Archive
Configuración de NAT en VPN Gateway

Configuración de NAT en VPN Gateway

2024-11-13 Configuración de NAT para Azure VPN Gateway Artículo10/16/2024 En este artículo Este artículo le ayuda a configurar la traducción d

Configuración de NAT para Azure VPN Gateway

  • Artículo

Este artículo le ayuda a configurar la traducción de direcciones de red (NAT) para Azure VPN Gateway mediante Azure Portal.

Acerca de NAT

NAT define los mecanismos para traducir una dirección IP a otra en un paquete IP. Se usa normalmente para conectar redes con intervalos de direcciones IP superpuestos. Las directivas o reglas NAT en los dispositivos de puerta de enlace que conectan las redes especifican las asignaciones de direcciones para la traducción de direcciones en las redes.

Para obtener más información sobre la compatibilidad con NAT para Azure VPN Gateway, consulte la documentación Acerca de NAT y Azure VPN Gateway.

Importante

  • NAT se admite en las SKU siguientes: VpnGw2~5, VpnGw2AZ~5AZ.

Introducción

Cada parte is ayuda de este artículo le ayudar a constituir un bloque de creación básico para configurar NAT en la conectividad de red . Si completar las tres parte , podrá crear la topología tal como se mostrar en el diagrama 1 .

Diagrama 1

requisito previo

Compruebe que tiene una suscripción a Azure . Si todavía no la tiene , puede activar sus ventaja como suscriptor de MSDN o registrar él para obtener una cuenta gratuito .

Parte 1: Creación de redes virtuales y puertas de enlace

En esta sección , crear una red virtual , una instancia de VPN   Gateway y los recurso de puerta de enlace de red local para que se corresponder con los recurso que se mostrar en el Diagrama   1 . Para crear estos recurso , puede seguir los paso descrito en el artículo del tutorial de conexión de sitio a sitio . Complete las sección del artículo siguiente , pero no creer ninguna conexión .

Importante

No cree ninguna conexión. Si intenta crear recursos de conexión, se produce un error en la operación porque los espacios de direcciones IP son los mismos entre la red virtual, branch1 y Branch2. Creará recursos de conexión más adelante en este artículo.

En las capturas de pantalla siguientes se muestran ejemplos de los recursos que se van a crear.

Parte   2 : Creación de regla NAT

Antes de crear las conexiones, debe crear y guardar reglas NAT en la puerta de enlace de la red privada virtual. En la tabla siguiente se muestran las reglas NAT requeridas. Consulte el Diagrama 1 para ver la topología.

Tabla de reglas NAT

Nombre Tipo Modo Interno Externo Conexión
VNet Estático EgressSNAT 10.0.1.0/24 192.168.1.0/24 Ambas conexiones
branch1 Estático IngressSNAT 10.0.1.0/24 192.168.2.0/24 Conexión de branch1
Branch2 Estático IngressSNAT 10.0.1.0/24 192.168.3.0/24 Conexión de Branch2

Realice los pasos siguientes para crear todas las reglas NAT en la puerta de enlace de VPN. Si usa BGP, seleccione Habilitar para la opción habilitar traducción de ruta Bgp.

  1. En Azure Portal, vaya a la página de recursos Puerta de enlace de red virtual y seleccione Reglas NAT desde el panel izquierdo.

  2. rellene los valor con latabla de reglas NAT. Si usa BGP, seleccione Habilitar para la opción habilitar traducción de ruta Bgp.

    Configuración de NAT en VPN Gateway

  3. Haga clic en Guardar para guardar las reglas NAT en el recurso de puerta de enlace de VPN. La operación puede tardar hasta 10 minutos en completarse.

Parte   3 : Creación de conexión y vinculación de regla NAT

En esta sección, creará las conexiones y asociará las reglas NAT en el mismo paso. Tenga en cuenta que, si crea primero los objetos de conexión sin vincular las reglas NAT al mismo tiempo, se produce un error en la operación porque los espacios de direcciones IP son los mismos entre la red virtual, branch1 y Branch2.

Las conexiones y las reglas NAT se especifican en la topología de ejemplo que se muestra en el diagrama 1.

  1. Vaya a la puerta de enlace de VPN.

  2. En la parte superior de la página Conexiones, seleccione +Agregar para abrir la página Agregar conexión.

  3. En la página Agregar conexión, rellene los valores de la conexión VNet-branch1, especificando las reglas NAT asociadas, como se muestra en la captura de pantalla siguiente. En Reglas NAT de entrada, seleccione branch1. En Reglas NAT de salida, seleccione Red virtual. Si usa BGP, puede seleccionar habilitar BGP.

    Configuración de NAT en VPN Gateway

  4. Haga clic en Aceptar para crear la conexión.

  5. Repita los pasos para crear la conexión VNet-Branch2. En Reglas NAT de entrada, seleccione Branch2. En Reglas NAT de salida, seleccione Red virtual.

  6. Después de configurar ambas conexiones, la configuración debe ser similar a la captura de pantalla siguiente. El estado cambia a Conectado cuando se establece la conexión.

    Configuración de NAT en VPN Gateway

  7. Cuando haya completado la configuración, las reglas NAT tendrán un aspecto similar a la captura de pantalla siguiente y tendrá una topología que coincida con la topología que se muestra en el Diagrama 1. Tenga en cuenta que la tabla muestra ahora las conexiones vinculadas a cada regla NAT.

    Si desea habilitar la traducción de rutas BGP para las conexiones, seleccione Habilitar y, después, haga clic en Guardar.

    Configuración de NAT en VPN Gateway

Limitaciones de NAT

Importante

La característica NAT tiene algunas restricciones.

  • NAT se admite en las SKU siguientes: VpnGw2~5, VpnGw2AZ~5AZ.
  • NAT solo se admite para conexiones entre locales de IPsec o IKE. No se admiten conexiones de red virtual a red virtual ni conexiones de punto a sitio.
  • Las reglas NAT no se admiten en las conexiones que tienen habilitado el uso de selectores de tráfico basados en directivas.
  • El tamaño máximo de subred de asignación externa admitido de NAT dinámica es /26.
  • Las asignaciones is configurar de puerto solo se pueden configurar con tipo de NAT estático . Los escenarios is aplicables NAT dinámico no son aplicable a las asignación de puerto .
  • Las asignaciones de puertos no pueden tomar rangos en este momento. Es necesario introducir un puerto individual.
  • Las asignaciones de puertos se pueden usar para protocolos TCP y UDP.

Pasos siguientes

Una vez completada la conexión, puede agregar máquinas virtuales a las redes virtuales. Consulte Creación de una máquina virtual que ejecuta Windows en el Portal de Azure para ver los pasos.