Son blogumuzda, ağ adresi çevirisi (NAT) ağ geçidinin, rastgele kaynak ağ adresi çevirisi (SNAT) bağlantı noktası seçimi ve yeniden kullanım zamanlayıcılarıyla aynı hedef uç noktada meydana gelen bağlantı hatalarını nasıl azalttığına ilişkin bir senaryoyu inceledik. Bu senaryoları işlemeye ek olarak, NAT ağ geçidinin benzersiz SNAT bağlantı noktası ayırması, internet üzerinden birkaç farklı hedef uç noktaya bağlanan dinamik, ölçeklendirilmiş iş yükleri için faydalıdır. Bu blogda, NAT ağ geçidinin SNAT bağlantı noktası davranışının Azure’daki farklı giden senaryolar için tercih edilen çözüm haline getiren temel yönlerini derinlemesine inceleyelim.

SNAT bağlantı noktaları giden bağlantı için neden önemlidir?

Sanal bir bulut alanında çalışan herkes için, bir noktada internet bağlantısı hatalarıyla karşılaşmanız muhtemeldir. Bağlantı hatalarının en yaygın nedenlerinden biri, bir bağlantının kaynak uç noktası İnternet üzerinden yeni bağlantılar kurmak için SNAT bağlantı noktalarından tükendiğinde meydana gelen SNAT bağlantı noktasının tükenmesidir.

Kaynak uç noktalar, hedef uç noktaların trafiğin nereye gönderildiğini ve dönüş trafiğinin nereye gönderileceğini tanımlamasına olanak tanıyan SNAT adlı bir işlem aracılığıyla bağlantı noktalarını kullanır. NAT ağ geçidi, giden bağlanmadan önce bir alt ağ içindeki sanal makinelerin (VM) özel IP ‘Lerini ve bağlantı noktalarını NAT ağ geçidinin genel IP adresine ve bağlantı noktalarına SNAT eder ve bunun karşılığında giden bağlanmak için ölçeklenebilir ve güvenli bir yol sağlar.

İnternet üzerinden bir hedef uç noktaya bağlanmadan önce NAT ağ geçidi yapılandırılmış alt ağındaki bir sanal makineden NAT ağ geçidi genel IP'sine trafik akışını gösteren diyagram.

Şekil 1: NAT ağ geçidi tarafından kaynak ağ adresi çevirisi: İnternet üzerinden aynı hedef uç noktaya giden bağlantılar, farklı kaynak bağlantı noktalarının kullanılmasıyla farklılaştırılır.

Aynı hedef IP ve bağlantı noktasına yapılan her yeni bağlantıda, yeni bir kaynak bağlantı noktası kullanılır. Her bağlantının birbirinden ayırt edilebilmesi için yeni bir kaynak bağlantı noktası gereklidir. SNAT bağlantı noktasının tükenmesi, her yeni bağlantı için farklı bir kaynak bağlantı noktası kullanılması gerektiğinden, aynı hedef uç noktaya giden yinelenen bağlantılarla karşılaşılması çok kolay bir sorundur.

NAT ağ geçidi SNAT bağlantı noktalarını nasıl ayırır?

NAT ağ geçidi, ilişkili alt ağlarındaki tüm sanal makineler tarafından tüketilebilen dinamik bir SNAT bağlantı noktası havuzu sağlayarak SNAT bağlantı noktasının tükenmesi sorununu çözer. Bu, bağlantı noktaları her sanal makine için sabit miktarlarda havuz tabanlı olmadığından, müşterilerin bireysel sanal makinelerinin trafik modellerini bilme konusunda endişelenmelerine gerek olmadığı anlamına gelir. Sanal makinelere isteğe bağlı SNAT bağlantı noktaları sağlandığında, SNAT’nin tükenme riski önemli ölçüde azalır ve bu da bağlantı hatalarının önlenmesine yardımcı olur.

Sanal makine örneği başına SNAT bağlantı noktalarının sabit tahsislerinin, büyük hacimli trafik akışıyla karşılaşan SNAT bağlantı noktalarının tükenmesi riskini nasıl artırabileceğini gösteren diyagram. NAT ağ geçidi alt ağındaki tüm sanal makineler, SNAT bağlantı noktalarını tüm alt ağ için kullanılabilir havuzdan isteğe bağlı olarak kullanabilir ve bu da SNAT bağlantı noktasının tükenmesi riskini azaltır.

Şekil 2: SNAT bağlantı noktaları, SNAT bağlantı noktasının tükenmesi riskini azaltan NAT ağ geçidi tarafından isteğe bağlı olarak tahsis edilir.

Müşteriler, NAT ağ geçitlerini genel IP adresleriyle ölçeklendirerek giden bağlantı için yeterli SNAT bağlantı noktasına sahip olduklarından emin olabilirler. Her NAT ağ geçidi genel IP adresi 64.512 SNAT bağlantı noktası sağlar ve NAT ağ geçidi en fazla 16 genel IP adresi kullanacak şekilde ölçeklendirilebilir. Bu, NAT ağ geçidinin giden bağlantı için bir milyondan fazla SNAT bağlantı noktası sağlayabileceği anlamına gelir.

NAT ağ geçidi SNAT bağlantı noktalarını nasıl seçer ve yeniden kullanır?

NAT ağ geçidinin SNAT bağlantı noktası davranışının giden bağlantı hatalarını önlemeye yardımcı olan bir diğer önemli bileşeni, SNAT bağlantı noktalarını seçme şeklidir. İnternet üzerinden aynı veya farklı hedef uç noktalara bağlanıyor olsanız da, NAT ağ geçidi kullanılabilir envanterinden rastgele bir SNAT bağlantı noktası seçer.

SNAT bağlantı noktalarının, bir sanal makinenin internete giden olarak bağlanması için kullanılabilir envanterden rasgele olarak nasıl seçildiğini gösteren diyagram.

Şekil 3: NAT ağ geçidi, yeni giden bağlantılar yapmak için kullanılabilir envanterinden SNAT bağlantı noktalarını rasgele seçer.

SNAT bağlantı noktası, aynı hedef uç noktaya bağlanmak için yeniden kullanılabilir. Ancak, bunu yapmadan önce, NAT ağ geçidi ilk bağlantı kapandıktan sonra bu bağlantı noktasına bir yeniden kullanım bekleme süresi zamanlayıcısı yerleştirir.

NAT ağ geçidinin SNAT bağlantı noktasını yeniden kullanma bekleme süresi zamanlayıcısı, bağlantı noktalarının aynı hedef uç noktaya bağlanmak için çok hızlı seçilmesini önlemeye yardımcı olur. Hedef uç noktaların kendi kaynak bağlantı noktası yeniden kullanım bekleme süresi zamanlayıcıları olduğunda bu avantajlıdır.

SNAT bağlantı noktası yeniden kullanım zamanlayıcılarının nasıl çalıştığını gösteren diyagram. Örneğin, bir bağlantı kapatıldıktan sonra SNAT bağlantı noktası 111 serbest bırakıldığında, NAT ağ geçidi SNAT bağlantı noktasına bir bekleme zamanlayıcısı yerleştirir. Bu arada, yeni bir bağlantı kurmak için farklı bir SNAT bağlantı noktası, bu diyagramdaki 106 numaralı bağlantı noktası seçilidir. SNAT bağlantı noktası 111, bekleme sayacı tamamlanana kadar aynı hedef uç noktaya bağlanmak için yeniden kullanılmaz.

Şekil 4: SNAT bağlantı noktası 111 serbest bırakılır ve aynı hedef uç noktaya yeniden bağlanabilmesi için bir bekleme süresine yerleştirilir. Bu arada, hedef uç noktaya bağlanmak için kullanılabilir bağlantı noktası envanterinden 106 numaralı bağlantı noktası (noktalı anahat) rastgele seçilir. Hedef uç noktanın kendi kaynak bağlantı noktası bekleme zamanlayıcısına sahip bir güvenlik duvarı vardır. Kaynak bağlantı noktası 106’dan gelen bağlantı yeni olduğundan, şirket içi hedefin güvenlik duvarını aşmakta sorun yoktur.

Tüm SNAT bağlantı noktaları kullanımda olduğunda ne olur? NAT ağ geçidi yeni giden bağlantılar yapmak için kullanılabilir SNAT bağlantı noktası bulamadığında, SNAT bağlantı noktası farklı bir hedef uç noktaya bağlandığı sürece kullanılmakta olan bir SNAT bağlantı noktasını yeniden kullanabilir. Bu özel davranış, NAT ağ geçidi ile birden çok hedef uç noktaya giden bağlantılar yapan tüm müşteriler için faydalıdır.

SNAT bağlantı noktalarının, bağlantılar farklı hedef uç noktalara gittiği sürece aynı anda birden çok bağlantı için nasıl yeniden kullanılabileceğini gösteren diyagram. Bu diyagramda, hedef 111'e bağlanmak için 1 numaralı bağlantı noktası seçilir ve aynı zamanda hedef 2'ye aynı anda bağlanmak için de seçilir.

Şekil 5: Tüm SNAT bağlantı noktaları kullanımdayken, NAT ağ geçidi, etkin olarak kullanımda olan bağlantı noktası farklı bir hedef uç noktaya gittiği sürece giden bağlantı noktası bağlanmak için SNAT bağlantı noktasını yeniden kullanabilir. Hedef 1 tarafından kullanılan bağlantı noktaları mavi renkle gösterilir. Hedef 2’ye bağlanan bağlantı noktası sarı renkle gösterilir. Bağlantı noktası 111, aynı anda 1 ve 2 numaralı hedeflere bağlı olduğunu göstermek için mavi bir anahatla sarıdır.

NAT ağ geçidinin SNAT bağlantı noktası davranışı hakkında ne öğrendik?

Bu blogda, NAT ağ geçidinin giden bağlantı için SNAT bağlantı noktalarını nasıl ayırdığını, seçtiğini ve yeniden kullandığını inceledik. Özetlemek gerekirse:

Fonksiyon NAT ağ geçidi SNAT bağlantı noktası davranışı Yarar
SNAT bağlantı noktası kapasitesi En fazla 16 genel IP adresi. 64.512 SNAT bağlantı noktası / NAT ağ geçidi genel IP adresleri.

 

 Büyük ve değişken iş yükleri için ölçeklendirilmesi kolaydır.
SNAT bağlantı noktası ayırma Dinamik ve İsteğe bağlı. Esnek, bilinmeyen ve büyük ölçekli iş yükleri için mükemmeldir.
SNAT bağlantı noktası seçimi Randomize. Aynı hedef uç noktaya bağlantı hatası riskini azaltır.
SNAT bağlantı noktasını yeniden kullanma Farklı bir hedefe yeniden kullanın—giden hattına hemen bağlanın. Aynı hedefe yeniden kullanın – bir bekleme süresi sayacında ayarlayın.

 

 Kaynak bağlantı noktasını yeniden kullanma bekleme zamanlayıcılarıyla aynı hedef uç noktaya bağlantı hatası riskini azaltır.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi girin.
You need to agree with the terms to proceed

Menü