Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les zones de disponibilité sont des groupes physiquement distincts de centres de données au sein d’une région Azure. Cet article fournit des informations sur le fonctionnement de la passerelle NAT avec les zones de disponibilité, notamment les options zonales et redondantes interzone.
Important
La passerelle Azure NAT SKU V2 Standard est actuellement en version préliminaire. Consultez les Conditions d’utilisation supplémentaires pour les préversions Microsoft Azure pour les conditions légales qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou qui ne sont pas encore publiées en disponibilité générale.
Références de SKU de passerelle NAT
La passerelle NAT propose deux types différents de SKU pour la prise en charge d'une seule zone ou d'une redondance entre zones.
Figure 1 : À gauche est un déploiement zonal de passerelle NAT Standard, à droite est un déploiement redondant interzone de passerelle NAT StandardV2.
StandardV2 SKU NAT Gateway - Redondance de zone
La passerelle NAT SKU StandardV2 est redondante entre zones. Lorsque la passerelle NAT StandardV2 est déployée, elle fournit une connectivité sortante entre plusieurs zones de disponibilité. La passerelle NAT StandardV2 peut survivre à une panne d'une seule zone. Lorsqu’une zone de disponibilité d’une région tombe en panne, les nouvelles connexions proviennent des zones saines restantes. Pour vous assurer que votre architecture est résiliente aux défaillances de zone unique, déployez la passerelle NAT StandardV2. La passerelle NAT StandardV2 doit utiliser une adresse IP publique StandardV2 pour son adresse IP sortante. Les adresses IP publiques de référence SKU StandardV2 sont redondantes interzone par défaut et ne nécessitent aucune configuration supplémentaire pour obtenir la redondance de zone.
Figure 2 : Déploiement redondant interzone de la passerelle NAT StandardV2.
Standard SKU NAT Gateway - Zonale
La passerelle NAT de référence SKU standard est zonale, ce qui signifie qu’elle fonctionne hors d’une seule zone de disponibilité. La passerelle NAT SKU standard peut être configurée sur une seule zone spécifique d'une région ou sur « aucune zone », auquel cas Azure configure automatiquement la passerelle NAT pour vous. Lorsqu’elle est configurée sur une seule zone, la passerelle NAT fournit une connectivité sortante pour tous les sous-réseaux de cette zone spécifique. Les sous-réseaux peuvent contenir des ressources réparties entre plusieurs zones, comme avec des machines virtuelles zonales. Si la zone associée à cette passerelle NAT Standard tombe en panne, la connectivité sortante pour toutes les machines virtuelles au sein de ces sous-réseaux tombe en panne. Cette configuration ne fournit pas la meilleure méthode de résilience interzone.
Figure 3 : Déploiement zonal de la passerelle NAT standard.
Les passerelles NAT SKU Standard doivent être associées à des adresses IP publiques SKU Standard. La sélection de la propriété de zone pour votre ressource de passerelle NAT détermine la propriété de zone de l’adresse IP publique qui peut être utilisée pour la connexion sortante.
Remarque
Les adresses IP publiques de référence SKU StandardV2 ne peuvent pas être attachées à une autre ressource qu’une passerelle NAT StandardV2.
| NAT Gateway SKU | Zones de disponibilité | Exigences relatives à l’adresse IP publique |
|---|---|---|
| StandardV2 | Redondance interzone | Doit être déployé avec l’adresse IP publique StandardV2 |
| Norme | Zone unique | L’adresse IP publique standard doit être redondante interzone ou correspondre à la même zone que la passerelle NAT |
| Norme | Aucune zone | L'adresse IP publique standard peut provenir d'une zone spécifique, d'aucune zone ou d'une zone redondante. |
Passerelle NAT standard - Zonal et Nonzonal
Vous pouvez placer votre ressource de passerelle NAT Standard dans une zone spécifique pour une région. Lorsque la passerelle NAT standard est déployée sur une zone spécifique, elle fournit une connectivité sortante à Internet explicitement à partir de cette zone. Les ressources de passerelle NAT attribuées à une zone de disponibilité peuvent être attachées à des adresses IP publiques de la même zone ou redondantes interzone. Les adresses IP publiques d’une zone de disponibilité différente ou sans aucune zone ne sont pas autorisées.
La passerelle NAT peut fournir une connectivité sortante pour les machines virtuelles à partir d’autres zones de disponibilité différentes de la sienne. Le sous-réseau de la machine virtuelle doit être associé à la ressource de passerelle NAT pour fournir une connectivité sortante.
Si aucune zone n’est sélectionnée au moment où la ressource de passerelle NAT standard est déployée, la passerelle NAT est placée dans aucune zone par défaut. Lorsque la passerelle NAT est placée dans une zone nulle, Azure place la ressource dans une zone à votre place. Il n’existe pas de visibilité sur la zone choisie par Azure pour votre passerelle NAT. Une fois la passerelle NAT déployée, les configurations zonales ne peuvent pas être modifiées. Aucune ressource de NAT Gateway de zone, tandis que des ressources zonales peuvent être associées à des adresses IP publiques d'une zone, d'aucune zone ou qui sont redondantes au niveau de la zone.
Remarques relatives à la conception
La passerelle NAT StandardV2 fournit une dimension de fiabilité qui n’est pas standard. StandardV2 est redondant à l'échelle de plusieurs zones par défaut et peut survivre à la défaillance d'une seule zone. La passerelle NAT StandardV2 doit être déployée avec l’adresse IP publique StandardV2 qui est également une ressource redondante interzone par défaut. Lorsque le SKU Standard est déployé, si la zone de disponibilité de la passerelle NAT tombe en panne, la connectivité sortante entre tous les sous-réseaux et toutes les zones tombe en panne.
Intégration du trafic entrant à un équilibreur de charge standard
Pour en savoir plus sur l’intégration d’un équilibreur de charge et d’une passerelle NAT, consultez les didacticiels suivants pour l’équilibreur de charge public et l’équilibreur de charge interne.
Limites
- Les zones ne peuvent pas être modifiées, mises à jour ou créées pour la passerelle NAT après le déploiement.
- La passerelle NAT de référence SKU Standard ne peut pas être mise à niveau vers la passerelle NAT de référence SKU StandardV2. Vous devez déployer la passerelle NAT de référence SKU StandardV2 et remplacer la passerelle NAT de référence SKU Standard pour obtenir une résilience interzone pour les architectures à l’aide de passerelles NAT zonales.
- Les adresses IP publiques de référence SKU standard ne peuvent pas être utilisées avec la passerelle NAT StandardV2. Vous devez configurer une nouvelle adresse IPs publique SKU pour utiliser StandardV2 NAT Gateway.
Étapes suivantes
- En savoir plus sur les régions et les zones de disponibilité Azure
- Découvrez plus en détail Azure NAT Gateway
- En savoir plus sur Azure Load balancer