Partilhar via

Integração do Azure NAT Gateway

O Azure NAT Gateway é um serviço totalmente gerenciado e altamente resiliente que garante que todo o tráfego de saída voltado para a Internet seja roteado por meio de um gateway NAT (conversão de endereços de rede). Pode ser associado a uma ou mais sub-redes. Há dois cenários importantes nos quais você pode usar um gateway NAT com o Serviço de Aplicativo do Azure.

Um gateway NAT oferece um endereço IP público estático e previsível para o tráfego de saída voltado para a Internet. O uso de um gateway NAT também aumenta significativamente as portas SNAT (conversão de endereços de rede) de origem disponíveis em cenários em que você tem um alto número de conexões simultâneas com a mesma combinação de endereço público/porta.

Diagrama que mostra o tráfego da Internet fluindo para um gateway NAT em uma rede virtual do Azure.

Aqui estão considerações importantes sobre a integração do Azure NAT Gateway:

  • A possibilidade de usar o gateway NAT com o Serviço de Aplicações depende da integração com a rede virtual, portanto, deverá ter um nível de preços suportado num plano de Serviço de Aplicações.
  • Quando se utiliza um gateway NAT juntamente com o App Service, todo o tráfego para o Armazenamento do Azure deve usar pontos de extremidade privados ou de serviço.
  • Não é possível usar um gateway NAT junto com o Ambiente do Serviço de Aplicativo v1 ou v2.

Para obter mais informações e preços, consulte Visão geral do Gateway NAT do Azure.

Configurar a integração do gateway NAT

Para configurar a integração do gateway NAT com o Serviço de Aplicativo, primeiro conclua as seguintes tarefas:

  1. Configure a integração de rede virtual regional com seu aplicativo, conforme descrito em Integrar seu aplicativo a uma rede virtual do Azure.

  2. Certifique-se de que o Route All está habilitado para sua integração de rede virtual, para que as rotas em sua rede virtual afetem o tráfego vinculado à Internet.

  3. Provisione um gateway NAT com um endereço IP público e associe-o à sub-rede para integração de rede virtual.

Configurar o Azure NAT Gateway através do portal do Azure

  1. No portal do Azure, vá para Serviço de Aplicações>Rede. Na seção Tráfego de saída , selecione Integração de rede virtual. Verifique se seu aplicativo está integrado a uma sub-rede e se o Route All está habilitado.

    Captura de ecrã da opção Route All ativada para integração de rede virtual.

  2. No menu do portal do Azure ou na home page, selecione Criar um recurso. O painel Novo é exibido.

  3. Procure gateway NAT e selecione-o na lista de resultados.

  4. Preencha as informações básicas e escolha a região onde seu aplicativo está localizado.

    Captura de ecrã do separador Noções básicas na página onde cria um gateway NAT.

  5. Na guia IP de saída , crie um endereço IP público ou selecione um existente.

    Captura de ecrã do separador IP de saída na página onde cria um gateway NAT.

  6. Na guia Sub-rede , selecione a sub-rede que você usa para integração de rede virtual.

    Captura de ecrã do separador Subrede na página onde cria um gateway NAT.

  7. Preencha as etiquetas, se necessário, e, em seguida, selecione Criar. Depois que o gateway NAT for provisionado, selecione Ir para o grupo de recursos e selecione o novo gateway NAT. O painel IP de saída mostra o endereço IP público que seu aplicativo usa para o tráfego de saída voltado para a Internet.

    Captura de ecrã da seção IP de Saída para um gateway NAT no portal do Azure.

Se preferir usar a CLI do Azure para configurar seu ambiente, use os comandos a seguir. Como pré-requisito, crie um aplicativo com integração de rede virtual configurada.

  1. Certifique-se de que o Route All está configurado para sua integração de rede virtual:

    az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled

  2. Crie um endereço IP público e um gateway NAT:

    az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static

az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10

  3. Associe o gateway NAT à sub-rede para integração de rede virtual:

    az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway

Dimensionar um gateway NAT

Você pode usar o mesmo gateway NAT em várias sub-redes na mesma rede virtual. Essa abordagem permite que você use um gateway NAT em vários aplicativos e planos do Serviço de Aplicativo.

O Gateway NAT do Azure dá suporte a endereços IP públicos e prefixos IP públicos. Um gateway NAT pode suportar até 16 endereços IP, utilizando endereços IP e prefixos individuais. Cada endereço IP aloca 64.512 portas (portas SNAT), que permitem até um milhão de portas disponíveis. Saiba mais no recurso Gateway NAT do Azure.

Conteúdo relacionado