Sanal Ağ NAT nedir?

Sanal Ağ NAT, tam olarak yönetilen ve son derece dayanıklı bir Ağ Adresi Çevirisi (NAT) hizmetidir. Sanal Ağ NAT, sanal ağlar için giden İnternet bağlantısını basitleştirir. Bir alt ağda yapılandırıldığında, tüm giden bağlantı Sanal Ağ NAT'nin statik genel IP adreslerini kullanır.

Şekil, iç alt ağlardan trafiği alan ve bunu genel IP (PIP) ve IP ön ekine yönlendiren NAT'yi gösterir.

Şekil: NAT Sanal Ağ

NAT avantajlarını Sanal Ağ

Güvenlik

NAT ağ geçidiyle, tek tek VM'ler veya diğer işlem kaynakları, genel IP adreslerine ihtiyaç duymaz ve özel kalabilir. Genel IP adresi olmayan kaynaklar yine de sanal ağın dışındaki dış kaynaklara ulaşabilir. Giden IP'ler için bitişik ip kümesinin kullanıldığından emin olmak için bir genel IP ön ekini ilişkilendirebilirsiniz. Hedef güvenlik duvarı kuralları bu tahmin edilebilir IP listesine göre yapılandırılabilir.

Dayanıklılık

Sanal Ağ NAT, tam olarak yönetilen ve dağıtılmış bir hizmettir. VM'ler gibi tek tek işlem örneklerine veya tek bir fiziksel ağ geçidi cihazına bağlı değildir. Yazılım tanımlı ağ, NAT ağ geçidini son derece dayanıklı hale getirir.

Ölçeklenebilirlik

Sanal Ağ NAT'nin ölçeği oluşturmadan genişletilir. Artırma veya genişletme işlemi gerekli değildir. Azure, Sanal Ağ NAT'nin çalışmasını sizin için yönetir. NAT ağ geçidi her zaman birden çok hata etki alanına sahiptir ve hizmet kesintisi olmadan birden çok hatayı sürdürebilir.

NAT ağ geçidi kaynağı bir alt ağ ile ilişkilendirilebilir ve bu alt ağdaki tüm işlem kaynakları tarafından kullanılabilir. Bir sanal ağdaki tüm alt ağlar aynı kaynağı kullanabilir. Bir NAT ağ geçidi genel IP ön eki ile ilişkilendirildiğinde, otomatik olarak giden için gereken IP adresi sayısına ölçeklendirilir.

Performans

Sanal Ağ NAT, yazılım tanımlı bir ağ hizmetidir. NAT ağ geçidi, işlem kaynaklarınızın ağ bant genişliğini etkilemez. NAT ağ geçidinin performansı hakkında daha fazla bilgi edinin.

NAT temel bilgilerini Sanal Ağ

Giden bağlantı

  • Sanal Ağ NAT (NAT ağ geçidi), giden bağlantı için önerilen yöntemdir. NAT ağ geçidinin SNAT bağlantı noktası tükenme sınırlamaları, yük dengeleyicininvarsayılan giden erişimi ve giden kurallarıyla aynı sınırlamalara sahip değildir.

  • NAT ağ geçidi, sanal ağdan sanal ağınız dışındaki hizmetlere akış oluşturulmasına olanak tanır. İnternet'ten gelen dönüş trafiğine yalnızca etkin bir akışa yanıt olarak izin verilir. Sanal ağınızın dışındaki hizmetler NAT ağ geçidi üzerinden gelen bağlantı başlatamaz.

  • NAT ağ geçidi, diğer giden senaryolardan (Yük dengeleyici ve örnek düzeyi genel IP adresleri dahil) önceliklidir ve bir alt ağın varsayılan İnternet hedefini değiştirir.

  • NAT ağ geçidi, giden kuralları olan standart Yük dengeleyicinin zaten mevcut olduğu bir sanal ağa yapılandırıldığında, NAT ağ geçidi ilerleyen tüm giden trafiği devralır. Yük dengeleyicideki mevcut bağlantılar için trafik akışında düşüş olmaz. Tüm yeni bağlantılar NAT ağ geçidini kullanır.

  • Sanal gereçler için özel UDR'ler ve ExpressRoute, İnternet'e bağlı trafiği yönlendirmek için NAT ağ geçidini geçersiz kılar (0.0.0.0/0 adres ön ekine giden yol).

  • Giden bağlantı için işlemlerin sırası şu öncelik sırasına bağlıdır: Sanal gereç UDR / ExpressRoute >> NAT ağ geçidi >> Sanal makinelerde >> örnek düzeyinde genel IP adresleri Yük dengeleyici giden kuralları >> varsayılan sistemi

  • NAT ağ geçidi yalnızca TCP ve UDP protokollerini destekler. ICMP desteklenmez.

  • Sanal makine örnekleri veya diğer işlem kaynakları mevcut olmayan bir TCP bağlantısında iletişim kurmaya çalıştığında TCP sıfırlama paketleri gönderir. Boşta kalma zaman aşımına ulaşan bağlantılar buna örnek olarak verilmiştir. Alınan sonraki paket, bağlantının kapatılmasına sinyal vermek ve kapanmaya zorlamak için sanal makinenin özel IP adresine bir TCP sıfırlaması döndürür. NAT ağ geçidinin genel tarafı TCP sıfırlama paketleri veya başka trafik oluşturmaz. Yalnızca müşterinin sanal ağı tarafından üretilen trafik yayılır.

NAT ağ geçidi yapılandırmaları

  • Nat ağ geçidi olan her alt ağ için giden bağlantı tanımlanabilir. Alt ağ için tüm giden trafik, nat ağ geçidi tarafından müşteri yapılandırması olmadan işlenir.

  • NAT ağ geçidi birden çok sanal ağa yayılamaz.

  • Aynı sanal ağ içindeki birden çok alt ağ farklı NAT ağ geçitleri veya aynı NAT ağ geçidini kullanabilir.

  • Birden çok NAT ağ geçidi tek bir alt ağa eklenemez.

  • NAT ağ geçidi bir ağ geçidi alt aya dağıtılamaz.

  • NAT ağ geçidi kaynağı, aşağıdakilerin herhangi bir bileşiminde en fazla 16 IP adresi kullanabilir:

    • Genel IP adresleri

    • Genel IP ön ekleri

    • Özel IP ön eklerinden (BYOIP) türetilen genel IP adresleri ve ön ekleri hakkında daha fazla bilgi edinmek için bkz . Özel IP adresi ön eki (BYOIP)

  • NAT ağ geçidi bir IPv6 genel IP adresi veya IPv6 genel IP ön eki ile ilişkilendirilemiyor. Çift yığınlı bir alt ağ ile ilişkilendirilebilir, ancak giden trafiği yalnızca bir IPv4 adresiyle yönlendirebilir.

Kullanılabilirlik alanları

  • Nat ağ geçidi belirli bir kullanılabilirlik alanında oluşturulabilir veya 'bölge yok' içine yerleştirilebilir.

  • Bölge yalıtım senaryoları oluşturduğunuzda NAT ağ geçidi belirli bir bölgede yalıtılabilir. Bu dağıtıma bölgesel dağıtım adı verilir. NAT ağ geçidi dağıtıldıktan sonra bölge seçimi değiştirilemez.

  • NAT ağ geçidi varsayılan olarak hiçbir bölgeye yerleştirilmamalıdır. Bölgesel olmayan nat ağ geçidi , Azure tarafından sizin için bir bölgeye yerleştirilir.

NAT ağ geçidi ve temel SKU kaynakları

  • NAT ağ geçidi, standart SKU genel IP adresleri, genel IP ön eki kaynakları veya her ikisinin birleşimiyle uyumludur. Doğrudan genel IP ön ekini kullanabilir veya ön ekin genel IP adreslerini birden fazla NAT ağ geçidi kaynağı arasında dağıtabilirsiniz. NAT ağ geçidi, ön ekin IP adresleri aralığına giden tüm trafiği denetler.

  • Temel yük dengeleyici veya temel genel IP'ler gibi temel kaynaklar Sanal Ağ NAT ile uyumlu değildir. Temel kaynaklar NAT ağ geçidiyle ilişkilendirilmemiş bir alt ağa yerleştirilmelidir. Nat ağ geçidiyle çalışmak için temel yük dengeleyici ve temel genel IP standart olarak yükseltilebilir

NAT ağ geçidi zamanlayıcıları

  • NAT ağ geçidi, İnternet üzerinden aynı hedef uç noktaya bağlanmak için yeniden kullanılabilir duruma gelmeden önce bir bağlantı kapandıktan sonra SNAT bağlantı noktalarında tutun. TCP trafiği için SNAT bağlantı noktası yeniden kullanım süreölçer süreleri, bağlantının kapanma şekline bağlı olarak değişir. Daha fazla bilgi edinmek için bkz. Bağlantı Noktası Yeniden Kullanma Zamanlayıcıları.

  • 4 dakikalık varsayılan TCP boşta kalma zaman aşımı kullanılır ve 120 dakikaya kadar artırılabilir. Akış üzerindeki herhangi bir etkinlik, TCP korumaları da dahil olmak üzere boşta kalan zamanlayıcıyı da sıfırlayabilir. Daha fazla bilgi edinmek için bkz . Boşta Kalma Zaman Aşımı Zamanlayıcıları.

  • UDP trafiğinde değiştirilemeyen 4 dakikalık boşta kalma zaman aşımı süreölçeri vardır.

  • UDP trafiğinde bağlantı noktası sıfırlama süreölçeri 65 saniyedir ve bağlantı noktası aynı hedef uç noktada yeniden kullanılabilir duruma gelmeden önce beklemededir.

Fiyatlandırma ve SLA

Azure Sanal Ağ NAT fiyatlandırması için bkz. NAT ağ geçidi fiyatlandırması.

SLA hakkında bilgi için bkz. Sanal Ağ NAT için SLA.

Sonraki adımlar