Rychlý start: Vytvoření služby Azure NAT Gateway úrovně Standard v2

V tomto rychlém startu se dozvíte, jak vytvořit Azure NAT Gateway úrovně Standard V2 pomocí webu Azure Portal a PowerShellu. Služba NAT Gateway poskytuje škálovatelné odchozí připojení pro virtuální počítače v Azure.

Důležité

Skladová položka Azure NAT Gateway úrovně Standard V2 je aktuálně ve verzi PREVIEW. Podívejte se na doplňkové podmínky užívání služby Microsoft Azure Preview pro právní podmínky, které se vztahují na funkce Azure, jež jsou ve verzi beta, Preview nebo jinak ještě nejsou obecně dostupné.

Poznámka:

Terraform je momentálně nedostupný. K vytvoření služby Standard V2 NAT Gateway použijte portál Azure Preview, rozhraní příkazového řádku nebo Azure PowerShellu.

Požadavky

Portal

• Účet Azure s aktivním předplatným. Vytvořte si bezplatný účet.

PowerShell

• Účet Azure s aktivním předplatným. Vytvořte si bezplatný účet.

• Azure Cloud Shell nebo Azure PowerShell.

  Kroky v tomto rychlém startu spouští rutiny Azure PowerShellu interaktivně v Azure Cloud Shellu. Pokud chcete příkazy spustit v Cloud Shellu, vyberte Otevřít Cloud Shell v pravém horním rohu bloku kódu. Výběrem možnosti Kopírovat zkopírujte kód a vložte ho do Cloud Shellu a spusťte ho. Cloud Shell můžete spustit také z webu Azure Portal.

  Ke spuštění rutin můžete také nainstalovat Azure PowerShell místně . Kroky v tomto článku vyžadují modul Azure PowerShell verze 5.4.1 nebo novější. Spuštěním Get-Module -ListAvailable Az vyhledejte nainstalovanou verzi. Pokud potřebujete upgradovat, přečtěte si téma Aktualizace modulu Azure PowerShellu.

CLI

Pokud nemáte účet Azure, vytvořte si bezplatný účet před tím, než začnete.

• Pokud chcete spustit referenční příkazy rozhraní příkazového řádku místně, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Pro více informací, viz Jak spustit Azure CLI v Docker kontejneru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Chcete-li dokončit proces ověřování, postupujte podle kroků zobrazených ve vašem terminálu. Další možnosti přihlášení najdete v tématu Ověřování v Azure pomocí Azure CLI.

  • Když budete vyzváni, nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Použití a správa rozšíření pomocí Azure CLI.

  • Spusťte az version, abyste zjistili verzi a závislé knihovny, které jsou nainstalovány. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

Vytvoření skupiny zdrojů

Vytvořte skupinu prostředků, která bude obsahovat všechny prostředky pro účely tohoto rychlého startu.

Portal

1. Přihlaste se k portálu Azure Preview.

Poznámka:

StandardV2 SKU NAT Gateway je možné v tuto chvíli nasadit prostřednictvím portálu Azure Preview.

1. Do vyhledávacího pole v horní části portálu zadejte skupinu prostředků. Ve výsledcích hledání vyberte skupiny prostředků.

2. Vyberte + Vytvořit.

3. Na kartě ZákladyVytvořit skupinu prostředků zadejte nebo vyberte následující informace.

   Setting	Hodnota
   Subscription	Vyberte své předplatné.
   Skupina zdrojů	test-rg
   Región	USA – východ

4. Vyberte možnost Zkontrolovat a vytvořit.

5. Vyberte Vytvořit.

PowerShell

Vytvořte skupinu prostředků pomocí příkazu New-AzResourceGroup. Skupina prostředků Azure je logický kontejner, do kterého se nasazují a spravují prostředky Azure.

Následující příklad vytvoří skupinu prostředků s názvem test-rg v lokalitě eastus:

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus'
}
New-AzResourceGroup @rsg

CLI

Vytvořte skupinu prostředků pomocí příkazu az group create. Skupina prostředků Azure je logický kontejner, do kterého se nasazují a spravují prostředky Azure.

Následující příklad vytvoří skupinu prostředků s názvem test-rg v lokalitě eastus:

az group create \
    --name test-rg \
    --location eastus

Vytvoření služby NAT Gateway

V této části vytvořte bránu NAT a podpůrné prostředky.

Azure NAT Gateway podporuje několik možností nasazení pro IP adresy a konfigurace redundance, které splňují požadavky na připojení a dostupnost.

• Zónově redundantní adresa IPv4
• Zónově redundantní předpona IPv4

Zónově redundantní adresa IPv4

Portal

1. Přihlaste se k portálu Azure Preview.

2. Do vyhledávacího pole v horní části webu Azure Portal zadejte veřejnou IP adresu. Ve výsledcích hledání vyberte veřejné IP adresy .

3. Vyberte Vytvořit.

4. Do pole Vytvořit veřejnou IP adresu zadejte následující informace.

   Setting	Hodnota
   Podrobnosti projektu
   Subscription	Vyberte své předplatné.
   Skupina zdrojů	Vyberte skupinu prostředků. Příklad používá test-rg.
   Podrobnosti o instanci
   Región	Vyberte oblast. V tomto příkladu se používá USA – východ.
   Podrobnosti o konfiguraci
   Název	Zadejte public-ip-nat.
   Verze protokolu IP	Vyberte IPv4.
   skladová jednotka (SKU)	Vyberte Standard V2 (pro použití se standardem V2 NAT Gateway).
   Tier	Vyberte Oblast.

5. Vyberte Zkontrolovat + vytvořit a potom Vytvořit.

6. Do vyhledávacího pole v horní části webu Azure Portal zadejte NAT Gateway. Ve výsledcích hledání vyberte NAT brány.

7. Vyberte Vytvořit.

8. Na kartě Základy brány pro vytvoření překladu síťových adres (NAT) zadejte nebo vyberte následující informace.

   Setting	Hodnota
   Podrobnosti projektu
   Subscription	Vyberte své předplatné.
   Skupina zdrojů	Vyberte test-rg nebo skupinu prostředků.
   Podrobnosti o instanci
   Název brány NAT	Zadejte nat-gateway.
   Región	Vyberte svou oblast. V tomto příkladu se používá USA – východ.
   skladová jednotka (SKU)	Vyberte Standard V2.
   Časový limit nečinnosti protokolu TCP (minuty)	Ponechte výchozí hodnotu 4.

9. Vyberte Další.

10. Na kartě Odchozí IP vyberte + Přidat veřejné IP adresy nebo předpony.

11. V možnosti Přidat veřejné IP adresy nebo předpony vyberte Veřejné IP adresy. Vyberte veřejnou IP adresu, kterou jste vytvořili dříve, public-ip-nat.

12. Vyberte Uložit.

13. Vyberte možnost Zkontrolovat a vytvořit, poté vyberte Vytvořit.

PowerShell

Pomocí rutiny New-AzPublicIpAddress vytvořte zónově redundantní veřejnou IP adresu IPv4 pro bránu NAT.

## Create public IP address for NAT gateway ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    AllocationMethod = 'Static'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4 = New-AzPublicIpAddress @ip

K vytvoření prostředku brány NAT použijte New-AzNatGateway .

## Create NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpAddress = $publicIPIPv4
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

CLI

Pomocí příkazu az network public-ip create vytvořte zónově redundantní veřejnou IP adresu IPv4 pro bránu NAT.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --location eastus \
    --sku StandardV2 \
    --allocation-method Static \
    --version IPv4 \
    --zone 1 2 3

Pomocí az network nat gateway create vytvořte prostředek NAT Gateway.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

Zónově redundantní předpona IPv4

Portal

1. Přihlaste se k portálu Azure Preview.

2. Do vyhledávacího pole v horní části webu Azure Portal zadejte předponu veřejné IP adresy. Ve výsledcích hledání vyberte předpony veřejné IP adresy.

3. Vyberte Vytvořit.

4. Na kartě Základy v části Vytvoření předpony veřejné IP adresy zadejte následující informace.

   Setting	Hodnota
   Podrobnosti projektu
   Subscription	Vyberte své předplatné.
   Skupina zdrojů	Vyberte skupinu prostředků. V tomto příkladu se používá test-rg.
   Podrobnosti o instanci
   Název	Zadejte public-ip-prefix-nat.
   Región	Vyberte svou oblast. V tomto příkladu se používá USA – východ.
   Sku	Vyberte Standard V2.
   Verze protokolu IP	Vyberte IPv4.
   Vlastnictví předpony	Vyberte Microsoft, který vlastní.
   Velikost předpony	Vyberte velikost předpony. Tento příklad používá /28 (16 adres).

5. Vyberte možnost Zkontrolovat a vytvořit, poté vyberte Vytvořit.

6. Do vyhledávacího pole v horní části webu Azure Portal zadejte NAT Gateway. Ve výsledcích hledání vyberte NAT brány.

7. Vyberte Vytvořit.

8. Na kartě Základy brány pro vytvoření překladu síťových adres (NAT) zadejte nebo vyberte následující informace.

   Setting	Hodnota
   Podrobnosti projektu
   Subscription	Vyberte své předplatné.
   Skupina zdrojů	Vyberte test-rg nebo skupinu prostředků.
   Podrobnosti o instanci
   Název brány NAT	Zadejte nat-gateway.
   Región	Vyberte svou oblast. V tomto příkladu se používá USA – východ.
   skladová jednotka (SKU)	Vyberte Standard V2.
   Časový limit nečinnosti protokolu TCP (minuty)	Ponechte výchozí hodnotu 4.

9. Vyberte Další.

10. Na kartě Odchozí IP vyberte + Přidat veřejné IP adresy nebo předpony.

11. Ve Přidat veřejné IP adresy nebo předpony vyberte veřejné IP předpony. Vyberte předponu veřejné IP adresy, kterou jste vytvořili dříve, public-ip-prefix-nat.

12. Vyberte možnost Zkontrolovat a vytvořit, poté vyberte Vytvořit.

PowerShell

Pomocí New-AzPublicIpPrefix vytvořte zónově redundantní veřejnou IP předponu protokolu IPv4 pro bránu NAT.

## Create public IP prefix for NAT gateway ##
$ip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    PrefixLength = '31'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4prefix = New-AzPublicIpPrefix @ip

K vytvoření prostředku brány NAT použijte New-AzNatGateway .

## Create NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpPrefix = $publicIPIPv4prefix
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

CLI

Pomocí příkazu az network public-ip prefix create vytvořte zónově redundantní veřejnou IP adresu IPv4 pro bránu NAT Gateway.

az network public-ip prefix create \
    --resource-group test-rg \
    --name public-ip-prefix-nat \
    --location eastus \
    --length 31 \
    --sku StandardV2 \
    --version IPv4 \
    --zone 1 2 3

Pomocí az network nat gateway create vytvořte prostředek NAT Gateway.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-prefixes public-ip-prefix-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

Vytvoření konfigurace virtuální sítě a podsítě

Vytvořte virtuální síť a podsítě potřebné pro účely tohoto rychlého startu.

Portal

1. Do vyhledávacího pole v horní části webu Azure Portal zadejte virtuální síť. Ve výsledcích hledání vyberte virtuální sítě .

2. Vyberte Vytvořit.

3. Na kartě Základy vytvoření virtuální sítě zadejte nebo vyberte následující informace.

   Setting	Hodnota
   Podrobnosti projektu
   Subscription	Vyberte své předplatné.
   Skupina zdrojů	Vyberte test-rg nebo skupinu prostředků.
   Podrobnosti o instanci
   Název	Zadejte vnet-1.
   Región	Vyberte svou oblast. V tomto příkladu se používá USA – východ.

4. Vyberte kartu IP adresy nebo vyberte Další a pak Další.

5. V podsítích vyberte výchozí podsíť.

6. Zadejte nebo vyberte následující informace v Editovat podsíť.

   Setting	Hodnota
   Účel podsítě	Nechte zadanou výchozí hodnotu.
   Název	Zadejte subnet-1.
   Privátní podsíť
   Povolení privátní podsítě (bez výchozího odchozího přístupu)	Zaškrtněte políčko.
   Security
   brána NAT	Vyberte nat-gateway.

7. Vyberte Uložit.

8. Vyberte + Přidat podsíť.

9. V Přidat podsíť zadejte nebo vyberte následující informace.

   Setting	Hodnota
   Účel podsítě	Vyberte Azure Bastion.

10. Zbývající nastavení ponechte jako výchozí a pak vyberte Přidat.

11. Vyberte možnost Zkontrolovat a vytvořit, poté vyberte Vytvořit.

PowerShell

Pomocí rutiny New-AzVirtualNetworkSubnetConfig vytvořte konfigurace podsítě. K vytvoření virtuální sítě použijte New-AzVirtualNetwork.

## Create subnet config and associate NAT gateway to subnet ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
    DefaultOutboundAccess = $false
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

CLI

K vytvoření virtuální sítě použijte příkaz az network vnet create . K vytvoření a konfiguraci podsítě použijte az network vnet subnet create a az network vnet subnet update.

## Create the virtual network ##
az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --location eastus \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

## Associate NAT gateway to subnet and disable default outbound access ##
az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway \
    --default-outbound false

## Create Azure Bastion subnet ##
az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/26

Vytvoření hostitele Služby Azure Bastion

Vytvořte hostitele Služby Azure Bastion pro bezpečné připojení k virtuálnímu počítači.

Portal

1. Do vyhledávacího pole v horní části webu Azure Portal zadejte Bastion. Ve výsledcích hledání vyberte bastions .

2. Vyberte Vytvořit.

3. Na kartě Základy ve Vytvořit Bastion zadejte nebo vyberte následující informace.

   Setting	Hodnota
   Podrobnosti projektu
   Subscription	Vyberte své předplatné.
   Skupina zdrojů	Vyberte test-rg nebo skupinu prostředků.
   Podrobnosti o instanci
   Název	Zadejte bastion.
   Región	Vyberte svou oblast. V tomto příkladu se používá USA – východ.
   Tier	Vyberte Vývojář.
   Virtuální síť	Vyberte vnet-1.
   Podsíť	Vyberte AzureBastionSubnet.

4. Vyberte možnost Zkontrolovat a vytvořit, poté vyberte Vytvořit.

PowerShell

Pomocí New-AzBastion vytvořte hostitele služby Azure Bastion.

## Create public IP address for bastion host ##
$ip = @{
    Name = 'public-ip-bastion'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1,2,3
}
$publicipbastion = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip-bastion'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion

CLI

Pomocí příkazu az network public-ip create vytvořte veřejnou IP adresu pro hostitele bastionu. Pomocí příkazu az network bastion create vytvořte hostitele služby Azure Bastion.

## Create public IP address for bastion host ##
az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --location eastus \
    --sku Standard \
    --allocation-method Static \
    --zone 1 2 3

## Create bastion host ##
az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --location eastus \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --sku Basic

Nasazení hostitele bastionu může trvat několik minut. Než přejdete k další části, počkejte, než se hostitel bastionu nasadí.

Vytvoření virtuálního počítače

V této části vytvoříte virtuální počítač, který otestuje bránu NAT a ověří veřejnou IP adresu odchozího připojení. Následující příkaz vytvoří klíče SSH pro ověřování. Privátní klíč je potřeba později k přihlášení k virtuálnímu počítači prostřednictvím služby Azure Bastion. Pro příkaz se vyžaduje přihlašovací údaje uživatelského jména a hesla. Heslo se nepoužívá k přihlášení k virtuálnímu počítači.

Portal

1. Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .

2. Vyberte Vytvořit>virtuální počítač.

3. V části Vytvořit virtuální počítač zadejte nebo vyberte následující informace na kartě Základy .

   Setting	Hodnota
   Podrobnosti projektu
   Subscription	Vyberte své předplatné.
   Skupina zdrojů	Vyberte test-rg nebo skupinu prostředků.
   Podrobnosti o instanci
   Název virtuálního počítače	Zadejte vm-1.
   Región	Vyberte svou oblast. V tomto příkladu se používá USA – východ.
   Možnosti dostupnosti	Ponechte výchozí nastavení Není vyžadována redundantní infrastruktura.
   Typ zabezpečení	Vyberte Standardní.
   Obrázek	Vyberte Ubuntu Server 24.04 LTS - Gen2.
   Velikost	Vyberte velikost.
   Typ autentizace	Vyberte veřejný klíč SSH.
   Uživatelské jméno	Zadejte uživatelské jméno podle svého výběru. Pro pozdější přihlášení k virtuálnímu počítači potřebujete toto uživatelské jméno.
   Zdroj veřejného klíče SSH	Vyberte Vygenerovat nový pár klíčů.
   Název páru klíčů	Zadejte ssh-key.
   Veřejné příchozí porty	Vyberte Žádné.

4. Vyberte Další: Disky a pak vyberte Další: Sítě.

5. Na kartě Sítě zadejte nebo vyberte následující informace.

   Setting	Hodnota
   Síťové rozhraní
   Virtuální síť	Vyberte vnet-1.
   Podsíť	Vyberte podsíť 1.
   Veřejná IP adresa	Vyberte Žádné.
   Skupina zabezpečení sítě NIC	Vyberte Základní.
   Veřejné příchozí porty	Ponechte výchozí hodnotu None (Žádné).

6. Vyberte možnost Zkontrolovat a vytvořit, poté vyberte Vytvořit.

PowerShell

Pomocí příkazu Get-Credential vytvořte uživatelské jméno a heslo pro virtuální počítač. K vytvoření síťového rozhraní pro virtuální počítač použijte New-AzNetworkInterface . Pomocí rutiny New-AzVMConfig vytvořte konfiguraci virtuálního počítače. K vytvoření virtuálního počítače použijte New-AzVM .

## Get credentials for virtual machine ##
$cred = Get-Credential

## Create network interface for virtual machine ##
$nic = @{
    Name = "nic-1"
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Subnet = $vnet.Subnets[0]
}
$nicVM = New-AzNetworkInterface @nic

## Create a virtual machine configuration ##
$vmsz = @{
    VMName = 'vm-1'
    VMSize = 'Standard_DS1_v2'  
}
$vmos = @{
    ComputerName = 'vm-1'
    Credential = $cred
    DisablePasswordAuthentication = $true
}
$vmimage = @{
    PublisherName = 'Canonical'
    Offer = '0001-com-ubuntu-server-jammy'
    Skus = '22_04-lts-gen2'
    Version = 'latest'     
}
$vmConfig = New-AzVMConfig @vmsz `
    | Set-AzVMOperatingSystem @vmos -Linux `
    | Set-AzVMSourceImage @vmimage `
    | Add-AzVMNetworkInterface -Id $nicVM.Id

## Create the virtual machine ##
$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    VM = $vmConfig
    SshKeyName = 'ssh-key'
}
New-AzVM @vm -GenerateSshKey

CLI

Pomocí příkazu az network nic create vytvořte síťové rozhraní pro virtuální počítač. K vytvoření virtuálního počítače použijte příkaz az vm create .

## Create network interface for virtual machine ##
az network nic create \
    --resource-group test-rg \
    --name nic-1 \
    --vnet-name vnet-1 \
    --subnet subnet-1

## Create the virtual machine ##
az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --location eastus \
    --nics nic-1 \
    --image Canonical:0001-com-ubuntu-server-jammy:22_04-lts-gen2:latest \
    --size Standard_DS1_v2 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address ""

Než přejdete k další části, počkejte, než se vytvoření virtuálního počítače dokončí.

Důležité

Ujistěte se, že do virtuálního počítače stáhnete privátní klíč SSH. K přihlášení k virtuálnímu počítači prostřednictvím služby Azure Bastion potřebujete privátní klíč.

Testování služby NAT Gateway

V této části otestujete bránu NAT Gateway. Nejprve zjistíte veřejnou IP adresu služby NAT Gateway. Pak se připojíte k testovacímu virtuálnímu počítači a ověříte odchozí připojení přes veřejnou IP adresu služby NAT Gateway.

1. Do vyhledávacího pole v horní části portálu zadejte NAT Gateway. Ve výsledcích hledání vyberte NAT brány.

2. Vyberte nat-gateway.

3. Rozbalte nastavení a pak vyberte Odchozí IP adresa.

4. Poznamenejte si IP adresu nasazenou pro odchozí IP adresu. Tady jsou uvedené jednotlivé veřejné IP adresy a předpony veřejných IP adres nakonfigurovaných pro bránu NAT.

5. Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .

6. Vyberte vm-1.

7. Na stránce Přehled vyberte Připojit a pak vyberte Připojit přes Bastion.

8. V rozevíracím poli Ověřování vyberte privátní klíč SSH z místního souboru.

9. Do pole Uživatelské jméno zadejte uživatelské jméno, které jste zadali při vytváření virtuálního počítače.

10. V Místním souboru vyberte privátní soubor SSH klíče, který jste si stáhli dříve.

11. Vyberte Připojit.

12. Do příkazového řádku Bash zadejte následující příkaz:

    curl ifconfig.me
    

13. Ověřte, že IP adresa vrácená příkazem odpovídá veřejné IP adrese brány NAT, kterou jste si poznamenali dříve.

    azureuser@vm-1:~$ curl ifconfig.me
    203.0.113.0.25
    

Vyčistěte zdroje

Portal

Po dokončení používání vytvořených prostředků můžete odstranit skupinu prostředků a všechny její prostředky.

1. Na webu Azure Portal vyhledejte a vyberte skupiny prostředků.

2. Na stránce Skupiny prostředků vyberte test-rg skupinu prostředků.

3. Na stránce test-rg vyberte Odstranit skupinu zdrojů.

4. Zadáním příkazu test-rg do pole Zadejte název skupiny prostředků potvrďte odstranění a pak vyberte Odstranit.

PowerShell

Pokud nebudete tuto aplikaci dál používat, pomocí následujícího příkazu odstraňte virtuální síť, virtuální počítač a bránu NAT:

Remove-AzResourceGroup -Name 'test-rg' -Force

CLI

Pokud nebudete tuto aplikaci dál používat, pomocí následujícího příkazu odstraňte virtuální síť, virtuální počítač a bránu NAT:

az group delete \
    --name test-rg \
    --yes \
    --no-wait

Další kroky

Další informace o službě Azure NAT Gateway najdete tady:

Přehled služby Azure NAT Gatewayprostředek služby Azure NAT Gateway