使用 Azure 虚拟 NAT 配置 Internet 访问

在全球范围内，IPv4 地址范围的供应较为短缺，并且授予对 Internet 资源的访问权限成本可能很高。 Azure 网络地址转换（NAT） 允许专用网络上的内部资源共享可路由的 IPv4 地址。 可以使用 NAT 服务将内部资源发出的传出请求映射到外部 IP 地址，而不是为每个需要 Internet 访问的资源购买 IPv4 地址。

下图展示了要从子网 1 通过 NAT 网关映射到公共 IP 地址或公共 IP 前缀的出站通信流。

配置 NAT 后，来自任何虚拟机实例的所有 UDP 和 TCP 出站流都将使用 NAT 进行 Internet 连接。 无需进一步配置，你也不需要创建任何用户定义的路由。 NAT 优先于其他出站方案，可替代子网的默认 Internet 目标。

NAT 会自动缩放以支持动态工作负载。 NAT 可以支持多达 16 个公共 IP 地址。 使用端口网络地址转换（PNAT 或 PAT），NAT 为 UDP 和 TCP 提供多达 64,000 个并发流。 NAT 与以下标准 SKU 资源兼容：

• 负载均衡器
• 公共 IP 地址
• 公共 IP 前缀

NAT 的限制

• 基本资源（例如基本负载均衡器）以及派生自这些资源的任何产品都与 NAT 不兼容。 必须将基本资源放在未配置 NAT 的子网中。
• 仅支持 IPv4 地址系列。 NAT 不会与 IPv6 地址系列交互。
• NAT 不能跨多个虚拟网络。
• 不支持 IP 片段。

为每个问题选择最佳答案。