NAT ağ geçidi ve kullanılabilirlik alanları

NAT ağ geçidi bölgesel bir kaynaktır, yani tek tek kullanılabilirlik alanlarında dağıtılabilir ve çalışabilir. Bölge yalıtımı senaryolarıyla bölgesel NAT ağ geçidi kaynaklarınızı, kesintilere karşı bölge dayanıklılığı sağlamak için sanal makineler gibi bölge tarafından belirlenmiş IP tabanlı kaynaklarla hizalayabilirsiniz. Temel kavramları ve temel tasarım kılavuzlarını anlamak için bu belgeyi gözden geçirin.

Diagram of zonal deployment of NAT gateway.

Şekil 1: NAT ağ geçidinin bölgesel dağıtımı.

NAT ağ geçidi, bir bölge içindeki belirli bir bölgeye atanabilir veya hiçbir bölgeye atanmamalıdır. NAT ağ geçidi kaynağınız için hangi bölge özelliğini seçtiğiniz, giden bağlantı için de kullanılabilecek genel IP adresinin bölge özelliğini bildirir.

NAT ağ geçidi yerleşik dayanıklılık içerir

Sanal ağlar ve alt ağları bölgeseldir. Alt ağlar bir bölgeyle sınırlı değildir. NAT ağ geçidi bölgesel bir kaynak olsa da, sanal ağ alt ağlarından İnternet'e giden ağa bağlanmak için son derece dayanıklı ve güvenilir bir yöntemdir. NAT ağ geçidi, tam olarak yönetilen ve dağıtılmış bir hizmet olarak çalışmak için yazılım tanımlı ağ kullanır. NAT ağ geçidi altyapısı yerleşik yedeklilik içerir. Birden çok altyapı bileşeni hatasından kurtulabilir. Kullanılabilirlik alanları, NAT ağ geçidi için bölge yalıtım senaryolarıyla bu dayanıklılık üzerine oluşturulur.

Alanlı

NAT ağ geçidi kaynağınızı bir bölge için belirli bir bölgeye yerleştirebilirsiniz. NAT ağ geçidi belirli bir bölgeye dağıtıldığında, bu bölgeden açıkça İnternet'e giden bağlantı sağlar. Kullanılabilirlik alanına atanan NAT ağ geçidi kaynakları, aynı bölgeden veya alanlar arası yedekli genel IP adreslerine eklenebilir. Farklı bir kullanılabilirlik alanından genel IP adreslerine veya hiçbir bölgeye izin verilmez.

NAT ağ geçidi, kendisinden farklı diğer kullanılabilirlik alanlarından sanal makineler için giden bağlantı sağlayabilir. Sanal makinenin alt ağı, giden bağlantı sağlamak için NAT ağ geçidi kaynağına yapılandırılmalıdır. Ayrıca, aynı NAT ağ geçidi kaynağına birden çok alt ağ yapılandırılabilir.

Farklı kullanılabilirlik alanlarındaki alt ağlardaki sanal makinelerin tümü tek bir bölgesel NAT ağ geçidi kaynağına yapılandırılabilir ancak bu yapılandırma bölgesel kesintilere karşı bölge dayanıklılığını sağlamak için en etkili yöntemi sağlamaz. Bölgesel kesintilere karşı koruma sağlama hakkında daha fazla bilgi için bu makalenin devamında tasarımla ilgili dikkat edilmesi gerekenler bölümüne bakın.

Özel Olmayan

NAT ağ geçidi kaynağının dağıtılacağı sırada hiçbir bölge seçilmezse, NAT ağ geçidi varsayılan olarak hiçbir bölgeye yerleştirilmemiş olur. NAT ağ geçidi hiçbir bölgeye yerleştirilince Azure kaynağı sizin için bir bölgeye yerleştirir. Azure'ın NAT ağ geçidiniz için hangi bölgeyi seçtiğine ilişkin görünürlük yoktur. NAT ağ geçidi dağıtıldıktan sonra bölgesel yapılandırmalar değiştirilemez. Bölge NAT ağ geçidi kaynakları olmasa da bölgesel kaynaklar bir bölgeden genel IP adresleriyle ilişkilendirilebilir, hiçbir bölgeden ilişkilendirilebilir veya alanlar arası yedekli değildir.

Tasarımla ilgili dikkat edilecek noktalar

NAT ağ geçidinin bölgeyle ilgili özelliklerini anladığınıza göre, Azure sanal ağlarından yüksek oranda dayanıklı giden bağlantı tasarlamanıza yardımcı olacak aşağıdaki tasarım konularına bakın.

Bölgelere yayılan kaynaklar için tek bölgeli NAT ağ geçidi kaynağı

Tek bir bölgesel NAT ağ geçidi kaynağı, birden çok kullanılabilirlik alanına yayılan sanal makineleri içeren bir alt ağa veya farklı bölgesel sanal makinelere sahip birden çok alt ağa yapılandırılabilir. Bu dağıtım türü yapılandırıldığında NAT ağ geçidi, NAT ağ geçidinin bulunduğu bölgeden tüm alt ağ kaynakları için İnternet'e giden bağlantı sağlar. NAT ağ geçidinin dağıtılacağı bölge kapanırsa, NAT ağ geçidiyle ilişkili tüm sanal makine örnekleri arasında giden bağlantı kesilir. Bu kurulum, bölge dayanıklılığı için en iyi yöntemi sağlamaz.

Diagram of single zonal NAT gateway resource.

Şekil 2: Çok bölgeye yayılan kaynaklar için tek bölgeli NAT ağ geçidi kaynağı, kesintilere karşı etkili bir bölge dayanıklılığı yöntemi sağlamaz.

Bölge dayanıklılığı oluşturmak için bölgedeki her bölge için bölgesel NAT ağ geçidi kaynağı

NAT ağ geçidi kaynağı kullanan bir sanal makine örneği NAT ağ geçidi kaynağı ve genel IP adresleriyle aynı bölgede olduğunda bölge yalıtımı senaryoları için bölgesel bir söz vardır. Bölge yalıtımı için kullanmak istediğiniz desen, kullanılabilirlik alanı başına bir "bölgesel yığın" oluşturmaktır. Bu "bölgesel yığın", sanal makine örneklerinden, genel IP adreslerine veya bir alt ağ üzerindeki ön eke sahip bir NAT ağ geçidi kaynağından oluşur.

Diagram of zonal isolation by creating zonal stacks.

Şekil 3: Aynı bölge NAT ağ geçidi, genel IP'ler ve sanal makineler ile bölgesel yığınlar oluşturarak bölgesel yalıtım, kesintilere karşı bölge dayanıklılığını sağlamak için en iyi yöntemi sağlar.

Not

Bir bölge içindeki her kullanılabilirlik alanı için bölgesel yığınlar oluşturmak, NAT ağ geçidi kesintilerine karşı bölge dayanıklılığı oluşturmak için en etkili yöntemdir. Ancak, ths yapılandırması yalnızca kesintinin gerçekleşmediği kalan kullanılabilirlik alanlarını korur. Bu yapılandırmayla, bir bölge kesintisinden giden bağlantı hatası etkilenen belirli bir bölgeye yalıtılır. Kesinti, diğer NAT ağ geçitlerinin kendi alt ağlarıyla ve bölgesel genel IP'lerle dağıtıldığı diğer bölgesel yığınları etkilemez.

Gelenin standart yük dengeleyici ile tümleştirilmesi

Senaryonuz gelen uç noktaları gerektiriyorsa iki seçeneğiniz vardır:

Seçenek Desen Örnek Avantaj Dezavantaj
(1) Gelen uç noktaları, giden için oluşturduğunuz ilgili bölgesel yığınlarla hizalayın. Bölgesel ön uç ile standart bir yük dengeleyici oluşturun. Gelen ve giden için aynı hata modeli. Çalışması daha basit. Ortak bir Etki Alanı Adı Sistemi (DNS) adının bölge başına tek tek IP adreslerini maskelemesi gerekir.
(2) Bölgeler arası gelen uç nokta ile bölgesel yığınları katmanlama. Alanlar arası yedekli ön uç ile standart bir yük dengeleyici oluşturun. Gelen uç nokta için tek IP adresi. Gelen ve giden için değişen modeller. Çalışması daha karmaşıktır.

Not

Yük dengeleyici için bölgesel yapılandırmanın NAT ağ geçidinden farklı çalıştığını unutmayın. Yük dengeleyicinin kullanılabilirlik alanı seçimi, ön uç IP yapılandırmasının bölge seçimiyle eş anlamlıdır. Genel yük dengeleyiciler için Yük dengeleyicinin ön uçtaki genel IP alanlar arası yedekliyse yük dengeleyici de alanlar arası yedeklidir. Yük dengeleyicinin ön ucundaki genel IP bölgeselse yük dengeleyici de aynı bölgeye atanacaktır.

Sınırlamalar

  • Bölgeler dağıtımdan sonra NAT ağ geçidi için değiştirilemez, güncelleştirilemez veya oluşturulamaz.

Sonraki adımlar