Virtual NAT gateway bulut tabanlı bir NAT (Network Address Translation) servisi olup, Azure VNet içerisindeki kaynakların Static Public IP ile internete erişebilmesini sağlar. Static IP’ye sahip olmak bankacılık, lisans doğrulama, borsa uygulamaları vb. sistemlere bağlanmak istediğinizde önemlidir, karşı tarafın sizin Public IP’nizi sistemlerine tanıtarak (Whitelisting) bağlantı yapabilmenize izin verir. Eğer static bir IP adresiniz yoksa, IP’niz her değiştiğinde karşı tarafı bilgilendirmeniz gerekir.
Azure üzerinde Static IP ye sahip olmanız bir kaç yolu vardır:+
Public IP’ye Sahip Sanal Makinalar
Her sanal makinanın Static Public IP’si olması demek hem ekstra maliyet ($2.63) hemde alınması gereken ekstra güvenlik önlemleri demektir. Azure Public IP kullanabileceğiniz Azure kaynakları şu şekildedir:
- Virtual machine network interfaces
- Virtual machine scale sets
- Public Load Balancers
- Virtual Network Gateways (VPN/ER)
- NAT gateways
- Application Gateways
- Azure Firewall
- Bastion Host
- Route Server
Azure Load Balancer
Static IP’ye sahip olmak için Azure Load Balancer kullanılabilir. Standard bir Load Balancer’in arkasına koyacağınız makinalar internet bağlantısı yapmak için Load Balancer’in Frontend IP ‘sini kullanır. Bu yöntem her makinanın Public IP’ye sahip olmasından daha yönetilebilir bir yöntemdir.
Azure Firewall
Azure Firewall dağıtımına sahipseniz oluşturacağınız bir routing ile tüm makinalarınız Firewall’ın static IP’sini kullanarak interete çıkabilir. Ayrıca Azure Firewall üzerinde oluşturacağınız kurallar ile internet erişimi üzerinde tam denetime sahip olabilirsiniz. Gereksinimiz sadece Static IP’ye sahip olmaksa bu yöntem biraz fazla maliyetli olabilir.,
Seçim yaparken göz önünde bulundurmanız gereken diğer bir nokta SNAT limitasyonudur. SNAT ile igili daha fazla bilgi için Azure Firewall SNAT Port Exhaustion Nedir ? makaleme göz atmanızı öneririm. SNAT limitasyonları her servis için aşağıdaki gibidir:
Load Balancer | Public IP başına 64000 / Backend VM |
Firewall | Public IP 2048 (Max 250 Public IP) |
Nat Gateway | Public IP Başına 64000 (Max 16 Public IP) |
Azure NAT Gateway
Nat Gateway dağıtıldığı Subnet’teki sanal makinaların SNAT yaparak gateway’in sahip olduğu static Public IP ile internete erişmelerini sağlar. Nat Gateway ile tek bir Public IP kullanabileceğiniz gibi Public IP prefix’lerini kullanarak birden fazla static public IP’ye sahip olabilirsiniz.
Her bir Nat gateway dağıtımı;
- Max 16 Public IP’ye sahip olabilir,
- 50 Gbps throughput sağlar,
- Public IP başına 64000 SNat destekler,
- Standard SKU Public IP yada IP Prefix’ler ile kullanılabilir
Fiyatlandırma ?
Nat Gateway saatlik olarak ve üzerinden geçen veriye göre ücretlendilir. Saatlik $0.045, Veri işleme GB başına $0.045’dir.
Nat Gateway ile Desteklenen Servisler
Nat Gateway ilişkilendirildiği subnet içerisine dağıtılmış (VM, Webapp, SQL) tüm diğer kaynaklar tarafından kullanılabilir. Azure üzerinde Vnet içerisine dağıtılabilecek servislere buradan ulaşabilirsiniz.
Yedeklilik
NAT Gateway varsayılan olarak non-zonal bir servistir. Yani VNet Gateway’de olduğu gibi arka planda otomatik olarak iki instance şeklinde dağıtılmaz. NAT Gateway dağıtımlarında Availability Zone’ları kullanarak dağıtımınızı Zonal yani yedekli hale getirebilirsiniz.
Bir sonraki yazımızda birlikte Azure NAT Gateway yapılandırmasına göz atacağız. Buradan erişebilirsiniz.
Görüşmek üzere.