Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Brama translatora adresów sieciowych (NAT) platformy Azure ma dwie jednostki SKU (stock-keeping unit). Ten artykuł zawiera omówienie tych różnych jednostek SKU i ich różnic.
Ważne
Standardowe SKU V2 Brama NAT platformy Azure jest w fazie podglądu. Zobacz dodatkowe warunki użytkowania dla wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.
Porównanie SKU
Brama translatora adresów sieciowych (NAT) platformy Azure ma dwie jednostki SKU (stock-keeping unit) — Standardowa i StandardV2. Aby porównać i zrozumieć różnice między jednostkami SKU w warstwie Standardowa i StandardV2, zobacz poniższą tabelę.
| Kategoria | Funkcja | StandardowaV2 | Standard |
|---|---|---|---|
| Reliability | Strefy dostępności | Wsparte | Nie jest obsługiwany |
| Funkcjonalność | Translacja adresów sieciowych źródła (SNAT) | Wsparte | Wsparte |
| Dynamiczna alokacja portów | Wsparte | Wsparte | |
| Czasomierz limitu czasu bezczynności | Wsparte | Wsparte | |
| Ponowne używanie czasomierza portów | Wsparte | Wsparte | |
| Protocols | TCP, UDP | TCP, UDP | |
| Publiczna wersja adresu IP | IPv4, IPv6 | IPv4 | |
| Punkt dołączania | Subnet | Subnet | |
| Skalowalność | Publiczne adresy IP | 16 adresów IPv4, 16 adresów IPv6 | 16 adresów IPv4 |
| Prefiksy publicznych adresów IP | /28 prefiks IPv4, prefiks IPv6 /124 | prefiks IPv4 /28 | |
| Sieci wirtualne | 1 | 1 | |
| Subnets | 800 — dołączone na poziomie podsieci, 3000 dołączonych na poziomie sieci wirtualnej | 800 | |
| Nadzorowanie | Metrics | Wsparte | Wsparte |
| Limits | Bandwidth | 100 Gb/s na bramę translatora adresów sieciowych, 1 Gb/s na połączenie | 50 Gb/s na bramę translatora adresów sieciowych |
| Pakiety na sekundę | 10 milionów pakietów na sekundę, 100 000 pakietów na sekundę na połączenie | 5 milionów pakietów na sekundę | |
| Połączenia na adres IP na miejsce docelowe | 50,000 | 50,000 | |
| Łączna liczba połączeń | 2 miliony | 2 miliony |
Cennik i umowa dotycząca poziomu usług (SLA)
Brama translatora adresów sieciowych w warstwie Standardowa i StandardV2 jest taka sama. Aby uzyskać informacje o cenach usługi Azure NAT Gateway, zobacz Cennik bramy translatora adresów sieciowych.
Aby uzyskać informacje na temat umowy dotyczącej poziomu usług (SLA), zobacz Umowa SLA dla usługi Azure NAT Gateway.
Funkcje bramy translatora adresów sieciowych w warstwie Standardowa 2
Strefowo nadmiarowy
Brama translatora adresów sieciowych jednostki SKU w warstwie StandardowaV2 jest domyślnie strefowo nadmiarowa . Automatycznie obejmuje ona wiele stref dostępności w regionie, zapewniając ciągłą łączność wychodzącą, nawet jeśli jedna strefa stanie się niedostępna.
Aby uzyskać więcej informacji, zobacz Niezawodność w usłudze Azure NAT Gateway.
Performance
Brama translatora adresów sieciowych w warstwie StandardowaV2 obsługuje maksymalnie 100 Gb/s przepustowości i może przetwarzać maksymalnie 10 milionów pakietów na sekundę. Na podstawie połączenia brama translatora adresów sieciowych w warstwie StandardowaV2 obsługuje 1 Gb/s na połączenie i 100 000 pakietów na sekundę (PPS) na połączenie.
Obsługa protokołu IPv6
Brama translatora adresów sieciowych w warstwie Standardowa 2 może być dołączona do 16 publicznych adresów IP IPv6 i 16 publicznych adresów IP protokołu IPv4 jednocześnie, aby zapewnić wysoce skalowalną łączność wychodzącą dwustosu z Internetem.
Dzienniki przepływu
Brama translatora adresów sieciowych w warstwie Standardowa 2 obsługuje dzienniki przepływu za pośrednictwem usługi Azure Monitor. Dzienniki przepływu zapewniają wgląd w ruch przepływujący przez bramę translatora adresów sieciowych. Aby uzyskać więcej informacji, zobacz Analizowanie ruchu bramy translatora adresów sieciowych przy użyciu dzienników przepływu.
Znane ograniczenia
Wymaga publicznych adresów IP i prefiksów jednostki SKU StandardV2. Publiczne adresy IP jednostki SKU w warstwie Standardowa nie są obsługiwane.
Brama translatora adresów sieciowych jednostki SKU w warstwie Standardowa nie może zostać uaktualniona do bramy translatora adresów sieciowych jednostki SKU w warstwie Standardowa w wersji 2. Należy wdrożyć bramę translatora adresów sieciowych jednostki SKU w warstwie Standardowa w wersji 2 i zastąpić bramę translatora adresów sieciowych jednostki SKU w warstwie Standardowa.
Niestandardowe prefiksy adresów IP (publiczne adresy IP BYOIP) nie są obsługiwane w przypadku bramy translatora adresów sieciowych w warstwie StandardowaV2. Obsługiwane są tylko publiczne adresy IP jednostki SKU w warstwie Standardowa 2.
Następujące regiony nie obsługują bramy translatora adresów sieciowych w warstwie StandardowaV2:
Kanada Wschodnia
Indie Środkowe
Chile Środkowe
Indonezja Środkowa
Izrael Północno-zachodni
Malezja Zachodnia
Katar Środkowy
Środkowe Zjednoczone Emiraty Arabskie
Nie można wdrożyć bramy translatora adresów sieciowych w warstwie Standardowa 2 jako zarządzanej bramy translatora adresów sieciowych dla obciążeń usługi Azure Kubernetes Service (AKS). Jest ona obsługiwana tylko w przypadku skonfigurowania jako bramy translatora adresów sieciowych przypisanych przez użytkownika. Aby uzyskać więcej informacji, zobacz Tworzenie bramy translatora adresów sieciowych dla klastra usługi AKS.
Narzędzie Terraform nie obsługuje jeszcze bramy translatora adresów sieciowych w warstwie StandardowaV2 i publicznych adresów IP w warstwie StandardowaV2.
Brama translatora adresów sieciowych w warstwie Standardowa 2 nie obsługuje i nie może być dołączona do delegowanych podsieci dla następujących usług:
- Azure SQL Managed Instance
- Azure Container Instances
- Azure Database dla PostgreSQL – Serwer Elastyczny
- Azure Database for MySQL — serwer elastyczny
- Azure Database for MySQL
- Azure Data Factory — przenoszenie danych
- Usługi platformy Microsoft Power Platform
- Azure Stream Analytics
- Azure Container Apps
- Aplikacje internetowe platformy Azure
- Azure DNS Private Resolver
Znane problemy
Brama translatora adresów sieciowych w warstwie Standardowa 2 zakłóca połączenia wychodzące wychodzące modułu równoważenia obciążenia tylko dla ruchu IPv6. Brama translatora adresów sieciowych jednostki SKU w warstwie Standardowa umożliwia zapewnienie ruchu wychodzącego IPv4, podczas gdy reguły ruchu wychodzącego modułu równoważenia obciążenia są używane dla ruchu wychodzącego IPv6. Jeśli widzisz zakłócenia łączności wychodzącej dla ruchu wychodzącego IPv6 z regułami ruchu wychodzącego modułu równoważenia obciążenia, usuń bramę TRANSLATOR adresów sieciowych w warstwie StandardowaV2 z podsieci lub sieci wirtualnej. Użyj reguł ruchu wychodzącego modułu równoważenia obciążenia, aby zapewnić łączność wychodzącą zarówno dla ruchu IPv4, jak i IPv6. Możesz też użyć bramy translatora adresów sieciowych jednostki SKU w warstwie Standardowa, aby zapewnić łączność wychodzącą dla ruchu wychodzącego IPv4 i modułu równoważenia obciążenia dla ruchu IPv6.
Dołączenie NAT Gateway StandardV2 do pustej podsieci utworzonej przed kwietniem 2025 r., bez żadnych maszyn wirtualnych, może spowodować przejście sieci wirtualnej do stanu awarii. Aby przywrócić sieć wirtualną do stanu pomyślnego, usuń bramę translatora adresów sieciowych w warstwie StandardowaV2, utwórz i dodaj maszynę wirtualną do podsieci, a następnie ponownie dołącz bramę translatora adresów sieciowych w warstwie StandardowaV2.
Standardowe funkcje bramy translatora adresów sieciowych
Jednostka SKU w warstwie Standardowa to zasób strefowy. Jest on wdrażany w określonej strefie dostępności i jest odporny w tej strefie.
Brama translatora adresów sieciowych w warstwie Standardowa może być dołączona do poszczególnych podsieci w tej samej sieci wirtualnej, aby zapewnić skalowalną łączność wychodzącą z Internetem.
Dalsze kroki
Wdróż bramę translatora adresów sieciowych w warstwie StandardowaV2 , aby zapewnić architekturę sieci odpornej na strefy.
Wdrażanie standardowej bramy translatora adresów sieciowych dla wdrożeń z jedną strefą.