Механизм SNAT (преобразование сетевого адреса отправителя) преобразует исходящий трафик, заменяя IPv4-поле адреса источника пакетов на указанный адрес, обслуживаемый внешним интерфейсом маршрутизатора. 2

Процесс работы SNAT на примере протокола TCP: 3

1. Приложение App Service отправляет пакет TCP на интернет-IP-адрес. 3 Исходный IP-адрес и номер порта пакета — внутренние. 3
2. Пакет TCP направляется от рабочего экземпляра к балансировщику нагрузки SNAT. 3
3. SNAT меняет исходный IP и порт пакета TCP на свои собственные и отправляет его в интернет. 3 Также для каждого потока сохраняется запись сопоставления. 3
4. Интернет-сервер получает пакет TCP. 3 Позже, когда он отправляет обратно любой пакет, он использует в качестве назначения IP-адрес и порт балансировщика нагрузки. 3
5. Когда балансировщик нагрузки получает пакет, направленный обратно с интернет-сервера, он меняет IP и порт назначения на соответствующие параметры рабочего экземпляра, используя сохранённую запись сопоставления. 3 Затем пакет может быть направлен обратно к рабочему экземпляру. 3

Процесс прозрачен для рабочего экземпляра и интернет-сервера, всю работу по преобразованию адресов выполняет балансировщик нагрузки. 3