Compartilhar via

Integração do NAT Gateway do Azure

O Gateway NAT do Azure é um serviço totalmente gerenciado e altamente resiliente que garante que todo o tráfego de saída para a Internet seja roteado por meio de um gateway NAT. Ele pode ser associado a uma ou mais sub-redes. Há dois cenários importantes em que você pode usar um gateway NAT com o Serviço de Aplicativo do Azure.

Um Gateway NAT fornece um endereço IP público estático e previsível para o tráfego de saída voltado para a Internet. O uso de um gateway NAT também aumenta significativamente as portas SNAT (conversão de endereços de rede de origem) disponíveis em cenários em que você tem um alto número de conexões simultâneas com a mesma combinação de endereço público/porta.

Diagrama que mostra o tráfego da Internet fluindo para um Gateway da NAT em uma rede virtual do Azure.

Aqui temos algumas considerações importantes sobre a integração do Gateway de NAT do Azure:

  • O uso do gateway da NAT com o Serviço de Aplicativo depende da integração com uma rede virtual. Por isso, é necessário ter um tipo de preço com suporte em um plano do Serviço de Aplicativo.
  • Quando você usar um gateway da NAT junto com o Serviço de Aplicativo, todo o tráfego para o Armazenamento do Azure deverá usar pontos de extremidade privados ou pontos de extremidade de serviço.
  • Você não pode usar um Gateway de NAT junto com um Ambiente de Serviço de Aplicativo v1 ou v2.

Para obter mais informações e preços, consulte Visão Geral do Gateway NAT do Azure.

Configurar a integração do gateway da NAT

Para configurar a integração entre o Gateway de NAT e o Serviço de Aplicativo, você precisa executar as seguintes etapas:

  1. Configure a integração entre a rede virtual regional e seu aplicativo, conforme descrito em Integrar seu aplicativo a uma rede virtual do Azure.

  2. Certifique-se de que Rotear Tudo esteja habilitado para a integração da sua rede virtual de forma que as rotas em sua rede virtual afetem o tráfego direcionado à internet.

  3. Provisione um Gateway NAT com um endereço IP público e o associe à sub-rede para integração com a rede virtual.

Configurar o Gateway de NAT do Azure por meio do portal do Azure

  1. No portal do Azure, vá para Serviço de Aplicativo>Rede. Na seção Tráfego de Saída, selecione Integração de rede virtual. Certifique-se de que o aplicativo esteja integrado a uma sub-rede e de que Rotear Tudo esteja habilitado.

    Captura de tela da opção Rotear Tudo habilitada para integração de rede virtual.

  2. No menu do portal do Azure ou na home page, selecione Criar um recurso. O painel Novo é exibido.

  3. Pesquise gateway da NAT e selecione-o na lista de resultados.

  4. Preencha as informações Básicas e escolha a região na qual seu aplicativo está localizado.

    Captura de tela da guia Noções básicas na página em que você cria um gateway nat.

  5. Na guia IP de Saída, crie um endereço IP público ou selecione um existente.

    Captura de tela da guia IP de saída na página em que você cria um gateway NAT.

  6. Na guia Sub-rede, selecione a sub-rede que você usa para integração com a rede virtual.

    Captura de tela da guia Sub-rede na página em que você cria um gateway da NAT.

  7. Preencha as tags conforme necessário e selecione Criar. Após o Gateway de NAT ter sido provisionado, selecione Vá para o grupo de recursos e selecione o novo Gateway de NAT. O painel IP de saída mostra o endereço IP público que seu aplicativo usa para tráfego voltado para a Internet de saída.

    Captura de tela do painel IP de saída de um gateway NAT no portal do Azure.

Se você preferir usar a CLI do Azure para configurar seu ambiente, use os comandos a seguir. Como pré-requisito, crie um aplicativo com a integração de rede virtual configurada.

  1. Certifique-se de que Route All esteja configurado para a integração com sua rede virtual.

    az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled

  2. Crie um endereço IP público e um Gateway de NAT:

    az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static

az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10

  3. Associe o Gateway de NAT à sub-rede para a integração da rede virtual:

    az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway

Ampliar um Gateway de NAT

Você pode usar o mesmo Gateway de NAT em várias sub-redes na mesma rede virtual. Essa abordagem permite que você use um Gateway de NAT em vários aplicativos e planos do Serviço de Aplicativo.

O Gateway NAT do Azure dá suporte a endereços IP públicos e prefixos IP públicos. Um gateway NAT pode dar suporte a até 16 endereços IP, incluindo endereços IP individuais e prefixos. Cada endereço IP aloca 64.512 portas (portas SNAT), que permitem até um milhão de portas disponíveis. Saiba mais em Recurso de Gateway de NAT do Azure.

Conteúdo relacionado

  • Last updated on