Integração do Gateway da NAT do Azure

O Gateway da NAT do Azure é um serviço totalmente gerenciado e altamente resiliente, que pode ser associado a uma ou mais sub-redes e garante que todo o tráfego de saída voltado para a Internet seja roteado por meio do gateway. Com o Serviço de Aplicativo, há dois cenários importantes para os que você pode usar o Gateway da NAT.

O Gateway da NAT fornece um IP público previsível estático para o tráfego voltado para a Internet de saída. Ele também aumenta significativamente as portas SNAT disponíveis em cenários em que você tem um grande número de conexões simultâneas com a mesma combinação de endereço/porta pública.

Para obter mais informações e preços. Vá para a Visão geral do Gateway da NAT do Azure.

O diagrama mostra o tráfego da Internet fluindo para um Gateway da NAT em uma Rede Virtual do Azure.

Observação

  • O uso de um Gateway da NAT com o Serviço de Aplicativo depende da integração da rede virtual e, portanto, é necessário contar com um Plano do Serviço de Aplicativo.
  • Ao usar um gateway da NAT o com o Serviço de Aplicativo, todo o tráfego para o Armazenamento do Microsoft Azure precisa estar usando o ponto de extremidade privado ou o ponto de extremidade de serviço.
  • Um gateway da NAT não pode ser usado com o Ambiente do Serviço de Aplicativo v1 ou v2.

Configurando a integração do Gateway da NAT

Para configurar a integração do Gateway da NAT ao Serviço de Aplicativo, você precisa concluir as seguintes etapas:

  • Configurar a Integração de rede virtual regional com seu aplicativo, conforme descrito em Integrar seu aplicativo a uma rede virtual do Azure
  • Verifique se a Rota Todos está habilitada para a Integração de rede virtual para que o tráfego vinculado à Internet seja afetado pelas rotas em sua rede virtual.
  • Provisione um Gateway da NAT com um IP público e associá-lo à sub-rede de integração de rede virtual.

Configurar o Gateway da NAT do Azure por meio do portal:

  1. Acesse a interface do usuário da Rede no portal do Serviço de Aplicativo e selecione a integração de rede virtual na seção Tráfego de Saída. Verifique se o aplicativo está integrado a uma sub-rede e se a Rota Todos foi habilitada. Captura de tela de Rotear Tudo habilitado para integração de rede virtual.
  2. No menu do portal do Azure ou na Página Inicial, selecione Criar um recurso. A janela Novo é exibida.
  3. Pesquisar "Gateway da NAT" e selecioná-lo na lista de resultados.
  4. Preencha as informações Básicas e escolha a região em que seu aplicativo está localizado. Captura de tela da guia Noções básicas em Criar Gateway da NAT.
  5. Na guia IP de saída, crie um novo ou selecione um IP público existente. Captura de tela da guia IP de saída em Criar Gateway da NAT.
  6. Na guia Sub-rede, selecione a sub-rede usada para integração de rede virtual. Captura de tela da guia Sub-rede em Criar Gateway da NAT.
  7. Preencha as marcas, se necessário, e Crie o Gateway da NAT. Depois que o Gateway da NAT for provisionado, clique em Ir para o grupo de recursos e selecione o novo Gateway da NAT. Você pode ver o IP público que o aplicativo usará para o tráfego de saída voltado para a Internet na folha IP de saída. Captura de tela da folha IP de saída no portal do Gateway da NAT.

Se você preferir usar a CLI para configurar seu ambiente, estes são os comandos importantes. Como pré-requisito, você deve criar um aplicativo com a integração de rede virtual configurada.

Verifique se Rota Todos está configurado para a integração de rede virtual:

az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled

Criar o IP público e o Gateway da NAT:

az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static

az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10

Associe o gateway da NAT à sub-rede de integração de rede virtual:

az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway

Dimensionamento de um Gateway da NAT

O mesmo Gateway da NAT pode ser usado em várias sub-redes na mesma rede virtual, permitindo que um Gateway da NAT seja usado em vários aplicativos e planos do Serviço de Aplicativo.

O Gateway da NAT dá suporte a endereços IP públicos e prefixos IP públicos. Um Gateway da NAT pode dar suporte a até 16 endereços IP em endereços IP individuais e prefixos. Cada endereço IP aloca 64.512 portas (portas SNAT), permitindo até 1 milhão de portas disponíveis. Saiba mais na seção Dimensionamento do Gateway da NAT do Azure.

Próximas etapas

Para obter mais informações sobre o Gateway da NAT do Azure, confira a documentação do Gateway da NAT do Azure.

Para obter mais informações sobre a integração de rede virtual, consulte Documentação de integração de rede virtual.