Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Преобразование сетевых адресов источника (SNAT) больше не требуется для трафика, предназначенного для частной конечной точки и проходящего через сетевое виртуальное устройство (NVA). Теперь вы можете настроить тег на виртуальных машинах NVA, чтобы уведомить платформу Майкрософт о том, что вы хотите включить эту функцию. Это означает, что SNATing больше не требуется для трафика, предназначенного для частной конечной точки, проходящего через NVA.
Включение этой функции обеспечивает более упрощенный опыт для гарантирования симметричной маршрутизации без воздействия на трафик, не относящийся к частным конечным точкам. Он также позволяет соблюдать внутренние стандарты соответствия, где источник источника трафика должен быть доступен во время ведения журнала. Эта функция доступна во всех регионах.
Примечание.
Отключение SNAT для трафика частной конечной точки, передаваемого через сетевое виртуальное устройство (NVA), вызывает одноразовый сброс всех длительных подключений частной конечной точки, установленных через NVA. Чтобы свести к минимуму нарушения, рекомендуется настроить эту функцию во время периода обслуживания. Это обновление будет влиять только на трафик, проходящий через NVA; трафик частной конечной точки, который обходит NVA, не будет затронут.
Предпосылки
- Активная учетная запись Azure с подпиской. Создайте учетную запись бесплатно .
- Настроенная частная конечная точка в вашей подписке. Дополнительные сведения о создании частной конечной точки см. в статье "Создание частной конечной точки".
- Сетевое виртуальное устройство (NVA), развернутое в вашей подписке. В этом примере виртуальная машина используется в качестве NVA. Дополнительные сведения о развертывании виртуальной машины см. в кратком руководстве по созданию виртуальной машины Windows на портале Azure.
- Общие сведения о добавлении тегов в ресурсы Azure. Дополнительные сведения см. в статье Использование тегов для организации ресурсов в Azure.
Отключение требования SNAT для трафика частной конечной точки через NVA
Тип NVA, который вы используете, определяет, как отключить SNAT для трафика частной конечной точки, передаваемого через NVA. Для виртуальной машины добавьте тег на сетевой интерфейс. В масштабируемом наборе виртуальных машин вы включите тег в экземпляре масштабируемого набора виртуальных машин.
Добавьте тег в сетевой адаптер вашей виртуальной машины
Здесь мы добавляем тег в сетевой адаптер виртуальной машины.
Войдите на портал Azure.
В строке поиска вверху найдите и выберите виртуальные машины.
В списке виртуальных машин выберите виртуальную машину.
В области навигации слева в разделе "Параметры" выберите "Сеть", а затем выберите параметры сети.
В разделе "Сетевой интерфейс" выберите имя сетевого адаптера. Вы сейчас находитесь в панели сетевого интерфейса.
В области навигации слева в разделе "Обзор" выберите теги.
Добавьте новый тег со следующими сведениями:
Поле Ценность Имя disableSnatOnPLЦенность trueНажмите кнопку "Применить" , чтобы сохранить тег.
Выберите раздел "Обзор" , а затем нажмите кнопку "Обновить ", чтобы просмотреть обновленные теги.
Примечание.
Тег является чувствительным к регистру. Убедитесь, что вы введете его точно так же, как показано.
Добавьте тег в наборы масштабируемых виртуальных машин
Здесь мы добавим тег в экземпляр масштабируемого набора виртуальных машин.
Войдите на портал Azure.
В верхней строке поиска найдите и выберите масштабируемые наборы виртуальных машин.
В списке масштабируемых наборов выберите масштабируемый набор виртуальных машин.
В области навигации слева в разделе "Обзор" выберите теги.
Добавьте новый тег со следующими сведениями:
Поле Ценность Имя disableSnatOnPLЦенность trueНажмите кнопку "Применить" , чтобы сохранить тег.
Выберите раздел "Обзор" , а затем нажмите кнопку "Обновить ", чтобы просмотреть обновленные теги.
Примечание.
Тег является чувствительным к регистру. Убедитесь, что вы введете его точно так же, как показано.
Проверка тега
Убедитесь, что тег присутствует в параметрах сетевого адаптера виртуальной машины или параметрах масштабируемого набора виртуальных машин.
- Перейдите к службе тегов на портале Azure.
- В поле Фильтровать по введите
disableSnatOnPL. - Выберите тег из списка. Здесь отображаются все ресурсы с тегом.
- Выберите ресурс для просмотра сведений о теге.
Дополнительные сведения см. в разделе "Просмотр ресурсов по тегу".