Microsoft Azure’da Virtual Network NAT nedir? VNet olarak isimlendirilen ve Virtual Network NAT olarak bilinen yeni bir Azure servisini anlatmaya çalışacağım. Normal olarak tüm BT çalışanlarının NAT uygulamalarını gerek Router’lar da, daha yaygın olarak firewall’ların da yapılandırdığını biliyoruz. Esasında lokal ağların internete tek bir dış IP üzerinden çıkmalarını sağlamak için kullanıldığını söylemek yanlış olmaz diye düşünüyorum.
Ancak VNet servisinin standart NAT özelliklerinden daha farklı işlevleri de bulunmaktadır.
Bu özelliklere geçmeden önce bu servisin şu an için genel ön izleme olarak kullanıldığını ve yalnızca aşağıdaki bölgelerde kullanıma açıldığını iletelim.
- Batı Avrupa
- Doğu Japonya
- ABD Doğu 2
- ABD Batı
- ABD Batı 2
- ABD Orta Batı
Bu hizmet, herhangi bir sözleşme olmadan sağlanmakta ve Production Workloads olarak adlandırılan üretim iş yükleri için önerilmemektedir.
Virtual Network NAT, Virtual Network’ler için yalnızca giden internet bağlantısını basitleştirir. Bir Subnet (alt ağ) oluşturulduğunda, tüm giden trafiğin sizin belirttiğiniz statik genel IP adreslerini kullanır.
Bu da doğrudan VM’lere bağlı Load Balancer veya genel IP adresleri olmadan giden bağlantı kurulabileceği anlamına gelir. Aşağıda basit gösterimini görebilirsiniz.
Resim – 1
Her bir Subnet aralığı için NAT ile giden bağlantı tanımı yapılabilir. Aynı sanal network için birden fazla Subnet’iniz var ise farklı NAT’ları içerecek bir yapılandırma da yapabilirsiniz. Burada dikkat edilmesi gereken bir konu ise, bir Subnet belirlediğinizde hangi NAT kaynağını kullanacağının mutlaka belirtilmesidir. Bunun dışında herhangi bir VM’den gelen tüm UDP ve TCP giden trafik akışları NAT kullanabilmektedir.
NAT, public IP Adres kaynakları ve Public IP Adres Prefix’leri ile tam uyumludur. Bu da şu anlama gelmektedir. Tüm trafiği Public IP Prefix’e göre doğrudan kullanabileceği ve bu Prefix’lere birden çok NAT kaynağı arasında dağıtabileceğimiz anlamına gelmektedir. Yani artık IP’leri Whitelist ile kategorileştirmek daha kolay bir hale gelmektedir.
Azure Virtual Network NAT, çoğu iş yüklerinde PNAT ya da PAT kullanır ve kullanılması tavsiye edilir. PNAT yani port network Address Translation, port bazlı IP yönlendirmesi yapmanıza imkan sağlamaktadır. Örnek olarak vermek gerekirse, 192.168.1.50 IP’li VM’iniz 80 port ile x public IP’si ile dışarı çıkarken, aynı VM’iniz 9090 portunu kullanarak dış dünyaya y public IP’si ile çıkacaktır.
Azure’daki NAT servisi biraz detaylı incelendiğinde baştan aşağıya yenilendiğini görebilirsiniz. Eskiden NAT hizmetini Ramp Up or Scale-out yani arttırma ve genişletme işlemi gerekmekteydi. Artık Azure bu işlemi kendisi yönetmeye başladı.
Bunların dışında NAT Default olarak bölgeseldir. Yani Availability Zone senaryoları oluştururken NAT’ı, belirli bir bölgede yalıtabilirsiniz. (Resim – 2 )
Resim -2
Azure Monitör ‘de de NAT’ınızın işlemlerini izleyebiliyorsunuz. Bunlar aşağıdaki gibidir.
- Bayt
- Paket,
- Drop edilen paket,
- Toplam SNAT bağlantısı,
- Aralık başına SNAT bağlantı durumu geçişleri.
Bence asıl sorulması gereken sorulardan bir tanesi Azure NAT’ı nasıl kullanabiliriz olmalıdır.
Azure NAT’ı kullanabilmek için öncelikle Aboneliğinizin genel ön izlemeye (Public Preview) kayıtlı olması gerekmektedir.
Katılım iki adımda gerçekleştirilmektedir. Öncelikle Azure CLI’dan aşağıdaki komut çalıştırılır.
- Azure CLI (aboneliği genel ön izlemeye kaydetmek için.)
Resim-3
- Kaydı etkinleştirmek gerekmektedir.
Resim-4
Azure PowerShell’de yapılacaklar da aşağıdaki gibidir.
- Aboneliği genel ön izlemeye kaydetmek için;
Resim-5
- Kaydı etkinleştirmek için,
Resim-6
Buraya kadar genel olarak Azure NAT’ın yeni özellikleri, ne yapabildiği, nasıl etkinleştirildiğinden bahsettik. Ancak diğer sorulardan biri de ben bu servise kaç para vereceğim olmalıdır.
Bu servis için ücretlendirme bilgileri aşağıdaki gibidir.
| Meter | Rate |
| Resource hours | $0.045/hour |
| Data processed | $0.045/GB |
Bir sonraki makalede görüşmek üzere.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: 03
