Dela via

Azure NAT Gateway-integrering

Azure NAT Gateway är en fullständigt hanterad, mycket motståndskraftig tjänst som säkerställer att all utgående Internetriktad trafik dirigeras via en NAT-gateway (network address translation). Den kan associeras med ett eller flera undernät. Det finns två viktiga scenarier där du kan använda en NAT-gateway med Azure App Service.

En NAT-gateway ger dig en statisk, förutsägbar offentlig IP-adress för utgående internetriktad trafik. Att använda en NAT-gateway ökar också avsevärt de tillgängliga SNAT-portarna (source network address translation) i scenarier där du har ett stort antal samtidiga anslutningar till samma kombination av offentlig adress/port.

Diagram som visar internettrafik som flödar till en NAT-gateway i ett virtuellt Azure-nätverk.

Här är viktiga saker att tänka på när det gäller Azure NAT Gateway-integrering:

  • Om du kan använda NAT-gateway med App Service är beroende av integration med ett virtuellt nätverk, så du måste ha en stödd priskategori inom en App Service-plan.
  • När du använder en NAT-gateway tillsammans med App Service måste all trafik till Azure Storage använda privata slutpunkter eller tjänstslutpunkter.
  • Du kan inte använda en NAT-gateway tillsammans med App Service Environment v1 eller v2.

Mer information och priser finns i Översikt över Azure NAT Gateway.

Konfigurera NAT Gateway-integrering

Utför följande uppgifter för att konfigurera NAT-gatewayintegrering med App Service:

  1. Konfigurera regional integrering av virtuella nätverk med din app enligt beskrivningen i Integrera din app med ett virtuellt Azure-nätverk.

  2. Se till att Route All är aktiverat för integreringen av det virtuella nätverket, så att vägar i det virtuella nätverket påverkar den Internetbundna trafiken.

  3. Etablera en NAT-gateway med en offentlig IP-adress och associera den med undernätet för integrering av virtuella nätverk.

Konfigurera Azure NAT Gateway via Azure-portalen

  1. I Azure-portalen går du till App>. I avsnittet Utgående trafik väljer du Integrering av virtuellt nätverk. Kontrollera att din app är integrerad med ett undernät och att Route All är aktiverat.

    Skärmbild av alternativet Dirigera alla aktiverat för integrering av virtuella nätverk.

  2. I menyn i Azure-portalen eller på startsidan väljer du Skapa en resurs. Fönstret Nytt visas.

  3. Sök efter NAT-gateway och välj den i listan med resultat.

  4. Fyll i grundläggande information och välj den region där din app finns.

    Skärmbild av fliken Grundläggande på sidan där du skapar en NAT-gateway.

  5. På fliken Utgående IP-adress skapar du en offentlig IP-adress eller väljer en befintlig.

    Skärmbild av fliken Utgående IP på sidan där du skapar en NAT-gateway.

  6. På fliken Undernät väljer du det undernät som du använder för integrering av virtuella nätverk.

    Skärmbild av fliken Undernät på sidan där du skapar en NAT-gateway.

  7. Fyll i taggar om det behövs och välj sedan Skapa. När NAT-gatewayen har etablerats väljer du Gå till resursgrupp och väljer sedan den nya NAT-gatewayen. Fönstret Utgående IP-adress visar den offentliga IP-adress som appen använder för utgående internetriktad trafik.

    Skärmbild av fönstret Utgående IP för en NAT-gateway i Azure-portalen.

Om du föredrar att använda Azure CLI för att konfigurera din miljö använder du följande kommandon. Som en förutsättning skapar du en app med virtuell nätverksintegrering konfigurerad.

  1. Kontrollera att Route All har konfigurerats för integreringen av det virtuella nätverket:

    az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled

  2. Skapa en offentlig IP-adress och en NAT-gateway:

    az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static

az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10

  3. Associera NAT-gatewayen med undernätet för integrering av virtuella nätverk:

    az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway

Skala en NAT-gateway

Du kan använda samma NAT-gateway över flera undernät i samma virtuella nätverk. Med den här metoden kan du använda en NAT-gateway i flera appar och App Service-planer.

Azure NAT Gateway stöder både offentliga IP-adresser och offentliga IP-prefix. En NAT-gateway kan ha stöd för upp till 16 IP-adresser över enskilda IP-adresser och prefix. Varje IP-adress allokerar 64 512 portar (SNAT-portar), vilket tillåter upp till en miljon tillgängliga portar. Läs mer i Azure NAT Gateway-resursen.

Relaterat innehåll