Azure NAT 閘道是完全受控、高度復原的服務,可確保所有輸出因特網對向流量都是透過網路位址轉換 (NAT) 閘道路由傳送。 它可以與一或多個子網相關聯。 有兩個重要案例可讓您搭配 Azure App Service 使用 NAT 閘道。
NAT 閘道提供輸出因特網對向流量的靜態可預測公用IP位址。 在相同公用位址/埠組合有大量並行連線的情況下,使用NAT閘道也會大幅增加可用的 來源網路位址轉換 (SNAT) 埠 。
以下是 Azure NAT 閘道整合的重要考慮:
- 您是否可以搭配 App Service 使用 NAT 閘道取決於虛擬網路整合,因此您必須在 Azure App Service 方案中需具有支援的定價層。
- 當您搭配 App Service 使用 NAT 閘道時,所有對 Azure 記憶體的流量都必須使用私人端點或服務端點。
- 您無法搭配 App Service Environment v1 或 v2 使用 NAT 閘道。
如需詳細資訊和定價,請參閱 Azure NAT 閘道概觀。
設定 NAT 閘道整合
若要設定 NAT 閘道與 App Service 整合,請先完成下列工作:
設定與您的應用程式的區域虛擬網路整合,如 整合您的應用程式與 Azure 虛擬網路中所述。
使用公用IP位址布建NAT閘道,並將它與虛擬網路整合的子網產生關聯。
透過 Azure 入口網站設定 Azure NAT 閘道
在 Azure 入口網站中,移至 App Service>網路。 在 [ 輸出流量 ] 區段中,選取 [虛擬網络整合]。 確定您的應用程式已與子網整合,且已啟用 路由全部 。
![已啟用虛擬網路整合之 [路由全部] 選項的螢幕擷取畫面。](media/overview-nat-gateway-integration/nat-gateway-route-all-enabled.png)
在 Azure 入口網站功能表上,或從 [首頁] 頁面,選取 [建立資源]。 [ 新增 ] 窗格隨即出現。
搜尋 NAT 閘道 ,並從結果清單中選取它。
填入 [基本資訊 ],然後選擇應用程式所在的區域。
![您建立 NAT 閘道之頁面上 [基本] 索引標籤的螢幕快照。](media/overview-nat-gateway-integration/nat-gateway-create-basics.png)
在 [ 輸出 IP] 索引標籤上,建立公用 IP 位址或選取現有的 IP 位址。
![您建立 NAT 閘道之頁面上 [輸出 IP] 索引標籤的螢幕擷取畫面。](media/overview-nat-gateway-integration/nat-gateway-create-outbound-ip.png)
在 [ 子網] 索引標籤上,選取您用於虛擬網路整合的子網。
![您建立 NAT 閘道之頁面上 [子網路] 索引標籤的螢幕擷取畫面。](media/overview-nat-gateway-integration/nat-gateway-create-subnet.png)
視需要填入標籤,然後選取 建立。 布建 NAT 閘道之後,選取 [移至資源群組],然後選取新的 NAT 閘道。 [ 輸出 IP ] 窗格會顯示您的應用程式用於輸出因特網對向流量的公用 IP 位址。
如果您想要使用 Azure CLI 來設定環境,請使用下列命令。 必要條件是建立已設定虛擬網路整合的應用程式。
請確定已針對虛擬網路整合設定全部路由:
az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled建立公用IP位址和 NAT 閘道:
az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10將 NAT 閘道與虛擬網路整合的子網產生關聯:
az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway
調整 NAT 閘道
您可以在相同虛擬網路中的多個子網之間使用相同的 NAT 閘道。 這種方法可讓您跨多個應用程式和 App Service 方案使用 NAT 閘道。
Azure NAT 閘道同時支援公用IP位址和公用IP前置綴。 NAT 閘道可跨個別IP位址和前置詞支援最多16個IP位址。 每個IP位址都會配置64,512個埠(SNAT 埠),最多允許100萬個可用的埠。 深入瞭解 Azure NAT 閘道資源。
相關內容
- 如需 Azure NAT 閘道的詳細資訊,請參閱 Azure NAT 閘道檔。
- 如需虛擬網路整合的詳細資訊,請參閱 虛擬網路整合的相關文件。