Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure NAT Gateway is een volledig beheerde NAT-service (Network Address Translation) die uitgaande internetverbinding biedt voor resources die zijn verbonden met uw particuliere virtuele netwerk. De service biedt zowel SNAT (Source Network Address Translation) voor uitgaande verbindingen als DNAT (Destination Network Address Translation) voor antwoordpakketten alleen naar uitgaand-geïnitieerde verbindingen. Omdat deze zich op uw kritieke netwerkpaden bevindt, is Azure NAT Gateway ontworpen om een zeer tolerante service te zijn.
Wanneer u Azure gebruikt, is betrouwbaarheid een gedeelde verantwoordelijkheid. Microsoft biedt een scala aan mogelijkheden ter ondersteuning van tolerantie en herstel. U bent verantwoordelijk voor het begrijpen van de werking van deze mogelijkheden binnen alle services die u gebruikt en het selecteren van de mogelijkheden die u nodig hebt om te voldoen aan uw bedrijfsdoelstellingen en beschikbaarheidsdoelen.
In dit artikel wordt beschreven hoe u Azure NAT Gateway tolerant kunt maken voor verschillende mogelijke storingen en problemen, waaronder tijdelijke fouten en storingen in de beschikbaarheidszone. Ook worden enkele belangrijke stukken informatie over de Service Level Agreement (SLA) van Azure NAT Gateway uitgelicht.
Belangrijk
Wanneer u rekening houdt met de betrouwbaarheid van een NAT-gateway, moet u ook rekening houden met de betrouwbaarheid van uw virtuele machines (VM's), schijven, andere netwerkinfrastructuur en toepassingen die worden uitgevoerd op uw VM's. Het verbeteren van de tolerantie van de NAT-gateway alleen kan een beperkte invloed hebben als de andere onderdelen niet even tolerant zijn. Afhankelijk van uw tolerantievereisten moet u mogelijk configuratiewijzigingen aanbrengen in meerdere gebieden.
Belangrijk
Standard V2 SKU Azure NAT Gateway is momenteel in PREVIEW. Zie de Aanvullende Gebruiksvoorwaarden voor Microsoft Azure Previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta, preview, of anderszins nog niet algemeen beschikbaar zijn.
Aanbevelingen voor productie-implementatie
Voor productiewerkzaamheden raden we u aan het volgende te doen:
-
Gebruik de StandardV2-SKU, waarmee zoneredundantie automatisch wordt ingeschakeld in ondersteunde regio's.
Opmerking
Controleer de belangrijkste beperkingen van StandardV2 NAT Gateway voordat u deze gebruikt om ervoor te zorgen dat uw configuratie wordt ondersteund.
- Configureer uw NAT-gateway met voldoende openbare IP-adressen om te voldoen aan de piekvereisten voor de verbinding, waardoor de kans op beschikbaarheidsproblemen wordt verminderd vanwege uitputting van de SNAT-poort.
- Gebruik StandardV2 SKU openbare IP-adressen met een StandardV2 NAT-gateway. Openbare IP-adressen van standaard-SKU's worden niet ondersteund met StandardV2 NAT-gateway.
Overzicht van betrouwbaarheidsarchitectuur
In deze sectie worden enkele belangrijke aspecten beschreven van de werking van de service die het meest relevant is vanuit het perspectief van betrouwbaarheid. In de sectie wordt de logische architectuur geïntroduceerd, die enkele van de resources en functies bevat die u implementeert en gebruikt. Ook wordt de fysieke architectuur besproken, die details biedt over hoe de service achter de schermen werkt.
Logische architectuur
Een NAT-gateway is een resource die u implementeert. Als u de NAT-gateway wilt gebruiken als de standaardroute voor uitgaand internetverkeer, koppelt u deze aan een of meer subnetten in uw virtuele netwerk. U hoeft geen aangepaste routes of andere routeringsconfiguraties te configureren.
Fysieke architectuur
Intern bestaat een NAT-gateway uit een of meer exemplaren, die de onderliggende infrastructuur vertegenwoordigen die nodig is om de service te bedienen.
Azure NAT Gateway implementeert een gedistribueerde architectuur met behulp van softwaregedefinieerde netwerken om hoge betrouwbaarheid en schaalbaarheid te bieden. De service werkt in meerdere foutdomeinen, waardoor deze meerdere storingen in infrastructuuronderdelen kan overleven zonder dat de service wordt beïnvloed. Azure beheert de onderliggende servicebewerkingen, waaronder distributie tussen foutdomeinen en infrastructuurredundantie.
Zie de Azure NAT Gateway-resource voor meer informatie over azure NAT Gateway-architectuur en redundantie.
Tolerantie voor tijdelijke fouten
Tijdelijke fouten zijn korte, onregelmatige fouten in onderdelen. Ze vinden vaak plaats in een gedistribueerde omgeving, zoals de cloud, en ze zijn een normaal onderdeel van de bewerkingen. Tijdelijke fouten corrigeren zichzelf na een korte periode. Het is belangrijk dat uw toepassingen tijdelijke fouten kunnen afhandelen, meestal door de betreffende aanvragen opnieuw uit te voeren.
Alle in de cloud gehoste toepassingen moeten de richtlijnen voor tijdelijke foutafhandeling van Azure volgen wanneer ze communiceren met eventuele in de cloud gehoste API's, databases en andere onderdelen. Zie Aanbevelingen voor het afhandelen van tijdelijke foutenvoor meer informatie.
SNAT-poortuitputting is een situatie waarbij toepassingen meerdere onafhankelijke verbindingen maken met hetzelfde IP-adres en dezelfde poort, waardoor de SNAT-poorten worden uitgeput die beschikbaar zijn voor het uitgaande IP-adres. SNAT-poortuitputting kan zich als tijdelijke fout in uw toepassing manifesten. Als u de kans op tijdelijke fouten met betrekking tot netwerkadresomzetting wilt verminderen, moet u het volgende doen:
Minimaliseer de kans op uitputting van SNAT-poorten. Configureer uw toepassingen om SNAT correct te verwerken door verbindingspooling en het juiste levenscyclusbeheer voor verbindingen te implementeren.
Implementeer voldoende openbare IP-adressen. Eén NAT-gateway ondersteunt meerdere openbare IP-adressen en elk openbaar IP-adres biedt een afzonderlijke set SNAT-poorten.
Bewaak de metrische gegevens over de beschikbaarheid van het datapath van de NAT-gateway. Gebruik Azure Monitor om potentiële connectiviteitsproblemen vroeg te detecteren. Stel waarschuwingen in voor verbindingsfouten en SNAT-poortuitputting om proactief tijdelijke foutvoorwaarden te identificeren en op te lossen voordat deze van invloed zijn op de uitgaande connectiviteit van uw toepassingen. Zie Wat zijn metrische gegevens en waarschuwingen van Azure NAT Gateway voor meer informatie.
Vermijd het instellen van hoge time-outwaarden voor inactiviteit. Niet-actieve time-outwaarden die aanzienlijk hoger zijn dan de standaard 4 minuten voor NAT-gatewayverbindingen, kunnen bijdragen aan SNAT-poortuitputting tijdens hoge verbindingsvolumes.
Zie Problemen met azure NAT Gateway-connectiviteit oplossen voor uitgebreide richtlijnen over verbindingsbeheer en het oplossen van problemen met azure NAT Gateway.
Tolerantie voor fouten in beschikbaarheidszones
Beschikbaarheidszones zijn fysiek gescheiden groepen datacenters binnen een Azure-regio. Wanneer één zone uitvalt, kunnen services een failover uitvoeren naar een van de resterende zones.
Azure NAT Gateway ondersteunt beschikbaarheidszones in zone-redundante en zonegebonden configuraties:
Zone-redundant: Wanneer u de StandardV2-SKU van Azure NAT Gateway gebruikt, wordt zoneredundantie automatisch ingeschakeld. Zoneredundantie verspreidt de exemplaren van de NAT-gateway over alle beschikbaarheidszones in de regio. Wanneer u een zone-redundante configuratie gebruikt, kunt u de tolerantie en betrouwbaarheid van uw productieworkloads verbeteren.
Zonal: Wanneer u de Standard-SKU (v1) gebruikt, kunt u desgewenst een zonegebonden configuratie maken. Een zonegebonden NAT-gateway wordt geïmplementeerd in één beschikbaarheidszone die u selecteert. Wanneer de NAT-gateway wordt geïmplementeerd in een specifieke zone, biedt deze uitgaande connectiviteit met internet expliciet vanuit die zone. Zonegebonden openbare IP-adressen uit een andere beschikbaarheidszone zijn niet toegestaan. Al het verkeer van verbonden subnetten wordt gerouteerd via de NAT-gateway, zelfs als dat zich in een andere beschikbaarheidszone bevindt.
Als een NAT-gateway in een beschikbaarheidszone een storing ondervindt, kunnen alle virtuele machines in de verbonden subnetten geen verbinding maken met internet, zelfs als deze VM's in goede beschikbaarheidszones zijn.
Belangrijk
Vastmaken aan één beschikbaarheidszone wordt alleen aanbevolen wanneer latentie tussen zones te hoog is voor uw behoeften en nadat u hebt gecontroleerd of de latentie niet aan uw vereisten voldoet. Een zonegebonden resource biedt zelf geen tolerantie voor een storing in de beschikbaarheidszone. Om de tolerantie van een zonegebonden resource te verbeteren, moet u expliciet afzonderlijke resources implementeren in meerdere beschikbaarheidszones en verkeersroutering en failover configureren. Zie Zoneresources en zonetolerantie voor meer informatie.
Als u virtuele machines in verschillende beschikbaarheidszones implementeert en zonegebonden NAT-gateways moet gebruiken, kunt u zonegebonden stacks maken in elke beschikbaarheidszone . Als u zonegebonden stacks wilt maken, moet u het volgende implementeren:
- Meerdere subnetten: U maakt afzonderlijke subnetten voor elke beschikbaarheidszone in plaats van één subnet te gebruiken dat zones omvat.
- Zonegebonden NAT-gateways: elk subnet krijgt een eigen NAT-gateway die is geïmplementeerd in dezelfde beschikbaarheidszone als het subnet zelf.
- Handmatige VM-toewijzing: u plaatst elke virtuele machine expliciet in de juiste beschikbaarheidszone en het bijbehorende subnet.
Als u een Standard (v1) NAT-gateway implementeert en geen beschikbaarheidszone opgeeft, is de NAT-gateway dan niet-zone, wat betekent dat Azure de beschikbaarheidszone selecteert. Als er een beschikbaarheidszone in de regio een storing heeft, kan dit gevolgen hebben voor uw NAT-gateway. We raden een niet-zonegebonden configuratie niet aan, omdat deze geen bescherming biedt tegen storingen in de beschikbaarheidszone.
Requirements
Regioondersteuning: Zone-redundante en zonegebonden NAT-gateways kunnen worden geïmplementeerd in elke regio die beschikbaarheidszones ondersteunt.
SKU: Als u een zoneredundante NAT-gateway wilt implementeren, moet u de StandardV2-SKU gebruiken. Als u een zonegebonden NAT-gateway wilt implementeren, moet u de Standard-SKU gebruiken. U wordt aangeraden de StandardV2-SKU te gebruiken.
Openbare IP-adressen: De vereisten voor openbare IP-adressen die zijn gekoppeld aan een NAT-gateway, zijn afhankelijk van de SKU en de implementatieconfiguratie:
NAT-gateway-SKU Type beschikbaarheidszone ondersteuning Vereisten voor openbaar IP-adres StandardV2 Zone-redundante Moet worden geïmplementeerd met openbaar IP-adres van StandardV2 Standaard Zonaal Standaard openbaar IP-adres moet zone-redundant of zonal zijn in dezelfde zone als de NAT-gateway Standaard Niet-zonaal Standaard openbaar IP-adres kan zone-redundant of zonegebonden zijn in elke zone
Kosten
Er zijn geen extra kosten verbonden aan het gebruik van ondersteuning voor beschikbaarheidszones voor Azure NAT Gateway. Zie prijzen voor Azure NAT Gateway voor meer informatie over prijzen.
Ondersteuning voor beschikbaarheidszones configureren
Nieuwe resources: Implementatiestappen zijn afhankelijk van de configuratie van de beschikbaarheidszone die u wilt gebruiken voor uw NAT-gateway.
Zone-redundant: Als u een nieuwe zone-redundante NAT-gateway wilt implementeren met behulp van de StandardV2-SKU, raadpleegt u Een Standard V2 Azure NAT-gateway maken.
Zonal: Zie Een NAT-gateway maken om een nieuwe zonegebonden NAT-gateway te implementeren met behulp van de Standard-SKU. Wanneer u de NAT-gateway maakt, selecteert u de beschikbaarheidszone in plaats van geen zone te selecteren.
Ondersteuning voor beschikbaarheidszones inschakelen: De configuratie van de beschikbaarheidszone van Azure NAT Gateway kan niet worden gewijzigd na de implementatie. Als u de configuratie van de beschikbaarheidszone wilt wijzigen, moet u een nieuwe NAT-gateway implementeren met de gewenste zone-instellingen.
Als u een upgrade wilt uitvoeren van een Standard naar StandardV2 NAT-gateway, moet u ook een nieuw openbaar IP-adres maken dat gebruikmaakt van de StandardV2-SKU.
Gedrag wanneer alle zones in orde zijn
In deze sectie wordt beschreven wat u kunt verwachten wanneer NAT-gateways zijn geconfigureerd voor ondersteuning voor beschikbaarheidszones en alle beschikbaarheidszones operationeel zijn.
Verkeersroutering tussen zones: de manier waarop verkeer van uw VIRTUELE machine wordt gerouteerd via uw NAT-gateway, is afhankelijk van de configuratie van de beschikbaarheidszone die uw NAT-gateway gebruikt.
Zone-redundant: Verkeer kan worden gerouteerd via een NAT-gatewayinstance binnen elke beschikbaarheidszone.
Zonal: Elk NAT-gateway-exemplaar werkt onafhankelijk binnen de toegewezen beschikbaarheidszone. Uitgaand verkeer van subnetbronnen wordt gerouteerd via de zone van de NAT-gateway, zelfs als de VIRTUELE machine zich in een andere zone bevindt.
Gegevensreplicatie tussen zones: Azure NAT Gateway voert geen gegevensreplicatie uit tussen zones omdat het een stateless service is voor uitgaande connectiviteit. Elk NAT-gatewayinstantie werkt onafhankelijk binnen zijn beschikbaarheidszone zonder dat synchronisatie met instanties in andere zones vereist is.
Gedrag tijdens een zonefout
In deze sectie wordt beschreven wat u kunt verwachten wanneer een NAT-gateway is geconfigureerd voor ondersteuning voor beschikbaarheidszones en er een storing in de beschikbaarheidszone is.
Detectie en reactie: De verantwoordelijkheid voor detectie en reactie is afhankelijk van de configuratie van de beschikbaarheidszone die door uw NAT-gateway wordt gebruikt.
Zone-redundant: Azure NAT Gateway detecteert en reageert op fouten in een beschikbaarheidszone. U hoeft niets te doen om een failover van een beschikbaarheidszone te starten.
Zonegebonden: U bent verantwoordelijk voor het implementeren van failover op toepassingsniveau naar alternatieve connectiviteitsmethoden of NAT-gateways in andere zones.
Bekendmaking: Microsoft informeert u niet automatisch wanneer een zone niet beschikbaar is. U kunt Azure Resource Health echter gebruiken om te controleren op de status van een afzonderlijke resource en u kunt Resource Health-waarschuwingen instellen om u op de hoogte te stellen van problemen. U kunt Azure Service Health ook gebruiken om inzicht te hebben in de algehele status van de service, inclusief eventuele zonefouten, en u kunt Service Health-waarschuwingen instellen om u op de hoogte te stellen van problemen.
U kunt ook de metrische gegevens over de beschikbaarheid van gegevenspaden van de NAT-gateway gebruiken om de status van uw NAT-gateway te bewaken. U kunt waarschuwingen configureren voor de metrische gegevens over de beschikbaarheid van het datapath om verbindingsproblemen te detecteren.
Actieve aanvragen: Wat er gebeurt met actieve aanvragen, is afhankelijk van de configuratie van de beschikbaarheidszone die uw NAT-gateway gebruikt.
Zone-redundant: Actieve uitgaande verbindingen via exemplaren in de defecte zone worden verwijderd en clients moeten het opnieuw proberen. Volgende verbindingspogingen stromen via een NAT-gateway-exemplaar in een andere beschikbaarheidszone.
Zonal: Actieve uitgaande verbindingen via een mislukte zonegebonden NAT-gateway gaan verloren. U moet beslissen of en hoe u de connectiviteit opnieuw tot stand brengt via alternatieve connectiviteitspaden. Toepassingen moeten logica voor opnieuw proberen implementeren om verbindingsfouten af te handelen.
Als verkeer wordt omgeleid, omdat het uitgaande openbare IP-adres verandert, moeten TCP-sessies mogelijk opnieuw worden behandeld.
Verwachte gegevensverlies: Er treden geen gegevensverlies op omdat Azure NAT Gateway een staatloze service is voor uitgaande connectiviteit. De verbindingsstatus wordt opnieuw gemaakt wanneer verbindingen opnieuw tot stand worden gebracht.
Verwachte downtime: De verwachte downtime is afhankelijk van de configuratie van de beschikbaarheidszone die uw NAT-gateway gebruikt.
Zone-redundant: Bestaande verbindingen vanuit de mislukte zone kunnen uitgevallen zijn. Clients kunnen verbindingen onmiddellijk opnieuw proberen en aanvragen worden doorgestuurd naar een exemplaar in een andere zone. Alle resterende verbindingen van zones die in orde zijn, blijven behouden.
Zonal: Uitgaande connectiviteit gaat verloren totdat de zone wordt hersteld of totdat u verkeer omleidt via alternatieve connectiviteitsmethoden of NAT-gateways in andere zones.
Verkeer omleiden: Het gedrag voor het omleiden van verkeer is afhankelijk van de configuratie van de beschikbaarheidszone die door uw NAT-gateway wordt gebruikt.
Zone-redundant: Nieuwe verbindingsaanvragen worden gerouteerd via een NAT-gateway-exemplaar in een gezonde beschikbaarheidszone.
Het is onwaarschijnlijk dat virtuele machines in de betrokken beschikbaarheidszone nog steeds werken. In het geval van een gedeeltelijke zonefout waardoor Azure NAT Gateway niet beschikbaar is, terwijl de virtuele machines wel blijven draaien, worden de uitgaande verbindingen van virtuele machines in de getroffen zone gerouteerd via een NAT-gateway instantie in een andere zone.
Zonal: U bent verantwoordelijk voor het implementeren van failover op toepassingsniveau, zoals alternatieve connectiviteitsmethoden of NAT-gateways in andere zones.
Zoneherstel
Er is geen handmatige interventie vereist voor failbackbewerkingen omdat Azure NAT Gateway een stateless service is.
Wanneer een beschikbaarheidszone wordt hersteld, worden NAT-gatewayexemplaren in die zone automatisch beschikbaar voor nieuwe uitgaande verbindingen. Verbindingen die zijn tot stand gebracht via NAT-gatewayinstanties in andere zones tijdens de storing, blijven hun huidige verbindingspaden gebruiken totdat de verbindingen op natuurlijke wijze worden beëindigd.
Testen op zonefouten
De opties voor het testen van zonefouten zijn afhankelijk van de configuratie van de beschikbaarheidszone die door uw exemplaar wordt gebruikt.
Zone-redundant: Het Azure NAT Gateway-platform beheert verkeersroutering, failover en failback voor zone-redundante NAT-gateways. Omdat deze functie volledig wordt beheerd, hoeft u niets te initiëren of processen voor fouten in de beschikbaarheidszone te valideren.
Zonal: U bent verantwoordelijk voor het voorbereiden en testen van failoverplannen voor het geval er een zonefout optreedt.
Tolerantie voor storingen in de hele regio
Azure NAT Gateway is een service met één regio die binnen de grenzen van een specifieke Azure-regio werkt. De service biedt geen systeemeigen mogelijkheden voor meerdere regio's of automatische failover tussen regio's. Als een regio niet meer beschikbaar is, zijn NAT-gateways in die regio ook niet beschikbaar.
Als u een netwerkbenadering met meerdere regio's ontwerpt, moet u onafhankelijke NAT-gateways implementeren in elke regio.
Diensteniveauovereenkomst
De SLA (Service Level Agreement) voor Azure-services beschrijft de verwachte beschikbaarheid van elke service en de voorwaarden waaraan uw oplossing moet voldoen om die beschikbaarheidsverwachting te bereiken. Zie SLA's voor onlineservices voor meer informatie.
Azure NAT Gateway wordt gedekt door de AZURE VNet NAT SLA. De SLA voor beschikbaarheid is alleen van toepassing wanneer u twee of meer gezonde VM's hebt, en de SNAT-poortuitputting wordt uitgesloten van downtimeberekeningen.