Azure Azure NAT Gateway

Azure Network Servisleri-2 Virtual NAT Gateway

Avatar
Written by Emre Martin

Virtual NAT gateway bulut tabanlı bir NAT (Network Address Translation) servisi olup, Azure VNet içerisindeki kaynakların Static Public IP ile internete erişebilmesini sağlar. Static IP’ye sahip olmak bankacılık, lisans doğrulama, borsa uygulamaları vb. sistemlere bağlanmak istediğinizde önemlidir, karşı tarafın sizin Public IP’nizi sistemlerine tanıtarak (Whitelisting) bağlantı yapabilmenize izin verir. Eğer static bir IP adresiniz yoksa, IP’niz her değiştiğinde karşı tarafı bilgilendirmeniz gerekir.

Azure üzerinde Static IP ye sahip olmanız bir kaç yolu vardır:+

Public IP’ye Sahip Sanal Makinalar

Her sanal makinanın Static Public IP’si olması demek hem ekstra maliyet ($2.63) hemde alınması gereken ekstra güvenlik önlemleri demektir. Azure Public IP kullanabileceğiniz Azure kaynakları şu şekildedir:

  • Virtual machine network interfaces
  • Virtual machine scale sets
  • Public Load Balancers
  • Virtual Network Gateways (VPN/ER)
  • NAT gateways
  • Application Gateways
  • Azure Firewall
  • Bastion Host
  • Route Server

Azure Load Balancer

Static IP’ye sahip olmak için Azure Load Balancer kullanılabilir. Standard bir Load Balancer’in arkasına koyacağınız makinalar internet bağlantısı yapmak için Load Balancer’in Frontend IP ‘sini kullanır. Bu yöntem her makinanın Public IP’ye sahip olmasından daha yönetilebilir bir yöntemdir.

Azure Firewall

Azure Firewall dağıtımına sahipseniz oluşturacağınız bir routing ile tüm makinalarınız Firewall’ın static IP’sini kullanarak interete çıkabilir. Ayrıca Azure Firewall üzerinde oluşturacağınız kurallar ile internet erişimi üzerinde tam denetime sahip olabilirsiniz. Gereksinimiz sadece Static IP’ye sahip olmaksa bu yöntem biraz fazla maliyetli olabilir.,

Seçim yaparken göz önünde bulundurmanız gereken diğer bir nokta SNAT limitasyonudur. SNAT ile igili daha fazla bilgi için Azure Firewall SNAT Port Exhaustion Nedir ? makaleme göz atmanızı öneririm. SNAT limitasyonları her servis için aşağıdaki gibidir:

Load BalancerPublic IP başına 64000 / Backend VM
FirewallPublic IP 2048 (Max 250 Public IP)
Nat GatewayPublic IP Başına 64000 (Max 16 Public IP)

Azure NAT Gateway

Nat Gateway dağıtıldığı Subnet’teki sanal makinaların SNAT yaparak gateway’in sahip olduğu static Public IP ile internete erişmelerini sağlar. Nat Gateway ile tek bir Public IP kullanabileceğiniz gibi Public IP prefix’lerini kullanarak birden fazla static public IP’ye sahip olabilirsiniz.

Azure NAT Gateway Nedir ?

Her bir Nat gateway dağıtımı;

  • Max 16 Public IP’ye sahip olabilir,
  • 50 Gbps throughput sağlar,
  • Public IP başına 64000 SNat destekler,
  • Standard SKU Public IP yada IP Prefix’ler ile kullanılabilir

Fiyatlandırma ?

Nat Gateway saatlik olarak ve üzerinden geçen veriye göre ücretlendilir. Saatlik $0.045, Veri işleme GB başına $0.045’dir.

Nat Gateway ile Desteklenen Servisler

Nat Gateway ilişkilendirildiği subnet içerisine dağıtılmış (VM, Webapp, SQL) tüm diğer kaynaklar tarafından kullanılabilir. Azure üzerinde Vnet içerisine dağıtılabilecek servislere buradan ulaşabilirsiniz.

Yedeklilik

NAT Gateway varsayılan olarak non-zonal bir servistir. Yani VNet Gateway’de olduğu gibi arka planda otomatik olarak iki instance şeklinde dağıtılmaz. NAT Gateway dağıtımlarında Availability Zone’ları kullanarak dağıtımınızı Zonal yani yedekli hale getirebilirsiniz.

Azure NAT Gateway HA

Bir sonraki yazımızda birlikte Azure NAT Gateway yapılandırmasına göz atacağız. Buradan erişebilirsiniz.

Görüşmek üzere.

Yazar Hakkında

Avatar

Emre Martin

Cloud Solutions Architect