Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Strefy dostępności są fizycznie oddzielnymi grupami centrów danych w regionie świadczenia usługi Azure. W tym artykule przedstawiono, jak działa brama NAT w połączeniu ze strefami dostępności, w tym z opcjami strefowymi i z nadmiarowością strefową.
Ważne
Standardowe SKU V2 Brama NAT platformy Azure jest w fazie podglądu. Zobacz dodatkowe warunki użytkowania dla wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.
Jednostki SKU bramy NAT
Brama NAT oferuje dwa różne typy SKU, umożliwiające obsługę pojedynczej strefy lub z nadmiarowością strefową.
Rysunek 1: Po lewej stronie jest wdrożenie strefowe bramy NAT w warstwie Standardowa, natomiast po prawej stronie wdrożenie strefowo-nadmiarowe bramy NAT w warstwie StandardowaV2.
Brama NAT SKU StandardV2 — z zapewnioną nadmiarowością strefową
Bramka NAT SKU StandardV2 jest z nadmiarowością strefową. Po wdrożeniu bramy NAT StandardV2 zapewnia ona łączność wychodzącą w wielu strefach dostępności. Brama NAT StandardV2 może przetrwać awarię pojedynczej strefy. Gdy jedna strefa dostępności w regionie ulegnie awarii, nowe połączenia przepływają z pozostałych stref w dobrej kondycji. Aby upewnić się, że architektura jest odporna na awarie pojedynczej strefy, wdróż bramę NAT standardu StandardV2. Brama NAT StandardV2 musi używać publicznego adresu IP StandardV2 dla swojego adresu IP ruchu wychodzącego. Publiczne adresy IP jednostek SKU w warstwie StandardowaV2 są domyślnie strefowo nadmiarowe i nie wymagają żadnej dodatkowej konfiguracji w celu uzyskania nadmiarowości strefy.
Rysunek 2. Strefowo nadmiarowe wdrożenie bramy translatora adresów sieciowych w warstwie StandardowaV2.
Brama NAT SKU Standard - Strefowa
Brama NAT jednostki SKU Standardowa jest strefowa, co oznacza, że działa w pojedynczej strefie dostępności. Brama NAT SKU w warstwie Standardowa może być skonfigurowana w taki sposób, aby działać w określonej pojedynczej strefie w regionie lub w opcji "bez strefy", gdzie platforma Azure konfiguruje bramę NAT do strefy za Ciebie. Po skonfigurowaniu do jednej strefy, NAT Gateway zapewnia łączność wychodzącą dla wszystkich podsieci z tej określonej strefy. Podsieci mogą zawierać zasoby rozmieszczone w wielu strefach, takich jak maszyny wirtualne strefowe. Jeśli strefa powiązana z tą bramą NAT typu Standardowa ulegnie awarii, łączność wychodząca dla wszystkich maszyn wirtualnych w tych podsieciach zostanie przerwana. Ta konfiguracja nie zapewnia najlepszej metody odporności strefy.
Rysunek 3. Zonalne wdrożenie bramy NAT w wersji standardowej.
Bramy NAT SKU Standard muszą być skojarzone z publicznymi adresami IP SKU Standard. Właściwość strefy wybrana dla zasobu bramy NAT określa właściwość strefy publicznego adresu IP, który może być używany do łączności wychodzącej.
Uwaga
Publiczne adresy IP jednostki SKU StandardV2 nie mogą być dołączone do żadnego innego zasobu niż brama NAT StandardV2.
| Jednostka SKU bramy NAT | Strefy dostępności | Wymagania dotyczące publicznego adresu IP |
|---|---|---|
| StandardV2 | Strefowo nadmiarowy | Należy wdrożyć w warstwie StandardV2 z publicznym adresem IP |
| Standard | Pojedyncza strefa | Standardowy publiczny adres IP musi mieć nadmiarowość strefową lub pasować do tej samej strefy co brama NAT. |
| Standard | Brak strefy | Standardowy publiczny adres IP może pochodzić z określonej strefy, bez strefy lub strefowo nadmiarowej |
Standardowa brama NAT — strefowe a niestrefowe
Zasób bramy NAT w wersji Standardowej można umieścić w określonej strefie w regionie. Gdy brama NAT w warstwie Standard jest wdrażana w określonej strefie, zapewnia połączenie wychodzące do Internetu wyłącznie z tej strefy. Zasoby bramy NAT przypisane do strefy dostępności mogą być podłączone do publicznych adresów IP z tej samej strefy albo nadmiarowych dla strefy. Publiczne adresy IP z innej strefy dostępności lub bez strefy nie są dozwolone.
Brama NAT może zapewnić łączność wychodzącą dla maszyn wirtualnych z innych stref dostępności, różnych od niej samej. Podsieć maszyny wirtualnej musi być skojarzona z zasobem bramy NAT w celu zapewnienia łączności wychodzącej.
Jeśli w momencie wdrożenia zasobu bramy NAT w wersji Standardowa nie wybrano żadnej strefy, brama NAT zostanie domyślnie umieszczona poza wszelkimi strefami. Gdy brama NAT nie ma przypisanej żadnej strefy, platforma Azure przypisuje zasób do strefy za Ciebie. Nie ma możliwości zobaczenia, którą strefę wybiera platforma Azure dla bramy NAT. Po wdrożeniu bramy NAT nie można zmienić konfiguracji strefowych. Zasoby bram NAT bez przypisania do strefy, podczas gdy zasoby przypisane do stref mogą być skojarzone z publicznymi adresami IP ze strefy, bez przypisania do strefy lub nadmiarowe względem stref.
Uwagi dotyczące projektowania
StandardV2 NAT Gateway zapewnia poziom niezawodności, którego nie oferuje wersja Standard. StandardV2 jest domyślnie strefowo nadmiarowy i może przetrwać awarię pojedynczej strefy. Brama NAT StandardV2 musi być wdrożona z publicznym adresem IP StandardV2, który domyślnie jest również zasobem z nadmiarowością strefową. Po wdrożeniu SKU Standard, jeśli strefa dostępności bramy NAT ulegnie awarii, łączność wychodząca we wszystkich podsieciach i strefach zostanie przerwana.
Integracja ruchu przychodzącego ze standardowym modułem równoważenia obciążenia
Aby dowiedzieć się więcej na temat integracji Load balancera i bramy NAT, zobacz następujące samouczki dotyczące publicznego Load balancera i wewnętrznego Load balancera.
Ograniczenia
- Nie można zmieniać, aktualizować ani tworzyć stref dla bramy NAT po wdrożeniu.
- Brama NAT SKU Standard nie może zostać uaktualniona do bramy NAT SKU StandardV2. Należy wdrożyć bramę NAT jednostki SKU StandardV2 i zamienić bramę NAT jednostki SKU Standard, aby zapewnić odporność strefową dla architektur korzystających ze strefowych bram NAT.
- Publicznych adresów IP jednostki SKU Standard nie można używać z bramą NAT Gateway w wersji StandardV2. Należy zmienić adres IP na nowe publiczne adresy IP jednostki SKU StandardowaV2, aby używać bramy NAT StandardowaV2.
Następne kroki
- Dowiedz się więcej o regionach platformy Azure i strefach dostępności
- Dowiedz się więcej o usłudze Azure NAT Gateway
- Dowiedz się więcej o usłudze Azure Load Balancer