Azure NAT Gateway nedir?

Azure NAT Gateway, tam olarak yönetilen ve son derece dayanıklı bir Ağ Adresi Çevirisi (NAT) hizmetidir. Bir alt ağdaki tüm örneklerin tamamen özel kalırken İnternet'e bağlanmasına izin vermek için Azure NAT Gateway kullanın. NAT Ağ Geçidi, internetten istenmeyen gelen bağlantılara izin vermez. Yalnızca giden bağlantıya yanıt paketi olarak gelen paketler NAT Ağ Geçidi'nden geçebilir.

NAT Gateway, giden bağlantıyı otomatik olarak ölçeklendirmek ve SNAT bağlantı noktası tükenme riskini en aza indirmek için SNAT bağlantı noktalarını dinamik olarak ayırır.

Azure NAT Gateway iki SKU'da kullanılabilir:

  • Standart SKU NAT Ağ Geçidi bölgeseldir (tek bir kullanılabilirlik alanına dağıtılır) ve tek bir sanal ağdaki alt ağlar için ölçeklenebilir giden bağlantı sağlar.

  • StandardV2 SKU NAT Ağ Geçidi, daha yüksek aktarım hızı, IPv6 desteği ve akış günlüğü desteği ile bölgeden bağımsızdır.

StandardV2 NAT Ağ Geçidi

StandardV2 NAT Gateway, dinamik SNAT bağlantı noktası ayırma ve sanal ağ içindeki alt ağlar için güvenli giden bağlantı gibi Standart SKU NAT Ağ Geçidi'nin tüm işlevlerini sağlar. Ayrıca, StandardV2 NAT Gateway alanlar arası yedeklidir, yani Standart NAT Ağ Geçidi gibi tek bir bölge yerine bölgedeki tüm bölgelerden giden bağlantı sağlar.

Diyagram, bir bölgedeki birden çok kullanılabilirlik alanına yayılan StandardV2 NAT Ağ Geçidini gösterir.

Şekil: StandardV2 NAT Ağ Geçidi, bir bölgedeki birden çok kullanılabilirlik alanına yayılmıştır.

StandardV2 NAT Gateway'in temel özellikleri

  • Alanlar arası yedekli - Tek bir bölge hatası sırasında bağlantıyı sürdürmek için bölgedeki tüm kullanılabilirlik alanlarında çalışır.
  • IPv6 desteği - Giden bağlantı için hem IPv4 hem de IPv6 genel IP adreslerini ve ön eklerini destekler.
  • Daha yüksek aktarım hızı : Her StandardV2 NAT Gateway, Standart NAT Ağ Geçidi için 50 Gb/sn'ye kıyasla 100 Gb/sn'ye kadar veri aktarım hızı sağlayabilir.
  • Akış günlükleri desteği : Giden trafik akışlarını izlemeye ve analiz etmeye yardımcı olmak için IP tabanlı trafik bilgileri sağlar.

StandardV2 NAT Gateway'i dağıtma hakkında daha fazla bilgi edinmek için bkz. StandardV2 NAT Ağ Geçidi Oluşturma.

StandardV2 NAT Ağ Geçidinin önemli sınırlamaları

  • StandardV2 SKU genel IP adresleri veya ön ekleri gerektirir. Standart SKU genel IP adresleri StandardV2 NAT Ağ Geçidi ile desteklenmez.
  • Standart SKU NAT Ağ Geçidi StandardV2 NAT Gateway'e yükseltilemiyor. Önce StandardV2 SKU NAT Ağ Geçidi oluşturmanız ve alt ağınızda Standart SKU NAT Ağ Geçidi'ni değiştirmeniz gerekir.
  • Terraform henüz IPv6 StandardV2 genel IP'lerinin StandardV2 NAT Gateway'e ekini desteklemez. IPv4 StandardV2 genel IP'leri Terraform ile StandardV2 NAT Gateway'e eklenebilir. Başka hiçbir istemci etkilenmez.
  • Aşağıdaki bölgeler StandardV2 NAT Ağ Geçidi'ni desteklemez:
    • Canada East
    • Şili Orta
    • Orta Endonezya
    • kuzeybatı İsrail
    • Malezya Batı
    • Qatar Central
    • Güney İsveç
    • Orta Batı ABD
    • West India
  • StandardV2 NAT Gateway, aşağıdaki hizmetler için temsilci alt ağları desteklemez ve eklenemez:
    • Azure SQL Yönetilen Örneği
    • Azure Container Instances
    • PostgreSQL için Azure Veri Tabanı - Esnek Sunucu
    • MySQL için Azure Veritabanı - Esnek Sunucu
    • Azure’da MySQL İçin Veritabanı
    • Azure Data Factory - Veri Taşıma
    • Microsoft Power Platform hizmetleri
    • Azure Stream Analytics
    • Azure Web Uygulamaları
    • Azure Container Apps
    • Azure DNS Özel Çözümleyici

StandardV2 NAT Ağ Geçidinin bilinen sorunları

  • StandardV2 NAT Gateway'i bir alt ağ ile ilişkilendirdiğinizde, Yük dengeleyici giden kurallarını kullanan IPv6 giden trafiği kesintiye uğrar. Hem IPv4 hem de IPv6 giden bağlantısına ihtiyacınız varsa, hem IPv4 hem de IPv6 trafiği için Yük dengeleyici giden kurallarını veya IPv4 trafiği için Standart NAT Ağ Geçidi'ni ve IPv6 trafiği için Yük dengeleyici giden kurallarını kullanın.

  • Nisan 2025'e kadar hiçbir sanal makine olmadan oluşturulan boş bir alt ağa StandardV2 NAT ağ geçidi eklemek, sanal ağın başarısız duruma geçmesine neden olabilir. Sanal ağı başarılı bir duruma döndürmek için StandardV2 NAT Gateway'i kaldırın, alt ağa bir sanal makine oluşturup ekleyin ve ardından StandardV2 NAT Ağ Geçidi'ni yeniden bağlayın.

  • Bir alt ağa StandardV2 NAT ağ geçidi eklediğinizde, Yük dengeleyici, Azure Güvenlik Duvarı veya sanal makine örneği düzeyinde genel IP'ler kullanarak yapılan giden bağlantılar kesilebilir. Tüm net yeni giden bağlantılar StandardV2 NAT ağ geçidini kullanır.

StandardV2 NAT Gateway'in bilinen sorunları ve sınırlamaları hakkında daha fazla bilgi için bkz. StandardV2 NAT Gateway bilinen sorunları ve sınırlamaları.

Standart NAT Ağ Geçidi

İnternet'e giden bağlantı sağlamak için Standart NAT Ağ Geçidi'ni aynı sanal ağ içindeki alt ağlarla ilişkilendirebilirsiniz. Standart NAT Ağ Geçidi tek bir kullanılabilirlik alanı dışında çalışır.

Diyagramda tek bir kullanılabilirlik alanında Standart NAT Ağ Geçidi gösterilmektedir.

*Şekil: Tek bir kullanılabilirlik alanında Standart NAT Ağ Geçidi.

Azure NAT Gateway avantajları

Basit kurulum

NAT Ağ Geçidi ile dağıtımlar kasıtlı olarak basittir. Nat Gateway'i bir alt ağa ve genel IP adresine ekleyin ve İnternet'e giden bağlantıyı hemen başlatın. Gerekli bakım ve yönlendirme yapılandırmaları sıfırdır. Daha sonra mevcut yapılandırmanızı etkilemeden daha fazla genel IP veya alt ağ ekleyebilirsiniz.

Aşağıdaki adımlarda NAT Ağ Geçidi'nin nasıl ayarlanacağına ilişkin bir örnek gösterilmektedir:

  • Bölgesel olmayan veya bölgesel bir NAT Ağ Geçidi oluşturun.

  • NAT ağ geçidi oluşturun.

  • Genel IP adresi veya genel IP ön eki atayın.

  • Nat ağ geçidi kullanmak için bir alt ağ yapılandırın.

Gerekirse İletim Denetimi Protokolü (TCP) boşta kalma zaman aşımını (isteğe bağlı) değiştirin. Varsayılanı değiştirmeden önce zamanlayıcıları gözden geçirin.

Güvenlik

NAT Ağ Geçidi, Sıfır Güven ağ güvenlik modeli üzerine kuruludur ve varsayılan olarak güvenlidir. NAT Gateway kullanarak, bir alt ağ içindeki özel örneklerin İnternet'e ulaşmak için genel IP adreslerine ihtiyacı yoktur. Özel kaynaklar, kaynak ağ adresini NAT Gateway'in statik genel IP adreslerine veya ön eklerine çevirerek (SNAT) sanal ağ dışındaki dış kaynaklara ulaşabilir. Genel IP ön eki kullanarak giden bağlantı için bitişik bir IP kümesi sağlayabilirsiniz. Hedef güvenlik duvarı kurallarını bu tahmin edilebilir IP listesine göre yapılandırabilirsiniz.

Dayanıklılık

Azure NAT Gateway, tam olarak yönetilen ve dağıtılmış bir hizmettir. Sanal makineler veya tek bir fiziksel ağ geçidi cihazı gibi tek tek işlem örneklerine bağlı değildir. NAT Ağ Geçidi her zaman birden çok hata etki alanına sahiptir ve hizmet kesintisi olmadan birden çok hatayı sürdürebilir. Yazılım tanımlı ağ, NAT Ağ Geçidini yüksek oranda dayanıklı hale getirir.

Ölçeklenebilirlik

NAT Ağ Geçidi, oluşturulduğunda otomatik olarak ölçeklenir. Bir hazırlık veya ölçek genişletme işlemi gerekmez. Azure NAT Ağ Geçidi işlemini sizin için yönetir.

Bu alt ağdaki tüm özel kaynaklara giden bağlantı sağlamak için nat ağ geçidini bir alt ağa ekleyin. Sanal ağdaki tüm alt ağlar aynı NAT Ağ Geçidi kaynağını kullanabilir. NAT Gateway'e en fazla 16 genel IP adresi atayarak giden bağlantının ölçeğini genişletebilirsiniz. NAT Gateway'i bir genel IP ön eki ile ilişkilendirdiğinizde, o utomatik olarak giden trafik için gereken IP adresi sayısına ölçeklenir.

Gösteri

Azure NAT Gateway yazılım tanımlı bir ağ hizmetidir. Her NAT Ağ Geçidi hem giden hem de dönüş trafiği için 50 Gb/sn'ye kadar veri işleyebilir.

NAT Ağ Geçidi, işlem kaynaklarınızın ağ bant genişliğini etkilemez. Daha fazla bilgi için bkz. NAT Gateway'in performansı.

Azure NAT Gateway temel bilgileri

Azure NAT Gateway, sanal ağdaki kaynaklar için güvenli, ölçeklenebilir giden bağlantı sağlar. İnternete çıkış erişimi için önerilen yöntemdir.

Dışa dönük bağlantı

  • NAT Ağ Geçidi, giden bağlantı için önerilen yöntemdir.

Uyarı

31 Mart 2026'da yeni sanal ağlar varsayılan olarak özel alt ağları kullanır, dolayısıyla varsayılan giden erişim varsayılan olarak sağlanmadı. Bunun yerine NAT Gateway gibi açık bir giden bağlantı biçimi kullanın.

  • NAT Ağ Geçidi, alt ağ düzeyinde giden bağlantı sağlar. NAT Ağ Geçidi, giden bağlantı sağlamak için bir alt ağın varsayılan İnternet hedefinin yerini alır.

  • NAT Ağ Geçidi, alt ağ yönlendirme tablosunda yönlendirme yapılandırması gerektirmez. NAT Gateway'i bir alt ağa ekledikten sonra, giden bağlantı imkanı hemen sağlar.

  • NAT Ağ Geçidi, sanal ağdan sanal ağınızın dışındaki hizmetlere akışların oluşturulmasına olanak tanır. İnternet'ten gelen trafiğe yalnızca etkin bir akışa yanıt olarak izin verilir. Sanal ağınızın dışındaki hizmetler NAT Ağ Geçidi üzerinden gelen bağlantı başlatamaz.

  • NAT Gateway, bir Load Balancer, örnek seviyesindeki genel IP adresleri ve Azure Güvenlik Duvarı dahil olmak üzere diğer giden bağlantı yöntemlerine göre önceliklidir.

  • NAT Ağ Geçidi, sanal ağdaki yeni bağlantılar için yapılandırılmış diğer belirli giden yöntemlere göre önceliklidir. Giden bağlantının diğer açık yöntemleri kullanılarak mevcut bağlantılar için trafik akışında herhangi bir düşüş yoktur.

  • NAT Gateway, default giden erişimi ve Load Balancer'ın outbound kuralları ile aynı SNAT bağlantı noktası tükenme sınırlamalarına sahip değildir.

  • NAT Ağ Geçidi yalnızca TCP ve Kullanıcı Veri Birimi Protokolü (UDP) protokollerini destekler. İnternet Denetim İletisi Protokolü (ICMP) desteklenmez.

  • Alt ağ, hedef 0.0.0.0/0 olan trafiği otomatik olarak İnternet'e yönlendiren bir sistem varsayılan yoluna sahiptir. NAT Ağ Geçidi'ni alt ağa yapılandırdıktan sonra alt ağdaki sanal makineler, NAT Ağ Geçidi'nin genel IP'sini kullanarak İnternet'e iletişim kurar.

  • Alt ağ yönlendirme tablonuzda 0.0.0.0/0 trafiği için kullanıcı tanımlı bir yol (UDR) oluşturduğunuzda, bu trafik için varsayılan İnternet yolunu geçersiz kılarsınız. Sonraki atlama türü olarak bir sanal gereci veya sanal ağ geçidine (VPN Gateway ve ExpressRoute) 0.0.0.0/0 trafiği gönderen bir UDR, bunun yerine İnternet'e NAT Ağ Geçidi bağlantısını geçersiz kılar.

NAT ağ geçidi nasıl çalışır?

  • Yönlendirme tablosu yapılandırması yok - NAT ağ geçidi alt ağ düzeyinde çalışır. Bunu eklediğinizde, NAT ağ geçidi, alt ağ yönlendirme tablosunda yönlendirme yapılandırmalarına gerek kalmadan dışarıya yönelik bağlantı sağlar.

    • UDR'yi sonraki atlama sanal aygıtına veya sanal ağ geçidine >> NAT ağ geçidi >> Sanal makinede örnek düzeyinde genel IP adresi >> Load Balancer çıkış kuralları >> internete varsayılan sistem yolu.

NAT Ağ Geçidi yapılandırmaları

  • Aynı sanal ağ içindeki birden çok alt ağ farklı NAT Ağ Geçitleri veya aynı NAT Ağ Geçidi kullanabilir.

  • Tek bir alt ağa birden çok NAT Ağ Geçidi ekleyemezsiniz.

  • NAT Ağ Geçidi birden çok sanal ağa yayılamaz. Ancak, hub and spoke modeli kullanarak dışa dönük bağlantı sağlamak için bir NAT Ağ Geçidi kullanabilirsiniz. Daha fazla bilgi için NAT Ağ Geçidi hub ve spoke öğreticisine bakın.

  • Standart SKU NAT Ağ Geçidi kaynağı en fazla 16 IPv4 genel IP adresi kullanabilir. StandardV2 SKU NAT Ağ Geçidi en fazla 16 IPv4 ve 16 IPv6 genel IP adresi kullanabilir.

  • Bir ağ geçidi alt ağına veya SQL Yönetilen Örnekleri içeren alt ağa NAT Ağ Geçidi dağıtamazsınız.

  • NAT Ağ Geçidi herhangi bir sanal makine ağ arabirimi veya IP yapılandırmasıyla çalışır. NAT Gateway, bir ağ arabirimindeki birden çok IP yapılandırmasını SNAT edebilir.

  • NAT Gateway'i merkez sanal ağındaki bir Azure Güvenlik Duvarı alt ağıyla ilişkilendirebilir ve merkezle eşlenen uç sanal ağlarından giden bağlantı sağlayabilirsiniz. Daha fazla bilgi için Azure Güvenlik Duvarı tümleştirmesi ile NAT Gateway konusuna bakın.

Erişilebilirlik bölgeleri

  • Belirli bir kullanılabilirlik bölgesinde Standart SKU NAT Ağ Geçidi oluşturabilir veya bunu herhangi bir bölgeye yerleştirmeyebilirsiniz.

  • Bölgesel NAT Ağ Geçidi oluştururken belirli bir bölgedeki Standart NAT Ağ Geçidini yalıtabilirsiniz. NAT Ağ Geçidi'ni dağıttığınızda bölge seçimini değiştiremezsiniz.

  • Varsayılan olarak, Standart NAT Ağ Geçidi hiçbir bölgeye yerleştirilmemiştir. Azure sizin için bir bölgeye nonzonal NAT Gateway yerleştirir.

  • StandardV2 SKU NAT Ağ Geçidi alanlar arası yedeklidir ve tek bir bölge hatası sırasında bağlantıyı korumak için bölgedeki tüm kullanılabilirlik alanlarında çalışır.

Varsayılan giden erişim

  • İnternet'e güvenli giden bağlantı sağlamak için, varsayılan giden IP'lerin oluşturulmasını önlemek için özel alt ağı etkinleştirin ve bunun yerine NAT ağ geçidi gibi açık bir giden bağlantı yöntemi kullanın.

  • Bazı hizmetler, Windows Etkinleştirme ve Windows Güncelleştirmeleri gibi açık bir giden bağlantı yöntemi olmadan özel bir alt ağdaki bir sanal makinede çalışmaz. Windows gibi sanal makine işletim sistemlerini etkinleştirmek veya güncelleştirmek için NAT ağ geçidi gibi açık bir giden bağlantı yöntemi gerekir.

  • Azure NAT Gateway'e giden erişimi varsayılan giden erişimden veya Load Balancer için giden kurallarından geçirmek için Azure NAT Gateway'e Giden Erişimi Taşıma bölümüne bakın.

Uyarı

31 Mart 2026'da, yeni sanal ağlar varsayılan olarak özel alt ağları kullanır; yani varsayılan giden erişim artık varsayılan olarak sağlanmaz ve İnternet'te ve Microsoft içindeki genel uç noktalara ulaşmak için belirli bir giden yöntemi etkinleştirmeniz gerekir. Bunun yerine NAT Gateway gibi açık bir giden bağlantı biçimi kullanın.

NAT Ağ Geçidi ve temel kaynaklar

  • Standart NAT Ağ Geçidi, Standart genel IP adresleri veya genel IP ön ekleriyle çalışır. StandardV2 NAT Gateway yalnızca StandardV2 genel IP adresleri veya genel IP ön ekleriyle çalışır.

  • NAT Ağ Geçidi'ni temel kaynaklara sahip alt ağlarla kullanamazsınız. Temel SKU kaynakları, örneğin temel Yük Dengeleyici veya temel genel IP'ler, NAT Ağ Geçidi ile çalışmaz. NAT Gateway ile çalışmak üzere, temel Load Balancer ve temel genel IP'yi standart seviyeye yükseltebilirsiniz.

Bağlantı zaman aşımları ve zamanlayıcılar

  • NAT Ağ Geçidi, mevcut bağlantı olarak tanımadığı tüm bağlantı akışları için bir TCP Sıfırlama (RST) paketi gönderir. NAT Ağ Geçidi boşta kalma zaman aşımına ulaşılırsa veya bağlantı daha önce kapatılırsa bağlantı akışı artık mevcut değildir.

  • Var olmayan bağlantı akışındaki trafiğin göndereni NAT Gateway TCP RST paketini aldığında, bağlantı artık kullanılamaz.

  • SNAT bağlantı noktaları, bağlantı kapatıldıktan sonra aynı hedef uç noktada yeniden kullanılabilir durumda değildir. NAT Gateway, SNAT bağlantı noktalarını aynı hedef uç noktaya tekrar bağlanmadan önce soğuma durumuna yerleştirir.

  • SNAT bağlantı noktası tekrar kullanım (bekleme süresi) zamanlayıcıları, TCP trafiği için bağlantının nasıl kapatıldığına bağlı olarak farklılık gösterir. Daha fazla bilgi edinmek için bkz. Bağlantı Noktası Yeniden Kullanım Zamanlayıcıları.

  • NAT Gateawy TCP boşta kalma zaman aşımı zamanlayıcı varsayılan olarak 4 dakikadır, ancak 120 dakikaya kadar artırılabilir. Akış üzerindeki herhangi bir etkinlik, TCP keepalive'ları da dahil olmak üzere boşta kalma zamanlayıcısını sıfırlayabilir. Daha fazla bilgi edinmek için Boşta Kalma Zaman Aşımı Zamanlayıcıları'na bakın.

  • UDP trafiğinin 4 dakikalık boşta kalma zaman aşımı süreölçeri vardır ve bunu değiştiremezsiniz.

  • UDP trafiğinin 65 saniyelik bir bağlantı noktası yeniden kullanım süreölçeri vardır ve bağlantı noktası aynı hedef uç noktada yeniden kullanılabilir duruma gelmeden önce beklemede kalır.

Fiyatlandırma ve hizmet düzeyi sözleşmesi (SLA)

Standard ve StandardV2 NAT Gateway aynı fiyattır. Azure NAT Gateway fiyatlandırması için bkz. NAT Gateway fiyatlandırması.

SLA hakkında bilgi için Azure NAT Gateway için SLA bölümüne bakın.

Sonraki Adımlar

  • Last updated on