NAT 閘道和可用性區域

  • 發行項

NAT 閘道是區域性資源,這表示可以部署及操作個別可用性區域。 使用區域隔離案例,您可以將區域 NAT 閘道資源與區域指定的 IP 型資源對齊,例如虛擬機,以提供區域復原,以抵禦中斷情況。 請檢閱本檔以瞭解重要概念和基本設計指導方針。

Diagram of zonal deployment of NAT gateway.

圖 1:NAT 閘道的分區部署。

NAT 閘道可以指定為區域內的特定區域或 沒有區域。 您為 NAT 閘道資源選取的區域屬性會通知區域屬性,指出可用於輸出連線的公用 IP 位址。

NAT 閘道包含內建的復原功能

虛擬網路及其子網是區域。 子網不限於區域。 雖然 NAT 閘道是區域性資源,但它是一種高度彈性且可靠的方法,可從虛擬網路子網連線到因特網。 NAT 閘道會使用 軟體定義的網路 功能,以完全受控和分散式服務的形式運作。 NAT 閘道基礎結構包含內建備援。 它可以在多個基礎結構元件失敗中倖存下來。 可用性區域會以此復原為基礎,並針對NAT閘道使用區域隔離案例。

區域性

您可以將 NAT 閘道資源放在區域的特定區域中。 當 NAT 閘道部署到特定區域時,它會從該區域明確提供因特網的輸出連線。 設定為 NAT 閘道的公用 IP 位址或前置詞必須符合相同的區域。 不允許來自不同區域的公用IP位址、區域備援或沒有區域的NAT閘道資源。

NAT 閘道可以為來自不同本身之其他可用性區域的虛擬機提供輸出連線能力。 虛擬機的子網必須設定為 NAT 閘道資源,以提供輸出連線能力。 此外,可以將多個子網設定為相同的 NAT 閘道資源。

雖然來自不同可用性區域的子網中的虛擬機都可以設定為單一區域NAT閘道資源,但此設定不會提供最有效的方法來確保區域復原,以防止區域性中斷。 如需如何防範區域性中斷的詳細資訊,請參閱 本文稍後的設計考慮

非區域

如果在部署 NAT 閘道資源時未選取任何區域,則 NAT 閘道預設不會置於 任何區域中 。 當 NAT 閘道置於 無區域時,Azure 會將資源放在區域中。 無法查看 Azure 為您的 NAT 閘道選擇哪個區域。 部署 NAT 閘道之後,就無法變更區域設定。 沒有區域 NAT 閘道資源,同時仍可將區域資源與區域公用IP位址相關聯、沒有區域或區域備援的資源。

設計考量

既然您已瞭解 NAT 閘道的區域相關屬性,請參閱下列設計考慮,以協助您針對來自 Azure 虛擬網路的高彈性輸出連線進行設計。

區域跨越資源的單一區域 NAT 閘道資源

單一區域 NAT 閘道資源可以設定為子網,該子網包含跨越多個可用性區域的虛擬機,或跨多個具有不同區域虛擬機的子網。 設定此類型的部署時,NAT 閘道會針對來自NAT閘道所在特定區域的所有子網資源,提供因特網的輸出連線。 如果部署 NAT 閘道的區域已關閉,則與 NAT 閘道相關聯的所有虛擬機器實例之間的輸出連線就會關閉。 此設定不提供區域復原的最佳方法。

Diagram of single zonal NAT gateway resource.

圖 2:跨區域資源的單一區域 NAT 閘道資源不會針對中斷提供有效的區域復原方法。

區域中每個區域的區域性 NAT 閘道資源,以建立區域復原

當使用 NAT 閘道資源的虛擬機實例位於與 NAT 閘道資源及其公用 IP 位址相同的區域中時,區域隔離案例的區域承諾就會存在。 您要用於區域隔離的模式是為每個可用性區域建立「區域堆疊」。 這個「區域堆疊」包含虛擬機實例、具有公用IP位址的NAT閘道資源,或位於相同區域中的子網上前置詞。

Diagram of zonal isolation by creating zonal stacks.

圖 3:使用相同區域 NAT 閘道、公用IP和虛擬機建立區域性堆疊來隔離區域,可提供最佳方法來確保區域復原,以防止中斷。

注意

為區域內的每個可用性區域建立區域堆疊是針對NAT閘道中斷建置區域復原的最有效方法。 不過,這些設定只會保護未發生中斷的其餘可用性區域。 使用此設定時,從區域中斷的輸出連線失敗會隔離至受影響的特定區域。 中斷不會影響使用自己的子網和區域性公用IP部署其他NAT閘道的其他區域堆疊。

將輸入與標準負載平衡器整合

如果您的案例需要輸入端點,您有兩個選項:

選項 模式 範例 優點 缺點
(1) 將輸入端點與您針對輸出建立的個別區域堆疊對齊 使用區域性前端建立標準負載平衡器。 輸入和輸出的相同失敗模型。 操作更簡單。 常見的功能變數名稱系統 (DNS) 名稱必須遮罩每個區域的個別IP位址。
(2) 將區域堆疊與跨區域輸入端點重 疊。 建立具有區域備援前端的標準負載平衡器。 輸入端點的單一IP位址。 輸入和輸出的不同模型。 操作更為複雜。

注意

請注意,負載平衡器的區域性設定的運作方式與 NAT 閘道不同。 負載平衡器的可用性區域選取與前端IP組態的區域選取同義。 針對公用負載平衡器,如果負載平衡器前端中的公用IP是區域備援,則負載平衡器也是區域備援。 如果負載平衡器前端中的公用IP為區域性,則負載平衡器也會指定為相同的區域。

限制

  • 部署后,無法變更、更新或建立NAT閘道的區域。

下一步