Zarządzanie publicznym adresem IP przy użyciu bramy translatora adresów sieciowych

Zasoby usługi Azure NAT Gateway umożliwiają wychodzące połączenia internetowe z podsieci w sieci wirtualnej. Zasoby wdrożone w podsieci sieci wirtualnej bramy translatora adresów sieciowych muszą być standardową jednostkę SKU. Wdrażanie bramy translatora adresów sieciowych w podsieci sieci wirtualnej z podstawowymi zasobami jednostki SKU nie jest obsługiwane.

Brama translatora adresów sieciowych umożliwia nawiązywanie połączeń translatora adresów sieciowych (SNAT) ze źródeł przy użyciu bramy translatora adresów sieciowych. Brama translatora adresów sieciowych obsługuje standardowe publiczne adresy IP jednostek SKU i publiczne prefiksy adresów IP. Każda kombinacja jest obsługiwana, chociaż liczba podanych adresów IP nie może przekroczyć 16. Dodawanie adresów IP lub prefiksu IP skaluje połączenia SNAT z zasobów przy użyciu bramy translatora adresów sieciowych.

W tym artykule omówiono sposób wykonywania następujących zadań:

Wymagania wstępne

• Konto platformy Azure z aktywną subskrypcją. Utwórz go bezpłatnie.
• Dwa standardowe publiczne adresy IP jednostki SKU w ramach subskrypcji. Adresy IP nie mogą być skojarzone z żadnymi zasobami. Aby uzyskać więcej informacji na temat tworzenia standardowego publicznego adresu IP jednostki SKU, zobacz Tworzenie publicznego adresu IP przy użyciu Azure Portal.
  • Na potrzeby przykładów w tym artykule nadaj nowe publiczne adresy IP myStandardPublicIP-1 i myStandardPublicIP-2.
• Prefiks publicznego adresu IP w subskrypcji. Aby uzyskać więcej informacji na temat tworzenia prefiksu publicznego adresu IP, zobacz Tworzenie prefiksu publicznego adresu IP przy użyciu Azure Portal.
  • Na potrzeby przykładu w tym artykule nadaj nazwę nowemu prefiksowi publicznego adresu IP myPublicIPPrefixNAT.

Tworzenie bramy translatora adresów sieciowych przy użyciu istniejącego publicznego adresu IP

W tej sekcji utworzysz zasób bramy translatora adresów sieciowych. Należy wybrać adres IP utworzony w wymaganiach wstępnych jako publiczny adres IP bramy translatora adresów sieciowych.

1. Zaloguj się w witrynie Azure Portal.

2. W polu wyszukiwania w górnej części portalu wprowadź bramę translatora adresów sieciowych.

3. W wynikach wyszukiwania wybierz pozycję Bramy translatora adresów sieciowych.

4. Wybierz pozycję + Utwórz.

5. W obszarze Tworzenie bramy translatora adresów sieciowych wprowadź lub wybierz następujące informacje.

   Ustawienie	Wartość
   Szczegóły projektu
   Subskrypcja	Wybierz subskrypcję.
   Grupa zasobów	Wybierz pozycjęUtwórz nowy. Wprowadź wartość myResourceGroupNAT. Wybierz przycisk OK.
   Szczegóły wystąpienia
   Nazwa	Wprowadź ciąg myNATgateway.
   Region (Region)	Wybierz pozycję (Stany Zjednoczone) Zachodnie stany USA 2.
   Strefa dostępności	Pozostaw wartość domyślną Brak strefy.
   Limit czasu bezczynności	Pozostaw wartość domyślną 4.

6. Wybierz kartę Wychodzący adres IP lub wybierz pozycję Dalej: Wychodzący adres IP.

7. Wybierz pozycję myStandardPublicIP-1 dla publicznych adresów IP na karcie Wychodzące adresy IP .

8. Wybierz kartę Przeglądanie i tworzenie lub wybierz niebieski przycisk Przejrzyj i utwórz .

9. Wybierz przycisk Utwórz.

Zmienianie lub usuwanie publicznego adresu IP

W tej sekcji zmienisz adres IP bramy translatora adresów sieciowych.

Aby zmienić adres IP, należy skojarzyć nowy publiczny adres IP utworzony wcześniej z bramą translatora adresów sieciowych. Brama translatora adresów sieciowych musi mieć przypisany co najmniej jeden adres IP.

1. Zaloguj się w witrynie Azure Portal.

2. W polu wyszukiwania w górnej części portalu wprowadź bramę translatora adresów sieciowych.

3. W wynikach wyszukiwania wybierz pozycję Bramy translatora adresów sieciowych.

4. W obszarze Bramy translatora adresówsieciowych wybierz pozycję myNATgateway lub bramę translatora adresów sieciowych, którą chcesz zmienić.

5. W ustawieniach myNATgateway wybierz pozycję Wychodzący adres IP.

6. Wybierz pozycję Zmień obok pozycji Publiczne adresy IP w adresie IP ruchu wychodzącego.

7. Możesz zastąpić bieżący adres IP lub dodać istniejący adres. W obszarze Zarządzaj publicznymi adresami IP i prefiksami obok pozycji Publiczne adresy IP wybierz pozycję myStandardPublicIP-2.

8. Wybierz przycisk OK.

9. Sprawdź , czy element myStandardPublicIP-2 został dodany do publicznych adresów IP. Możesz usunąć adres IP, który został już przypisany, wybierając kosz w razie potrzeby.

   

10. Wybierz pozycję Zapisz.

Dodawanie prefiksu publicznego adresu IP

Prefiksy publicznych adresów IP rozszerzają protokół SNAT dla połączeń wychodzących z bramy translatora adresów sieciowych. Prefiks publicznego adresu IP pozwala uniknąć wyczerpania portów SNAT. Każdy adres IP zapewnia 64 512 efemerycznych portów bramy translatora adresów sieciowych na potrzeby nawiązywania połączenia wychodzącego.

W tej sekcji zmienisz konfigurację wychodzącego adresu IP, aby użyć wcześniej utworzonego prefiksu publicznego adresu IP.

1. Zaloguj się w witrynie Azure Portal.

2. W polu wyszukiwania w górnej części portalu wprowadź bramę translatora adresów sieciowych.

3. W wynikach wyszukiwania wybierz pozycję Bramy translatora adresów sieciowych.

4. W obszarze Bramy translatora adresówsieciowych wybierz pozycję myNATgateway lub bramę translatora adresów sieciowych, którą chcesz zmienić.

5. W ustawieniach myNATgateway wybierz pozycję Wychodzący adres IP.

6. Wybierz pozycję Zmień obok prefiksów publicznych adresów IP w adresie IP ruchu wychodzącego.

7. Wybierz pozycję myPublicIPPrefixNAT lub prefiks .

8. Wybierz przycisk OK.

9. Sprawdź , czy element myPublicIPPrefixNAT został dodany do publicznych prefiksów adresów IP.

   

10. Wybierz pozycję Zapisz.

Więcej informacji

• Podczas wdrażania maszyn wirtualnych w sieci wirtualnej z bramą translatora adresów sieciowych cały ruch przychodzący skierowany do bramy translatora adresów sieciowych wychodzący za pośrednictwem bramy translatora adresów sieciowych. W przypadku korzystania z bramy translatora adresów sieciowych ze standardowym publicznym modułem równoważenia obciążenia cały ruch przychodzący adresowany do publicznego adresu IP lub adresów bramy translatora adresów sieciowych będzie wychodzący przez bramę translatora adresów sieciowych.

  Uwaga

  Każda konfiguracja ruchu wychodzącego z reguły równoważenia obciążenia lub reguł ruchu wychodzącego jest zastępowana przez bramę translatora adresów sieciowych. Członkowie puli zaplecza modułu równoważenia obciążenia również używają bramy translatora adresów sieciowych dla połączeń wychodzących. Aby uzyskać więcej informacji, zobacz Projektowanie sieci wirtualnych za pomocą bramy translatora adresów sieciowych.

• Bramy translatora adresów sieciowych i publiczne adresy IP mogą mieć przypisaną wartość limitu czasu protokołu TCP, aby zachować otwarte połączenie przed przesłuchaniem. Jeśli publiczny adres IP jest przypisany do bramy translatora adresów sieciowych, pierwszeństwo ma wartość limitu czasu dla adresu IP. Aby uzyskać więcej informacji, zobacz Projektowanie sieci wirtualnych za pomocą bramy translatora adresów sieciowych.

Zastrzeżenia

• Publiczne adresy IPv6 i publiczne prefiksy IPv6 nie są obecnie obsługiwane w bramach translatora adresów sieciowych. Bramy translatora adresów sieciowych można jednak wdrożyć w podsieci sieci wirtualnej z podwójnym stosem z prefiksami IPv6 i IPv4. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z łącznością translatora adresów sieciowych platformy Azure Virtual Network.

Następne kroki

W tym artykule opisano następujące zagadnienia:

• Utworzono bramę translatora adresów sieciowych przy użyciu istniejącego publicznego adresu IP.
• Dodano adres IP w konfiguracji wychodzącego adresu IP bramy translatora adresów sieciowych.
• Zmieniono konfigurację wychodzącego adresu IP, aby używać prefiksu publicznego adresu IP.

Aby uzyskać więcej informacji na temat translatora adresów sieciowych platformy Azure Virtual Network, zobacz Co to jest translator adresów sieciowych platformy Azure Virtual Network?

Aby dowiedzieć się więcej na temat publicznych adresów IP na platformie Azure, zobacz Publiczne adresy IP.