Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
As zonas de disponibilidade são grupos fisicamente separados de data centers em uma região do Azure. Este artigo fornece informações sobre como o NAT Gateway funciona com zonas de disponibilidade, incluindo opções zonais e com redundância de zona.
Importante
O Gateway da NAT do Azure no SKU Standard V2 está atualmente em VERSÃO PRÉVIA. Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
SKUs de Gateway da NAT
O Gateway da NAT oferece dois SKUs diferentes para suporte com redundância de zona única ou zona.
Figura 1: à esquerda está uma implantação zonal do gateway NAT Standard, à direita está uma implantação com redundância de zona do gateway NAT StandardV2.
Gateway NAT de SKU StandardV2 – com redundância de zona
O Gateway NAT do SKU StandardV2 tem redundância de zona. Quando o Gateway NAT StandardV2 é implantado, ele fornece conectividade de saída em várias zonas de disponibilidade. O Gateway NAT StandardV2 pode sobreviver a uma falha de zona única. Quando uma zona de disponibilidade em uma região cai, novas conexões fluem das zonas íntegras restantes. Para garantir que sua arquitetura seja resiliente a falhas de zona única, implante o gateway NAT StandardV2. O gateway NAT StandardV2 deve usar um endereço IP público StandardV2 para seu IP de saída. Os IPs públicos do SKU StandardV2 são redundantes por zona por padrão e não exigem nenhuma configuração adicional para obter essa redundância.
Figura 2: implantação com redundância de zona do NAT gateway StandardV2.
Gateway NAT com SKU padrão – Zonal
O Gateway NAT de SKU Standard é zonal, o que significa que ele opera fora de uma única zona de disponibilidade. O Gateway NAT de SKU Standard pode ser configurado para uma zona única específica em uma região ou para "nenhuma zona" na qual o Azure configura o gateway da NAT para uma zona para você. Quando configurado para uma única zona, o Gateway nat fornece conectividade de saída para todas as sub-redes dessa zona específica. As sub-redes podem conter recursos espalhados por várias zonas, como com máquinas virtuais zonais. Se a zona associada a esse gateway NAT Standard falhar, a conectividade de saída para todas as máquinas virtuais dentro dessas sub-redes diminuirá. Essa configuração não fornece o melhor método de resiliência de zona.
Figura 3: implantação zonal do Gateway NAT Padrão.
Os Gateways da NAT de SKU Standard devem ser associados a IPs públicos de SKU Standard. A propriedade de zona selecionada para o recurso de gateway da NAT informa a propriedade de zona do endereço IP público que pode ser usado para conectividade de saída.
Observação
Os IPs públicos de SKU StandardV2 não podem ser anexados a nenhum outro recurso que não seja um Gateway NAT StandardV2.
| NAT Gateway SKU | Zonas de disponibilidade | Requisitos de IP público |
|---|---|---|
| StandardV2 | Redundância de zona | Deve implantar com o IP público StandardV2 |
| Standard | Zona única | O IP público padrão deve ter redundância de zona ou corresponder à mesma zona do gateway NAT. |
| Standard | Nenhuma zona | O IP público padrão pode ser de uma zona específica, sem zona ou com redundância de zona |
Gateway NAT Padrão – Zonal vs Nonzonal
Você pode colocar o recurso de gateway da NAT Standard em uma zona específica para uma região. Quando o Standard NAT gateway é implantado em uma zona específica, ele fornece a conectividade de saída para a Internet explicitamente a partir dessa zona. Os recursos do gateway NAT atribuídos a uma zona de disponibilidade podem ser anexados a endereços IP públicos da mesma zona ou de zonas redundantes. Endereços IP públicos de uma zona de disponibilidade diferente ou de nenhuma zona não são permitidos.
O gateway NAT pode fornecer conectividade de saída para máquinas virtuais de outras zonas de disponibilidade diferentes de si mesmo. A sub-rede da máquina virtual precisa ser associada ao recurso de gateway nat para fornecer conectividade de saída.
Se nenhuma zona for selecionada no momento em que o recurso de gateway da NAT Standard for implantado, o gateway da NAT será colocado em nenhuma zona por padrão. Quando o gateway da NAT não é colocado em nenhuma zona, o Azure coloca o recurso em uma zona para você. Não há visibilidade de qual zona o Azure escolhe para seu Gateway da NAT. Depois que o gateway NAT é implantado, as configurações zonais não podem ser alteradas. Recursos de gateway da NAT sem zona, embora ainda sejam recursos zonais, podem ser associados a endereços IP públicos de uma zona, sem zona ou que sejam redundantes entre zonas.
Considerações sobre o design
O Gateway NAT StandardV2 fornece uma dimensão de confiabilidade que a Standard não fornece. O StandardV2 é com redundância de zona por padrão e pode sobreviver a uma falha de zona única. O Gateway da NAT StandardV2 deve ser implantado com o IP Público StandardV2, que também é um recurso com redundância de zona por padrão. Quando o SKU Standard for implantado, se a zona de disponibilidade do gateway da NAT falhar, a conectividade de saída em todas as sub-redes e todas as zonas diminuirão.
Integração de entrada com um balanceador de carga padrão
Para saber mais sobre como integrar um balanceador de carga e um gateway NAT, consulte os tutoriais a seguir para balanceador de carga público e balanceador de carga interno.
Limitações
- As zonas não podem ser alteradas, atualizadas nem criadas para o gateway NAT após a criação.
- O Gateway da NAT de SKU Standard não pode ser atualizado para o Gateway da NAT do SKU StandardV2. Você deve implantar o Gateway da NAT de SKU StandardV2 e substituir o Gateway da NAT de SKU Standard para obter resiliência de zona para arquiteturas usando gateways da NAT zonais.
- Os IPs públicos de Standard SKU não podem ser usados com o StandardV2 NAT Gateway. Você deve reconfigurar os endereços IP para novos IPs públicos do SKU StandardV2 para usar o gateway da NAT StandardV2.
Próximas etapas
- Saiba mais sobre regiões e disponibilidade de zonas do Azure
- Saiba mais sobre o Gateway da NAT do Azure
- Learn more about balanceador de carga do Azure