简介
Azure NAT 网关是在 Azure 中运行的网络地址转换服务。 使用 Azure NAT 网关,可以提供到专用子网中虚拟实例的安全出站连接,使其能够在虚拟网络外部进行连接。
示例方案
假设你为一家在线零售公司工作,该公司广泛使用 Azure VM 来实现各种目的。 这些 VM 部署在多个规模集中,并与 Internet 上的各种资源建立连接。 这些资源包括合作伙伴服务 API、联机数据库和其他服务,如 Windows 更新服务。 其中一些 VM 已分配实例级别的公共 IP 地址,而另一些则只分配了专用 IP 地址。
管理这些 VM 的同事报告其中一些 VM 在连接到 Internet 上的服务时出现连接超时和较长延迟问题。 你怀疑端口耗尽可能是一个问题。 你决定实现 Azure NAT 网关资源以解决这些问题。 Azure NAT 网关使 VM 能够通过使用专用的公共 IP 更安全地连接到 Internet,同时还会共享所有端口范围。
学完本模块后,你将详细了解 Azure NAT 网关服务、它的工作原理以及如何识别应在其中部署和使用它的场景。 你还将了解有关部署和配置 Azure NAT 网关的概要步骤。
我们将执行哪些操作?
在本模块中,我们将介绍 Azure NAT 网关服务。 我们将了解使用方案、服务的工作原理,并探索部署和配置它应采取的步骤。
主要目标是什么?
在本模块结束后,你能够描述 Azure NAT 网关,识别适用的场景,并了解如何在基本使用场景中部署它。