Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure NAT Gateway est un service NAT (Network Address Translation) entièrement managé qui fournit une connectivité Internet sortante pour les ressources connectées à votre réseau virtuel privé. Le service fournit à la fois la traduction d’adresses réseau source (SNAT) pour les connexions sortantes et la traduction d’adresses réseau de destination (DNAT) pour les paquets de réponse vers les connexions sortantes uniquement. Étant donné qu’elle se trouve sur vos chemins de réseau critiques, la passerelle NAT Azure est conçue pour être un service hautement résilient.
Lorsque vous utilisez Azure, la fiabilité est une responsabilité partagée. Microsoft fournit une gamme de fonctionnalités pour prendre en charge la résilience et la récupération. Vous êtes responsable de comprendre le fonctionnement de ces fonctionnalités dans tous les services que vous utilisez et de sélectionner les fonctionnalités dont vous avez besoin pour atteindre vos objectifs métier et vos objectifs de temps d’activité.
Cet article explique comment rendre la passerelle NAT Azure résiliente à diverses pannes et problèmes potentiels, notamment les pannes temporaires et les pannes de zone de disponibilité. Il met également en évidence certaines informations clés sur le contrat de niveau de service de passerelle NAT Azure (SLA).
Important
Lorsque vous envisagez la fiabilité d’une passerelle NAT, vous devez également prendre en compte la fiabilité de vos machines virtuelles, disques, autres infrastructures réseau et applications qui s’exécutent sur vos machines virtuelles. L’amélioration de la résilience de la passerelle NAT seule peut avoir un impact limité si les autres composants ne sont pas tout aussi résilients. Selon vos besoins de résilience, vous devrez peut-être apporter des modifications de configuration dans plusieurs domaines.
Important
La passerelle Azure NAT SKU V2 Standard est actuellement en version préliminaire. Consultez les Conditions d’utilisation supplémentaires pour les préversions Microsoft Azure pour les conditions légales qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou qui ne sont pas encore publiées en disponibilité générale.
Recommandations concernant le déploiement de production
Pour les charges de travail de production, nous vous recommandons de :
-
Utilisez la référence SKU StandardV2, qui active automatiquement la redondance de zone dans les régions prises en charge.
Note
Passez en revue les limitations clés de la passerelle NAT StandardV2 avant de l’utiliser pour vous assurer que votre configuration est prise en charge.
- Configurez votre passerelle NAT avec suffisamment d’adresses IP publiques pour gérer vos exigences de connexion maximales, ce qui réduit la probabilité de problèmes de disponibilité en raison de l’épuisement des ports SNAT.
- Utilisez des adresses IP publiques SKU StandardV2 avec la passerelle NAT StandardV2. Les adresses IP publiques de référence SKU standard ne sont pas prises en charge avec la passerelle NAT StandardV2.
Vue d’ensemble de l’architecture de fiabilité
Cette section décrit certains des aspects importants du fonctionnement du service qui sont les plus pertinents du point de vue de la fiabilité. La section présente l’architecture logique, qui inclut certaines des ressources et fonctionnalités que vous déployez et utilisez. Il traite également de l’architecture physique, qui fournit des détails sur le fonctionnement du service sous les couvertures.
Architecture logique
Une passerelle NAT est une ressource que vous déployez. Pour utiliser la passerelle NAT comme itinéraire par défaut pour le trafic Internet sortant, vous l’attachez à un ou plusieurs sous-réseaux de votre réseau virtuel. Vous n’avez pas besoin de configurer d’itinéraires personnalisés ou d’autres configurations de routage.
Architecture physique
En interne, une passerelle NAT se compose d’une ou de plusieurs instances, qui représentent l’infrastructure sous-jacente requise pour exploiter le service.
Azure NAT Gateway implémente une architecture distribuée à l’aide d’une mise en réseau définie par logiciel pour fournir une fiabilité et une scalabilité élevées. Le service fonctionne sur plusieurs domaines d’erreur, ce qui lui permet de survivre à plusieurs défaillances de composants d’infrastructure sans impact sur le service. Azure gère les opérations de service sous-jacentes, notamment la distribution entre les domaines d’erreur et la redondance de l’infrastructure.
Pour plus d’informations sur l’architecture et la redondance de la passerelle NAT Azure, consultez la ressource passerelle NAT Azure.
Résilience aux erreurs temporaires
Les erreurs temporaires sont des défaillances courtes et intermittentes dans les composants. Elles se produisent fréquemment dans un environnement distribué comme le cloud, et font partie intégrante des opérations ordinaires. Les erreurs temporaires se corrigent après une courte période de temps. Il est important que vos applications puissent gérer les erreurs temporaires, généralement en réessayant les requêtes affectées.
Toutes les applications hébergées dans le cloud doivent suivre les instructions de gestion des erreurs temporaires Azure lorsqu’elles communiquent avec toutes les API, bases de données et autres composants hébergés dans le cloud. Pour plus d’informations, consultez Recommandations pour la gestion des erreurs temporaires.
L’épuisement des ports SNAT est une situation où les applications effectuent plusieurs connexions indépendantes à la même adresse IP et au même port, épuisant les ports SNAT disponibles pour l’adresse IP sortante. L’épuisement des ports SNAT peut se manifester comme une erreur temporaire dans votre application. Pour réduire la probabilité d’erreurs temporaires liées à la traduction d’adresses réseau, vous devez :
Réduisez la probabilité d’épuisement des ports SNAT. Configurez vos applications pour gérer SNAT correctement en implémentant le regroupement de connexions et la gestion appropriée du cycle de vie des connexions.
Déployez suffisamment d’adresses IP publiques. Une passerelle NAT unique prend en charge plusieurs adresses IP publiques, et chaque adresse IP publique fournit un ensemble distinct de ports SNAT.
Surveillez la métrique de disponibilité du chemin de données de la passerelle NAT. Utilisez Azure Monitor pour détecter les problèmes de connectivité potentiels au début. Configurez des alertes pour les échecs de connexion et l’épuisement des ports SNAT pour identifier et résoudre de manière proactive les conditions d’erreur temporaires avant qu’elles n’affectent la connectivité sortante de vos applications. Pour plus d’informations, consultez Qu’est-ce que les métriques et alertes azure NAT Gateway ?.
Évitez de définir des valeurs de délai d’inactivité élevées. Les valeurs de délai d’inactivité nettement supérieures aux 4 minutes par défaut pour les connexions de passerelle NAT peuvent contribuer à l’épuisement des ports SNAT pendant les volumes de connexion élevés.
Pour obtenir des conseils complets sur la gestion des connexions et la résolution des problèmes spécifiques à la passerelle NAT Azure, consultez Résoudre les problèmes de connectivité de passerelle NAT Azure.
Résilience aux échecs de zone de disponibilité
Les zones de disponibilité sont des groupes physiquement distincts de centres de données au sein d’une région Azure. Lorsqu'une zone tombe en panne, les services peuvent basculer vers l'une des zones restantes.
Azure NAT Gateway prend en charge les zones de disponibilité dans les configurations redondantes interzone et zonales :
Redondance de zone : lorsque vous utilisez la référence SKU StandardV2 d’Azure NAT Gateway, la redondance de zone est automatiquement activée. La redondance de zone répartit les instances de la passerelle NAT sur toutes les zones de disponibilité de la région. Lorsque vous utilisez une configuration redondante interzone, vous pouvez améliorer la résilience et la fiabilité de vos charges de travail de production.
Zonale: Lorsque vous utilisez la référence SKU Standard (v1), vous pouvez éventuellement créer une configuration zonale. Une passerelle NAT zonale est déployée dans une seule zone de disponibilité que vous sélectionnez. Lorsque la passerelle NAT est déployée dans une zone spécifique, elle fournit une connectivité sortante à Internet explicitement à partir de cette zone. Les adresses IP publiques zonales d’une autre zone de disponibilité ne sont pas autorisées. Tout le trafic provenant de sous-réseaux connectés est acheminé via la passerelle NAT, même s’il se trouve dans une autre zone de disponibilité.
Si une passerelle NAT au sein d’une zone de disponibilité rencontre une panne, toutes les machines virtuelles des sous-réseaux connectés ne parviennent pas à se connecter à Internet, même si ces machines virtuelles se trouvent dans des zones de disponibilité saines.
Important
L’épinglage à une seule zone de disponibilité est recommandé uniquement lorsque la latence interzone est trop élevée pour vos besoins et après avoir vérifié que la latence ne répond pas à vos besoins. Par elle-même, une ressource zonale ne fournit pas de résilience à une panne d'une zone de disponibilité. Pour améliorer la résilience d’une ressource zonale, vous devez déployer explicitement des ressources distinctes dans plusieurs zones de disponibilité et configurer le routage et le basculement du trafic. Pour plus d’informations, consultez ressources zonales et résilience de zone.
Si vous déployez des machines virtuelles dans plusieurs zones de disponibilité et que vous devez utiliser des passerelles NAT zonales, vous pouvez créer des piles zonales dans chaque zone de disponibilité. Pour créer des piles zonales, vous devez déployer :
- Plusieurs sous-réseaux : vous créez des sous-réseaux distincts pour chaque zone de disponibilité plutôt que d’utiliser un sous-réseau qui s’étend sur des zones.
- Passerelles NAT zonales : chaque sous-réseau obtient sa propre passerelle NAT déployée dans la même zone de disponibilité que le sous-réseau lui-même.
- Affectation manuelle de machine virtuelle : vous placez explicitement chaque machine virtuelle dans la zone de disponibilité correcte et son sous-réseau correspondant.
Si vous déployez une passerelle NAT Standard (v1) et que vous ne spécifiez pas de zone de disponibilité, la passerelle NAT est alors nonzonale, ce qui signifie qu’Azure sélectionne la zone de disponibilité. Si une zone de disponibilité dans la région a une panne, votre passerelle NAT peut être affectée. Nous déconseillons une configuration nonzonale, car elle ne fournit pas de protection contre les pannes de zone de disponibilité.
Spécifications
Prise en charge de la région : Les passerelles NAT redondantes interzones et zonales peuvent être déployées dans n’importe quelle région qui prend en charge les zones de disponibilité.
SKU: Pour déployer une passerelle NAT redondante interzone, vous devez utiliser la référence SKU StandardV2. Pour déployer une passerelle NAT zonale, vous devez utiliser la référence SKU Standard. Nous vous recommandons d’utiliser la référence SKU StandardV2.
Adresses IP publiques : Les exigences relatives aux adresses IP publiques attachées à une passerelle NAT dépendent de la référence SKU et de la configuration du déploiement :
NAT Gateway SKU Type de prise en charge des zones de disponibilité Exigences relatives à l’adresse IP publique StandardV2 Redondance interzone Doit être déployé avec l’adresse IP publique StandardV2 Norme Zonal L’adresse IP publique standard doit être redondante interzone ou zonale dans la même zone que la passerelle NAT Norme Nonzonal L’adresse IP publique standard peut être redondante interzone ou zonale dans n’importe quelle zone
Coûts
Il n’existe aucun coût supplémentaire pour utiliser la prise en charge des zones de disponibilité pour la passerelle NAT Azure. Pour plus d’informations sur la tarification, consultez la tarification de la passerelle NAT Azure.
Configurez la prise en charge des zones de disponibilité
Nouvelles ressources : Les étapes de déploiement dépendent de la configuration de zone de disponibilité que vous souhaitez utiliser pour votre passerelle NAT.
Redondance de zone : pour déployer une nouvelle passerelle NAT redondante de zone à l’aide de la référence SKU StandardV2, veuillez consulter Créer une passerelle NAT Azure Standard V2.
Zonale: Pour déployer une nouvelle passerelle NAT zonale à l’aide de la référence SKU Standard, consultez Créer une passerelle NAT. Lorsque vous créez la passerelle NAT, sélectionnez sa zone de disponibilité au lieu de sélectionner Aucune zone.
Activer la prise en charge des zones de disponibilité : La configuration de la zone de disponibilité de la passerelle NAT Azure ne peut pas être modifiée après le déploiement. Pour modifier la configuration de la zone de disponibilité, vous devez déployer une nouvelle passerelle NAT avec les paramètres de zone souhaités.
Pour effectuer une mise à niveau d’une passerelle NAT Standard vers StandardV2, vous devez également créer une adresse IP publique qui utilise la référence SKU StandardV2.
Comportement lorsque toutes les zones sont saines
Cette section décrit ce qu’il faut attendre lorsque les passerelles NAT sont configurées pour la prise en charge des zones de disponibilité et que toutes les zones de disponibilité sont opérationnelles.
Routage du trafic entre les zones : la façon dont le trafic de votre machine virtuelle est acheminé via votre passerelle NAT dépend de la configuration de la zone de disponibilité utilisée par votre passerelle NAT.
À redondance de zone : Le trafic peut être acheminé via une instance de passerelle NAT dans toute zone de disponibilité.
Zonale: Chaque instance de passerelle NAT fonctionne indépendamment dans sa zone de disponibilité affectée. Le trafic sortant à partir de ressources de sous-réseau est routé via la zone de la passerelle NAT, même si la machine virtuelle se trouve dans une autre zone.
Réplication des données entre zones : La passerelle NAT Azure n’effectue pas de réplication de données entre les zones, car il s’agit d’un service sans état pour la connectivité sortante. Chaque instance de passerelle NAT fonctionne indépendamment dans sa zone de disponibilité sans nécessiter de synchronisation avec des instances dans d’autres zones.
Comportement lors d’une défaillance de zone
Cette section décrit ce qu’il faut attendre lorsqu’une passerelle NAT est configurée pour la prise en charge de la zone de disponibilité et qu’il existe une panne de zone de disponibilité.
Détection et réponse : La responsabilité de la détection et de la réponse dépend de la configuration de la zone de disponibilité utilisée par votre passerelle NAT.
Redondance par zone : La passerelle NAT Azure détecte et réagit aux défaillances d'une zone de disponibilité. Vous n’avez rien à faire pour lancer un basculement de zone de disponibilité.
Zonal : vous êtes responsable de l’implémentation d’un basculement au niveau de l’application vers d’autres méthodes de connectivité ou passerelles NAT dans d’autres zones.
Notification: Microsoft ne vous avertit pas automatiquement lorsqu’une zone est en panne. Toutefois, vous pouvez utiliser Azure Resource Health pour surveiller l’intégrité d’une ressource individuelle, et vous pouvez configurer des alertes Resource Health pour vous avertir des problèmes. Vous pouvez également utiliser Azure Service Health pour comprendre l’intégrité globale du service, y compris les défaillances de zone, et vous pouvez configurer des alertes Service Health pour vous avertir des problèmes.
Vous pouvez également utiliser la métrique de disponibilité du chemin de données de la passerelle NAT pour surveiller l’intégrité de votre passerelle NAT. Vous pouvez configurer des alertes sur la métrique de disponibilité datapath pour détecter les problèmes de connectivité.
Demandes actives : Ce qui arrive aux requêtes actives dépend de la configuration de la zone de disponibilité utilisée par votre passerelle NAT.
Redondance de zone : toutes les connexions sortantes actives via des instances dans la zone défaillante sont interrompues et les clients doivent réessayer. Les tentatives de connexion suivantes transitent par le biais d’une instance de passerelle NAT dans une autre zone de disponibilité.
Zonale: Les connexions sortantes actives via une passerelle NAT zonale ayant échoué sont perdues. Vous devez décider si et comment rétablir la connectivité via d’autres chemins de connectivité. Les applications doivent implémenter une logique de nouvelle tentative pour gérer les échecs de connexion.
Si le trafic est détourné, en raison du fait que l’adresse IP publique sortante change, il peut être nécessaire de renégocier toutes les sessions TCP.
Perte de données attendue : Aucune perte de données ne se produit, car la passerelle NAT Azure est un service sans état pour la connectivité sortante. L’état de connexion est recréé lorsque les connexions sont rétablies.
Temps d’arrêt attendu : Le temps d’arrêt attendu dépend de la configuration de la zone de disponibilité utilisée par votre passerelle NAT.
Redondance de zone : les connexions existantes provenant de la zone défaillante peuvent être interrompues. Les clients peuvent réessayer les connexions immédiatement et les demandes sont acheminées vers une instance d’une autre zone. Toutes les connexions restantes des zones saines persistent.
Zonale: La connectivité sortante est perdue jusqu’à ce que la zone récupère, ou jusqu’à ce que vous réacheminiez le trafic via d’autres méthodes de connectivité ou passerelles NAT dans d’autres zones.
Réacheminement du trafic : Le comportement de réacheminement du trafic dépend de la configuration de la zone de disponibilité utilisée par votre passerelle NAT.
Redondance de zone : les nouvelles demandes de connexion sont acheminées via une instance de passerelle NAT dans une zone de disponibilité saine.
Il est peu probable que les machines virtuelles de la zone de disponibilité affectée fonctionnent toujours. Toutefois, en cas d’échec partiel d’une zone qui entraîne l’indisponibilité de la passerelle NAT Azure pendant que les machines virtuelles continuent de fonctionner, toutes les connexions sortantes des machines virtuelles de la zone affectée sont routées via une instance de passerelle NAT dans une autre zone.
Zonal : Vous êtes responsable de la mise en œuvre de tout basculement au niveau de l’application, tel que des méthodes de connectivité alternatives ou vers des passerelles NAT dans d’autres zones.
Récupération de la zone
Aucune intervention manuelle n’est nécessaire pour les opérations de reprise après défaillance, car Azure NAT Gateway est un service sans état.
Lorsqu’une zone de disponibilité récupère, les instances de passerelle NAT de cette zone deviennent automatiquement disponibles pour les nouvelles connexions sortantes. Les connexions établies via des instances de passerelle NAT dans d’autres zones pendant la panne continuent d’utiliser leurs chemins de connectivité actuels jusqu’à ce que les connexions se terminent naturellement.
Tester les pannes de zone
Les options de test des défaillances de zone dépendent de la configuration de la zone de disponibilité utilisée par votre instance.
Redondance de zone : la plateforme Azure NAT Gateway gère le routage du trafic, le basculement et la reprise pour les passerelles NAT redondantes de zone. Cette fonctionnalité étant complètement managée, vous n’avez pas besoin de lancer quoi que ce soit, ni de valider les processus de défaillance de zone de disponibilité.
Zonal: Vous êtes responsable de la préparation et des tests des plans de secours en cas de défaillance d'une zone.
Résilience aux défaillances à l’échelle de la région
Azure NAT Gateway est un service à région unique qui fonctionne dans les limites d’une région Azure spécifique. Le service ne fournit pas de fonctionnalités multirégions natives ni de basculement automatique entre les régions. Si une région devient indisponible, les passerelles NAT de cette région sont également indisponibles.
Si vous concevez une approche réseau avec plusieurs régions, vous devez déployer des passerelles NAT indépendantes dans chaque région.
Contrat de niveau de service
Le contrat de niveau de service (SLA) pour les services Azure décrit la disponibilité attendue de chaque service et les conditions que votre solution doit respecter pour atteindre cette attente de disponibilité. Pour plus d’informations, consultez les contrats SLA pour les services en ligne.
La passerelle NAT Azure est couverte par le contrat SLA NAT de réseau virtuel Azure . Le contrat SLA de disponibilité s’applique uniquement lorsque vous avez deux machines virtuelles saines ou plus, et qu’il exclut l’épuisement des ports SNAT des calculs de temps d’arrêt.