Sanal Ağ NAT nedir?

Sanal Ağ NAT, tam olarak yönetilen ve yüksek oranda dayanıklı bir Ağ Adresi Çevirisi (NAT) hizmetidir. Sanal Ağ NAT, sanal ağlar için giden İnternet bağlantısını basitleştirir. Bir alt ağda yapılandırıldığında, tüm giden bağlantı Sanal Ağ NAT'nin statik genel IP adreslerini kullanır.

Şekilde iç alt ağlardan trafik alan ve bunu genel IP 'ye (PIP) ve IP ön ekine yönlendiren nat gösterilmektedir.

Şekil: NAT Sanal Ağ

NAT avantajlarını Sanal Ağ

Güvenlik

NAT ağ geçidi ile tek tek VM'ler veya diğer işlem kaynakları, genel IP adreslerine ihtiyaç duymaz ve özel kalabilir. Genel IP adresi olmayan kaynaklar, NAT ağ geçidinin statik genel IP adresleri veya ön ekleri ile sanal ağın dışındaki dış kaynaklara erişmeye devam edebilir. Giden ipler için bitişik ip kümesinin kullanıldığından emin olmak için bir genel IP ön ekini ilişkilendirebilirsiniz. Hedef güvenlik duvarı kuralları bu öngörülebilir IP listesine göre yapılandırılabilir.

Dayanıklılık

Sanal Ağ NAT tam olarak yönetilen ve dağıtılmış bir hizmettir. VM'ler gibi tek tek işlem örneklerine veya tek bir fiziksel ağ geçidi cihazına bağlı değildir. NAT ağ geçidi her zaman birden çok hata etki alanına sahiptir ve hizmet kesintisi olmadan birden çok hatayı sürdürebilir. Yazılım tanımlı ağ, NAT ağ geçidini yüksek oranda dayanıklı hale getirir.

Ölçeklenebilirlik

Sanal Ağ NAT'nin ölçeği oluşturmadan genişletilir. Artırma veya genişletme işlemi gerekmez. Azure, Sanal Ağ NAT işlemini sizin için yönetir.

NAT ağ geçidi kaynağı bir alt ağ ile ilişkilendirilebilir ve bu alt taki tüm işlem kaynakları tarafından kullanılabilir. Bir sanal ağdaki tüm alt ağlar aynı NAT ağ geçidi kaynağını kullanabilir. NAT ağ geçidine en fazla 16 IP adresi atanarak giden bağlantının ölçeği genişletilebilir. Nat ağ geçidi bir genel IP ön eki ile ilişkilendirildiğinde, otomatik olarak giden ip adresi için gereken IP adresi sayısına ölçeklendirilir.

Performans

Sanal Ağ NAT, yazılım tanımlı bir ağ hizmetidir. NAT ağ geçidi, işlem kaynaklarınızın ağ bant genişliğini etkilemez. NAT ağ geçidinin performansı hakkında daha fazla bilgi edinin.

NAT temel bilgilerini Sanal Ağ

Giden bağlantı

  • Sanal Ağ NAT (NAT ağ geçidi), giden bağlantı için önerilen yöntemdir. NAT ağ geçidi, bir yük dengeleyicininvarsayılan giden erişimi ve giden kurallarıyla aynı SNAT bağlantı noktası tükenme sınırlamalarına sahip değildir.

  • NAT ağ geçidi, sanal ağdan sanal ağınızın dışındaki hizmetlere akış oluşturulmasına olanak tanır. İnternet'ten gelen dönüş trafiğine yalnızca etkin bir akışa yanıt olarak izin verilir. Sanal ağınızın dışındaki hizmetler NAT ağ geçidi üzerinden gelen bağlantı başlatamaz.

  • NAT ağ geçidi diğer giden senaryolardan (Yük dengeleyici ve örnek düzeyi genel IP adresleri dahil) önceliklidir ve bir alt ağın varsayılan İnternet hedefini değiştirir.

  • NAT ağ geçidi, giden kuralları olan standart Yük dengeleyicinin zaten mevcut olduğu bir sanal ağa yapılandırıldığında, NAT ağ geçidi ilerleyen tüm giden trafiği devralır. Yük dengeleyicideki mevcut bağlantılar için trafik akışında düşüş olmayacaktır. Tüm yeni bağlantılar NAT ağ geçidini kullanır.

  • Sanal gereçler için özel UDR'ler ve ExpressRoute, İnternet'e bağlı trafiği yönlendirmek için NAT ağ geçidini geçersiz kılar (0.0.0.0/0 adres ön ekine yönlendirme).

  • Giden bağlantı için işlemlerin sırası şu öncelik sırasına göredir: Sanal makinelerde >> sanal gereç UDR / ExpressRoute >> NAT ağ geçidi >> Örnek düzeyinde genel IP adresleri Yük dengeleyici giden kuralları >> varsayılan sistemi

  • NAT ağ geçidi yalnızca TCP ve UDP protokollerini destekler. ICMP desteklenmez.

  • Sanal makine örnekleri veya diğer işlem kaynakları mevcut olmayan bir TCP bağlantısında iletişim kurmaya çalıştığında TCP sıfırlama paketleri gönderir. Boşta kalma zaman aşımına ulaşmış bağlantılar buna örnek olarak verilmiştir. Alınan sonraki paket, bağlantının kapatılmasını sağlamak ve sinyal göndermek için sanal makinenin özel IP adresine bir TCP sıfırlaması döndürür. NAT ağ geçidinin ortak tarafı TCP sıfırlama paketleri veya başka bir trafik oluşturmaz. Yalnızca müşterinin sanal ağı tarafından üretilen trafik yayılır.

NAT ağ geçidi yapılandırmaları

  • Nat ağ geçidine sahip her alt ağ için giden bağlantı tanımlanabilir. Alt ağ için tüm giden trafik, müşteri yapılandırması olmadan NAT ağ geçidi tarafından işlenir.

  • NAT ağ geçidi birden çok sanal ağa yayılamaz.

  • Aynı sanal ağ içindeki birden çok alt ağ farklı NAT ağ geçitlerini veya aynı NAT ağ geçidini kullanabilir.

  • Tek bir alt ağa birden çok NAT ağ geçidi eklenemez.

  • NAT ağ geçidi bir ağ geçidi alt a bilgisayarına dağıtılamaz.

  • NAT ağ geçidi kaynağı, aşağıdakilerin herhangi bir bileşiminde en fazla 16 IP adresi kullanabilir:

    • Genel IP adresleri

    • Genel IP ön ekleri

    • Özel IP ön eklerinden (BYOIP) türetilen genel IP adresleri ve ön ekleri hakkında daha fazla bilgi için bkz. Özel IP adresi ön eki (BYOIP).

  • NAT ağ geçidi bir IPv6 genel IP adresi veya IPv6 genel IP ön eki ile ilişkilendirilemiyor. Çift yığınlı bir alt ağ ile ilişkilendirilebilir, ancak giden trafiği yalnızca bir IPv4 adresiyle yönlendirebilir.

Kullanılabilirlik alanları

  • Nat ağ geçidi belirli bir kullanılabilirlik alanında oluşturulabilir veya 'bölge yok'a yerleştirilebilir.

  • Bölge yalıtım senaryoları oluşturduğunuzda NAT ağ geçidi belirli bir bölgede yalıtılabilir. Bu dağıtım, bölgesel dağıtım olarak adlandırılır. NAT ağ geçidi dağıtıldıktan sonra bölge seçimi değiştirilemez.

  • NAT ağ geçidi varsayılan olarak hiçbir bölgeye yerleştirilmemiştir. Bölgesel olmayan bir NAT ağ geçidi , Azure tarafından sizin için bir bölgeye yerleştirilir.

NAT ağ geçidi ve temel SKU kaynakları

  • NAT ağ geçidi, standart SKU genel IP adresleri veya genel IP ön eki kaynaklarıyla veya bunların bir bileşimiyle uyumludur. Doğrudan genel IP ön ekini kullanabilir veya ön ekin genel IP adreslerini birden fazla NAT ağ geçidi kaynağı arasında dağıtabilirsiniz. NAT ağ geçidi, ön ekin IP adresleri aralığına giden tüm trafiği denetler.

  • Temel yük dengeleyici veya temel genel IP'ler gibi temel kaynaklar Sanal Ağ NAT ile uyumlu değildir. Temel kaynaklar NAT ağ geçidiyle ilişkilendirilmemiş bir alt ağa yerleştirilmelidir. Nat ağ geçidiyle çalışmak için temel yük dengeleyici ve temel genel IP standart olarak yükseltilebilir

NAT ağ geçidi zamanlayıcıları

  • NAT ağ geçidi, İnternet üzerinden aynı hedef uç noktaya bağlanmak için yeniden kullanılabilir duruma gelmeden önce bir bağlantı kapandıktan sonra SNAT bağlantı noktalarını tutar. TCP trafiği için SNAT bağlantı noktası yeniden kullanım süreölçer süreleri, bağlantının kapanma şekline bağlı olarak değişir. Daha fazla bilgi edinmek için bkz. Bağlantı Noktası Yeniden Kullanma Zamanlayıcıları.

  • 4 dakikalık varsayılan TCP boşta kalma zaman aşımı kullanılır ve 120 dakikaya kadar artırılabilir. Bir akış üzerindeki herhangi bir etkinlik, TCP korumaları da dahil olmak üzere boşta kalma süreölçerini de sıfırlayabilir. Daha fazla bilgi edinmek için bkz . Boşta Kalma Zaman Aşımı Zamanlayıcıları.

  • UDP trafiğinin 4 dakikalık boşta kalma zaman aşımı zamanlayıcısı vardır ve bu süre değiştirilemez.

  • UDP trafiğinin 65 saniyelik bir bağlantı noktası sıfırlama zamanlayıcısı vardır ve bağlantı noktası aynı hedef uç noktada yeniden kullanılabilir duruma gelmeden önce beklemededir.

Fiyatlandırma ve SLA

Azure Sanal Ağ NAT fiyatlandırması için bkz. NAT ağ geçidi fiyatlandırması.

SLA hakkında bilgi için bkz. Sanal Ağ NAT için SLA.

Sonraki adımlar