Aracılığıyla paylaş

Azure VPN Gateway için NAT yapılandırma

  • Makale

Bu makale, Azure portalını kullanarak Azure VPN Gateway için NAT (Ağ Adresi Çevirisi) yapılandırmanıza yardımcı olur.

NAT hakkında

NAT, bir IP paketinde bir IP adresini başka bir IP adresine çevirme mekanizmalarını tanımlar. Genellikle çakışan IP adresi aralıklarına sahip ağları bağlamak için kullanılır. Ağlara bağlanan ağ geçidi cihazlarında NAT kuralları veya ilkeleri, ağlardaki adres çevirisi için adres eşlemelerini belirtir.

Azure VPN Gateway için NAT desteği hakkında daha fazla bilgi için bkz . NAT ve Azure VPN Gateway hakkında.

Önemli

  • NAT şu SKU'larda desteklenir: VpnGw2~5, VpnGw2AZ~5AZ.

Başlarken

Bu makalenin her bölümü, ağ bağlantınızda NAT'yi yapılandırmak için temel bir yapı taşı oluşturmanıza yardımcı olur. Üç bölümü de tamamlarsanız, Topolojiyi Diyagram 1'de gösterildiği gibi oluşturursunuz.

Diyagram 1

NAT yapılandırmasını ve kurallarını gösteren diyagram.

Önkoşullar

Azure aboneliğiniz olduğunu doğrulayın. Henüz Azure aboneliğiniz yoksa MSDN abonelik avantajlarınızı etkinleştirebilir veya ücretsiz bir hesap için kaydolabilirsiniz.

1. Bölüm: Sanal ağ ve ağ geçitleri oluşturma

Bu bölümde, Diyagram 1'de gösterilen kaynaklara karşılık gelen bir sanal ağ, VPN ağ geçidi ve yerel ağ geçidi kaynakları oluşturacaksınız. Bu kaynakları oluşturmak için Siteden Siteye Öğretici makalesindeki adımları kullanabilirsiniz. Makalenin aşağıdaki bölümlerini tamamlayın, ancak bağlantı oluşturmayın.

Önemli

Hiçbir bağlantı oluşturmayın. Bağlantı kaynakları oluşturmaya çalışırsanız IP adresi alanları VNet, Branch1 ve Branch2 arasında aynı olduğundan işlem başarısız olur. Bu makalenin devamında bağlantı kaynakları oluşturacaksınız.

Aşağıdaki ekran görüntüleri, oluşturulacak kaynakların örneklerini gösterir.

  • Sanal ağ

    Sanal ağ adres alanını gösteren ekran görüntüsü.

  • VPN Gateway

    Ağ geçidini gösteren ekran görüntüsü.

  • Branch1 yerel ağ geçidi

    Branch1 yerel ağ geçidini gösteren ekran görüntüsü.

  • Branch2 yerel ağ geçidi

    Branch2 yerel ağ geçidini gösteren ekran görüntüsü.

Bölüm 2: NAT kuralları oluşturma

Bağlantıları oluşturmadan önce, VPN ağ geçidinde NAT kuralları oluşturup kaydetmeniz gerekir. Aşağıdaki tabloda gerekli NAT kuralları gösterilmektedir. Topoloji için Diyagram 1'e bakın.

NAT kuralları tablosu

Adı Tip Mod İç Dış Connection
Sanal Ağ Statik EgressSNAT 10.0.1.0/24 192.168.1.0/24 Her iki bağlantı
Dal1 Statik IngressSNAT 10.0.1.0/24 192.168.2.0/24 Branch1 bağlantısı
Dal2 Statik IngressSNAT 10.0.1.0/24 192.168.3.0/24 Branch2 bağlantısı

VPN ağ geçidinde tüm NAT kurallarını oluşturmak için aşağıdaki adımları kullanın. BGP kullanıyorsanız Bgp Rota Çevirisini Etkinleştir ayarı için Etkinleştir'i seçin.

  1. Azure portalında Sanal Ağ Gateway kaynak sayfasına gidin ve sol bölmeden NAT Kuralları'nı seçin.

  2. NAT kuralları tablosunu kullanarak değerleri doldurun. BGP kullanıyorsanız Bgp Rota Çevirisini Etkinleştir ayarı için Etkinleştir'i seçin.

    NAT kurallarını gösteren ekran görüntüsü.

  3. NAT kurallarını VPN ağ geçidi kaynağına kaydetmek için Kaydet'e tıklayın. Bu işlemin tamamlanması 10 dakika kadar sürebilir.

Bu bölümde bağlantıları oluşturur ve NAT kurallarını aynı adımda ilişkilendirirsiniz. Bağlantı nesnelerini ilk olarak, NAT kurallarını aynı anda bağlamadan oluşturursanız, IP adresi alanları VNet, Branch1 ve Branch2 arasında aynı olduğundan işlemin başarısız olduğunu unutmayın.

Bağlantılar ve NAT kuralları, Diyagram 1'de gösterilen örnek topolojide belirtilir.

  1. VPN ağ geçidine gidin.

  2. Bağlantılar sayfasında +Ekle'yi seçerek Bağlantı ekle sayfasını açın.

  3. Bağlantı ekle sayfasında, aşağıdaki ekran görüntüsünde gösterildiği gibi, ilişkili NAT kurallarını belirterek VNet-Branch1 bağlantısının değerlerini doldurun. Giriş NAT kuralları için Dal1'i seçin. Çıkış NAT kuralları için Sanal Ağ'ı seçin. BGP kullanıyorsanız BGP'yi Etkinleştir'i seçebilirsiniz.

    VNet-Branch1 bağlantısını gösteren ekran görüntüsü.

  4. Bağlantıyı oluşturmak için Tamam'a tıklayın.

  5. VNet-Branch2 bağlantısını oluşturmak için adımları yineleyin. Giriş NAT kuralları için Dal2'yi seçin. Çıkış NAT kuralları için Sanal Ağ'ı seçin.

  6. Her iki bağlantıyı da yapılandırdıktan sonra yapılandırmanız aşağıdaki ekran görüntüsüne benzer olmalıdır. Bağlantı kurulduğunda durum Bağlandı olarak değişir.

    Tüm bağlantıları gösteren ekran görüntüsü.

  7. Yapılandırmayı tamamladığınızda NAT kuralları aşağıdaki ekran görüntüsüne benzer ve Diyagram 1'de gösterilen topolojiyle eşleşen bir topolojiniz olur. Tabloda artık her NAT kuralıyla bağlantılı bağlantıların gösterildiğine dikkat edin.

    Bağlantılarınız için BGP Yol Çevirisi'nin etkinleştirilmesini istiyorsanız Etkinleştir'i seçin ve Kaydet'e tıklayın.

    NAT kurallarını gösteren ekran görüntüsü.

NAT sınırlamaları

Önemli

NAT özelliği için birkaç kısıtlama vardır.

  • NAT şu SKU'larda desteklenir: VpnGw2~5, VpnGw2AZ~5AZ.
  • NAT yalnızca IPsec/IKE şirket içi bağlantıları için desteklenir. Sanal ağdan sanal ağa bağlantılar veya P2S bağlantıları desteklenmez.
  • İlke Tabanlı Trafik Seçicileri Kullan'ın etkinleştirildiği bağlantılarda NAT kuralları desteklenmez.
  • Dinamik NAT için desteklenen en yüksek dış eşleme alt ağ boyutu /26'dır.
  • Bağlantı noktası eşlemeleri yalnızca Statik NAT türleriyle yapılandırılabilir. Dinamik NAT senaryoları bağlantı noktası eşlemeleri için geçerli değildir.
  • Bağlantı noktası eşlemeleri şu anda aralıkları alamaz. Tek tek bağlantı noktasının girilmesi gerekir.
  • Bağlantı noktası eşlemeleri hem TCP hem de UDP protokolleri için kullanılabilir.

Sonraki adımlar

Bağlantınız tamamlandıktan sonra sanal ağlarınıza sanal makineler ekleyebilirsiniz. Adımlar için bkz. Sanal Makine Oluşturma.