Kurz: Konfigurace odchozího připojení duálního zásobníku pomocí služby NAT Gateway a veřejného nástroje pro vyrovnávání zatížení

V tomto kurzu se dozvíte, jak nakonfigurovat službu NAT Gateway a veřejný nástroj pro vyrovnávání zatížení do podsítě se dvěma zásobníky, aby bylo možné povolit odchozí připojení pro úlohy v4 pomocí služby NAT Gateway a úloh v6 pomocí veřejného nástroje pro vyrovnávání zatížení.

NaT Gateway podporuje použití veřejných IP adres IPv4 pro odchozí připojení, zatímco nástroj pro vyrovnávání zatížení podporuje veřejné IP adresy IPv4 i IPv6. Pokud je v nástroji pro vyrovnávání zatížení s veřejnou IP adresou IPv4 k dispozici služba NAT Gateway s veřejnou IP adresou IPv4, má brána NAT přednost před nástrojem pro vyrovnávání zatížení pro poskytování odchozího připojení. Když je brána NAT nasazená v síti se dvěma zásobníky s nástrojem pro vyrovnávání zatížení IPv6, odchozí provoz IPv4 používá bránu NAT a odchozí provoz IPv6 používá nástroj pro vyrovnávání zatížení.

V tomto kurzu se naučíte:

• Vytvoření virtuální sítě
• Vytvoření brány NAT s veřejnou adresou IPv4
• Přidání protokolu IPv6 do virtuální sítě
• Vytvoření veřejného nástroje pro vyrovnávání zatížení s veřejnou adresou IPv6
• Vytvoření virtuálního počítače se dvěma zásobníky
• Ověření odchozího připojení z virtuálního počítače se dvěma zásobníky

Požadavky

Azure Portal

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

Rozhraní příkazového řádku

• Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.

  

• Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.

  • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.

  • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

• Tento kurz vyžaduje verzi 2.0.28 nebo novější azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.

Přihlášení k Azure

Azure Portal

Přihlaste se k webu Azure Portal pomocí svého účtu Azure.

Rozhraní příkazového řádku

Pomocí příkazu az login se přihlaste k Azure.

az login

Vytvoření virtuální sítě

V této části vytvořte virtuální síť pro virtuální počítač a nástroj pro vyrovnávání zatížení.

Azure Portal

Následující postup vytvoří virtuální síť s podsítí prostředků, podsítí Azure Bastion a hostitelem služby Azure Bastion.

1. Na portálu vyhledejte a vyberte Virtuální sítě.

2. Na stránce Virtuální sítě vyberte + Vytvořit.

3. Na kartě Základy vytvoření virtuální sítě zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Podrobnosti projektu
   Předplatné	Vyberte své předplatné.
   Skupina prostředků	Vyberte, že chcete vytvořit novou IP adresu. Do pole Název zadejte test-rg . Vyberte OK.
   Podrobnosti o instanci
   Název	Zadejte vnet-1.
   Oblast	Vyberte USA – východ 2.

   

4. Výběrem možnosti Další přejděte na kartu Zabezpečení .

5. V části Azure Bastion na kartě Zabezpečení vyberte Povolit Bastion.

   Azure Bastion používá váš prohlížeč k připojení k virtuálním počítačům ve virtuální síti přes secure shell (SSH) nebo protokol RDP (Remote Desktop Protocol) pomocí jejich privátních IP adres. Virtuální počítače nepotřebují veřejné IP adresy, klientský software ani speciální konfiguraci. Další informace o službě Azure Bastion najdete v tématu Azure Bastion.

   Poznámka:

   Hodinová cena začíná od okamžiku nasazení Bastionu bez ohledu na využití odchozích dat. Další informace najdete v tématu Ceny a skladové položky. Pokud bastion nasazujete jako součást kurzu nebo testu, doporučujeme tento prostředek po dokončení jeho použití odstranit.

6. Zadejte nebo vyberte následující informace ve službě Azure Bastion:

   Nastavení	Hodnota
   Název hostitele služby Azure Bastion	Zadejte bastion.
   Veřejná IP adresa služby Azure Bastion	Vyberte Vytvořit veřejnou IP adresu. Do pole Název zadejte veřejnou IP adresu . Vyberte OK.

   

7. Výběrem možnosti Další přejděte na kartu IP adresy.

8. V poli Adresní prostor v podsítích vyberte výchozí podsíť.

9. V části Upravit podsíť zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Podrobnosti o podsíti
   Šablona podsítě	Ponechte výchozí výchozí.
   Název	Zadejte podsíť-1.
   Počáteční adresa	Ponechte výchozí hodnotu 10.0.0.0.
   Velikost podsítě	Ponechte výchozí hodnotu /24(256 adres).

   

10. Zvolte Uložit.

11. Vyberte Zkontrolovat a vytvořit v dolní části obrazovky a po ověření vyberte Vytvořit.

Rozhraní příkazového řádku

Vytvoření skupiny zdrojů

Skupina prostředků Azure je logický kontejner, ve kterém se nasazují a spravují prostředky Azure.

Vytvořte skupinu prostředků pomocí příkazu az group create.

az group create \
    --name test-rg \
    --location eastus2

Vytvoření sítě a podsítí

K vytvoření virtuální sítě použijte příkaz az network vnet create .

az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --address-prefixes '10.0.0.0/16'

Pomocí příkazu az network vnet subnet create vytvořte podsíť IPv4 pro virtuální síť a podsíť Azure Bastion.

az network vnet subnet create \
    --name subnet-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefixes '10.0.0.0/24'

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefixes '10.0.1.0/26'

Vytvoření hostitele bastionu

Pomocí příkazu az network public-ip create vytvořte veřejnou IP adresu pro hostitele bastionu.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku standard \
    --zone 1 2 3

K vytvoření hostitele bastionu použijte az network bastion create .

az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --public-ip-address public-ip \
    --vnet-name vnet-1 \
    --location eastus2 \
    --sku basic

Nasazení hostitele bastionu trvá několik minut. Po nasazení virtuální sítě můžete pokračovat k dalším krokům.

Vytvoření brány NAT

Brána NAT poskytuje odchozí připojení pro část virtuální sítě IPv4. Pomocí následujícího příkladu vytvořte bránu NAT.

Azure Portal

1. Do vyhledávacího pole v horní části portálu zadejte NAT Gateway. Ve výsledcích hledání vyberte brány NAT.

2. Vyberte + Vytvořit.

3. Na kartě Základy brány pro vytvoření překladu síťovýchadres (NAT) zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Podrobnosti projektu
   Předplatné	Vyberte své předplatné.
   Skupina prostředků	Vyberte test-rg.
   Podrobnosti o instanci
   Název brány NAT	Zadejte nat-gateway.
   Oblast	Vyberte USA – východ 2.
   Availability zone	Vyberte zónu nebo žádnou zónu.
   Časový limit nečinnosti protokolu TCP (minuty)	Ponechte výchozí hodnotu 4.

4. Vyberte Další: Odchozí IP adresa.

5. V části Veřejné IP adresy vyberte Vytvořit novou veřejnou IP adresu.

6. Do pole Název zadejte public-ip-nat. Vyberte OK.

7. Vyberte Další: Podsíť.

8. Ve virtuální síti vyberte vnet-1.

9. V seznamu podsítí vyberte pole pro podsíť 1.

10. Vyberte Zkontrolovat a vytvořit.

11. Vyberte Vytvořit.

Rozhraní příkazového řádku

Pomocí příkazu az network public-ip create vytvořte veřejnou adresu IPv4 pro bránu NAT Gateway.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku standard \
    --zone 1 2 3

K vytvoření brány NAT použijte příkaz az network nat gateway create.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4

Pomocí příkazu az network vnet subnet update přidružte bránu NAT Gateway k podsíti 1.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

Přidání protokolu IPv6 do virtuální sítě

Přidání protokolu IPv6 do virtuální sítě se musí provést po přidružení brány NAT k podsíti 1. Pomocí následujícího příkladu přidejte adresní prostor a podsíť IPv6 do virtuální sítě, kterou jste vytvořili v předchozích krocích.

Azure Portal

1. Do vyhledávacího pole v horní části portálu zadejte virtuální síť. Ve výsledcích hledání vyberte virtuální sítě .

2. Vyberte vnet-1.

3. V Nastavení vyberte Adresní prostor.

4. Do pole, které zobrazí Přidat další rozsah adres, zadejte 2404:f800:8000:122::/63.

5. Zvolte Uložit.

6. V Nastavení vyberte podsítě.

7. V seznamu podsítí vyberte podsíť 1 .

8. Zaškrtněte políčko vedle možnosti Přidat adresní prostor IPv6.

9. Do adresního prostoru IPv6 zadejte 2404:f800:8000:122::/64.

10. Zvolte Uložit.

Rozhraní příkazového řádku

Pomocí příkazu az network vnet update přidejte adresní prostor IPv6 do virtuální sítě.

az network vnet update \
    --address-prefixes 10.0.0.0/16 2404:f800:8000:122::/63 \
    --name vnet-1 \
    --resource-group test-rg

Pomocí příkazu az network vnet subnet update přidejte podsíť IPv6 do virtuální sítě.

az network vnet subnet update \
    --address-prefixes 10.0.0.0/24 2404:f800:8000:122::/64 \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --resource-group test-rg

Vytvoření virtuálního počítače se dvěma zásobníky

Konfigurace sítě virtuálního počítače má konfigurace IPv4 a IPv6. Vytvořte virtuální počítač s interní adresou IPv4. Potom přidejte konfiguraci IPv6 do síťového rozhraní virtuálního počítače.

Azure Portal

Následující postup vytvoří testovací virtuální počítač s názvem vm-1 ve virtuální síti.

1. Na portálu vyhledejte a vyberte Virtuální počítače.

2. Ve virtuálních počítačích vyberte + Vytvořit a pak virtuální počítač Azure.

3. Na kartě Základy vytvoření virtuálního počítače zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Podrobnosti projektu
   Předplatné	Vyberte své předplatné.
   Skupina prostředků	Vyberte test-rg.
   Podrobnosti o instanci
   Virtual machine name	Zadejte vm-1.
   Oblast	Vyberte USA – východ 2.
   Možnosti dostupnosti	Vyberte Možnost Bez redundance infrastruktury.
   Typ zabezpečení	Vyberte položku Standardní.
   Image	Vyberte Ubuntu Server 22.04 LTS - x64 Gen2.
   Architektura virtuálního počítače	Ponechte výchozí hodnotu x64.
   Velikost	Vyberte velikost.
   účet Správa istrator
   Authentication type	Vyberte heslo.
   Username	Zadejte azureuser.
   Heslo	Zadejte heslo.
   Potvrdit heslo	Zadejte znovu heslo.
   Pravidla portů pro příchozí spojení
   Veřejné příchozí porty	Vyberte Žádná.

4. V horní části stránky vyberte kartu Sítě.

5. Na kartě Sítě zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Síťové rozhraní
   Virtuální síť	Vyberte vnet-1.
   Podsíť	Vyberte podsíť 1 (10.0.0.0/24).
   Veřejná IP adresa	Vyberte Žádná.
   Skupina zabezpečení sítě síťových adaptérů	Vyberte Upřesnit.
   Konfigurace skupiny zabezpečení sítě	Vyberte, že chcete vytvořit novou IP adresu. Jako název zadejte nsg-1 . Ponechte zbytek ve výchozím nastavení a vyberte OK.

6. Zbývající nastavení ponechte ve výchozím nastavení a vyberte Zkontrolovat a vytvořit.

7. Zkontrolujte nastavení a vyberte Vytvořit.

Poznámka:

Virtuální počítače ve virtuální síti s hostitelem bastionu nepotřebují veřejné IP adresy. Bastion poskytuje veřejnou IP adresu a virtuální počítače používají privátní IP adresy ke komunikaci v síti. Veřejné IP adresy můžete odebrat z libovolného virtuálního počítače v hostovaných virtuálních sítích bastionu. Další informace najdete v tématu Zrušení přidružení veřejné IP adresy z virtuálního počítače Azure.

Poznámka:

Azure poskytuje výchozí odchozí IP adresu pro virtuální počítače, které nemají přiřazenou veřejnou IP adresu nebo jsou v back-endovém fondu interního základního nástroje pro vyrovnávání zatížení Azure. Výchozí mechanismus odchozích IP adres poskytuje odchozí IP adresu, která není konfigurovatelná.

Výchozí ip adresa odchozího přístupu je zakázaná, když dojde k jedné z následujících událostí:

• Virtuálnímu počítači se přiřadí veřejná IP adresa.
• Virtuální počítač se umístí do back-endového fondu standardního nástroje pro vyrovnávání zatížení s odchozími pravidly nebo bez něj.
• Prostředek Azure NAT Gateway je přiřazen k podsíti virtuálního počítače.

Virtuální počítače, které vytvoříte pomocí škálovacích sad virtuálních počítačů v flexibilním režimu orchestrace, nemají výchozí odchozí přístup.

Další informace o odchozích připojeních v Azure najdete v tématu Výchozí odchozí přístup v Azure a použití překladu zdrojových síťových adres (SNAT) pro odchozí připojení.

Než budete pokračovat k dalším krokům, počkejte na dokončení nasazení virtuálního počítače.

Přidání IPv6 do virtuálního počítače

Podpora IPv6, virtuální počítač musí mít přidanou konfiguraci sítě IPv6 do síťového rozhraní. Pomocí následujícího příkladu přidejte do virtuálního počítače konfiguraci sítě IPv6.

1. Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .

2. Vyberte vm-1.

3. V Nastavení vyberte Sítě.

4. V poli Síťové rozhraní vyberte název síťového rozhraní. Název síťového rozhraní je název virtuálního počítače a náhodné číslo. V tomto příkladu je to vm-1202.

5. Ve vlastnostech síťového rozhraní vyberte konfigurace PROTOKOLU IP v Nastavení.

6. Vyberte + Přidat.

7. Zadejte nebo vyberte následující informace v části Přidat konfiguraci PROTOKOLU IP:

   Nastavení	Hodnota
   Name	Zadejte ipconfig-ipv6.
   Verze protokolu IP	Vyberte protokol IPv6.

8. Zbývající nastavení ponechte ve výchozím nastavení a vyberte Přidat.

Rozhraní příkazového řádku

Vytvoření skupiny zabezpečení sítě

Pomocí příkazu az network nsg create vytvořte skupinu zabezpečení sítě pro virtuální počítač.

az network nsg create \
    --name nsg-1 \
    --resource-group test-rg

Pomocí příkazu az network nsg rule create vytvořte pravidlo pro připojení RDP k virtuálnímu počítači.

az network nsg rule create \
    --resource-group test-rg \
    --nsg-name nsg-1 \
    --name ssh-rule \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '*' \
    --source-port-range '*' \
    --destination-address-prefix '*' \
    --destination-port-range 22 \
    --access allow \
    --priority 200

Vytvoření síťového rozhraní

Pomocí příkazu az network nic create vytvořte síťové rozhraní pro virtuální počítač.

az network nic create \
    --name nic-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --private-ip-address-version IPv4 

Přidání protokolu IPv6 do síťového rozhraní

Podpora IPv6, virtuální počítač musí mít přidanou konfiguraci sítě IPv6 do síťového rozhraní. Protokol IPv6 nemůže být primární konfigurací PROTOKOLU IP pro síťové rozhraní virtuálního počítače. Další informace najdete v tématu Přehled protokolu IPv6.

Pomocí příkazu az network nic ip-config create přidejte konfiguraci IPv6 do síťového rozhraní.

az network nic ip-config create \
    --name ipconfig-ipv6 \
    --nic-name nic-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --private-ip-address-version IPv6

Vytvořte virtuální počítač.

K vytvoření virtuálního počítače použijte příkaz az vm create .

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2204 \
    --admin-username azureuser \
    --authentication-type password \
    --nics nic-1    

Vytvoření veřejného nástroje pro vyrovnávání zatížení

Veřejný nástroj pro vyrovnávání zatížení má front-endovou adresu IPv6 a odchozí pravidlo pro back-endový fond nástroje pro vyrovnávání zatížení. Odchozí pravidlo řídí chování externích připojení IPv6 pro virtuální počítače v back-endovém fondu. Pomocí následujícího příkladu vytvořte veřejný nástroj pro vyrovnávání zatížení IPv6.

Azure Portal

1. Do vyhledávacího pole v horní části portálu zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.

2. Vyberte + Vytvořit.

3. Na kartě Základy v nástroji pro vyrovnávání zatížení zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Podrobnosti projektu
   Předplatné	Vyberte své předplatné.
   Skupina prostředků	Vyberte test-rg.
   Podrobnosti o instanci
   Název	Zadejte nástroj pro vyrovnávání zatížení.
   Oblast	Vyberte USA – východ 2.
   Skladová jednotka (SKU)	Ponechte výchozí hodnotu Standard.
   Typ	Vyberte Veřejný.
   Úroveň	Ponechte výchozí hodnotu Místní.

4. Vyberte Další: Konfigurace front-endové IP adresy.

5. Vyberte + Přidat konfiguraci front-endové IP adresy.

6. V konfiguraci přidání front-endové IP adresy zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Name	Zadejte front-end-ipv6.
   Verze protokolu IP	Vyberte protokol IPv6.
   Typ IP adresy	Vyberte IP adresu.
   Veřejná IP adresa	Vyberte, že chcete vytvořit novou IP adresu. Do pole Název zadejte public-ip-ipv6. Vyberte OK.

7. Vyberte Přidat.

8. Vyberte Další: Back-endové fondy.

9. Vyberte + Přidat back-endový fond.

10. Zadejte nebo vyberte následující informace v přidání back-endového fondu:

    Nastavení	Hodnota
    Name	Zadejte back-endový fond.
    Virtuální síť	Vyberte vnet-1 (test-rg).
    Konfigurace back-endových fondů	Ponechte výchozí hodnotu síťové karty.

11. Zvolte Uložit.

12. Vyberte Další: Příchozí pravidla a pak Další: Odchozí pravidla.

13. Vyberte Přidat odchozí pravidlo.

14. V části Přidat odchozí pravidlo zadejte nebo vyberte následující informace:

    Nastavení	Hodnota
    Name	Zadejte odchozí pravidlo.
    Verze protokolu IP	Vyberte protokol IPv6.
    Front-endová IP adresa	Vyberte front-end-ipv6.
    Protokol	Ponechte výchozí hodnotu Vše.
    Časový limit nečinnosti (minuty)	Ponechte výchozí hodnotu 4.
    Resetování protokolu TCP	Ponechte výchozí hodnotu Povoleno.
    Back-endový fond	Vyberte back-endový fond.
    Přidělení portů
    Přidělení portů	Vyberte Možnost Ručně zvolit počet odchozích portů.
    Odchozí porty
    Vybrat podle	Vyberte Porty na instanci.
    Porty na instanci	Zadejte 20000.

15. Vyberte Přidat.

16. Vyberte Zkontrolovat a vytvořit.

17. Vyberte Vytvořit.

Než budete pokračovat k dalším krokům, počkejte, než nástroj pro vyrovnávání zatížení dokončí nasazení.

Přidání virtuálního počítače do nástroje pro vyrovnávání zatížení

1. Do vyhledávacího pole v horní části portálu zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.

2. Vyberte nástroj pro vyrovnávání zatížení.

3. V Nastavení vyberte back-endové fondy.

4. Vyberte back-endový fond.

5. Ve virtuální síti vyberte vnet-1 (test-rg).

6. V konfiguracích PROTOKOLU IP vyberte + Přidat.

7. Zaškrtněte políčko pro virtuální počítač vm-1 , který odpovídá konfiguraci IP adresyipconfig-ipv6. Nevybírejte ipconfig1.

8. Vyberte přidat.

9. Zvolte Uložit.

Rozhraní příkazového řádku

Pomocí příkazu az network public-ip create vytvořte veřejnou IPv6 adresu pro front-endovou IP adresu nástroje pro vyrovnávání zatížení.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --sku standard \
    --version IPv6 \
    --zone 1 2 3

K vytvoření nástroje pro vyrovnávání zatížení použijte příkaz az network lb create .

az network lb create \
    --name load-balancer \
    --resource-group test-rg \
    --backend-pool-name backend-pool \
    --frontend-ip-name frontend-ipv6 \
    --location eastus2 \
    --public-ip-address public-ip-ipv6 \
    --sku standard

Pomocí příkazu az network lb outbound-rule create vytvořte odchozí pravidlo pro back-endový fond nástroje pro vyrovnávání zatížení. Odchozí pravidlo umožňuje odchozí připojení pro virtuální počítače v back-endovém fondu nástroje pro vyrovnávání zatížení.

az network lb outbound-rule create \
    --address-pool backend-pool \
    --frontend-ip-configs frontend-ipv6 \
    --lb-name load-balancer \
    --name outbound-rule \
    --protocol All \
    --resource-group test-rg \
    --outbound-ports 20000 \
    --enable-tcp-reset true

Přidání virtuálního počítače do nástroje pro vyrovnávání zatížení

Pomocí příkazu az network nic ip-config address-pool přidejte síťové rozhraní virtuálního počítače do back-endového fondu nástroje pro vyrovnávání zatížení.

az network nic ip-config address-pool add \
    --address-pool backend-pool \
    --ip-config-name ipconfig-ipv6 \
    --nic-name nic-1 \
    --resource-group test-rg \
    --lb-name load-balancer

Ověření odchozího připojení

Připojení k virtuálnímu počítači s Azure Bastionem, abyste ověřili odchozí provoz IPv4 a IPv6.

Získání veřejných IP adres IPv4 a IPv6

Než budete moct ověřit odchozí připojení, nepoužívejte veřejné IP adresy IPv4 a IPv6, které jste vytvořili dříve. Pomocí následujícího příkladu získejte veřejné IP adresy.

Azure Portal

1. Do vyhledávacího pole v horní části portálu zadejte veřejnou IP adresu. Ve výsledcích hledání vyberte veřejné IP adresy .

2. Vyberte public-ip-nat.

3. Poznamenejte si adresu v IP adrese. V tomto příkladu je to 20.230.191.5.

4. Vraťte se na veřejné IP adresy.

5. Vyberte public-ip-ipv6.

6. Poznamenejte si adresu v IP adrese. V tomto příkladu je to 2603:1030:c02:8::14.

Rozhraní příkazového řádku

Pomocí příkazu az network public-ip show získejte veřejné IP adresy IPv4 a IPv6.

IPv4

az network public-ip show \
    --resource-group test-rg \
    --name public-ip-nat \
    --query ipAddress \
    --output tsv

azureuser@Azure:~$ az network public-ip show \
    --resource-group test-rg \
    --name public-ip-nat \
    --query ipAddress \
    --output tsv
40.90.217.214

IPv6

az network public-ip show \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --query ipAddress \
    --output tsv

azureuser@Azure:~$ az network public-ip show \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --query ipAddress \
    --output tsv
2603:1030:c04:3::4d

Poznamenejte si obě IP adresy. Pomocí IP adres ověřte odchozí připojení pro každý zásobník.

Test připojení

Azure Portal

1. Přihlaste se k webu Azure Portal.

2. Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .

3. Vyberte vm-1.

4. V přehleduvirtuálního počítače 1 vyberte Připojení pak Bastion. Výběr možnosti Použít Bastion

5. Zadejte uživatelské jméno a heslo, které jste vytvořili při vytváření virtuálního počítače.

6. Vyberte Připojit.

7. Na příkazovém řádku zadejte následující příkaz, který ověří adresu IPv4.

   curl -4 icanhazip.com
   

   azureuser@vm-1:~$ curl -4 icanhazip.com
   20.230.191.5
   

8. Na příkazovém řádku zadejte následující příkaz, který ověří adresu IPv4.

   curl -6 icanhazip.com
   

   azureuser@vm-1:~$ curl -6 icanhazip.com
   2603:1030:c02:8::14
   

9. Zavřete připojení bastionu k virtuálnímu počítači vm-1.

Rozhraní příkazového řádku

1. Přihlaste se k webu Azure Portal.

2. Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .

3. Vyberte vm-1.

4. V přehleduvirtuálního počítače 1 vyberte Připojení pak Bastion. Výběr možnosti Použít Bastion

5. Zadejte uživatelské jméno a heslo, které jste vytvořili při vytváření virtuálního počítače.

6. Vyberte Připojit.

7. Na příkazovém řádku zadejte následující příkaz, který ověří adresu IPv4.

   curl -4 icanhazip.com
   

   azureuser@vm-1:~$ curl -4 icanhazip.com
   40.90.217.214
   

8. Na příkazovém řádku zadejte následující příkaz, který ověří adresu IPv4.

   curl -6 icanhazip.com
   

   azureuser@vm-1:~$ curl -6 icanhazip.com
   2603:1030:c04:3::4d
   

9. Zavřete připojení bastionu k virtuálnímu počítači vm-1.

Vyčištění prostředků

Po dokončení s prostředky vytvořenými v tomto článku odstraňte skupinu prostředků a všechny prostředky, které obsahuje.

Azure Portal

1. Na webu Azure Portal vyhledejte a vyberte skupiny prostředků.

2. Na stránce Skupiny prostředků vyberte skupinu prostředků test-rg.

3. Na stránce test-rg vyberte Odstranit skupinu prostředků.

4. Zadáním příkazu test-rg do pole Zadejte název skupiny prostředků potvrďte odstranění a vyberte Odstranit.

Rozhraní příkazového řádku

Pomocí příkazu az group delete odstraňte skupinu prostředků a prostředky, které obsahuje.

az group delete \
    --name test-rg

Další kroky

V dalším článku se dozvíte, jak:

Integrace služby NAT Gateway do hvězdicové sítě