Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Зоны доступности — это группы центров обработки данных, физически отделённые друг от друга в пределах региона Azure. В этой статье содержатся сведения о том, как шлюз NAT работает с зонами доступности, включая зональные и зонально-избыточные варианты.
Это важно
Шлюз Azure NAT версии Standard V2 в настоящее время находится в предварительной версии. Ознакомьтесь с Дополнительными условиями использования для предварительных версий Microsoft Azure, чтобы узнать юридические условия, применимые к функциям Azure, которые находятся в статусе бета, предварительного просмотра или иначе еще не выпущены в общий доступ.
Номера SKU шлюза NAT
Шлюз NAT предлагает два разных номера SKU для поддержки с одной зоной или избыточностью между зонами.
Рис. 1: Слева зональное развертывание шлюза NAT Standard, справа — развертывание шлюза NAT StandardV2 с резервированием по зонам.
Шлюз NAT SKU StandardV2 — с резервированием по зонам
Шлюз NAT StandardV2 SKU с зональной избыточностью. При развертывании шлюза NAT StandardV2 он обеспечивает исходящее подключение между несколькими зонами доступности. Шлюз NAT StandardV2 может выдерживать сбой одной зоны. Когда одна зона доступности в регионе выйдет из строя, новые подключения будут направляться из оставшихся активных зон. Чтобы обеспечить устойчивость архитектуры к сбоям в одной зоне, разверните шлюз NAT StandardV2. Шлюз NAT StandardV2 должен использовать общедоступный IP-адрес StandardV2 для исходящего IP-адреса. Общедоступные IP-адреса SKU StandardV2 по умолчанию избыточны по зонам и не требуют дополнительной настройки для достижения избыточности по зонам.
Рис. 2. Развертывание избыточного между зонами шлюза NAT StandardV2.
Стандартный шлюз SKU NAT — зональный
Стандартный шлюз NAT SKU является зональным, что означает, что он работает из одной зоны доступности. Шлюз NAT стандартного SKU можно настроить для определенной зоны в регионе или "без зоны", в этом случае Azure автоматически назначает зону для шлюза NAT. При настройке для одной зоны шлюз NAT предоставляет исходящее подключение ко всем подсетям из этой зоны. Подсети могут содержать ресурсы, распределенные по нескольким зонам, например с зональными виртуальными машинами. Если зона, связанная с этим шлюзом NAT уровня "Стандартный", выходит из строя, то исходящие подключения для всех виртуальных машин в этих подсетях будут отключены. Эта настройка не предоставляет лучший метод обеспечения устойчивости зоны.
Рис. 3. Зональное развертывание шлюза NAT уровня "Стандартный".
Шлюзы NAT уровня Standard SKU должны быть связаны с общедоступными IP-адресами уровня Standard SKU. Свойство зоны, выбранное для ресурса шлюза NAT, информирует о свойстве зоны публичного IP-адреса, который может быть использован для исходящего подключения.
Примечание.
Общедоступные IP-адреса SKU StandardV2 не могут быть присоединены к любому другому ресурсу, отличному от шлюза NAT StandardV2.
| SKU шлюза NAT | Зоны доступности | Требования к общедоступному IP-адресу |
|---|---|---|
| StandardV2 | Резервирование по зонам | Необходимо развертывание с общедоступным IP-адресом StandardV2 |
| Стандарт | Одна зона | Стандартный общедоступный IP-адрес должен обладать зональной избыточностью или соответствовать той же зоне, что и шлюз NAT. |
| Стандарт | Нет зоны | Общедоступный IP-адрес уровня "Стандартный" может быть из определенной зоны, без зоны или избыточного между зонами |
Стандартный шлюз NAT — зональный и незональный
Ресурс шлюза NAT уровня "Стандартный" можно разместить в определенной зоне для региона. При развертывании шлюза NAT уровня "Стандартный" в определенной зоне он предоставляет исходящее подключение к Интернету явным образом из этой зоны. Ресурсы шлюза NAT, назначенные зоне доступности, могут быть присоединены к общедоступным IP-адресам из одной зоны или избыточных между зонами. Общедоступные IP-адреса из другой зоны доступности или не допускаются.
Шлюз NAT может обеспечить исходящее подключение для виртуальных машин из других зон доступности, отличных от собственной. Подсеть виртуальной машины должна быть связана с ресурсом шлюза NAT, чтобы обеспечить исходящее подключение.
Если во время развертывания ресурса шлюза NAT уровня "Стандартный" не выбрана зона, шлюз NAT по умолчанию не помещается в зону. Когда шлюз NAT не имеет зоны, Azure помещает ресурс в зону для вас. Нет видимости, в какой зоне Azure выбирается шлюз NAT. После развертывания шлюза NAT вы не сможете изменить зональные конфигурации. Ресурсы шлюза NAT, которые не привязаны к определенной зоне, все еще могут быть связаны с общедоступными IP-адресами из зоны, из нейтральной зоны или с избыточностью между зонами.
Рекомендации по проектированию
Шлюз NAT StandardV2 предоставляет измерение надежности, которое не соответствует стандарту. StandardV2 поддерживает избыточность по зонам по умолчанию и может пережить отказ одной зоны. Шлюз NAT StandardV2 должен быть развернут с общедоступным IP-адресом StandardV2, который по умолчанию является избыточным по зонам ресурсом. При развертывании SKU уровня "Стандартный", если зона доступности шлюза NAT выйдет из строя, исходящая подключаемость по всем подсетям и во всех зонах будет отключена.
Интеграция входящих подключений с подсистемой балансировки нагрузки цен. категории "Стандартный"
Сведения об интеграции подсистемы балансировки нагрузки и шлюза NAT см. в следующих руководствах по общедоступной подсистеме балансировки нагрузки и внутренней подсистеме балансировки нагрузки.
Ограничения
- После развертывания зоны для шлюза NAT нельзя изменить, обновить или создать.
- Шлюз NAT стандартный SKU не может быть обновлен до шлюза NAT StandardV2 SKU. Необходимо развернуть шлюз NAT SKU StandardV2 и заменить шлюз NAT SKU Standard для обеспечения зональной устойчивости архитектур, использующих зональные NAT-шлюзы.
- Общедоступные публичные IP-адреса SKU Standard нельзя использовать с шлюзом NAT StandardV2. Для использования шлюза NAT StandardV2 необходимо переназначить новые общедоступные IP-адреса стандарта SKU V2.
Следующие шаги
- Дополнительные сведения о регионах и зонах доступности Azure см. в этой статье.
- Дополнительные сведения о шлюзе Azure NAT
- Узнайте больше об Azure Load Balancer.