NAT ağ geçidi ve Azure hizmetleriyle giden bağlantı sorunlarını giderme
Bu makalede, NAT ağ geçidini diğer Azure hizmetleriyle birlikte kullanırken karşılaşılan bağlantı sorunlarını giderme konusunda aşağıdakiler de dahil olmak üzere yönergeler sağlanır:
Azure Uygulama Hizmetleri
Azure Uygulaması Hizmetleri bölgesel Sanal ağ tümleştirmesi kapatıldı
NAT ağ geçidi, uygulamaların sanal ağdan giden çağrılar yapmasına izin vermek için Azure uygulama hizmetleriyle birlikte kullanılabilir. Azure uygulama hizmetleri ile NAT ağ geçidi arasındaki bu tümleştirmeyi kullanmak için bölgesel sanal ağ tümleştirmesi etkinleştirilmelidir. Daha fazla bilgi edinmek için bölgesel sanal ağ tümleştirmenin nasıl çalıştığını görün.
NAT ağ geçidini Azure Uygulaması hizmetleriyle kullanmak için şu adımları izleyin:
Uygulamalarınızın sanal ağ tümleştirmesini yapılandırdığından emin olun, bkz . Sanal ağ tümleştirmesini etkinleştirme.
Sanal ağ tümleştirmeniz için Tümünü Yönlendir'in etkinleştirildiğinden emin olun, bkz. Sanal ağ tümleştirme yönlendirmesini yapılandırma.
NAT ağ geçidi kaynağı oluşturun.
Yeni bir genel IP adresi oluşturun veya ağınızdaki mevcut bir genel IP adresini NAT ağ geçidine ekleyin.
Uygulamalarınızla Sanal ağ tümleştirmesi için kullanılan alt ağa NAT ağ geçidi atayın.
NAT ağ geçidini sanal ağ tümleştirmesi ile yapılandırma hakkında adım adım yönergeleri görmek için bkz . NAT ağ geçidi tümleştirmesini yapılandırma.
NAT ağ geçidi ve Azure Uygulaması Hizmetleri tümleştirmesi hakkında önemli notlar:
Sanal ağ tümleştirmesi, sanal ağdan uygulamanıza gelen özel erişim sağlamaz.
Sanal ağ tümleştirme trafiği, çalışma şekli nedeniyle Azure Ağ İzleyicisi veya Ağ Güvenlik Grubu (NSG) akış günlüklerinde görünmez.
Uygulama hizmetleri gidene bağlanmak için NAT ağ geçidi genel IP adresini kullanmıyor
Sanal ağ tümleştirmesi etkinleştirilmemiş olsa bile uygulama hizmetleri yine de İnternet'e giden bağlantı kurabilir. Varsayılan olarak App Service'de barındırılan uygulamalara doğrudan İnternet üzerinde erişilebilir ve bu uygulamalar yalnızca İnternet'te barındırılan uç noktalara ulaşabilir. Daha fazla bilgi edinmek için bkz . App Services Ağ Özellikleri.
Gidene bağlanmak için kullanılan IP adresinin NAT ağ geçidi genel IP adresiniz veya adresleriniz olmadığını fark ederseniz sanal ağ tümleştirmesinin etkinleştirilip etkinleştirilmediğini denetleyin. NAT ağ geçidinin uygulamalarınızla tümleştirme için kullanılan alt ağ ile yapılandırıldığından emin olun.
Web uygulamalarının NAT ağ geçidi genel IP'sini kullandığını doğrulamak için Web Uygulamalarınızda bir sanal makineye ping atıp trafiği ağ yakalama yoluyla denetleyin.
Azure Kubernetes Service
Azure Kubernetes Service (AKS) kümeleri ile NAT ağ geçidi dağıtma
NAT ağ geçidi, açık giden bağlantıya izin vermek için AKS kümeleri ile dağıtılabilir. AKS kümeleri ile NAT ağ geçidi dağıtmanın iki farklı yolu vardır:
Yönetilen NAT ağ geçidi: Azure, AKS kümesi oluşturma sırasında bir NAT ağ geçidi dağıtır. AKS, NAT ağ geçidini yönetir.
Kullanıcı Tarafından Atanan NAT ağ geçidi: AKS kümesi için mevcut bir sanal ağa NAT ağ geçidi dağıtırsınız.
Yönetilen NAT Ağ Geçidi sayfasında daha fazla bilgi edinebilirsiniz.
AKS kümesi için NAT ağ geçidi IP'lerimi veya boşta kalma zaman aşımı zamanlayıcımı güncelleştiremiyorum
Genel IP adresleri ve NAT ağ geçidi için boşta kalma zaman aşımı zamanlayıcısı YALNIZCA yönetilen NAT ağ geçidi komutuyla az aks update güncelleştirilebilir.
AKS alt ağlarınıza Kullanıcı Tarafından Atanan NAT ağ geçidi dağıttıysanız, genel IP adreslerini veya boşta kalma zaman aşımı zamanlayıcısını güncelleştirmek için komutunu kullanamazsınız az aks update . Kullanıcı, Kullanıcı Tarafından Atanan NAT ağ geçidini yönetir. NAT ağ geçidi kaynağınızda bu yapılandırmaları el ile güncelleştirmeniz gerekir.
Kullanıcı Tarafından Atanan NAT ağ geçidinizdeki genel IP adreslerinizi aşağıdaki adımlarla güncelleştirin:
Portalda, kaynak grubunuzda NAT ağ geçidi kaynağınızı seçin.
Sol gezinti çubuğundaki Ayarlar'ın altında Giden IP'yi seçin.
Genel IP adreslerinizi yönetmek için mavi Renkli Değişiklik'i seçin.
Sağdan gelen genel IP adreslerini ve ön eklerini yönet yapılandırmasından, açılan menüden atanan genel IP'lerinizi güncelleştirin veya Yeni bir genel IP adresi oluştur'u seçin.
IP yapılandırmalarınızı güncelleştirmeyi tamamladıktan sonra ekranın alt kısmındaki Tamam düğmesini seçin.
Yapılandırma sayfası kaybolduktan sonra, değişikliklerinizi kaydetmek için Kaydet düğmesini seçin.
Genel IP ön ekleri için de aynı işlemi yapmak için 3- 6 arası adımları yineleyin.
Kullanıcı Tarafından Atanan NAT ağ geçidinizde boşta kalma zaman aşımı zamanlayıcı yapılandırmanızı aşağıdaki adımlarla güncelleştirin:
Kaynak grubunuzda portaldaki NAT ağ geçidi kaynağınızı seçin.
Sol gezinti çubuğundaki Ayarlar'ın altında Yapılandırma'yı seçin.
TCP boşta zaman aşımı (dakika) metin çubuğunda boşta kalma zaman aşımı zamanlayıcısını ayarlayın (zamanlayıcı 4 - 120 dakika yapılandırılabilir).
İşiniz bittiğinde Kaydet düğmesini seçin.
Not
TCP boşta kalma zaman aşımı zamanlayıcısını 4 dakikadan uzun bir süreye yükseltmek SNAT bağlantı noktası tükenme riskini artırabilir.
Azure Güvenlik Duvarı
giden Azure Güvenlik Duvarı bağlanırken Kaynak Ağ Adresi Çevirisi (SNAT) tükenmesi
Azure Güvenlik Duvarı sanal ağlara giden İnternet bağlantısı sağlayabilir. Azure Güvenlik Duvarı genel IP adresi başına yalnızca 2.496 SNAT bağlantı noktası sağlar. Azure Güvenlik Duvarı çıkış trafiğini işlemek için en fazla 250 genel IP adresiyle ilişkilendirilebilir, ancak gidenleri bağlamak için daha az genel IP adresi gerekebilir. Daha az genel IP adresiyle çıkış gereksinimi, mimari gereksinimlerden ve hedef uç noktalara göre izin verilenler listesi sınırlamalarından kaynaklanır.
Giden trafik için daha fazla ölçeklenebilirlik sağlamanın ve ayrıca SNAT bağlantı noktası tükenme riskini azaltmanın bir yöntemi, Azure Güvenlik Duvarı ile aynı alt ağda NAT ağ geçidi kullanmaktır. Azure Güvenlik Duvarı bir alt ağda NAT ağ geçidi ayarlama hakkında daha fazla bilgi için bkz. NAT ağ geçidini Azure Güvenlik Duvarı ile tümleştirme. NAT ağ geçidinin Azure Güvenlik Duvarı ile nasıl çalıştığı hakkında daha fazla bilgi için bkz. Azure NAT Gateway ile SNAT bağlantı noktalarını ölçeklendirme.
Not
NAT ağ geçidi bir vWAN mimarisinde desteklenmez. NAT ağ geçidi, vWAN hub'ında Azure Güvenlik Duvarı bir alt ağa yapılandırılamaz.
Azure Databricks
Databricks kümesinden giden bağlantı için NAT ağ geçidini kullanma
NAT ağ geçidi, Databricks çalışma alanınızı oluştururken databricks kümenizden giden bağlantı kurmak için kullanılabilir. NAT ağ geçidi databricks kümenize iki yoldan biriyle dağıtılabilir:
Azure Databricks'in oluşturduğu varsayılan sanal ağda Güvenli Küme Bağlan üretkenliğini (Genel IP Yok) etkinleştirdiğinizde, Azure Databricks çalışma alanınızın alt ağlarından İnternet'e giden bağlantı kurmak için otomatik olarak bir NAT ağ geçidi dağıtır. Azure Databricks bu NAT ağ geçidi kaynağını yönetilen kaynak grubu içinde oluşturur ve bu kaynak grubunu veya içinde dağıtılan diğer kaynakları değiştiremezsiniz.
Azure Databricks çalışma alanını kendi sanal ağınıza dağıttığınızda (sanal ağ ekleme yoluyla), NAT ağ geçidi üzerinden giden bağlantı sağlamak için nat ağ geçidini çalışma alanınızın her iki alt ağına dağıtabilir ve yapılandırabilirsiniz. Bu çözümü, Azure şablonu kullanarak veya portalın içinde uygulayabilirsiniz.
Sonraki adımlar
NAT ağ geçidiyle ilgili sorunlarla karşılaşıyorsanız bu makalenin sonundan GitHub üzerinden geri bildirim gönderin. Müşterilerimizin deneyimini geliştirmek için geri bildirimlerinizi en kısa sürede ele alıyoruz.
NAT ağ geçidi hakkında daha fazla bilgi edinmek için bkz:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin