağ Geçidini yüksek oranda dayanıklı hale getirir.

Ölçeklenebilirlik

NAT Ağ Geçidi'nin ölçeği oluşturmadan genişletilir. Yükseltme veya genişletme işlemi gerekmez. Azure, NAT Gateway işlemini sizin için yönetir.

Bu alt ağdaki tüm özel kaynaklara giden bağlantı sağlamak için nat ağ geçidini bir alt ağa ekleyin. Sanal ağdaki tüm alt ağlar aynı NAT Ağ Geçidi kaynağını kullanabilir. Nat Gateway'e en fazla 16 genel IP adresi veya /28 boyutlu genel IP ön eki atanarak giden bağlantının ölçeği genişletilebilir. Nat Gateway bir genel IP ön eki ile ilişkilendirildiğinde, giden ip adresi için gereken IP adresi sayısına otomatik olarak ölçeklendirilir.

Gösteri

Azure NAT Gateway, yazılım tanımlı bir ağ hizmetidir. Her NAT Ağ Geçidi hem giden hem de dönüş trafiği için 50 Gb/sn'ye kadar veri işleyebilir.

NAT Ağ Geçidi, işlem kaynaklarınızın ağ bant genişliğini etkilemez. NAT Gateway'in performansı hakkında daha fazla bilgi edinin.

Azure NAT Gateway ile ilgili temel bilgiler

Azure NAT Gateway, sanal ağdaki kaynaklar için güvenli, ölçeklenebilir giden bağlantı sağlar. İnternet'e giden erişim için önerilen yöntemdir.

Dışa dönük bağlantı

  • NAT Ağ Geçidi, giden bağlantı için önerilen yöntemdir.

Uyarı

31 Mart 2026'da, yeni sanal ağlar varsayılan olarak özel alt ağları kullanacak ve bu da varsayılan giden erişimin artık varsayılan olarak sağlanmayacak olması anlamına gelir. Bunun yerine NAT Gateway gibi açık bir giden bağlantı biçimi kullanmanız önerilir.

  • NAT Ağ Geçidi, alt ağ düzeyinde giden bağlantı sağlar. NAT Ağ Geçidi, giden bağlantı sağlamak için bir alt ağın varsayılan İnternet hedefinin yerini alır.

  • NAT Ağ Geçidi, alt ağ yönlendirme tablosunda yönlendirme yapılandırması gerektirmez. NAT Ağ Geçidi bir alt ağa bağlandıktan sonra, hemen giden bağlantı sağlar.

  • NAT Ağ Geçidi, sanal ağdan sanal ağınızın dışındaki hizmetlere akışların oluşturulmasına olanak tanır. İnternet'ten gelen trafiğe yalnızca etkin bir akışa yanıt olarak izin verilir. Sanal ağınızın dışındaki hizmetler NAT Ağ Geçidi üzerinden gelen bağlantı başlatamaz.

  • NAT Gateway, Load Balancer, örnek düzeyinde genel IP adresleri ve Azure Güvenlik Duvarı gibi diğer giden bağlantı yöntemlerine göre önceliklidir.

  • NAT Ağ Geçidi, tüm yeni bağlantılar için bir sanal ağda yapılandırılmış diğer açık giden yöntemlerine göre önceliklidir. Giden bağlantının diğer açık yöntemleri kullanılarak mevcut bağlantılar için trafik akışında herhangi bir düşüş yoktur.

  • NAT Gateway' in SNAT bağlantı noktası tükenmesi sınırlamaları, bir Load Balancer'ınvarsayılan giden erişimi ve giden kurallarıyla aynı sınırlamalara sahip değildir.

  • NAT Ağ Geçidi yalnızca TCP ve Kullanıcı Veri Birimi Protokolü (UDP) protokollerini destekler. İnternet Denetim İletisi Protokolü (ICMP) desteklenmez.

  • Alt ağ, hedef 0.0.0.0/0 olan trafiği otomatik olarak İnternet'e yönlendiren bir sistem varsayılan yoluna sahiptir. NAT Ağ Geçidi alt ağa yapılandırıldıktan sonra alt ağdaki sanal makineler, NAT Ağ Geçidi'nin genel IP'sini kullanarak İnternet'e iletişim kurar.

  • Alt ağ yönlendirme tablonuzda 0.0.0.0/0 trafiği için kullanıcı tanımlı bir yol (UDR) oluşturduğunuzda, bu trafiğin varsayılan İnternet yolu geçersiz kılınır. Sonraki atlama türü olarak bir sanal gereci veya sanal ağ geçidine (VPN Gateway ve ExpressRoute) 0.0.0.0/0 trafiği gönderen bir UDR, bunun yerine İnternet'e NAT Ağ Geçidi bağlantısını geçersiz kılar.

NAT ağ geçidi nasıl çalışır?

  • Yönlendirme tablosu yapılandırması yok - NAT ağ geçidi alt ağ düzeyinde çalışır. Bağlandıktan sonra NAT ağ geçidi, alt ağ yönlendirme tablosunda yönlendirme yapılandırmalarına gerek kalmadan giden bağlantı sağlar.

    • Sanal makinede >> UDR'yi sonraki atlama sanal gereci veya sanal ağ geçidi >> NAT Ağ Geçidi >> Örneği düzeyinde genel IP adresi Load Balancer giden kuralları >> varsayılan sistem İnternet'e yönlendirir.

NAT Ağ Geçidi yapılandırmaları

  • Aynı sanal ağ içindeki birden çok alt ağ farklı NAT Ağ Geçitleri veya aynı NAT Ağ Geçidi kullanabilir.

  • Birden çok NAT Ağ Geçidi tek bir alt ağa eklenemez.

  • NAT Ağ Geçidi birden çok sanal ağa yayılamaz. Ancak NAT Gateway, merkez-uç modelinde giden bağlantı sağlamak için kullanılabilir. Daha fazla bilgi için NAT Ağ Geçidi hub'ı ve uç öğreticisine bakın.

  • NAT Ağ Geçidi bir ağ geçidi alt aya dağıtılamaz.

  • Nat Gateway kaynağı, aşağıdaki türlerin herhangi bir bileşiminde en fazla 16 IP adresi kullanabilir:

  • Birden çok NAT Ağ Geçidi tek bir alt ağa eklenemez.

  • NAT Ağ Geçidi birden çok sanal ağa yayılamaz. Ancak NAT Gateway, merkez-uç modelinde giden bağlantı sağlamak için kullanılabilir. Daha fazla bilgi için NAT Ağ Geçidi hub'ı ve uç öğreticisine bakın.

  • NAT Ağ Geçidi bir ağ geçidi alt ağı veya SQL Yönetilen Örnekleri içeren alt ağa dağıtılamaz.

  • NAT Gateway, IPv6 genel IP adresi veya IPv6 genel IP ön eki ile ilişkilendirilemiyor.

  • NAT Ağ Geçidi, çift yığınlı giden bağlantı sağlamak için giden kuralları kullanılarak Load Balancer ile kullanılabilir. Bkz. NAT Ağ Geçidi ve Load Balancer ile çift yığın giden bağlantısı.

  • NAT Ağ Geçidi herhangi bir sanal makine ağ arabirimi veya IP yapılandırmasıyla çalışır. NAT Gateway, bir ağ arabiriminde birden çok IP yapılandırması SNAT edebilir.

  • NAT Gateway, bir merkez sanal ağındaki Azure Güvenlik Duvarı alt ağıyla ilişkilendirilebilir ve merkezle eşlenen uç sanal ağlarından giden bağlantı sağlayabilir. Daha fazla bilgi edinmek için bkz . NAT Gateway ile Azure Güvenlik Duvarı tümleştirmesi.

Erişilebilirlik bölgeleri

  • Standart SKU NAT Ağ Geçidi belirli bir kullanılabilirlik bölgesinde oluşturulabilir veya hiçbir kullanılabilirlik bölgesine yerleştirilebilir.

  • Standart NAT Ağ Geçidi, bölgesel NAT Ağ Geçidi oluşturduğunuzda belirli bir bölgede yalıtılabilir. NAT Ağ Geçidi dağıtıldıktan sonra bölge seçimi değiştirilemez.

  • Standart NAT Ağ Geçidi varsayılan olarak hiçbir bölgeye yerleştirilmemiştir. Yerel olmayan NAT Ağ Geçidi, Azure tarafından sizin için bir bölgeye yerleştirilir.

  • StandardV2 SKU NAT Ağ Geçidi alanlar arası yedeklidir ve tek bir bölge hatası sırasında bağlantıyı korumak için bölgedeki tüm kullanılabilirlik alanlarında çalışır.

Varsayılan giden erişim

  • İnternet'e güvenli giden bağlantı sağlamak için, varsayılan giden IP'lerin oluşturulmasını önlemek için özel alt ağı etkinleştirmeniz ve bunun yerine NAT ağ geçidi gibi açık bir giden bağlantı yöntemi kullanmanız önerilir.

  • Bazı hizmetler, Windows Etkinleştirmesi ve Windows Güncelleştirmeleri gibi açık bir giden bağlantı yöntemi olmadan özel bir alt ağdaki bir sanal makinede çalışmaz. Windows gibi sanal makine işletim sistemlerini etkinleştirmek veya güncelleştirmek için NAT ağ geçidi gibi açık bir giden bağlantı yöntemi gerekir.

  • Nat Gateway'e giden erişimi varsayılan giden erişimden veya Load Balancer giden kurallarından geçirmek için bkz. Azure NAT Gateway'e giden erişimi geçirme.

Uyarı

31 Mart 2026'da, yeni sanal ağlar varsayılan olarak özel alt ağları kullanacaktır; yani varsayılan giden erişim artık varsayılan olarak sağlanmayacak ve İnternet'te ve Microsoft'ta genel uç noktalara ulaşmak için bu açık giden yönteminin etkinleştirilmesi gerekir. Bunun yerine NAT Gateway gibi açık bir giden bağlantı biçimi kullanmanız önerilir.

NAT Ağ Geçidi ve temel kaynaklar

  • Standart NAT Ağ Geçidi, Standart genel IP adresleri veya genel IP ön ekleriyle uyumludur. StandardV2 NAT Gateway, yalnızca StandardV2 genel IP adresleri veya genel IP ön ekleriyle uyumludur.

  • NAT Ağ Geçidi, temel kaynakların bulunduğu alt ağlarla kullanılamaz. Temel Load Balancer veya temel genel IP'ler gibi temel SKU kaynakları NAT Ağ Geçidi ile uyumlu değildir. Temel Load Balancer ve temel genel IP, NAT Ağ Geçidi ile çalışmak için standarda yükseltilebilir.

Bağlantı zaman aşımları ve zamanlayıcılar

  • NAT Ağ Geçidi, mevcut bağlantı olarak tanımadığı tüm bağlantı akışları için bir TCP Sıfırlama (RST) paketi gönderir. NAT Ağ Geçidi boşta kalma zaman aşımına ulaşıldıysa veya bağlantı daha önce kapatıldıysa bağlantı akışı artık yok.

  • Var olmayan bağlantı akışındaki trafiğin göndereni NAT Gateway TCP RST paketini aldığında, bağlantı artık kullanılamaz.

  • SNAT bağlantı noktaları, bağlantı kapatıldıktan sonra aynı hedef uç noktada yeniden kullanılabilir durumda değildir. NAT Ağ Geçidi, SNAT bağlantı noktalarını aynı hedef uç noktaya bağlanmak üzere yeniden kullanılamadan önce seyrek erişim durumuna yerleştirir.

  • SNAT bağlantı noktası yeniden kullanımı (soğuma) zamanlayıcı süreleri, bağlantının kapanma şekline bağlı olarak TCP trafiği için değişiklik gösterir. Daha fazla bilgi edinmek için bkz. Bağlantı Noktası Yeniden Kullanım Zamanlayıcıları.

  • 4 dakikalık varsayılan TCP boşta kalma zaman aşımı kullanılır ve 120 dakikaya kadar artırılabilir. Akış üzerindeki herhangi bir etkinlik, TCP devam sinyalleri de dahil olmak üzere, boşta kalma zamanlayıcısını sıfırlayabilir. Daha fazla bilgi edinmek için Boşta Kalma Zaman Aşımı Zamanlayıcıları'na bakın.

  • UDP trafiğinin 4 dakikalık boşta kalma zaman aşımı süreölçeri vardır ve bu süre değiştirilemez.

  • UDP trafiğinin 65 saniyelik bir bağlantı noktası yeniden kullanım süreölçeri vardır ve bağlantı noktası aynı hedef uç noktada yeniden kullanılabilir duruma gelmeden önce beklemede kalır.

Fiyatlandırma ve Hizmet Düzeyi Sözleşmesi (SLA)

Standard ve StandardV2 NAT Gateway aynı fiyattır. Azure NAT Gateway fiyatlandırması için bkz. NAT Gateway fiyatlandırması.

SLA hakkında bilgi için bkz. Azure NAT Gateway için SLA.

Sonraki Adımlar

  • Last updated on