Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Ресурсы шлюза NAT Azure обеспечивают исходящие подключения к Интернету из подсетей в виртуальной сети. Ресурсы, развернутые в подсети виртуальной сети шлюза NAT, должны иметь стандартный тип SKU. Развертывание шлюза NAT в подсети виртуальной сети с основными ресурсами SKU не поддерживается.
Шлюз NAT обеспечивает возможность преобразования сетевых адресов источника (SNAT) для соединений, исходящих из ресурсов с использованием шлюза NAT. Шлюз NAT поддерживает стандартные общедоступные IP-адреса SKU и префиксы общедоступного IP-адреса. Любое сочетание поддерживается, хотя число ip-адресов, заданных не может превышать 16. Добавление IP-адресов или IP-префикса масштабирует подключения SNAT для ресурсов с помощью шлюза NAT.
В этой статье вы узнаете, как:
- Создайте шлюз NAT с помощью существующего общедоступного IP-адреса в подписке.
- Измените текущий общедоступный IP-адрес, связанный со шлюзом NAT.
- Измените исходящую IP-конфигурацию с общедоступного IP-адреса на префикс общедоступного IP-адреса.
Prerequisites
- Учетная запись Azure с активной подпиской. Создайте его бесплатно.
- Два стандартных общедоступных IP-адреса SKU в подписке. IP-адреса не могут быть связаны с ресурсами. Дополнительные сведения о создании стандартного общедоступного IP-адреса SKU см. в статье "Создание общедоступного IP-адреса" с помощью портала Azure.
- В целях примеров в этой статье назовите новые общедоступные IP-адреса myStandardPublicIP-1 и myStandardPublicIP-2.
- Префикс общедоступного IP-адреса в подписке. Дополнительные сведения о создании префикса общедоступного IP-адреса см. в статье "Создание префикса общедоступного IP-адреса" с помощью портала Azure.
- В целях примера в этой статье назовите новый префикс общедоступного IP-адреса myPublicIPPrefixNAT.
Создание шлюза NAT с помощью существующего общедоступного IP-адреса
В этом разделе описано, как создать ресурс шлюза NAT. Вы выбираете IP-адрес, созданный в предварительных требованиях, в качестве общедоступного IP-адреса для шлюза NAT.
Войдите на портал Azure.
В поле поиска в верхней части портала введите сетевой шлюз NAT.
В результатах поиска выберите шлюзы NAT.
Нажмите кнопку +Создать.
В разделе "Создание шлюза преобразования сетевых адресов ( NAT) введите или выберите следующие сведения.
Setting Value Сведения о проекте Subscription Выберите подписку. Группа ресурсов Выберите Создать новое.
Введите myResourceGroupNAT.
Нажмите кнопку ОК.Сведения об инстанции Name Введите myNATGateway. Region Выберите (США) Западная часть США 2. Зона доступности Оставьте значение по умолчанию без зоны. Время ожидания простоя Сохраните значение по умолчанию 4. Выберите вкладку Исходящий IP-адрес или нажмите кнопку Далее: исходящий IP-адрес.
Выберите myStandardPublicIP-1 для общедоступных IP-адресов на вкладке исходящихIP-адресов .
Выберите вкладку "Рецензирование и создание" или нажмите синюю кнопку "Рецензирование и создание".
Нажмите кнопку "Создать".
Note
Это простое развертывание шлюза NAT. Для дополнительной конфигурации и установки см. Быстрый старт: Создание шлюза NAT с помощью портала Azure
Дополнительные сведения о NAT виртуальной сети Azure см. в статье "Что такое NAT виртуальной сети Azure"?
Изменение или удаление общедоступного IP-адреса
В этом разделе вы измените IP-адрес шлюза NAT.
Чтобы изменить IP-адрес, необходимо связать новый общедоступный IP-адрес, созданный ранее с шлюзом NAT. Шлюз NAT должен иметь по крайней мере один IP-адрес.
Войдите на портал Azure.
В поле поиска в верхней части портала введите сетевой шлюз NAT.
В результатах поиска выберите шлюзы NAT.
В шлюзах NAT выберите myNATgateway или шлюз NAT, который вы хотите изменить.
В параметрах myNATgateway выберите исходящий IP-адрес.
Выберите "Изменить " рядом с общедоступными IP-адресами в исходящем IP-адресе.
Вы можете заменить текущий IP-адрес или добавить существующий адрес. В разделе "Управление общедоступными IP-адресами и префиксами" рядом с общедоступнымиIP-адресами выберите myStandardPublicIP-2.
Нажмите ОК.
Убедитесь, что myStandardPublicIP-2 добавлен в общедоступные IP-адреса. При необходимости можно удалить IP-адрес, который уже назначен, щелкнув по значку корзины.
Нажмите кнопку "Сохранить".
Добавление префикса общедоступного IP-адреса
Префиксы общедоступного IP-адреса расширяют расширяемость SNAT для исходящих подключений из шлюза NAT. Префикс общедоступного IP-адреса избегает исчерпания портов SNAT. Каждый IP-адрес предоставляет 64 512 временных портов шлюзу NAT для подключения к исходящему трафику.
Note
При назначении префикса общедоступного IP-адреса шлюзу NAT используется весь диапазон.
В этом разделе описано, как изменить конфигурацию исходящего IP-адреса на использование созданного ранее префикса общедоступного IP-адреса.
Note
Вы можете удалить один IP-адрес, связанный с шлюзом NAT и повторно использовать, или оставить его связанным с шлюзом NAT, чтобы увеличить исходящие порты SNAT. Шлюз NAT поддерживает сочетание общедоступных IP-адресов и префиксов в конфигурации исходящего IP-адреса. Если вы создали префикс общедоступного IP-адреса с 16 адресами, удалите один общедоступный IP-адрес. Число выделенных IP-адресов не может превышать 16.
Войдите на портал Azure.
В поле поиска в верхней части портала введите сетевой шлюз NAT.
В результатах поиска выберите шлюзы NAT.
В шлюзах NAT выберите myNATgateway или шлюз NAT, который вы хотите изменить.
В параметрах myNATgateway выберите исходящий IP-адрес.
Выберите "Изменить " рядом с префиксами общедоступного IP-адреса в исходящем IP-адресе.
Выберите myPublicIPPrefixNAT или префикс.
Нажмите ОК.
Убедитесь, что myPublicIPPrefixNAT был добавлен в префиксы общедоступного IP-адреса.
Нажмите кнопку "Сохранить".
Дополнительные сведения
При развертывании виртуальных машин в виртуальной сети с шлюзом NAT весь входящий трафик, адресованный шлюзу NAT, проходит через него. При использовании шлюза NAT со стандартной общедоступной подсистемой балансировки нагрузки все входящий трафик, адресованный общедоступному IP-адресу шлюза NAT или адресам, будут исходящими через шлюз NAT.
Note
Любая исходящая конфигурация из правила балансировки нагрузки или правил исходящего трафика заменена шлюзом NAT. Члены серверного пула подсистемы балансировки нагрузки также будут использовать шлюз NAT для исходящих подключений. Дополнительные сведения см. в разделе "Проектирование виртуальных сетей" с помощью шлюза NAT.
Шлюзы NAT и общедоступные IP-адреса могут иметь значение времени ожидания TCP, назначенное на определенный период, чтобы соединение оставалось открытым до получения сигналов поддержания соединения. Если общедоступный IP-адрес назначен шлюзу NAT, значение времени ожидания для IP-адреса имеет приоритет. Дополнительные сведения см. в разделе "Проектирование виртуальных сетей" с помощью шлюза NAT.
Caveats
- Общедоступный IPv6-адрес и общедоступные префиксы IPv6 в настоящее время не поддерживаются в шлюзах NAT. Однако шлюзы NAT можно развернуть в подсети виртуальной сети с двумя стеками с префиксами IPv6 и IPv4. Дополнительные сведения см. в разделе "Устранение неполадок с подключением к виртуальной сети Azure NAT".
Дальнейшие шаги
В этой статье вы:
- Создайте шлюз NAT с помощью существующего общедоступного IP-адреса.
- Добавлен IP-адрес в исходящей IP-конфигурации шлюза NAT.
- Изменена исходящая IP-конфигурация для использования публичного IP-префикса.
Дополнительные сведения о NAT виртуальной сети Azure см. в статье "Что такое NAT виртуальной сети Azure"?
Дополнительные сведения об общедоступных IP-адресах в Azure см. в статье " Общедоступные IP-адреса".