Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das Azure Network Address Translation (NAT)-Gateway verfügt über zwei Lagerhaltungseinheiten (Stock-Keeping Units, SKUs). Dieser Artikel enthält eine Übersicht über diese verschiedenen SKUs und deren Unterschiede.
Von Bedeutung
Das Standard-V2-SKU-Azure NAT-Gateway befindet sich derzeit in der VORSCHAU. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
SKU-Vergleich
Das Azure Network Address Translation (NAT)-Gateway verfügt über zwei Lagerhaltungseinheiten (Stock-Keeping Units, SKUs) Standard und StandardV2. Informationen zum Vergleichen und Verstehen der Unterschiede zwischen Standard- und StandardV2-SKU finden Sie in der folgenden Tabelle.
| Kategorie | Merkmal | StandardV2 | Norm |
|---|---|---|---|
| Zuverlässigkeit | Verfügbarkeitszonen | Unterstützt | Nicht unterstützt |
| Funktionalität | Übersetzung der Quellnetzwerkadresse (SNAT) | Unterstützt | Unterstützt |
| Dynamische Portzuordnung | Unterstützt | Unterstützt | |
| Timer für Leerlauftimeouts | Unterstützt | Unterstützt | |
| Timer für die Wiederverwendung von Ports | Unterstützt | Unterstützt | |
| Protokolle | TCP, UDP | TCP, UDP | |
| Öffentliche IP-Version | IPv4, IPv6 | IPv4 | |
| Punkt anfügen | Subnetz | Subnetz | |
| Skalierbarkeit | Öffentliche IP-Adressen | 16 IPv4-Adressen, 16 IPv6-Adressen | 16 IPv4-Adressen |
| Präfixe von öffentlichen IP-Adressen | /28 IPv4-Präfix, /124 IPv6-Präfix | /28 IPv4-Präfix | |
| Virtuelle Netzwerke | 1 | 1 | |
| Subnetze | 800 auf Subnetzebene angefügt, 3.000 auf virtueller Netzwerkebene angefügt | 800 | |
| Überwachung | Metriken | Unterstützt | Unterstützt |
| Grenzen | Bandbreite | 100 GBit/s pro NAT-Gateway, 1 GBit/s pro Verbindung | 50 GBit/s pro NAT-Gateway |
| Pakete pro Sekunde | 10 Millionen Pakete pro Sekunde, 100.000 Pakete pro Sekunde pro Verbindung | 5 Millionen Pakete pro Sekunde | |
| Verbindungen pro IP pro Ziel | 50,000 | 50,000 | |
| Gesamtverbindungen | 2 Mio. | 2 Mio. |
Preise und Vereinbarung zum Servicelevel (SLA)
Standard- und StandardV2-NAT-Gateway sind der gleiche Preis. Informationen zu Preisen für NAT Gateway finden Sie unter NAT Gateway – Preise.
Informationen zum Service Level Agreement (SLA) finden Sie unter SLA für Azure NAT Gateway.
StandardV2 NAT Gateway-Features
Zonenredundant
StandardV2-SKU-NAT-Gateway ist standardmäßig zonenredundant. Sie erstreckt sich automatisch über mehrere Verfügbarkeitszonen in einer Region, wobei sichergestellt wird, dass die ausgehende Verbindung fortgesetzt wird, auch wenn eine Zone nicht mehr verfügbar ist.
Weitere Informationen finden Sie unter Zuverlässigkeit im Azure NAT-Gateway.
Leistung
StandardV2 NAT Gateway unterstützt bis zu 100 GBit/s Bandbreite und kann bis zu 10 Millionen Pakete pro Sekunde verarbeiten. StandardV2 NAT Gateway unterstützt 1 GBit/s pro Verbindung und 100.000 Pakete pro Sekunde (PPS) pro Verbindung.
IPv6-Unterstützung
StandardV2 NAT-Gateway kann gleichzeitig an 16 öffentliche IPs von IPv6 und 16 öffentliche IPv4-IPs angefügt werden, um hoch skalierbare Dual-Stack-ausgehende Konnektivität mit dem Internet bereitzustellen.
Ablaufprotokolle
StandardV2 NAT-Gateway unterstützt Ablaufprotokolle über Azure Monitor. Ablaufprotokolle bieten Einblicke in den Datenverkehr, der über das NAT-Gateway fließt. Weitere Informationen finden Sie unter Analysieren des NAT-Gatewaydatenverkehrs mit Ablaufprotokollen.
Bekannte Einschränkungen
Erfordert öffentliche StandardV2-SKU-IP-Adressen und Präfixe. Öffentliche Standard-SKU-IPs werden nicht unterstützt.
Standard-SKU-NAT-Gateway kann nicht auf das StandardV2-SKU-NAT-Gateway aktualisiert werden. Sie müssen StandardV2-SKU-NAT-Gateway bereitstellen und das NAT-Gateway der Standard-SKU ersetzen.
Benutzerdefinierte IP-Präfixe (ÖFFENTLICHE BYOIP-IPs) werden nicht mit StandardV2 NAT-Gateway unterstützt. Nur öffentliche StandardV2-SKU-Azure-IPs werden unterstützt.
Die folgenden Regionen unterstützen kein StandardV2 NAT-Gateway:
Canada East
Zentralindien
Chile Zentral
Indonesien Zentral
Israel, Nordwesten
Malaysia, Westen
Qatar Central
UAE Central
StandardV2 NAT-Gateway kann nicht als verwaltetes NAT-Gateway für Azure Kubernetes Service (AKS)-Workloads bereitgestellt werden. Er wird nur unterstützt, wenn es als vom Benutzer zugewiesenes NAT-Gateway konfiguriert ist. Weitere Informationen finden Sie unter Erstellen eines NAT-Gateways für Ihren AKS-Cluster.
Terraform unterstützt noch keine Öffentlichen IP-Bereitstellungen von StandardV2 NAT Gateway und StandardV2.
Das StandardV2-NAT-Gateway unterstützt nicht und kann für die folgenden Dienste nicht an delegierte Subnetze angefügt werden:
- Verwaltete Azure SQL-Instanz
- Azure-Containerinstanzen
- Azure Database for PostgreSQL – Flexible Server
- Azure Database for MySQL – Flexibler Server
- Azure-Datenbank für MySQL
- Azure Data Factory - Datenverschiebung
- Microsoft Power Platform-Dienste
- Azure Stream Analytics
- Azure Container Apps – ein Dienst für containerbasierte Anwendungen
- Azure-Web-Apps
- Azure DNS Private Resolver
Bekannte Probleme
Das NAT-Gateway „StandardV2“ beeinträchtigt nur die ausgehenden Verbindungen, die mit den ausgehenden Lastenausgleichsregeln für IPv6-Datenverkehr erstellt wurden. Die NAT Gateway-SKU „Standard“ kann verwendet werden, um ausgehenden IPv4-Datenverkehr bereitzustellen, während ausgehende Regeln für den Lastenausgleich für ausgehenden IPv6-Datenverkehr verwendet werden. Wenn Unterbrechungen der ausgehenden Verbindung für ausgehenden IPv6-Datenverkehr mit ausgehenden Lastenausgleichsregeln angezeigt werden, entfernen Sie das NAT Gateway „StandardV2“ aus dem Subnetz oder virtuellen Netzwerk. Verwenden Sie ausgehende Regeln für den Lastenausgleich, um ausgehende Verbindungen für IPv4- und IPv6-Datenverkehr bereitzustellen. Oder verwenden Sie das Standardmäßige SKU-NAT-Gateway, um ausgehende Verbindungen für IPv4-Datenverkehr und ausgehende Lastenausgleichsregeln für IPv6-Datenverkehr bereitzustellen.
Das Anfügen eines StandardV2-NAT-Gateways an ein leeres Subnetz, das vor April 2025 erstellt wurde und keine virtuellen Maschinen enthält, kann dazu führen, dass das virtuelle Netzwerk in einen fehlerhaften Zustand gerät. Um das virtuelle Netzwerk in einen erfolgreichen Zustand zurückzugeben, entfernen Sie standardV2 NAT-Gateway, erstellen und fügen Sie dem Subnetz einen virtuellen Computer hinzu, und fügen Sie es dann erneut an das StandardV2 NAT-Gateway an.
Standardmäßige NAT-Gatewayfunktionen
Standard-SKU ist eine zonale Ressource. Sie wird in einer bestimmten Verfügbarkeitszone bereitgestellt und ist innerhalb dieser Zone widerstandsfähig.
Standardmäßiges NAT-Gateway kann an einzelne Subnetze innerhalb desselben virtuellen Netzwerks angefügt werden, um skalierbare ausgehende Verbindungen mit dem Internet bereitzustellen.
Nächste Schritte
Stellen Sie standardV2 NAT-Gateway bereit, um eine zonenwiderstandsfähige Netzwerkarchitektur bereitzustellen.
Stellen Sie das Standard-NAT-Gateway für Bereitstellungen mit einer einzelnen Zone bereit.