NAT 网关和可用性区域

可用性区域 是 Azure 区域内物理上不同的数据中心组。 本文提供有关 NAT 网关如何与可用性区域配合使用的信息，包括区域和区域冗余选项。

NAT 网关 SKU

NAT 网关为单区域或区域冗余支持提供两个不同的 SKU。

图 1：左侧是标准 NAT 网关的区域性部署，右侧是 StandardV2 NAT 网关的区域冗余部署。

StandardV2 SKU NAT 网关 - 区域冗余

StandardV2 SKU NAT 网关是区域冗余网关。 部署 StandardV2 NAT 网关后，它跨多个可用性区域提供出站连接。 StandardV2 NAT 网关可以在单个区域故障中幸存下来。 当区域中的一个可用性区域出现故障时，新连接会从剩余的正常区域流动。 若要确保您的体系结构能够抵御单个区域的故障，请部署 StandardV2 NAT 网关。 StandardV2 NAT 网关必须对其出站 IP 使用 StandardV2 公共 IP 地址。 默认情况下，StandardV2 SKU 公共 IP 是区域冗余的，不需要任何其他设置来实现区域冗余。

图 2：StandardV2 NAT 网关的区域冗余部署。

标准 SKU NAT 网关 - 分区

标准 SKU NAT 网关是区域性网关，这意味着它从单个可用性区域运行。 标准 SKU NAT 网关可以配置为某个区域中的特定可用区，或者选择“无可用区”，由 Azure 自动为您将 NAT 网关配置为一个可用区。 配置为单个区域时，NAT 网关为来自该特定区域的所有子网提供出站连接。 子网可以包含分布在多个区域（例如使用区域虚拟机）的资源。 如果与该标准 NAT 网关关联的区域出现故障，则这些子网内所有虚拟机的出站连接将会关闭。 此设置不提供区域复原的最佳方法。

图 3：标准 NAT 网关的区域性部署。

标准 SKU NAT 网关必须与标准 SKU 公共 IP 相关联。 为 NAT 网关资源选择的区域属性决定了可用于出站连接的公共 IP 地址的区域属性。

标准 NAT 网关 - 区域与非区域

可以将标准 NAT 网关资源放置在某区域的特定可用区中。 将标准 NAT 网关部署到特定区域时，它会从该区域显式提供与 Internet 的出站连接。 分配给可用区域的 NAT 网关资源可以附加到来自同一区域的或具有区域冗余的公共 IP 地址。 不允许使用来自其他可用性区域的或无区域的公共 IP 地址。

NAT 网关可为来自不同于其自身的其他可用性区域的虚拟机提供出站连接。 虚拟机的子网需要关联到 NAT 网关资源以提供出站连接。

如果在部署标准 NAT 网关资源时未选择任何区域，则默认情况下不会将 NAT 网关置于任何区域中。 当 NAT 网关放置在无区域时，Azure 会将资源置于区域中供你使用。 无法查看 Azure 为你的 NAT 网关选择的区域。 部署 NAT 网关后，无法更改区域配置。 虽然 NAT 网关资源没有区域，但仍可以将区域资源关联到区域中的、没有区域的或区域冗余的公共 IP 地址。

设计注意事项

StandardV2 NAT 网关提供比 Standard 更高的可靠性。 默认情况下，StandardV2 是区域冗余的，可以在单个区域故障中幸存下来。 StandardV2 NAT 网关必须使用 StandardV2 公共 IP 进行部署，该 IP 默认也是区域冗余资源。 部署标准 SKU 时，如果 NAT 网关可用性区域出现故障，则所有子网和所有区域的出站连接将关闭。

与标准负载均衡器的入站集成

若要了解如何集成负载均衡器和 NAT 网关，请参阅以下 公共负载均衡器 和 内部负载均衡器的教程。

限制

• 部署后无法更改、更新或创建 NAT 网关的区域。
• 标准 SKU NAT 网关无法升级到 StandardV2 SKU NAT 网关。 必须部署 StandardV2 SKU NAT 网关并替换标准 SKU NAT 网关，才能使用区域 NAT 网关实现体系结构的区域复原能力。
• 标准 SKU 公共 IP 不能与 StandardV2 NAT 网关一起使用。 必须将公共 IP 重新分配到新的 StandardV2 SKU，才能使用 StandardV2 NAT 网关。

Next steps

• 详细了解 Azure 区域和可用性区域
• 详细了解 Azure NAT 网关
• 详细了解 Azure 负载均衡器