Azure NAT Gateway 如何運作?
在可以使用 Azure NAT Gateway 開始解決公司連接埠耗盡問題之前,您必須了解其運作方式。 這項理解可讓您進一步了解適當部署、設定及使用此服務來解決連線問題所需的步驟。
建立 Azure NAT Gateway 閘道服務時,您必須將公用 IP 位址或公用 IP 位址首碼指派給該服務。 Azure NAT Gateway 閘道資源最多可以使用 16 個公開 IP 位址。 NAT Gateway 可以使用公用 IP 位址與公用 IP 位址首碼的任意組合,總共 16 個位址。
NAT Gateway 首碼大小上限為 /28 (16 個位址)。 將公用 IP 首碼與 Azure NAT Gateway 服務建立關聯時,其會自動調整為所需的輸出 IP 位址數目。 Azure NAT Gateway 僅支援 TCP 和 UDP 通訊協定,而且您無法將其與 IPv6 公用 IP 位址或 IPv6 公用 IP 首碼建立關聯。
將 Azure NAT Gateway 服務連線到虛擬網路中的一或多個子網路時,其會自動覆寫流量路由至網際網路的方式。 即使您在該子網路中具有使用公用 IP 位址的 Azure VM,這些位址也不再用於輸出連線。
下圖是具有兩個子網路的虛擬網路情節。 這些子網路中的 Azure VM 和其他服務沒有指派的公用 IP 位址。 所有連出和連入流量都會透過 Azure NAT Gateway 服務路由,其會使用公用 IP 或公用 IP 首碼進行輸出連線。
在下圖中,子網路 A 中的 Azure VM 已獲指派執行個體層級公用 IP,而子網路 B 中的 VM 沒有公用 IP 位址。 在此案例中部署 Azure NAT Gateway 時,導向至子網路 A 中 VM 的輸入流量仍會導向至執行個體層級 IP。 但是,來自子網路 A 和子網路 B 的所有輸出流量都會透過 Azure NAT Gateway 路由。
下列螢幕擷取畫面具有使用 192.0.2.22 作為其公用 IP 位址的 Azure VM,用來建立 VM 的輸入 RDP 連線。 不過,輸出連線的 IP 位址具有不同的位址 203.0.113.22。 Azure NAT Gateway 服務會使用此公用 IP 位址。
您可以在針對虛擬網路部署網路負載平衡器的案例使用 Azure NAT Gateway 服務。 不過,請務必了解 NAT 閘道會取代來自負載平衡規則或輸出規則的所有輸出設定。 Azure NAT Gateway 不會影響輸入產生的流量。
如果您使用 Azure 可用性區域,虛擬網路可以跨越多個可用性區域和該網路中的一或多個子網路。 Azure NAT Gateway 服務目前是區域性服務,這表示其只能指定給單一區域。 不過,其仍可用來處理其區域外部的資源。