Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure NAT Gateway ist ein vollständig verwalteter NAT-Dienst (Network Address Translation), der ausgehende Internetverbindung für Ressourcen bereitstellt, die mit Ihrem privaten virtuellen Netzwerk verbunden sind. Der Dienst stellt sowohl die Quellnetzwerkadressenübersetzung (Source Network Address Translation, SNAT) für ausgehende Verbindungen als auch die Zielnetzwerkadressenübersetzung (DNAT) nur für Antwortpakete für ausgehende Verbindungen bereit. Da es sich auf Ihren kritischen Netzwerkpfaden befindet, ist Das Azure NAT-Gateway so konzipiert, dass es sich um einen hochgradig robusten Dienst handelt.
Wenn Sie Azure verwenden, ist Zuverlässigkeit eine gemeinsame Verantwortung. Microsoft bietet eine Reihe von Funktionen zur Unterstützung von Resilienz und Wiederherstellung. Sie sind dafür verantwortlich, zu verstehen, wie diese Funktionen in allen von Ihnen verwendeten Diensten funktionieren, und die Funktionen auswählen, die Sie benötigen, um Ihre Geschäftsziele und Uptime-Ziele zu erfüllen.
In diesem Artikel wird beschrieben, wie Sie Azure NAT-Gateway für eine Vielzahl potenzieller Ausfälle und Probleme widerstandsfähig machen können, einschließlich vorübergehender Fehler und Ausfall der Verfügbarkeitszone. Außerdem werden einige wichtige Informationen zum Azure NAT Gateway Service Level Agreement (SLA) hervorgehoben.
Von Bedeutung
Wenn Sie die Zuverlässigkeit eines NAT-Gateways berücksichtigen, müssen Sie auch die Zuverlässigkeit Ihrer virtuellen Computer (VMs), Datenträger, andere Netzwerkinfrastrukturen und Anwendungen berücksichtigen, die auf Ihren virtuellen Computern ausgeführt werden. Die Verbesserung der Resilienz des NAT-Gateways allein kann nur begrenzte Auswirkungen haben, wenn die anderen Komponenten nicht gleich robust sind. Je nach Ihren Resilienzanforderungen müssen Sie möglicherweise Konfigurationsänderungen in mehreren Bereichen vornehmen.
Von Bedeutung
Azure NAT Gateway mit Standard V2-SKU befindet sich derzeit in der VORSCHAU. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Bereitstellungsempfehlungen für die Produktion
Für Produktionsarbeitslasten empfehlen wir Folgendes:
-
Verwenden Sie die StandardV2-SKU, die Zonenredundanz automatisch in unterstützten Regionen ermöglicht.
Hinweis
Überprüfen Sie die wichtigsten Einschränkungen des StandardV2 NAT-Gateways , bevor Sie es verwenden, um sicherzustellen, dass Ihre Konfiguration unterstützt wird.
- Konfigurieren Sie Ihr NAT-Gateway mit genügend öffentlichen IP-Adressen , um Ihre Spitzenverbindungsanforderungen zu verarbeiten, wodurch die Wahrscheinlichkeit von Verfügbarkeitsproblemen aufgrund der SNAT-Portauslastung reduziert wird.
- Verwenden Sie öffentliche IP-Adressen der StandardV2-SKU mit dem StandardV2 NAT-Gateway. Öffentliche Standard-SKU-IP-Adressen werden mit dem StandardV2 NAT-Gateway nicht unterstützt.
Übersicht über die Zuverlässigkeitsarchitektur
In diesem Abschnitt werden einige der wichtigen Aspekte der Funktionsweise des Diensts beschrieben, die aus Zuverlässigkeitsperspektive am relevantesten sind. Im Abschnitt wird die logische Architektur vorgestellt, die einige der Ressourcen und Features enthält, die Sie bereitstellen und verwenden. Außerdem wird die physische Architektur erläutert, die Details zur Funktionsweise des Diensts unter den Deckeln bereitstellt.
Logische Architektur
Ein NAT-Gateway ist eine Ressource, die Sie bereitstellen. Um das NAT-Gateway als Standardroute für ausgehenden Internetdatenverkehr zu verwenden, fügen Sie es an ein oder mehrere Subnetze in Ihrem virtuellen Netzwerk an. Sie müssen keine benutzerdefinierten Routen oder andere Routingkonfigurationen konfigurieren.
Physische Architektur
Intern besteht ein NAT-Gateway aus einer oder mehreren Instanzen, die die zugrunde liegende Infrastruktur darstellen, die für den Betrieb des Diensts erforderlich ist.
Das Azure NAT-Gateway implementiert eine verteilte Architektur mithilfe von softwaredefiniertem Netzwerk, um hohe Zuverlässigkeit und Skalierbarkeit zu gewährleisten. Der Dienst funktioniert über mehrere Fehlerdomänen hinweg, sodass er mehrere Infrastrukturkomponentenfehler ohne Dienstbeeinträchtigungen überleben kann. Azure verwaltet die zugrunde liegenden Dienstvorgänge, einschließlich der Verteilung über Fehlerdomänen und Infrastrukturredundanz.
Weitere Informationen zur Architektur und Redundanz von Azure NAT Gateway finden Sie in der Azure NAT Gateway-Ressource.
Resilienz für vorübergehende Fehler
Vorübergehende Fehler sind kurze, zeitweilige Fehler in Komponenten. Sie treten häufig in einer verteilten Umgebung wie der Cloud auf und sind ein normaler Bestandteil von Vorgängen. Vorübergehende Fehler korrigieren sich nach kurzer Zeit. Es ist wichtig, dass Ihre Anwendungen vorübergehende Fehler behandeln können, in der Regel durch Wiederholen betroffener Anforderungen.
Alle in der Cloud gehosteten Anwendungen sollten die Anleitung zur vorübergehenden Fehlerbehandlung von Azure befolgen, wenn sie mit cloudgehosteten APIs, Datenbanken und anderen Komponenten kommunizieren. Weitere Informationen finden Sie unter Empfehlungen zum Umgang mit vorübergehenden Fehlern.
Die SNAT-Portausschöpfung ist eine Situation, in der Anwendungen mehrere unabhängige Verbindungen mit derselben IP-Adresse und demselben Port herstellen, was die für die ausgehende IP-Adresse verfügbaren SNAT-Ports ausschöpfen kann. Die SNAT-Portausschöpfung kann sich als vorübergehender Fehler in Ihrer Anwendung manifestieren. Um die Wahrscheinlichkeit vorübergehender Fehler im Zusammenhang mit der Netzwerkadressenübersetzung zu verringern, sollten Sie:
Minimieren Sie die Wahrscheinlichkeit der SNAT-Portausschöpfung. Konfigurieren Sie Ihre Anwendungen so, dass SNAT ordnungsgemäß verarbeitet wird, indem Sie verbindungspooling und die ordnungsgemäße Verwaltung des Verbindungslebenszyklus implementieren.
Stellen Sie ausreichende öffentliche IP-Adressen bereit. Ein einzelnes NAT-Gateway unterstützt mehrere öffentliche IP-Adressen, und jede öffentliche IP-Adresse stellt einen separaten Satz von SNAT-Ports bereit.
Überwachen sie die Datenpfadverfügbarkeitsmetrik des NAT-Gateways. Verwenden Sie Azure Monitor, um potenzielle Konnektivitätsprobleme frühzeitig zu erkennen. Richten Sie Warnungen für Verbindungsfehler und SNAT-Portausschöpfung ein, um vorübergehende Fehlerbedingungen proaktiv zu identifizieren und zu beheben, bevor sie sich auf die ausgehende Verbindung Ihrer Anwendungen auswirken. Weitere Informationen finden Sie unter Was sind Azure NAT Gateway-Metriken und -Warnungen?.
Vermeiden Sie das Festlegen hoher Leerlauftimeoutwerte. Leerlauftimeoutwerte, die deutlich höher als die standardmäßigen 4 Minuten für NAT-Gatewayverbindungen sind, können bei hohen Verbindungsvolumina zu einer SNAT-Portausschöpfung beitragen.
Umfassende Anleitungen zur Verbindungsverwaltung und Zur Problembehandlung von Azure NAT Gateway-spezifischen Problemen finden Sie unter "Problembehandlung bei azure NAT-Gatewaykonnektivität".
Ausfallsicherheit bei Ausfällen von Verfügbarkeitszonen
Verfügbarkeitszonen sind physisch getrennte Gruppen von Rechenzentren innerhalb einer Azure-Region. Wenn eine Zone ausfällt, erfolgt ein Failover der Dienste zu einer der verbleibenden Zonen.
Azure NAT-Gateway unterstützt Verfügbarkeitszonen in zonenredundanten und zonalen Konfigurationen:
Zonenredundant: Wenn Sie die StandardV2-SKU des Azure NAT-Gateways verwenden, wird Zonenredundanz automatisch aktiviert. Zonenredundanz verteilt die Instanzen des NAT-Gateways über alle Verfügbarkeitszonen in der Region. Wenn Sie eine zonenredundante Konfiguration verwenden, können Sie die Resilienz und Zuverlässigkeit Ihrer Produktionsworkloads verbessern.
Zonal: Wenn Sie die Standard-SKU (v1) verwenden, können Sie optional eine Zonalkonfiguration erstellen. Ein zonenbasiertes NAT-Gateway wird in einer einzelnen Verfügbarkeitszone bereitgestellt, die Sie auswählen. Wenn NAT-Gateway in einer bestimmten Zone bereitgestellt wird, stellt es ausgehende Verbindungen mit dem Internet explizit aus dieser Zone bereit. Zonale öffentliche IP-Adressen aus einer anderen Verfügbarkeitszone sind nicht zulässig. Der gesamte Datenverkehr von verbundenen Subnetzen wird über das NAT-Gateway weitergeleitet, auch wenn sich der Datenverkehr in einer anderen Verfügbarkeitszone befindet.
Wenn ein NAT-Gateway innerhalb einer Verfügbarkeitszone einen Ausfall verursacht, können alle virtuellen Computer in den verbundenen Subnetzen keine Verbindung mit dem Internet herstellen, auch wenn sich diese VMs in fehlerfreien Verfügbarkeitszonen befinden.
Von Bedeutung
Das Anheften an eine einzelne Verfügbarkeitszone wird nur empfohlen, wenn die zonenübergreifende Latenz für Ihre Anforderungen zu hoch ist, und nachdem Sie überprüft haben, ob die Latenz Ihre Anforderungen nicht erfüllt. Eine Zonalressource bietet allein keine Resilienz gegen den Ausfall einer Verfügbarkeitszone. Um die Resilienz einer zonalen Ressource zu verbessern, müssen Sie explizit separate Ressourcen in mehreren Verfügbarkeitszonen bereitstellen und Datenverkehrsrouting und Failover konfigurieren. Weitere Informationen finden Sie unter Zonal-Ressourcen und Zonenresilienz.
Wenn Sie virtuelle Computer in mehreren Verfügbarkeitszonen bereitstellen und zonal NAT-Gateways verwenden müssen, können Sie in jeder Verfügbarkeitszone Zonalstapel erstellen. Zur Erstellung von Zonen-Stacks müssen Sie Folgendes implementieren:
- Mehrere Subnetze: Sie erstellen separate Subnetze für jede Verfügbarkeitszone, anstatt ein Subnetz zu verwenden, das Zonen umfasst.
- Zonal NAT Gateways: Jedes Subnetz erhält ein eigenes NAT-Gateway, das in derselben Verfügbarkeitszone wie das Subnetz selbst bereitgestellt wird.
- Manuelle VM-Zuweisung: Sie platzieren jeden virtuellen Computer explizit sowohl in der richtigen Verfügbarkeitszone als auch im entsprechenden Subnetz.
Wenn Sie ein Standard-NAT-Gateway (v1) bereitstellen und keine Verfügbarkeitszone angeben, ist das NAT-Gateway dann nichtzonal, was bedeutet, dass Azure die Verfügbarkeitszone auswählt. Wenn eine Verfügbarkeitszone in der Region einen Ausfall aufweist, kann ihr NAT-Gateway betroffen sein. Es wird keine nichtzonale Konfiguration empfohlen, da sie keinen Schutz vor Ausfallen der Verfügbarkeitszone bietet.
Anforderungen
Regionsunterstützung: Zoneredundante und zonale NAT-Gateways können in jeder Region bereitgestellt werden, die Verfügbarkeitszonen unterstützt.
SKU: Zum Bereitstellen eines zonenredundanten NAT-Gateways müssen Sie die StandardV2-SKU verwenden. Um ein zonales NAT-Gateway bereitzustellen, müssen Sie die Standard-SKU verwenden. Wir empfehlen die Verwendung der StandardV2-SKU.
Öffentliche IP-Adressen: Die Anforderungen für öffentliche IP-Adressen, die an ein NAT-Gateway angefügt sind, hängen von der SKU- und Bereitstellungskonfiguration ab:
NAT-Gateway-SKU Unterstützungstyp der Verfügbarkeitszone Anforderungen an öffentliche IP StandardV2 Zonenredundant Muss mit öffentlicher StandardV2-IP bereitgestellt werden Norm Zonal Öffentliche Standard-IP muss zonenredundant oder zonal in derselben Zone wie das NAT-Gateway sein. Norm Nichtzonal Öffentliche Standard-IP kann zonenredundant oder zonenlos in jeder Zone sein
Kosten
Es gibt keine zusätzlichen Kosten, um die Verfügbarkeitszonenunterstützung für Azure NAT-Gateway zu verwenden. Weitere Informationen zum Preis finden Sie unter Azure NAT Gateway-Preise.
Konfigurieren der Unterstützung von Verfügbarkeitszonen
Neue Ressourcen: Die Bereitstellungsschritte hängen davon ab, welche Verfügbarkeitszonenkonfiguration Sie für Ihr NAT-Gateway verwenden möchten.
Zonenredundant: Informationen zum Bereitstellen eines neuen zonenredundanten NAT-Gateways mithilfe der StandardV2-SKU finden Sie unter Create a Standard V2 Azure NAT Gateway.
Zonal: Informationen zum Bereitstellen eines neuen natalen NAT-Gateways mithilfe der Standard-SKU finden Sie unter Erstellen eines NAT-Gateways. Wenn Sie das NAT-Gateway erstellen, wählen Sie dessen Verfügbarkeitszone aus, anstatt "Keine Zone" auszuwählen.
Verfügbarkeitszonenunterstützung aktivieren: Die Konfiguration der Azure NAT-Gateway-Verfügbarkeitszone kann nach der Bereitstellung nicht mehr geändert werden. Um die Konfiguration der Verfügbarkeitszone zu ändern, müssen Sie ein neues NAT-Gateway mit den gewünschten Zoneneinstellungen bereitstellen.
Um ein Upgrade von einem Standard- auf StandardV2-NAT-Gateway durchzuführen, müssen Sie auch eine neue öffentliche IP-Adresse erstellen, die die StandardV2-SKU verwendet.
Verhalten, wenn alle Zonen fehlerfrei sind
In diesem Abschnitt wird beschrieben, was Sie erwarten müssen, wenn NAT-Gateways für die Unterstützung der Verfügbarkeitszone konfiguriert sind und alle Verfügbarkeitszonen betriebsbereit sind.
Datenverkehrsrouting zwischen Zonen: Die Art und Weise, wie Datenverkehr von Ihrem virtuellen Computer über Ihr NAT-Gateway weitergeleitet wird, hängt von der Verfügbarkeitszonenkonfiguration ab, die Ihr NAT-Gateway verwendet.
Zonenredundant: Datenverkehr kann über eine NAT-Gatewayinstanz innerhalb einer beliebigen Verfügbarkeitszone weitergeleitet werden.
Zonal: Jede NAT-Gatewayinstanz arbeitet unabhängig innerhalb der zugewiesenen Verfügbarkeitszone. Ausgehender Datenverkehr von Subnetzressourcen wird über die Zone des NAT-Gateways weitergeleitet, auch wenn sich der virtuelle Computer in einer anderen Zone befindet.
Datenreplikation zwischen Zonen: Das Azure NAT-Gateway führt keine Datenreplikation zwischen Zonen durch, da es sich um einen zustandslosen Dienst für ausgehende Verbindungen ist. Jede NAT-Gatewayinstanz funktioniert unabhängig innerhalb ihrer Verfügbarkeitszone, ohne dass eine Synchronisierung mit Instanzen in anderen Zonen erforderlich ist.
Verhalten bei einem Zoneausfall
In diesem Abschnitt wird beschrieben, was Sie erwarten müssen, wenn ein NAT-Gateway für die Unterstützung der Verfügbarkeitszone konfiguriert ist und ein Ausfall der Verfügbarkeitszone vorhanden ist.
Erkennung und Reaktion: Die Verantwortung für Erkennung und Reaktion hängt von der Verfügbarkeitszonenkonfiguration ab, die Ihr NAT-Gateway verwendet.
Zonenredundant: Das Azure NAT-Gateway erkennt und reagiert auf Fehler in einer Verfügbarkeitszone. Sie müssen keine Maßnahmen ergreifen, um ein Verfügbarkeitszonenfailover zu initiieren.
Zonal: Sie sind für die Implementierung des Failovers auf Anwendungsebene für alternative Konnektivitätsmethoden oder NAT-Gateways in anderen Zonen verantwortlich.
Benachrichtigung: Microsoft benachrichtigt Sie nicht automatisch, wenn eine Zone deaktiviert ist. Sie können jedoch Azure Resource Health verwenden, um den Status einer einzelnen Ressource zu überwachen, und Sie können Ressourcenintegritätswarnungen einrichten, um Sie über Probleme zu informieren. Sie können auch Azure Service Health verwenden, um die allgemeine Integrität des Diensts zu verstehen, einschließlich jeglicher Zonenfehler, und Sie können Dienststatuswarnungen einrichten, um Sie über Probleme zu informieren.
Sie können auch die Datapath-Verfügbarkeitsmetrik des NAT-Gateways verwenden, um den Status Ihres NAT-Gateways zu überwachen. Sie können Warnungen für die Datenpfadverfügbarkeitsmetrik konfigurieren, um Konnektivitätsprobleme zu erkennen.
Aktive Anforderungen: Was mit aktiven Anforderungen geschieht, hängt von der Verfügbarkeitszonenkonfiguration ab, die Ihr NAT-Gateway verwendet.
Zonenredundant: Alle aktiven ausgehenden Verbindungen über Instanzen in der fehlerhaften Zone werden verworfen, und Clients müssen erneut versuchen. Nachfolgende Verbindungsversuche fließen über eine NAT-Gatewayinstanz in einer anderen Verfügbarkeitszone.
Zonal: Aktive ausgehende Verbindungen über ein fehlgeschlagenes zonales NAT-Gateway gehen verloren. Sie müssen entscheiden, ob und wie Sie die Konnektivität über alternative Verbindungspfade erneut herstellen. Anwendungen sollten Wiederholungslogik implementieren, um Verbindungsfehler zu behandeln.
Wenn Datenverkehr umgeleitet wird, weil sich die ausgehende öffentliche IP-Adresse ändert, müssen möglicherweise TCP-Sitzungen neu verhandelt werden.
Erwarteter Datenverlust: Es tritt kein Datenverlust auf, da Azure NAT-Gateway ein zustandsloser Dienst für ausgehende Verbindungen ist. Der Verbindungszustand wird neu erstellt, wenn Verbindungen erneut hergestellt werden.
Erwartete Ausfallzeiten: Die erwartete Ausfallzeit hängt von der Konfiguration der Verfügbarkeitszone ab, die Ihr NAT-Gateway verwendet.
Zonenredundant: Vorhandene Verbindungen aus der fehlgeschlagenen Zone können ausfallen. Clients können Verbindungen sofort wiederholen, und Anforderungen werden an eine Instanz in einer anderen Zone weitergeleitet. Alle verbleibenden Verbindungen aus fehlerfreien Zonen bleiben erhalten.
Zonal: Ausgehende Verbindungen gehen verloren, bis die Zone wiederhergestellt wird, oder bis Sie den Datenverkehr über alternative Konnektivitätsmethoden oder NAT-Gateways in anderen Zonen umleiten.
Datenverkehrsumleitung: Das Verhalten der Datenverkehrsumleitung hängt von der Verfügbarkeitszonenkonfiguration ab, die Ihr NAT-Gateway verwendet.
Zonenredundant: Neue Verbindungsanforderungen werden über eine NAT-Gateway-Instanz in einer funktionsfähigen Verfügbarkeitszone weitergeleitet.
Es ist unwahrscheinlich, dass virtuelle Maschinen in der betroffenen Verfügbarkeitszone weiterhin in Betrieb sind. Wenn jedoch ein Teilzonenfehler auftritt, der dazu führt, dass Azure NAT-Gateway nicht verfügbar ist, während virtuelle Computer weiterhin funktionieren, werden alle ausgehenden Verbindungen von virtuellen Computern in der betroffenen Zone über eine NAT-Gatewayinstanz in einer anderen Zone weitergeleitet.
Zonal: Sie sind dafür verantwortlich, ein Failover auf Anwendungsebene zu implementieren, beispielsweise alternative Konnektivitätsmethoden oder die Nutzung von NAT-Gateways in anderen Zonen.
Zonenwiederherstellung
Für Failbackvorgänge ist kein manueller Eingriff erforderlich, da Azure NAT-Gateway ein zustandsloser Dienst ist.
Wenn eine Verfügbarkeitszone wiederhergestellt wird, werden NAT-Gatewayinstanzen in dieser Zone automatisch für neue ausgehende Verbindungen verfügbar. Verbindungen, die über NAT-Gatewayinstanzen in anderen Zonen während des Ausfalls eingerichtet wurden, verwenden weiterhin ihre aktuellen Verbindungspfade, bis die Verbindungen natürlich beendet werden.
Test auf Zonenfehler
Die Optionen zum Testen von Zonenausfällen hängen von der Konfiguration der Verfügbarkeitszone ab, die Ihre Instanz verwendet.
Zonenredundant: Die Azure NAT Gateway-Plattform verwaltet Datenverkehrsrouting, Failover und Failback für zonenredundante NAT-Gateways. Da dieses Feature vollständig verwaltet ist, müssen Sie keine Maßnahmen ergreifen oder den Fehlerprozess für Verfügbarkeitszonen überprüfen.
Zonal: Sie sind für die Vorbereitung und das Testen von Failoverplänen verantwortlich, für den Fall, dass ein Zonenfehler auftritt.
Widerstandsfähigkeit bei regionalen Ausfällen
Das Azure NAT-Gateway ist ein Einzelregionendienst, der innerhalb der Grenzen einer bestimmten Azure-Region arbeitet. Der Dienst bietet keine systemeigenen Multi-Region-Funktionen oder automatisches Failover zwischen Regionen. Wenn eine Region nicht verfügbar ist, sind NAT-Gateways in dieser Region ebenfalls nicht verfügbar.
Wenn Sie einen Netzwerkansatz mit mehreren Regionen entwerfen, sollten Sie unabhängige NAT-Gateways in jeder Region bereitstellen.
Service-Level-Vereinbarung
Der Service level agreement (SLA) für Azure-Dienste beschreibt die erwartete Verfügbarkeit jedes Diensts und die Bedingungen, die Ihre Lösung erfüllen muss, um diese Verfügbarkeitserwartungen zu erreichen. Weitere Informationen finden Sie unter SLAs für Onlinedienste.
Das Azure NAT-Gateway wird von azure VNet NAT SLA abgedeckt. Die Verfügbarkeits-SLA gilt nur, wenn Sie zwei oder mehr einwandfreie VMs haben, und schließt die SNAT-Portausschöpfung bei den Ausfallzeitenberechnungen aus.