Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Como o MCR realiza NAT

Tradução de Endereços de Rede (NAT)Tradução de Endereços de Rede (NAT) é o processo que traduz os endereços IP privados não registrados usados na rede interna privada de uma organização em um único endereço IP público registrado antes que os pacotes sejam enviados para uma rede externa. O NAT permite que redes IP privadas usem a internet e a cloud.
conserva o espaço de endereços IPv4 traduzindo os endereços IP privados não registrados usados na rede interna privada de uma organização em um único endereço IP público registrado. Esse único endereço IP público é então usado para se conectar a redes externas, como a internet.

Este tópico descreve como o NAT no MCR é projetado especificamente para dar suporte a tipos de Peering público para Cloud Service Providers.

NAT de muitos-para-um usando portas diferentes

O MCR oferece suporte a NAT Overload, também conhecido como Source Overload NAT ou NAT Overload, que é uma forma de NAT muitos-para-um. Funciona da seguinte maneira:

• NAT de origem (SNAT) – Traduz vários endereços IP privados para um único endereço IP público.
• Tradução de Endereço de Porta (PAT) – Atribui portas de origem exclusivas para garantir que cada conexão permaneça distinta.

Essa configuração dá suporte a tráfego de egress (conectividade de saída) para parceiros Megaport Marketplace e outras redes externas, como a internet ou serviços de cloud.

O MCR normalmente realiza NAT no limite onde duas redes são conectadas. Por exemplo, antes de encaminhar pacotes da rede interna para a rede externa, o MCR traduz os endereços IP privados, não exclusivos, para um único endereço IP público globalmente único. Essa tradução muitos-para-um permite que o MCR anuncie apenas um endereço IP para o mundo externo enquanto oculta vários endereços IP de origem privados atrás do endereço IP da interface do MCR.

Embora um caso de uso típico envolva traduzir endereços IP privados na rede interna para um endereço IP público na rede externa, isso não é um requisito rigoroso. O MCR pode traduzir qualquer endereço IP — privado ou público — em qualquer interface, conforme necessário.

Nota

O NAT no MCR é semelhante ao NAT overload da Cisco ou à funcionalidade Hide NAT da Checkpoint.

O MCR acompanha cada tradução de endereço IP e atribuição de porta em uma tabela de NAT que pode lidar com milhares de traduções simultâneas. Quando uma porta não está mais em uso, o MCR a libera e a retorna para o pool de portas disponíveis.

Esta imagem mostra um MCR na borda do data center, conectando-se privadamente ao Azure Platform as a Service (PaaSOs fornecedores de Plataforma como Serviço (PaaS) oferecem um ambiente de desenvolvimento para desenvolvedores de aplicações. O provedor normalmente desenvolve um conjunto de ferramentas e padrões para desenvolvimento e canais para distribuição e pagamento. Nos modelos de PaaS, os provedores de cloud fornecem uma plataforma de computação, normalmente incluindo sistema operacional, ambiente de execução de linguagem de programação, banco de dados e servidor web, sem a necessidade de gerenciar o sistema operacional subjacente ou a arquitetura do host.
) com um Virtual Cross Connect (VXC) ao Azure public peering, conhecido como Microsoft Peering. Como a Microsoft só aceitará endereços IPv4 públicos por meio do Microsoft Peering, o MCR traduz os endereços IP privados para endereços públicos usando NAT. O MCR oferece o benefício adicional de usar o número de sistema autônomo (ASN) e o espaço de IP publicamente registrado da Megaport para essa conexão.

Exemplo de NAT do MCR

Neste exemplo, o MCR está logicamente entre o data center do cliente (10.100.0.0/16) e o Azure (West US 13.100.0.0/16). Pacotes destinados a 13.100.0.0/16 são enviados do data center para o MCR.

1. O data center envia um pacote com IP de origem 10.100.20.10 e IP de destino 13.100.12.136 em direção ao MCR.
   

2. O MCR recebe o pacote em sua interface interna. Na saída, o MCR realiza um SNAT para traduzir o endereço IP de origem (10.100.20.10) para o endereço IP local de sua interface externa (117.18.84.113). Para criar uma sessão exclusiva, o MCR também realiza um PAT e atribui à sessão uma porta de origem TCP ou UDP exclusiva. O IP e a porta de destino permanecem intactos.
   

3. Quando o Azure recebe o pacote, ele tem um IP de origem 117.18.84.113. O Azure encaminha o pacote para o destino 13.100.12.136 e responde de volta para a origem em 117.18.84.113.

4. Suponha que o Azure receba outro pacote do MCR com IP de origem 10.100.5.16 e IP de destino 13.100.14.27. O MCR realiza um SNAT para o mesmo endereço IP 117.18.84.113. A única diferença é a porta de origem TCP/UDP que foi atribuída automaticamente pelo MCR.

Verificando a atribuição de NAT

O MCR configura automaticamente os IDs de VLAN usados para Peering privado e público depois que você configura o tipo de Peering. Ao provisionar VXCs do MCR para um provedor de serviços, o MCR configura o Peering privado com a VLAN 100 e o Peering público com a VLAN 200, por padrão.

Esta imagem mostra o MCR com um VXC conectando ao Azure. Durante a configuração inicial do VXC, foram selecionados os tipos de Peering da Microsoft Privado e Público. Para essa configuração, o MCR configurou automaticamente a VLAN 100 para dar suporte ao Peering privado e a VLAN 200 para dar suporte ao Microsoft Peering público.

O campo Network Address Translation (NAT) (Tradução de Endereços de Rede (NAT)) aparece à direita do campo Interface IP Addresses. O NAT Source IP address é o endereço IP da interface externa do MCR, para o qual quaisquer pacotes serão traduzidos.

Nota

Quando vários VXCs do Azure em um MCR usam a mesma tag VLAN 100 (Peering privado) e a mesma tag VLAN 200 (Peering público), o MCR gerencia o túnel 802.1Q, também conhecido como túnel Q-in-Q, para cada VXC do Azure que termina no MCR. Cada VLAN do Azure ainda será uma interface lógica separada. Para mais informações, consulte Configurando Q-in-Q.