Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure NAT Gateway verfügt über zwei Lagerhaltungseinheiten (SKUs): Standard und StandardV2. Dieser Artikel enthält eine Übersicht über diese SKUs und deren Unterschiede.
SKU-Vergleich
| Kategorie | Merkmal | Norm | StandardV2 |
|---|---|---|---|
| Zuverlässigkeit | Verfügbarkeitszonen | Nicht unterstützt | Unterstützt |
| Funktionalität | Quellnetzwerkadressenübersetzung (Source Network Address Translation, SNAT) | Unterstützt | Unterstützt |
| Dynamische Portzuordnung | Unterstützt | Unterstützt | |
| Timer für Leerlauftimeouts | Unterstützt | Unterstützt | |
| Timer für die Wiederverwendung von Ports | Unterstützt | Unterstützt | |
| Protokolle | TCP, UDP | TCP, UDP | |
| Öffentliche IP-Version | IPv4 | IPv4, IPv6 | |
| Punkt anfügen | Subnetz | Subnetz | |
| Skalierbarkeit | Öffentliche IP-Adressen | 16 IPv4-Adressen | 16 IPv4-Adressen, 16 IPv6-Adressen |
| Präfixe von öffentlichen IP-Adressen | /28 IPv4-Präfix | /28 IPv4-Präfix, /124 IPv6-Präfix | |
| Virtuelle Netzwerke | 1 | 1 | |
| Subnetze | 800 | 800 | |
| Überwachung | Metriken | Unterstützt | Unterstützt |
| Grenzen | Bandbreite | 50 GBit/s pro NAT-Gateway | 100 GBit/s pro NAT-Gateway, 1 GBit/s pro Verbindung |
| Pakete pro Sekunde | 5 Millionen Pakete pro Sekunde | 10 Millionen Pakete pro Sekunde, 100.000 Pakete pro Sekunde pro Verbindung | |
| Verbindungen pro IP pro Ziel | 50,000 | 50,000 | |
| Gesamtverbindungen | 2 Mio. | 2 Mio. |
Preise und SLA
Standard- und StandardV2-NAT-Gateways sind zum gleichen Preis erhältlich. Weitere Informationen finden Sie unter Azure NAT Gateway-Preise.
Informationen zur Servicelevel-Vereinbarung (SLA) finden Sie in den Microsoft SLAs für Online-Services.
Die Standard-SKU-Funktionen
Die Standard-SKU ist eine zonale Ressource. Sie wird in einer bestimmten Verfügbarkeitszone bereitgestellt und ist innerhalb dieser Zone widerstandsfähig.
Sie können ein Nat-Standardgateway an einzelne Subnetze innerhalb desselben virtuellen Netzwerks anfügen, um skalierbare ausgehende Verbindungen mit dem Internet bereitzustellen.
Funktionen des StandardV2-SKU
Zonenredundanz
Ein StandardV2 NAT-Gateway ist standardmäßig zonenredundant . Es erstreckt sich automatisch über mehrere Verfügbarkeitszonen in einer Region, um eine fortgesetzte ausgehende Konnektivität bereitzustellen, auch wenn eine Zone nicht verfügbar ist.
Weitere Informationen finden Sie unter Reliability in Azure NAT Gateway.
Leistung
Ein StandardV2 NAT-Gateway unterstützt bis zu 100 GBit/s Bandbreite und kann bis zu 10 Millionen Pakete pro Sekunde verarbeiten. Pro Verbindung unterstützt ein StandardV2 NAT-Gateway 1 GBit/s pro Verbindung und 100.000 Pakete pro Sekunde.
IPv6-Unterstützung
Sie können ein StandardV2 NAT-Gateway gleichzeitig an 16 öffentliche IPv6-Adressen und 16 öffentliche IPv4-Adressen anfügen, um eine hoch skalierbare Dual-Stack-ausgehende Internetverbindung bereitzustellen.
Ablaufprotokolle
Ein StandardV2 NAT-Gateway unterstützt Ablaufprotokolle über Azure Monitor. Ablaufprotokolle bieten Einblicke in den Datenverkehr, der über das NAT-Gateway fließt. Weitere Informationen finden Sie unter Manage StandardV2 NAT gateway flow logs.
Bekannte Einschränkungen
Die StandardV2-SKU erfordert öffentliche StandardV2-IP-Adressen und Präfixe. Standardmäßige öffentliche IPs werden nicht unterstützt.
Sie können die Standard-SKU nicht auf die StandardV2-SKU aktualisieren. Sie müssen ein StandardV2-NAT-Gateway bereitstellen, um das Standard-NAT-Gateway zu ersetzen.
Benutzerdefinierte IP-Präfixe (bringen Sie Ihre eigenen öffentlichen IP-Adressen mit) werden nicht mit der Standard-V2-SKU unterstützt. Nur StandardV2 Azure öffentliche IP-Adressen werden unterstützt.
Die folgenden Regionen unterstützen keine StandardV2 NAT-Gateways:
- Canada East
- Chile Zentral
- Indonesien Zentral
- Israel, Nordwesten
- Malaysia, Westen
- Qatar Central
- Schweden Süd
- Zentraler Westen der USA
- West India
Die Bereitstellung eines StandardV2 NAT-Gateways als verwaltetes NAT-Gateway für Azure Kubernetes Service (AKS) befindet sich jetzt in der Vorschauphase. Ein StandardV2 NAT-Gateway kann auch als vom Benutzer zugewiesenes NAT-Gateway für AKS-Workloads konfiguriert werden. Weitere Informationen finden Sie unter Erstellen eines NAT-Gateways für Ihren AKS-Cluster.
Ein StandardV2-NAT-Gateway unterstützt nicht und kann für die folgenden Dienste nicht an delegierte Subnetze angefügt werden:
- Azure SQL Managed Instance
- Azure Container Instances
- Azure-Datenbank für PostgreSQL
- Azure Database for MySQL
- Azure Data Factory (Datenbewegung)
- Microsoft Power Platform
- Azure Stream Analytics
- Azure Container Apps
- Web-Apps-Funktion von Azure App Service
- Azure DNS Private Resolver
Bekannte Probleme
Ein NAT Gateway „StandardV2“ beeinträchtigt nur die ausgehenden Verbindungen, die mit den ausgehenden Lastenausgleichsregeln für IPv6-Datenverkehr erstellt wurden. Wenn Unterbrechungen der ausgehenden Verbindung für ausgehenden IPv6-Datenverkehr mit ausgehenden Lastenausgleichsregeln angezeigt werden, entfernen Sie das NAT Gateway „StandardV2“ aus dem Subnetz oder virtuellen Netzwerk. Verwenden Sie dann eine der folgenden Optionen:
- Regeln für den Load-Balancer, um ausgehende Verbindungen für IPv4- und IPv6-Datenverkehr bereitzustellen
- Ein Standardmäßiges NAT-Gateway, das ausgehende Verbindungen für IPv4-Datenverkehr und ausgehende Lastenausgleichsregeln für IPv6-Datenverkehr bereitstellt
Das Anfügen eines StandardV2-NAT-Gateways an ein leeres Subnetz, das vor April 2025 ohne virtuelle Computer (VMs) erstellt wurde, kann dazu führen, dass das virtuelle Netzwerk in einen fehlerhaften Zustand wechselt. Um das virtuelle Netzwerk in einen erfolgreichen Zustand zurückzubringen, entfernen Sie das StandardV2 NAT-Gateway, erstellen Sie eine VM und fügen Sie sie dem Subnetz hinzu, und fügen Sie dann das StandardV2 NAT-Gateway erneut an.
Ausgehende Verbindungen, die einen Lastenausgleich, Azure Firewall oder öffentliche IPs auf VM-Instanzebene verwenden, werden möglicherweise unterbrochen, wenn Sie einem Subnetz ein StandardV2 NAT-Gateway hinzufügen. Alle vollständig neuen ausgehenden Verbindungen verwenden das StandardV2-NAT-Gateway.
Verwandte Inhalte
- Stellen Sie ein Standard-NAT-Gateway für Bereitstellungen mit einer Zone bereit.
- Stellen Sie ein StandardV2 NAT-Gateway bereit, um eine zonenresiliente Netzwerkarchitektur bereitzustellen.