Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure NAT Gateway ist ein vollständig verwalteter NAT-Dienst (Network Address Translation), der ausgehende Internetverbindung für Ressourcen bereitstellt, die mit Ihrem privaten virtuellen Netzwerk verbunden sind. Der Dienst bietet sowohl Source Network Address Translation (SNAT) für ausgehende Verbindungen als auch Destination Network Address Translation (DNAT) für Antwortpakete an, die nur ausgehend initiierten Verbindungen entstammen. Da Das Azure NAT-Gateway Datenverkehr für wichtige virtuelle Netzwerkressourcen verarbeitet, ist es so konzipiert, dass hohe Resilienz bereitgestellt wird.
Wenn Sie Azure verwenden, ist Zuverlässigkeit eine gemeinsame Verantwortung. Microsoft bietet eine Reihe von Funktionen zur Unterstützung von Resilienz und Wiederherstellung. Sie sind dafür verantwortlich, zu verstehen, wie diese Funktionen in allen von Ihnen verwendeten Diensten funktionieren, und die Funktionen auswählen, die Sie benötigen, um Ihre Geschäftsziele und Uptime-Ziele zu erfüllen.
In diesem Artikel wird beschrieben, wie Sie Azure NAT-Gateway für eine Vielzahl potenzieller Ausfälle und Probleme widerstandsfähig machen, einschließlich vorübergehender Fehler und Ausfall der Verfügbarkeitszone. Außerdem werden Schlüsselinformationen über den Servicelevelvertrag (SLA) des Azure NAT-Gateways hervorgehoben.
Von Bedeutung
Wenn Sie die Zuverlässigkeit eines NAT-Gateways berücksichtigen, sollten Sie auch die Zuverlässigkeit Ihrer virtuellen Computer (VMs), Datenträger, anderer Netzwerkinfrastruktur und Anwendungen berücksichtigen, die auf virtuellen Computern ausgeführt werden. Die Verbesserung der Resilienz des NAT-Gateways hat möglicherweise begrenzte Auswirkungen, wenn die anderen Komponenten nicht gleich robust sind. Je nach Ihren Resilienzanforderungen können Sie Konfigurationsänderungen über mehrere Komponenten hinweg vornehmen.
Empfehlungen für die Produktionsimplementierung für Zuverlässigkeit
Für Produktionsworkloads empfehlen wir die folgenden Methoden:
Verwenden Sie die StandardV2-SKU , um automatische Zonenredundanz in unterstützten Regionen zu erhalten.
Hinweis
Überprüfen Sie vor der Bereitstellung die wichtigsten Einschränkungen des Azure NAT-Gateways von StandardV2 , um sicherzustellen, dass es Ihre Konfiguration unterstützt.
Weisen Sie genügend öffentliche IP-Adressen für Ihre Spitzenverbindungsanforderungen zu. Unzureichende IP-Adressen können zu SNAT-Portausschöpfungs- und Verfügbarkeitsproblemen führen.
Verwenden Sie öffentliche IP-Adressen der StandardV2-SKU mit dem Azure StandardV2 NAT-Gateway. StandardV2 Azure NAT Gateway unterstützt keine öffentlichen Standard-SKU-IP-Adressen.
Übersicht über die Zuverlässigkeitsarchitektur
In diesem Abschnitt werden einige der wichtigen Aspekte der Funktionsweise des Diensts beschrieben, die aus Zuverlässigkeitsperspektive am relevantesten sind. Im Abschnitt wird die logische Architektur vorgestellt, die einige der Ressourcen und Features enthält, die Sie bereitstellen und verwenden. Außerdem wird die physische Architektur erläutert, die Details zur Funktionsweise des Diensts unter den Deckeln bereitstellt.
Logische Architektur
Ein NAT-Gateway ist eine Ressource, die Sie bereitstellen. Um das NAT-Gateway als Standardroute für ausgehenden Internetdatenverkehr zu verwenden, fügen Sie es an ein oder mehrere Subnetze in Ihrem virtuellen Netzwerk an. Sie müssen keine benutzerdefinierten Routen oder ein anderes Routing konfigurieren.
Physische Architektur
Intern besteht ein NAT-Gateway aus einer oder mehreren Instanzen, die die zugrunde liegende Infrastruktur darstellen, die für den Betrieb des Diensts erforderlich ist.
Das Azure NAT-Gateway implementiert eine verteilte Architektur mithilfe von softwaredefiniertem Netzwerk (SDN), um hohe Zuverlässigkeit und Skalierbarkeit zu gewährleisten. Der Dienst funktioniert über mehrere Fehlerdomänen hinweg, sodass er mehreren Infrastrukturkomponentenfehlern ohne Dienstbeeinträchtigung standhalten kann. Azure verwaltet die zugrunde liegenden Dienstvorgänge, einschließlich der Verteilung über Fehlerdomänen und Infrastrukturredundanz.
Weitere Informationen zur Architektur und Redundanz von Azure NAT Gateway finden Sie in Den Azure NAT Gateway-Ressourcen.
Resilienz für vorübergehende Fehler
Vorübergehende Fehler sind kurze, zeitweilige Fehler in Komponenten. Sie treten häufig in einer verteilten Umgebung wie der Cloud auf und sind ein normaler Bestandteil von Vorgängen. Vorübergehende Fehler korrigieren sich nach kurzer Zeit. Es ist wichtig, dass Ihre Anwendungen vorübergehende Fehler behandeln können, in der Regel durch Wiederholen betroffener Anforderungen.
Alle in der Cloud gehosteten Anwendungen sollten die Anleitung zur vorübergehenden Fehlerbehandlung von Azure befolgen, wenn sie mit cloudgehosteten APIs, Datenbanken und anderen Komponenten kommunizieren. Weitere Informationen finden Sie unter Empfehlungen zur Behandlung vorübergehender Fehler.
Die SNAT-Portausschöpfung tritt auf, wenn Anwendungen mehrere unabhängige Verbindungen mit derselben IP-Adresse und demselben Port herstellen, wodurch die für die ausgehende IP-Adresse verfügbaren SNAT-Ports erschöpft sind. Die SNAT-Portausschöpfung kann in Ihrer Anwendung als vorübergehender Fehler angezeigt werden. Führen Sie die folgenden Aufgaben aus, um die Wahrscheinlichkeit vorübergehender Fehler im Zusammenhang mit NAT zu verringern:
Minimieren Sie die Wahrscheinlichkeit der SNAT-Portausschöpfung. Konfigurieren Sie Ihre Anwendungen so, dass SNAT ordnungsgemäß verarbeitet wird, indem Sie verbindungspooling und die ordnungsgemäße Verwaltung des Verbindungslebenszyklus implementieren.
Stellen Sie ausreichende öffentliche IP-Adressen bereit. Ein einzelnes NAT-Gateway unterstützt mehrere öffentliche IP-Adressen, und jede öffentliche IP-Adresse stellt einen separaten Satz von SNAT-Ports bereit.
Überwachen sie die Datenpfadverfügbarkeitsmetrik des NAT-Gateways. Verwenden Sie Azure Monitor, um potenzielle Konnektivitätsprobleme frühzeitig zu erkennen. Richten Sie Warnungen für Verbindungsfehler und SNAT-Portausschöpfung ein, um vorübergehende Fehlerbedingungen proaktiv zu identifizieren und zu beheben, bevor sie sich auf die ausgehende Verbindung Ihrer Anwendungen auswirken. Weitere Informationen finden Sie unter Azure NAT Gateway-Metriken und -Warnungen.
Vermeiden Sie das Festlegen hoher Leerlauftimeoutwerte. Wenn Sie Leerlauf-Timeout-Werte deutlich höher festlegen als die standardmäßigen 4 Minuten für NAT-Gateway-Verbindungen, kann bei hohem Verbindungsvolumen eine SNAT-Portausschöpfung auftreten.
Weitere Informationen zur Verbindungsverwaltung und zur Problembehandlung bei Problemen im Azure NAT-Gateway finden Sie unter "Problembehandlung bei azure NAT Gateway-Konnektivität".
Ausfallsicherheit bei Ausfällen von Verfügbarkeitszonen
Verfügbarkeitszonen sind physisch getrennte Gruppen von Rechenzentren innerhalb einer Azure-Region. Wenn eine Zone ausfällt, erfolgt ein Failover der Dienste zu einer der verbleibenden Zonen.
Azure NAT-Gateway unterstützt Verfügbarkeitszonen in zonenredundanten und zonalen Konfigurationen:
Zonenredundant: Die StandardV2-SKU für das Azure NAT-Gateway bietet eine automatische Zonenredundanz. Zonenredundanz verteilt NAT-Gatewayinstanzen über alle Verfügbarkeitszonen in einer Region. Eine zonenredundante Konfiguration verbessert die Ausfallsicherheit und Zuverlässigkeit von Produktionsworkloads.
Das Diagramm zeigt das Internet oben. Unterhalb des Internets befindet sich eine NAT-Gatewayressource, die sich in einem virtuellen Netzwerk befindet und drei Verfügbarkeitszonen umfasst. Ein Subnetz im virtuellen Netzwerk enthält drei virtuelle Computer. Jede VM wird in einer anderen Verfügbarkeitszone positioniert. Der erste virtuelle Computer befindet sich in Der Verfügbarkeitszone 1, der zweite virtuelle Computer befindet sich in der Verfügbarkeitszone 2, und der dritte virtuelle Computer befindet sich in der Verfügbarkeitszone 3. Drei separate Pfeile in jeder Verfügbarkeitszone geben den Fluss des ausgehenden Datenverkehrs von NAT-Gateway zum Internet an.
Zonal: Wenn Sie die Standard-SKU (v1) verwenden, können Sie optional eine Zonalkonfiguration erstellen. Sie stellen ein zonales NAT-Gateway in einer von Ihnen ausgewählten Verfügbarkeitszone bereit. Wenn Sie ein NAT-Gateway in einer bestimmten Zone bereitstellen, stellt es ausgehende Verbindungen mit dem Internet explizit aus dieser Zone bereit. Zonale öffentliche IP-Adressen aus einer anderen Verfügbarkeitszone sind nicht zulässig. Der gesamte Datenverkehr von verbundenen Subnetzen leitet über das NAT-Gateway weiter, auch wenn sich Subnetzressourcen in einer anderen Verfügbarkeitszone befinden.
Das Diagramm zeigt das Internet oben. Unterhalb des Internets befindet sich eine NAT-Gatewayressource, die nur innerhalb der Verfügbarkeitszone 1 bereitgestellt wird. DAS NAT-Gateway stellt eine Verbindung mit einem Subnetz her, das eine einzelne VM enthält. Ein virtuelles Netzwerk enthält das Subnetz, das sich in der Verfügbarkeitszone 1 befindet. Verfügbarkeitszone 2 und Verfügbarkeitszone 3 sind leer. Ein Pfeil gibt den Fluss des ausgehenden Datenverkehrs von NAT-Gateway zum Internet an.
Wenn ein NAT-Gateway innerhalb einer Verfügbarkeitszone einen Ausfall verursacht, können alle virtuellen Computer in den verbundenen Subnetzen keine Verbindung mit dem Internet herstellen, auch wenn sich diese VMs in fehlerfreien Verfügbarkeitszonen befinden.
Von Bedeutung
Das Anheften an eine einzelne Verfügbarkeitszone wird nur empfohlen, wenn die zonenübergreifende Latenz für Ihre Anforderungen zu hoch ist, und nachdem Sie überprüft haben, ob die Latenz Ihre Anforderungen nicht erfüllt. Eine Zonalressource bietet allein keine Resilienz gegen den Ausfall einer Verfügbarkeitszone. Um die Resilienz einer zonalen Ressource zu verbessern, müssen Sie explizit separate Ressourcen in mehreren Verfügbarkeitszonen bereitstellen und Datenverkehrsrouting und Failover konfigurieren. Weitere Informationen finden Sie unter Zonal-Ressourcen und Zonenresilienz.
Wenn Sie virtuelle Computer in mehreren Verfügbarkeitszonen bereitstellen und zonal NAT-Gateways verwenden müssen, können Sie in jeder Verfügbarkeitszone Zonalstapel erstellen. Um Zonalstapel zu erstellen, stellen Sie die folgenden Ressourcen bereit:
Mehrere Subnetze: Erstellen Sie ein separates Subnetz für jede Verfügbarkeitszone, anstatt ein Subnetz zu verwenden, das Zonen umfasst.
Zonal NAT Gateways: Stellen Sie ein NAT-Gateway in derselben Verfügbarkeitszone wie das angefügte Subnetz bereit.
Manuelle VM-Zuweisung: Platzieren Sie jeden virtuellen Computer in der richtigen Verfügbarkeitszone und im entsprechenden Subnetz der Verfügbarkeitszone.
Das Diagramm zeigt das Internet oben und drei Verfügbarkeitszonen unter dem Internet. Jede Verfügbarkeitszone enthält eine eigene dedizierte NAT-Gatewayinstanz, ein Subnetz und eine VM. Alle diese Ressourcen befinden sich in einem freigegebenen virtuellen Netzwerk. Pfeile zeigen einen ausgehenden Datenverkehrsfluss von der NAT-Gatewayinstanz jeder Verfügbarkeitszone zum Internet an.
Wenn Sie ein Standard-NAT-Gateway (v1) bereitstellen und keine Verfügbarkeitszone angeben, ist das NAT-Gateway nicht zonenzonal, was bedeutet, dass Azure die Verfügbarkeitszone auswählt. Wenn eine Verfügbarkeitszone in der Region einen Ausfall aufweist, wirkt sich dies möglicherweise auf Ihr NAT-Gateway aus. Es wird keine nichtzonale Konfiguration empfohlen, da sie keinen Schutz vor Ausfallen der Verfügbarkeitszone bietet.
Anforderungen
Regionsunterstützung: Sie können zonenredundante und zonal NAT-Gateways in jeder Region bereitstellen, die Verfügbarkeitszonen unterstützt.
SKU: Verwenden Sie zum Bereitstellen eines zonenredundanten NAT-Gateways die StandardV2-SKU. Verwenden Sie die Standard-SKU, um ein zonenbasiertes NAT-Gateway bereitzustellen. Wir empfehlen die StandardV2-SKU.
Öffentliche IP-Adressen: Die Anforderungen für öffentliche IP-Adressen, die an ein NAT-Gateway angefügt sind, hängen von der SKU- und Bereitstellungskonfiguration ab.
Azure NAT Gateway SKU Unterstützungstyp der Verfügbarkeitszone Anforderungen an öffentliche IP-Adressen StandardV2 Zonen-redundant Öffentliche IP-Adresse von StandardV2 Norm Zonal Standardmäßige öffentliche IP-Adresse, die zonenredundant oder in derselben Zone wie das NAT-Gateway ist Norm Nichtzonal Standardmäßige öffentliche IP-Adresse, die zone redundant oder in einer beliebigen Zone ist
Kosten
Verfügbarkeitszonenunterstützung für Azure NAT Gateway hat keine zusätzlichen Kosten. Weitere Informationen finden Sie unter Azure NAT Gateway-Preise.
Konfigurieren der Unterstützung von Verfügbarkeitszonen
Neue Ressourcen: Die Bereitstellungsschritte hängen von der Konfiguration der Verfügbarkeitszone ab:
Zonenredundant: Informationen zum Bereitstellen eines neuen zonenredundanten NAT-Gateways mithilfe der StandardV2-SKU finden Sie unter Create a StandardV2 Azure NAT Gateway.
Zonal: Informationen zum Bereitstellen eines neuen natalen NAT-Gateways mithilfe der Standard-SKU finden Sie unter Erstellen eines NAT-Gateways. Wenn Sie das NAT-Gateway erstellen, wählen Sie dessen Verfügbarkeitszone aus, anstatt "Keine Zone" auszuwählen.
Aktivieren sie die Verfügbarkeitszonenunterstützung: Sie können die Verfügbarkeitszonenkonfiguration für Azure NAT-Gateway nach der Bereitstellung nicht mehr ändern. Um die Konfiguration der Verfügbarkeitszone zu ändern, müssen Sie ein neues NAT-Gateway mit den gewünschten Zoneneinstellungen bereitstellen.
Um ein Upgrade von einem Standard- auf StandardV2-NAT-Gateway durchzuführen, müssen Sie eine neue öffentliche IP-Adresse erstellen, die die StandardV2-SKU verwendet.
Verhalten, wenn alle Zonen fehlerfrei sind
In diesem Abschnitt wird beschrieben, was Sie erwarten müssen, wenn NAT-Gateways für die Unterstützung der Verfügbarkeitszone konfiguriert sind und alle Verfügbarkeitszonen betriebsbereit sind.
Datenverkehrsrouting zwischen Zonen: Die Art und Weise, wie der Datenverkehr von Ihrem virtuellen Computer über Ihr NAT-Gateway weitergeleitet wird, hängt von der Konfiguration der Verfügbarkeitszone ab, die Ihr NAT-Gateway verwendet.
Zonenredundant: Datenverkehr kann über eine NAT-Gatewayinstanz innerhalb einer beliebigen Verfügbarkeitszone weitergeleitet werden.
Zonal: Jede NAT-Gatewayinstanz arbeitet unabhängig innerhalb der zugewiesenen Verfügbarkeitszone. Ausgehender Datenverkehr von Subnetzressourcen wird über die Zone des NAT-Gateways geleitet, selbst wenn die VM sich in einer anderen Zone befindet.
Datenreplikation zwischen Zonen: Das Azure NAT-Gateway repliziert keine Daten zwischen Zonen, da es sich um einen zustandslosen Dienst für ausgehende Verbindungen ist. Jede NAT-Gatewayinstanz funktioniert unabhängig innerhalb ihrer Verfügbarkeitszone und erfordert keine Synchronisierung mit Instanzen in anderen Zonen.
Verhalten bei einem Zoneausfall
In diesem Abschnitt wird beschrieben, was Sie erwarten müssen, wenn ein NAT-Gateway für die Unterstützung der Verfügbarkeitszone konfiguriert ist und ein Ausfall der Verfügbarkeitszone vorhanden ist.
Erkennung und Reaktion: Die Verantwortung für Erkennung und Reaktion hängt von der Verfügbarkeitszonenkonfiguration ab, die Ihr NAT-Gateway verwendet.
Zonenredundant: Das Azure NAT-Gateway erkennt und reagiert auf Fehler in einer Verfügbarkeitszone. Sie müssen keine Maßnahmen ergreifen, um ein Verfügbarkeitszonenfailover zu initiieren.
Zonal: Sie sind für die Implementierung des Failovers auf Anwendungsebene für alternative Konnektivitätsmethoden oder NAT-Gateways in anderen Zonen verantwortlich.
Benachrichtigung: Microsoft benachrichtigt Sie nicht automatisch, wenn eine Zone deaktiviert ist. Sie können jedoch Azure Resource Health verwenden, um den Status einer einzelnen Ressource zu überwachen, und Sie können Ressourcenintegritätswarnungen einrichten, um Sie über Probleme zu informieren. Sie können auch Azure Service Health verwenden, um die allgemeine Integrität des Diensts zu verstehen, einschließlich jeglicher Zonenfehler, und Sie können Dienststatuswarnungen einrichten, um Sie über Probleme zu informieren.
Sie können auch die Datapath-Verfügbarkeitsmetrik des NAT-Gateways verwenden, um den Status Ihres NAT-Gateways zu überwachen. Konfigurieren Sie Warnungen für die Datenpfadverfügbarkeitsmetrik, um Konnektivitätsprobleme zu erkennen.
Aktive Anforderungen: Das aktive Anforderungsverhalten hängt von der Verfügbarkeitszonenkonfiguration ab, die Ihr NAT-Gateway verwendet.
Zonenredundant: Instanzen in der fehlerhaften Zone verlieren aktive ausgehende Verbindungen. Clients müssen ihre Verbindungsanfragen erneut senden, wobei nachfolgende Versuche über eine NAT-Gateway-Instanz in einer anderen Verfügbarkeitszone geleitet werden.
Zonal: Ein fehlerhaftes Zonen-NAT-Gateway beendet aktive ausgehende Verbindungen. Sie müssen entscheiden, ob und wie Sie die Konnektivität über alternative Verbindungspfade erneut herstellen. Anwendungen sollten Wiederholungslogik implementieren, um Verbindungsfehler zu behandeln.
Wenn Sie Datenverkehr umleiten, ändert sich die ausgehende öffentliche IP-Adresse, sodass möglicherweise alle TCP-Sitzungen (Transmission Control Protocol) neu eingerichtet werden müssen.
Erwarteter Datenverlust: Es tritt kein Datenverlust auf, da Azure NAT-Gateway ein zustandsloser Dienst für ausgehende Verbindungen ist. Der Verbindungsstatus wird erneut erstellt, wenn Verbindungen erneut hergestellt werden.
Erwartete Ausfallzeiten: Die erwartete Ausfallzeit hängt von der Konfiguration der Verfügbarkeitszone ab, die Ihr NAT-Gateway verwendet.
Zonenredundant: Vorhandene Verbindungen aus der fehlgeschlagenen Zone können getrennt werden. Clients können Verbindungen sofort erneut versuchen und Anfragen an eine Instanz in einer anderen Zone weiterleiten. Alle verbleibenden Verbindungen aus fehlerfreien Zonen bleiben erhalten.
Zonal: Ausgehende Verbindungen bleiben nicht verfügbar, bis die Zone wiederhergestellt wird oder bis Sie den Datenverkehr über alternative Konnektivitätsmethoden oder NAT-Gateways in anderen Zonen umleiten.
Datenverkehrsumleitung: Das Verhalten der Datenverkehrsumleitung hängt von der Verfügbarkeitszonenkonfiguration ab, die Ihr NAT-Gateway verwendet.
Zonenredundant: Neue Verbindungsanforderungen werden über eine NAT-Gateway-Instanz in einer gesunden Verfügbarkeitszone geleitet.
Während eines Zonenfehlers stellen virtuelle Maschinen in dieser Zone normalerweise auch den Betrieb ein. Wenn sich ein Teilzonenfehler jedoch nur auf das NAT-Gateway auswirkt, während VMs weiterhin ausgeführt werden, leiten ausgehende Verbindungen von diesen VMs über eine NAT-Gatewayinstanz in einer anderen Zone weiter.
Zonal: Sie müssen Failover auf Anwendungsebene implementieren, z. B. mithilfe alternativer Konnektivitätsmethoden oder umleiten des Datenverkehrs an NAT-Gateways in anderen Zonen.
Zonenwiederherstellung
Azure NAT Gateway ist ein zustandsloser Dienst, sodass Failbackvorgänge keinen manuellen Eingriff erfordern.
Wenn eine Verfügbarkeitszone wiederhergestellt wird, werden NAT-Gatewayinstanzen in dieser Zone automatisch für neue ausgehende Verbindungen verfügbar. Verbindungen, die über NAT-Gatewayinstanzen in anderen Zonen während des Ausfalls eingerichtet wurden, verwenden weiterhin ihre vorhandenen Verbindungspfade, bis diese Verbindungen geschlossen werden.
Test auf Zonenfehler
Die Optionen zum Testen von Zonenausfällen hängen von der Konfiguration der Verfügbarkeitszone ab, die Ihre Instanz verwendet.
Zonenredundant: Die Azure NAT Gateway-Plattform verwaltet Datenverkehrsrouting, Failover und Failback für zonenredundante NAT-Gateways. Diese verwalteten Features erfordern nicht, dass Sie manuelle Aktionen initiieren oder Fehlerprozesse der Verfügbarkeitszone überprüfen.
Zonal: Sie sind für die Vorbereitung und das Testen von Failoverplänen verantwortlich, um einen potenziellen Zonenfehler zu bewältigen.
Widerstandsfähigkeit bei regionalen Ausfällen
Das Azure NAT-Gateway ist ein Einzelregionendienst, der innerhalb der Grenzen einer bestimmten Azure-Region arbeitet. Der Dienst bietet keine systemeigenen Multi-Region-Funktionen oder automatisches Failover zwischen Regionen. Wenn eine Region nicht verfügbar ist, sind NAT-Gateways in dieser Region ebenfalls nicht verfügbar.
Wenn Sie einen Netzwerkansatz entwerfen, der sich über mehrere Regionen erstreckt, stellen Sie unabhängige NAT-Gateways in jeder Region bereit.
Service-Level-Vereinbarung
Der Service level agreement (SLA) für Azure-Dienste beschreibt die erwartete Verfügbarkeit jedes Diensts und die Bedingungen, die Ihre Lösung erfüllen muss, um diese Verfügbarkeitserwartungen zu erreichen. Weitere Informationen finden Sie unter SLAs für Onlinedienste.
Azure VNet NAT SLA deckt Azure NAT Gateway ab. Die Verfügbarkeits-SLA gilt nur, wenn Sie zwei oder mehr fehlerfreie VMs haben. Es schließt auch die Erschöpfung der SNAT-Ports von Ausfallzeitenberechnungen aus.