Поделиться через

Настройка интеграции шлюза NAT Azure

Шлюз NAT Azure — это полностью управляемая, высоко отказоустойчивая служба, которая обеспечивает все исходящие маршруты трафика, доступного к Интернету, через шлюз преобразования сетевых адресов (NAT) в виртуальной сети Azure. Шлюз NAT можно связать с одной или несколькими подсетями в виртуальной сети Azure и обеспечить надежную поддержку приложения службы приложений.

Существует два важных сценария использования шлюза Azure NAT со службой приложений.

  • Шлюз NAT предоставляет статический общедоступный IP-адрес для исходящего трафика, обращенного в Интернет, к вашему приложению в виртуальной сети.
  • Шлюз NAT значительно увеличивает доступные порты преобразования сетевых адресов источника (SNAT) в сценариях, где имеется большое количество одновременных подключений к одному и тому же сочетанию общедоступных адресов и портов. Дополнительные сведения см. в статье "Устранение временных ошибок исходящего подключения" в Службе приложений Azure.

На следующей схеме показан интернет-трафик из приложения, который передается в шлюз NAT в виртуальной сети Azure:

Схема, показывающая интернет-трафик из приложения, который передается в шлюз NAT в виртуальной сети.

В этой статье описывается настройка интеграции шлюза Azure NAT со службой приложений Azure и виртуальной сетью Azure. Выполните действия на портале Azure или используйте Azure CLI.

Необходимые условия

Важные рекомендации по интеграции

Ознакомьтесь со следующими важными рекомендациями по интеграции шлюза NAT Azure.

  • Зависит ли возможность использования шлюза NAT с App Service от интеграции в виртуальную сеть. У вас должна быть поддерживаемая ценовая категория в плане службы приложений.

  • При использовании шлюза NAT вместе со службой приложений все трафик в службу хранилища Azure должен использовать частные конечные точки или конечные точки службы.

  • Шлюз NAT Azure поддерживается только для среды службы приложений версии 3.

Подготовка приложения с помощью интеграции виртуальной сети

Убедитесь, что приложение интегрировано с виртуальной сетью и подсетью, как описано в статье "Интеграция приложения с виртуальной сетью Azure". Убедитесь, что интеграция сети включена для маршрутизации всего трафика приложения и конфигурации.

  1. На портале Azure перейдите к приложению и выберите "Параметры>сети".

  2. В разделе конфигурации исходящего трафика убедитесь, что для интеграции виртуальной сети задана требуемая виртуальная сеть и подсеть для интеграции:

    Снимок экрана, на котором показана интеграция виртуальной сети, включенная для приложения на портале Azure.

    Значение параметра интеграции виртуальной сети — это ссылка на интегрированную сеть.

    Чтобы просмотреть сведения об интегрированной сети, выберите ссылку:

    Снимок экрана: выбор ссылки виртуальной сети и подсети на портале Azure.

  3. (По мере необходимости) Если параметр интеграции виртуальной сети не задан, выберите ссылку "Не настроено ":

    Снимок экрана: настройка интеграции виртуальной сети для приложения на портале Azure.

    1. На странице интеграции с виртуальной сетью выберите "Добавить интеграцию виртуальной сети":

      Снимок экрана: выбор параметра

    2. В области "Добавление интеграции виртуальной сети " выберите подписку, виртуальную сеть и подсеть.

    3. Нажмите Подключиться.

    Страница обновляется, чтобы отобразить сведения об интеграции для нового сетевого подключения.

  4. В представлении сведений для интеграции виртуальной сети убедитесь, что включены все маршруты трафика (каждый флажок установлен):

    • В разделе маршрутизации приложений включите параметр исходящего интернет-трафика .

    • В разделе маршрутизации конфигурации включите параметры извлечения образа контейнера, хранилища содержимого и резервного копирования и восстановления .

    При внесении изменений нажмите кнопку "Применить".

    Снимок экрана: проверка включения всех маршрутов трафика для интеграции на портале Azure.

Подробные инструкции см. в разделе "Настройка маршрутизации приложений".

Создание и настройка шлюза NAT Azure

Создайте шлюз NAT с общедоступным IP-адресом и свяжите его с подсетью для интеграции виртуальной сети.

Просмотрите доступные номера SKU шлюза Azure NAT и выберите лучший план конфигурации.

  1. На домашней странице портала Azure выберите +Создать ресурс.

  2. На странице "Создание ресурса" найдите шлюз NAT.

  3. Найдите карточку шлюза NAT для службы Azure и выберите "Создать>шлюз NAT".

  4. В панели создания шлюза преобразования сетевых адресов (NAT) настройте параметры на вкладке Основные:

    • Выберите подписку , используемую для нового шлюза.
    • Выберите существующую группу ресурсов для нового шлюза или создайте новую.
    • Введите уникальное имя шлюза NAT.
    • Выберите регион , в котором находится ваше приложение.
    • Выберите номер SKU для ресурса шлюза NAT. Чтобы использовать IP-адреса IPv4, выберите "Стандартный". Чтобы использовать IP-адреса IPv4 или IPv6, выберите "Стандартный" версии 2.
    • Введите значение времени ожидания простоя TCP . Допустимый диапазон составляет от 4 до 120 минут.

    Снимок экрана: вкладка

  5. На вкладке исходящих IP-адресов выберите общедоступный IP-адрес, используемый для подключения шлюза.

    Установите флажок для существующего адреса в списке префиксов общедоступного IP-адреса или общедоступного IP-адреса .

    Снимок экрана: вкладка исходящих IP-адресов для создания шлюза NAT на портале Azure.

    Вы также можете создать новый IP-адрес или префикс IP-адреса для подключения:

    1. Выберите ссылку +Добавить общедоступные IP-адреса или префиксы .

    2. В области "Управление общедоступными IP-адресами и префиксами " выберите ссылку "Создать общедоступный IP-адрес ".

      1. В диалоговом окне "Добавление общедоступного IP-адреса" введите уникальное имя IP-адреса.

      2. Выберите версию IP-адреса.

      3. Нажмите ОК.

      Снимок экрана: создание общедоступного IP-адреса на портале Azure.

    3. Выберите ссылку "Создать новый общедоступный IP-префикс ".

      1. В диалоговом окне "Добавление префикса общедоступного IP-адреса " введите уникальное имя префикса IP-адреса.

      2. Выберите версию IP-адреса и выберите размер префикса.

      3. Нажмите ОК.

      Снимок экрана: создание префикса общедоступного IP-адреса на портале Azure.

    4. В области "Управление общедоступными IP-адресами и префиксами " нажмите кнопку "Сохранить".

  6. На вкладке "Сеть" выберите виртуальную сеть для интеграции виртуальной сети и выберите определенные подсети в выбранной виртуальной сети:

    Снимок экрана: вкладка

  7. Выберите Просмотр и создание, а затем нажмите кнопку Создать.

  8. Когда шлюз NAT будет готов, выберите "Перейти к группе ресурсов".

  9. На странице "Обзор " для нового шлюза NAT выберите "Параметры>исходящего IP-адреса".

    На странице показан общедоступный IP-адрес, который приложение использует для исходящего трафика в Интернете.

    Снимок экрана: область исходящих IP-адресов для шлюза NAT на портале Azure.

Масштабирование шлюза NAT

Один и тот же шлюз NAT можно использовать в нескольких подсетях в одной виртуальной сети. Этот подход позволяет использовать шлюз NAT в нескольких приложениях и планах службы приложений.

Шлюз NAT Azure поддерживает как общедоступные IP-адреса, так и префиксы общедоступных IP-адресов. Шлюз NAT может поддерживать до 16 IP-адресов в отдельных IP-адресах и префиксах. Каждый IP-адрес выделяет 64512 портов (SNAT), что позволяет до 1 миллиона доступных портов. Дополнительные сведения см. в статье Ресурсы Шлюза NAT в Azure.

Связанный контент

  • Last updated on