Compartir a través de

Integración de Azure NAT Gateway

Azure NAT Gateway es un servicio totalmente administrado y altamente resistente que garantiza que todo el tráfico saliente accesible desde Internet se enrute a través de una puerta de enlace de traducción de direcciones de red (NAT). Se puede asociar a una o varias subredes. Hay dos escenarios importantes en los que puede usar una puerta de enlace NAT con Azure App Service.

Una puerta de enlace NAT proporciona una dirección IP pública estática y predecible para el tráfico saliente accesible desde Internet. El uso de una puerta de enlace NAT también aumenta significativamente los puertos de traducción de direcciones de red de origen (SNAT) disponibles en escenarios en los que tiene un gran número de conexiones simultáneas a la misma combinación de direcciones o puertos públicos.

Diagrama que muestra el tráfico de Internet que fluye a una puerta de enlace NAT en una red virtual de Azure.

Estas son algunas consideraciones importantes sobre la integración de Azure NAT Gateway:

  • Si puede usar la puerta de enlace NAT con App Service depende de la integración de red virtual, por lo que debe tener un plan de tarifa compatible en un plan de App Service.
  • Cuando se usa una puerta de enlace NAT junto con App Service, todo el tráfico a Azure Storage debe usar puntos de conexión privados o puntos de conexión de servicio.
  • No se puede usar una puerta de enlace de NAT junto con App Service Environment v1 o v2.

Para más información y precios, consulte Introducción a Azure NAT Gateway.

Configuración de la integración de NAT Gateway

Para configurar la integración de NAT Gateway con App Service, primero complete las siguientes tareas:

  1. Configure la integración de red virtual regional con su aplicación, tal y como se describe en Integración de la aplicación con una red virtual de Azure.

  2. Asegúrese de que Enrutar todo esté habilitado para la integración de red virtual, por lo que las rutas de la red virtual afectarán al tráfico enlazado a Internet.

  3. Aprovisione una puerta de enlace de NAT con una dirección IP pública y asóciela a la subred para la integración con redes virtuales.

Configuración de Azure NAT Gateway a través de Azure Portal

  1. En Azure Portal, vaya a App Service>Redes. En la sección Tráfico saliente, seleccione Integración con redes virtuales. Asegúrese de que la aplicación esté integrada con una subred y de que Redirigir todo se haya habilitado.

    Captura de pantalla de la opción Enrutar todo habilitada para la integración de red virtual.

  2. En el menú de Azure Portal o en la página de inicio, seleccione Crear un recurso. Aparece el panel Nuevo .

  3. Busque Puerta de enlace NAT y selecciónelo en la lista de resultados.

  4. Rellene la información de Aspectos básicos y elija la región en la que se encuentre la aplicación.

    Captura de pantalla de la pestaña Aspectos básicos de la página donde se crea una puerta de enlace NAT.

  5. En la pestaña IP de salida, cree una dirección IP pública o seleccione una que ya exista.

    Captura de pantalla de la pestaña IP de salida de la página donde se crea una puerta de enlace NAT.

  6. En la pestaña Subred, seleccione la subred usada para la integración con redes virtuales.

    Captura de pantalla de la pestaña Subred de la página donde se crea una puerta de enlace NAT.

  7. Rellene las etiquetas si fuera necesario y, a continuación, seleccione Crear. Una vez aprovisionada la puerta de enlace de NAT, seleccione Ir al grupo de recursos y, a continuación, seleccione la nueva puerta de enlace de NAT. En el panel IP de salida se muestra la dirección IP pública que usa la aplicación para el tráfico saliente accesible desde Internet.

    Captura de pantalla del panel IP de salida de una puerta de enlace NAT en Azure Portal.

Si prefiere usar la CLI de Azure para configurar el entorno, use los siguientes comandos. Como requisito previo, cree una aplicación que tenga configurada la Integración con redes virtuales.

  1. Asegúrese de que Enrutar todo esté configurado para la integración de redes virtuales:

    az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled

  2. Cree una dirección IP pública y una puerta de enlace NAT:

    az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static

az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10

  3. Asocie la puerta de enlace de NAT a la subred para la integración con redes virtuales:

    az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway

Escalado de una puerta de enlace NAT

Es posible usar la misma puerta de enlace de NAT en varias subredes de la misma red virtual. Este enfoque le permitirá usar una puerta de enlace de NAT en varias aplicaciones y planes de App Service.

Azure NAT Gateway admite direcciones IP públicas y prefijos de IP públicas. Una puerta de enlace NAT puede admitir hasta 16 direcciones IP, tanto de direcciones IP individuales como de prefijos IP. Cada dirección IP asigna 64 512 puertos (puertos SNAT), que permiten hasta un millón de puertos disponibles. Obtenga más información en Recurso de Azure NAT Gateway.

Contenido relacionado