Azure NAT Gateway nasıl çalışır?

  • 10 dakika

Azure NAT Gateway'i kullanarak şirketinizdeki bağlantı noktası tükenmesi sorunlarını çözmeye başlamadan önce nasıl çalıştığını anlamanız gerekir. Bu anlayış, bağlantı sorunlarını çözmek için bu hizmeti düzgün bir şekilde dağıtmak, yapılandırmak ve kullanmak için izlemeniz gereken adımlar hakkında daha iyi bir fikir verir.

Bir Azure NAT Gateway ağ geçidi hizmeti oluşturduğunuzda, bu hizmete bir genel IP adresi veya genel IP adresi ön eki atamanız gerekir. Azure NAT Gateway ağ geçidi kaynağı en fazla 16 genel IP adresi kullanabilir. NAT Ağ Geçidi, toplam 16 adrese kadar genel IP adresleri ve genel IP adresi ön eklerinin herhangi bir bileşimini kullanabilir.

NAT Ağ Geçidi en büyük ön ek boyutu /28 'dir (16 adres). Genel IP Ön Ekini bir Azure NAT Ağ Geçidi hizmetiyle ilişkilendirdiğinizde, otomatik olarak gereken giden IP adresi sayısına ölçeklendirilir. Azure NAT Gateway yalnızca TCP ve UDP protokollerini destekler ve bunu bir IPv6 genel IP adresi veya IPv6 genel IP ön eki ile ilişkilendiremezsiniz.

Azure NAT Gateway hizmetini sanal ağınızdaki bir alt ağa veya alt ağlara bağladığınızda, trafiğinizin İnternet'e nasıl yönlendirilmiş olduğunu otomatik olarak geçersiz kılar. Bu alt ağda genel IP adreslerine sahip Azure VM'leriniz olsa bile, bu adresler artık giden bağlantı için kullanılmaz.

Aşağıdaki diyagram, iki alt ağa sahip bir sanal ağ senaryosudur. Bu alt ağlardaki Azure VM'lerinin ve diğer hizmetlerin atanmış genel IP adresleri yoktur. Tüm giden ve gelen trafik, giden bağlantılar için genel IP veya genel IP ön eki kullanan Azure NAT Ağ Geçidi hizmeti üzerinden yönlendirilir.

Azure NAT Gateway üzerinden yönlendirilen ve giden bağlantılar için genel IP veya genel IP ön eki kullanan iki alt ağa sahip bir sanal ağ.

Aşağıdaki diyagramda, A Alt Ağı'ndaki bir Azure VM'ye örnek düzeyinde genel IP atanmışken, B Alt Ağı'ndaki VM'lerin genel IP adresleri yoktur. Bu senaryoda Azure NAT Gateway'i dağıttığınızda, A Alt Ağı'ndaki VM'lere yönlendirilen gelen trafik yine de örnek düzeyinde bir IP'ye yönlendirilir. Ancak hem A alt ağından hem de B alt ağından gelen tüm giden trafik Azure NAT Ağ Geçidi üzerinden yönlendirilir.

İki alt ağ için gelen ve giden trafik akışını gösteren diyagram.

Aşağıdaki ekran görüntüsünde, VM'ye gelen RDP bağlantısı oluşturmak için kullandığı genel IP adresi olarak 192.0.2.22 kullanan bir Azure VM vardır. Ancak, giden bağlantıların IP adresi 203.0.113.22 olan farklı bir adrese sahiptir. Bu genel IP adresi, Azure NAT Ağ Geçidi hizmeti tarafından kullanılır.

Azure VM'sinin genel IP adresiyle giden bağlantılar için IP adresi arasındaki farkı gösteren ekran görüntüsü.

Sanal ağ için dağıtılmış bir ağ yük dengeleyiciye sahip olduğunuz senaryolarda Azure NAT Ağ Geçidi hizmetini kullanabilirsiniz. Ancak, NAT ağ geçidinin bir yük dengeleme kuralından veya giden kurallarından tüm giden yapılandırmaların yerini alacağını anlamak önemlidir. Azure NAT Gateway gelen trafiği etkilemez.

Azure kullanılabilirlik alanlarını kullanıyorsanız, bir sanal ağ birden fazla kullanılabilirlik alanına ve bu ağdaki alt ağlara yayılabilir. Azure NAT Gateway hizmeti şu anda bölgesel bir hizmettir ve bu da yalnızca tek bölgelere atanabileceği anlamına gelir. Ancak, bölgesinin dışındaki kaynaklarla çalışmak için kullanılabilir.