Integração do Azure NAT Gateway

  • Artigo

O Azure NAT Gateway é um serviço totalmente gerenciado e altamente resiliente que pode ser associado a uma ou mais sub-redes. Ele garante que todo o tráfego de saída voltado para a Internet seja roteado por meio de um gateway NAT (conversão de endereços de rede). Com o Serviço de Aplicativo do Azure, há dois cenários importantes em que você pode usar um gateway NAT.

O gateway NAT oferece um endereço IP público estático e previsível para o tráfego de saída voltado para a Internet. Ele também aumenta significativamente as portas SNAT (conversão de endereços de rede) de origem disponíveis em cenários onde você tem um alto número de conexões simultâneas com a mesma combinação de endereço público/porta.

Diagram that shows internet traffic flowing to a NAT gateway in an Azure virtual network.

Aqui estão considerações importantes sobre a integração do Gateway NAT do Azure:

  • O uso de um gateway NAT com o Serviço de Aplicativo depende da integração de rede virtual, portanto, requer uma camada de preço compatível em um plano do Serviço de Aplicativo.
  • Quando você estiver usando um gateway NAT junto com o Serviço de Aplicativo, todo o tráfego para o Armazenamento do Azure deve usar pontos de extremidade privados ou pontos de extremidade de serviço.
  • Não é possível usar um gateway NAT junto com o Ambiente do Serviço de Aplicativo v1 ou v2.

Para obter mais informações e preços, consulte a visão geral do Gateway NAT do Azure.

Configurar a integração do gateway NAT

Para configurar a integração do gateway NAT com o Serviço de Aplicativo, primeiro conclua as seguintes tarefas:

Em seguida, configure o Azure NAT Gateway através do portal do Azure:

  1. No portal do Azure, vá para Rede do Serviço de>Aplicativo. Na seção Tráfego de saída, selecione Integração de rede virtual. Verifique se seu aplicativo está integrado a uma sub-rede e se o Route All está habilitado.

    Screenshot of the Route All option enabled for virtual network integration.

  2. No menu do portal do Azure ou na home page, selecione Criar um recurso. A janela Novo é exibida.

  3. Procure por gateway NAT e selecione-o na lista de resultados.

  4. Preencha as informações básicas e escolha a região onde seu aplicativo está localizado.

    Screenshot of the Basics tab on the page for creating a NAT gateway.

  5. Na guia IP de saída, crie um endereço IP público ou selecione um existente.

    Screenshot of the Outbound IP tab on the page for creating a NAT gateway.

  6. Na guia Sub-rede, selecione a sub-rede que você usa para integração de rede virtual.

    Screenshot of the Subnet tab on the page for creating a NAT gateway.

  7. Preencha as etiquetas, se necessário, e, em seguida, selecione Criar. Depois que o gateway NAT for provisionado, selecione Ir para o grupo de recursos e, em seguida, selecione o novo gateway NAT. O painel IP de saída mostra o endereço IP público que seu aplicativo usará para o tráfego de saída voltado para a Internet.

    Screenshot of the Outbound IP pane for a NAT gateway in the Azure portal.

Se você preferir usar a CLI do Azure para configurar seu ambiente, estes são os comandos importantes. Como pré-requisito, crie um aplicativo com integração de rede virtual configurada.

  1. Certifique-se de que o Route All está configurado para sua integração de rede virtual:

    az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled

  2. Crie um endereço IP público e um gateway NAT:

    az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static

az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10

  3. Associe o gateway NAT à sub-rede para integração de rede virtual:

    az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway

Dimensionar um gateway NAT

Você pode usar o mesmo gateway NAT em várias sub-redes na mesma rede virtual. Essa abordagem permite que você use um gateway NAT em vários aplicativos e planos do Serviço de Aplicativo.

O Gateway NAT do Azure dá suporte a endereços IP públicos e prefixos IP públicos. Um gateway NAT pode suportar até 16 endereços IP em endereços IP e prefixos individuais. Cada endereço IP aloca 64.512 portas (portas SNAT), o que permite até 1 milhão de portas disponíveis. Saiba mais no recurso Gateway NAT do Azure.

Próximos passos

Para obter mais informações sobre o Azure NAT Gateway, consulte a documentação do Azure NAT Gateway.

Para obter mais informações sobre integração de rede virtual, consulte a documentação sobre integração de rede virtual.