Správa služby NAT Gateway

Zjistěte, jak vytvořit a odebrat prostředek služby NAT Gateway z podsítě virtuální sítě. Služba NAT Gateway umožňuje odchozí připojení pro prostředky ve službě Azure Virtual Network. Po nasazení můžete změnit veřejné IP adresy a předpony veřejných IP adres přidružených k bráně NAT Gateway.

Tento článek vysvětluje, jak spravovat následující aspekty služby NAT Gateway:

• Vytvořte bránu NAT a přidružte ji k existující podsíti.

• Odeberte bránu NAT z existující podsítě a odstraňte bránu NAT Gateway.

• Přidejte nebo odeberte veřejnou IP adresu nebo předponu veřejné IP adresy.

Požadavky

Azure Portal

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

• Existující virtuální síť a podsíť Azure. Další informace najdete v tématu Rychlý start: Vytvoření virtuální sítě pomocí webu Azure Portal.

  • Příklad virtuální sítě, která se používá v tomto článku, se nazývá vnet-1.

  • Ukázková podsíť má název podsíť-1.

  • Příklad služby NAT Gateway má název nat-gateway.

Azure PowerShell

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

• Existující virtuální síť a podsíť Azure. Další informace najdete v tématu Rychlý start: Vytvoření virtuální sítě pomocí webu Azure Portal.

  • Příklad virtuální sítě, která se používá v tomto článku, se nazývá vnet-1.

  • Ukázková podsíť má název podsíť-1.

  • Příklad služby NAT Gateway má název nat-gateway.

K použití Azure PowerShellu pro tento článek potřebujete:

• Azure PowerShell je nainstalovaný místně nebo Azure Cloud Shell.

  Pokud se rozhodnete nainstalovat a používat PowerShell místně, musíte použít modul Azure PowerShell verze 5.4.1 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu Get-Module -ListAvailable Az. Pokud potřebujete upgrade, přečtěte si téma Instalace modulu Azure PowerShell.

  Pokud powershell spouštíte místně, musíte také spustit Connect-AzAccount , abyste vytvořili připojení k Azure.

• Ujistěte se, že je modul Az.Network 4.3.0 nebo novější. K ověření nainstalovaného modulu použijte příkaz Get-InstalledModule -Name "Az.Network". Pokud modul vyžaduje aktualizaci, použijte příkaz Update-Module -Name Az.Network.

• Přihlaste se k Azure PowerShellu a vyberte předplatné, které chcete použít. Další informace najdete v tématu Přihlášení pomocí Azure PowerShellu.

Azure CLI

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

• Existující virtuální síť a podsíť Azure. Další informace najdete v tématu Rychlý start: Vytvoření virtuální sítě pomocí webu Azure Portal.

  • Příklad virtuální sítě, která se používá v tomto článku, se nazývá vnet-1.

  • Ukázková podsíť má název podsíť-1.

  • Příklad služby NAT Gateway má název nat-gateway.

K použití Azure CLI pro tento článek potřebujete:

• Azure CLI verze 2.31.0 nebo novější Azure Cloud Shell používá nejnovější verzi.

• Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.

  

• Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.

  • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.

  • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

Bicep

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

• Existující virtuální síť Azure podsíť. Další informace najdete v tématu Rychlý start: Vytvoření virtuální sítě pomocí webu Azure Portal.

  • Příklad virtuální sítě, která se používá v tomto článku, se nazývá vnet-1.

  • Ukázková podsíť má název podsíť-1.

  • Příklad služby NAT Gateway má název nat-gateway.

Vytvoření služby NAT Gateway a jeho přidružení k existující podsíti

Prostředek služby NAT Gateway můžete vytvořit a přidat ho do existující podsítě pomocí webu Azure Portal, Azure PowerShellu, Azure CLI nebo Bicep.

Azure Portal

1. Přihlaste se k portálu Azure.

2. Do vyhledávacího pole v horní části webu Azure Portal zadejte NAT Gateway. Ve výsledcích hledání vyberte brány NAT.

3. Vyberte + Vytvořit.

4. Na kartě Základy brány pro vytvoření překladu síťových adres (NAT) zadejte nebo vyberte následující informace.

   Nastavení	Hodnota
   Podrobnosti projektu
   Předplatné	Vyberte své předplatné.
   Skupina prostředků	Vyberte skupinu prostředků nebo vyberte Vytvořit novou a vytvořte novou skupinu prostředků.
   Podrobnosti o instanci
   Název brány NAT	Zadejte nat-gateway.
   Oblast	Vyberte svou oblast. V tomto příkladu se používá USA – východ 2.
   Availability zone	Vyberte Bez zóny. Další informace o dostupnosti služby NAT Gateway najdete v tématu NAT Gateway a zóny dostupnosti.
   Časový limit nečinnosti protokolu TCP (minuty)	Vyberte výchozí hodnotu 4.

5. Vyberte kartu Odchozí IP adresa nebo vyberte Další: Odchozí IP adresa.

6. Můžete vybrat existující veřejnou IP adresu nebo předponu nebo obojí, které chcete přidružit ke službě NAT Gateway, a povolit odchozí připojení.

   • Pokud chcete vytvořit novou veřejnou IP adresu pro službu NAT Gateway, vyberte Vytvořit novou veřejnou IP adresu. Do pole Název zadejte public-ip-nat. Vyberte OK.

   • Pokud chcete vytvořit novou předponu veřejné IP adresy pro bránu NAT, vyberte Vytvořit novou předponu veřejné IP adresy. Do pole Název zadejte public-ip-prefix-nat. Vyberte velikost předpony. Vyberte OK.

7. Vyberte kartu Podsíť nebo vyberte Další: Podsíť.

8. Vyberte svou virtuální síť. V tomto příkladu vyberte v rozevíracím seznamu virtuální síť-1 .

9. Zaškrtněte políčko vedle podsítě-1.

10. Vyberte Zkontrolovat a vytvořit.

11. Vyberte Vytvořit.

Azure PowerShell

Veřejná IP adresa

Pokud chcete vytvořit bránu NAT s veřejnou IP adresou, spusťte následující příkazy PowerShellu.

Pomocí rutiny New-AzPublicIpAddress vytvořte veřejnou IP adresu pro bránu NAT.

## Create public IP address for NAT gateway ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
New-AzPublicIpAddress @ip

Pomocí rutiny New-AzNatGateway vytvořte prostředek brány NAT a přidružte veřejnou IP adresu, kterou jste vytvořili. Pomocí rutiny Set-AzVirtualNetworkSubnetConfig nakonfigurujte bránu NAT pro vaši podsíť virtuální sítě.

## Place the virtual network into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Place the public IP address you created previously into a variable. ##
$pip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
}
$publicIP = Get-AzPublicIPAddress @pip

## Create NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'Standard'
    Location = 'eastus2'
    PublicIpAddress = $publicIP
}
$natGateway = New-AzNatGateway @nat

## Create the subnet configuration. ##
$sub = @{
    Name = 'subnet-1'
    VirtualNetwork = $vnet
    NatGateway = $natGateway
    AddressPrefix = '10.0.0.0/24'
}
Set-AzVirtualNetworkSubnetConfig @sub

## Save the configuration to the virtual network. ##
$vnet | Set-AzVirtualNetwork

Předpona veřejné IP adresy

Pokud chcete vytvořit bránu NAT s předponou veřejné IP adresy, použijte tyto příkazy.

Pomocí rutiny New-AzPublicIpPrefix vytvořte pro bránu NAT předponu veřejné IP adresy.

## Create public IP prefix for NAT gateway ##
$ip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    PrefixLength ='29'
}
New-AzPublicIpPrefix @ip

Pomocí rutiny New-AzNatGateway vytvořte prostředek brány NAT a přidružte předponu veřejné IP adresy, kterou jste vytvořili. Pomocí rutiny Set-AzVirtualNetworkSubnetConfig nakonfigurujte bránu NAT pro vaši podsíť virtuální sítě.

## Place the virtual network into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Place the public IP prefix you created previously into a variable. ##
$pip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
}
$publicIPprefix = Get-AzPublicIPPrefix @pip

## Create NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rgNAT'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'Standard'
    Location = 'eastus2'
    PublicIpPrefix = $publicIPprefix
}
$natGateway = New-AzNatGateway @nat

## Create the subnet configuration. ##
$sub = @{
    Name = 'subnet-1'
    VirtualNetwork = $vnet
    NatGateway = $natGateway
    AddressPrefix = '10.0.0.0/24'
}
Set-AzVirtualNetworkSubnetConfig @sub

## Save the configuration to the virtual network. ##
$vnet | Set-AzVirtualNetwork

Azure CLI

Veřejná IP adresa

Pokud chcete vytvořit bránu NAT s veřejnou IP adresou, použijte následující příkazy.

Pomocí příkazu az network public-ip create vytvořte veřejnou IP adresu pro službu NAT Gateway.

az network public-ip create \
    --resource-group test-rg \
    --location eastus2 \
    --name public-ip-nat \
    --sku standard

Pomocí příkazu az network nat gateway create vytvořte prostředek služby NAT Gateway a přidružte veřejnou IP adresu, kterou jste vytvořili.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4

Pomocí příkazu az network vnet subnet update přidružte bránu NAT k podsíti virtuální sítě.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

Předpona veřejné IP adresy

Pokud chcete vytvořit bránu NAT s předponou veřejné IP adresy, použijte následující příkazy.

Pomocí příkazu az network public-ip prefix create vytvořte předponu veřejné IP adresy pro bránu NAT Gateway.

az network public-ip prefix create \
    --length 29 \
    --resource-group test-rg \
    --location eastus2 \
    --name public-ip-prefix-nat

Pomocí příkazu az network nat gateway create vytvořte prostředek služby NAT Gateway a přidružte předponu veřejné IP adresy, kterou jste vytvořili.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-prefixes public-ip-prefix-nat \
    --idle-timeout 10

Pomocí příkazu az network vnet subnet update přidružte bránu NAT k podsíti virtuální sítě.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

Bicep

@description('Name of the NAT gateway')
param natgatewayname string = 'nat-gateway'

@description('Name of the NAT gateway public IP')
param publicipname string = 'public-ip-nat'

@description('Name of resource group')
param location string = resourceGroup().location

var existingVNetName = 'vnet-1'
var existingSubnetName = 'subnet-1'

resource vnet 'Microsoft.Network/virtualNetworks@2023-05-01' existing = {
  name: existingVNetName
}
output vnetid string = vnet.id

resource publicip 'Microsoft.Network/publicIPAddresses@2023-06-01' = {
  name: publicipname
  location: location
  sku: {
    name: 'Standard'
  }
  properties: {
    publicIPAddressVersion: 'IPv4'
    publicIPAllocationMethod: 'Static'
    idleTimeoutInMinutes: 4
  }
}

resource natgateway 'Microsoft.Network/natGateways@2023-06-01' = {
  name: natgatewayname
  location: location
  sku: {
    name: 'Standard'
  }
  properties: {
    idleTimeoutInMinutes: 4
    publicIpAddresses: [
      {
        id: publicip.id
      }
    ]
  }
}
output natgatewayid string = natgateway.id

resource updatedsubnet01 'Microsoft.Network/virtualNetworks/subnets@2023-06-01' = {
  parent: vnet
  name: existingSubnetName
  properties: {
    addressPrefix: vnet.properties.subnets[0].properties.addressPrefix
    natGateway: {
      id: natgateway.id
    }
  }
}

Odebrání brány NAT z existující podsítě a odstranění prostředku

Pokud chcete odebrat bránu NAT z existující podsítě, proveďte následující kroky.

Azure Portal

1. Přihlaste se k portálu Azure.

2. Do vyhledávacího pole v horní části webu Azure Portal zadejte NAT Gateway. Ve výsledcích hledání vyberte brány NAT.

3. Vyberte nat-gateway.

4. V části Nastavení vyberte Podsítě.

5. Pokud chcete odebrat bránu NAT ze všech podsítí, vyberte Zrušit přidružení.

6. Pokud chcete odebrat bránu NAT jenom z jedné z více podsítí, zrušte zaškrtnutí políčka vedle podsítě a vyberte Uložit.

Teď můžete bránu NAT přidružit k jiné podsíti nebo virtuální síti ve vašem předplatném. Pokud chcete odstranit prostředek služby NAT Gateway, proveďte následující kroky.

1. Do vyhledávacího pole v horní části webu Azure Portal zadejte NAT Gateway. Ve výsledcích hledání vyberte brány NAT.

2. Vyberte nat-gateway.

3. Vyberte Odstranit.

4. Vyberte Ano.

Azure PowerShell

Pomocí set-AzVirtualNetworkSubnetConfig odeberte přidružení brány NAT z podsítě nastavením hodnoty na $null. Pomocí rutiny Set-AzVirtualNetwork aktualizujte konfiguraci virtuální sítě.

# Specify the resource group and NAT gateway name
$resourceGroupName = "test-rg"

# Specify the virtual network name and subnet name
$virtualNetworkName = "vnet-1"
$subnetName = "subnet-1"

# Get the virtual network
$vnet = @{
    Name = $virtualNetworkName
    ResourceGroupName = $resourceGroupName
}
$virtualNetwork = Get-AzVirtualNetwork @vnet

# Get the subnet
$subnet = $virtualNetwork.Subnets | Where-Object {$_.Name -eq $subnetName}

# Remove the NAT gateway association from the subnet
$subnet.NatGateway = $null

# Update the subnet configuration
$subConfig = @{
    Name = $subnetName
    VirtualNetwork = $virtualNetwork
    AddressPrefix = $subnet.AddressPrefix         
}
Set-AzVirtualNetworkSubnetConfig @subConfig

# Update the virtual network
Set-AzVirtualNetwork -VirtualNetwork $virtualNetwork

K odstranění prostředku brány NAT použijte Remove-AzNatGateway .

# Specify the resource group and NAT gateway name
$resourceGroupName = "test-rg"
$natGatewayName = "nat-gateway"

$nat = @{
    Name = $natGatewayName
    ResourceGroupName = $resourceGroupName
}
Remove-AzNatGateway @nat

Azure CLI

Pomocí příkazu az network vnet subnet update odeberte bránu NAT gateway z podsítě.

az network vnet subnet update \
      --resource-group test-rg \
      --vnet-name vnet-1 \
      --name subnet-1 \
      --remove natGateway

Pomocí příkazu az network nat gateway delete odstraňte prostředek služby NAT Gateway.

az network nat gateway delete \
    --name nat-gateway \
    --resource-group test-rg

Bicep

@description('Name of resource group')
param location string = resourceGroup().location

var existingVNetName = 'vnet-1'
var existingSubnetName = 'subnet-1'

resource vnet 'Microsoft.Network/virtualNetworks@2023-05-01' existing = {
  name: existingVNetName
}
output vnetid string = vnet.id

resource updatedsubnet01 'Microsoft.Network/virtualNetworks/subnets@2023-06-01' = {
  parent: vnet
  name: existingSubnetName
  properties: {
    addressPrefix: vnet.properties.subnets[0].properties.addressPrefix
  }
}

Poznámka:

Když odstraníte bránu NAT, veřejná IP adresa nebo předpona přidružená k ní se neodstraní.

Přidání nebo odebrání veřejné IP adresy

Pokud chcete přidat nebo odebrat veřejnou IP adresu ze služby NAT Gateway, proveďte následující kroky.

Azure Portal

1. Přihlaste se k portálu Azure.

2. Do vyhledávacího pole v horní části webu Azure Portal zadejte veřejnou IP adresu. Ve výsledcích hledání vyberte veřejné IP adresy .

3. Vyberte Vytvořit.

4. Do pole Vytvořit veřejnou IP adresu zadejte následující informace.

   Nastavení	Hodnota
   Předplatné	Vyberte své předplatné.
   Skupina prostředků	Vyberte skupinu prostředků. Příklad používá test-rg.
   Oblast	Vyberte oblast. V tomto příkladu se používá USA – východ 2.
   Název	Zadejte public-ip-nat2.
   Verze protokolu IP	Vyberte IPv4.
   Skladová jednotka (SKU)	Vyberte položku Standardní.
   Availability zone	Vyberte výchozí zónově redundantní.
   Úroveň	Vyberte Oblast.

5. Vyberte Zkontrolovat a vytvořit a potom Vytvořit.

6. Do vyhledávacího pole v horní části webu Azure Portal zadejte NAT Gateway. Ve výsledcích hledání vyberte brány NAT.

7. Vyberte nat-gateway.

8. V části Nastavení vyberte Odchozí IP adresa.

9. Zobrazí se IP adresy a předpony přidružené k bráně NAT Gateway. Vedle veřejných IP adres vyberte Změnit.

10. Vedle veřejných IP adres vyberte rozevírací seznam pro IP adresy. Vyberte IP adresu, kterou jste vytvořili pro přidání do služby NAT Gateway. Pokud chcete adresu odebrat, zrušte jeho výběr.

11. Vyberte OK.

12. Zvolte Uložit.

PowerShell

Přidání veřejné IP adresy

Pokud chcete přidat veřejnou IP adresu do služby NAT Gateway, přidejte ji do objektu pole spolu s aktuálními IP adresami. Rutiny PowerShellu nahradí všechny adresy.

V tomto příkladu se stávající IP adresa přidružená ke službě NAT Gateway jmenuje public-ip-nat. Tuto hodnotu nahraďte polem, které obsahuje veřejný ip-nat i novou IP adresu. Pokud už máte nakonfigurovaných více IP adres, musíte je také přidat do pole.

Pomocí rutiny New-AzPublicIpAddress vytvořte novou IP adresu pro bránu NAT.

## Create public IP address for NAT gateway ##
$ip = @{
    Name = 'public-ip-nat2'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
New-AzPublicIpAddress @ip

Pomocí set-AzNatGateway přidejte veřejnou IP adresu do brány NAT.

## Place NAT gateway into a variable. ##
$ng = @{
    Name = 'nat-gateway'
    ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng

## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
}
$publicIP1 = Get-AzPublicIPaddress @ip

## Place the public IP address you created previously into a variable. ##
$ip = @{
    Name = 'public-ip-nat2'
    ResourceGroupName = 'test-rg'
}
$publicIP2 = Get-AzPublicIPaddress @ip

## Place the public IP address variables into an array. ##
$pipArray = $publicIP1,$publicIP2

## Add the IP address to the NAT gateway. ##
$nt = @{
    NatGateway = $nat
    PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt

Odebrání veřejné IP adresy

Pokud chcete odebrat veřejnou IP adresu ze služby NAT Gateway, vytvořte objekt pole, který neobsahuje IP adresu, kterou chcete odebrat. Máte například bránu NAT nakonfigurovanou se dvěma veřejnými IP adresami. Chcete odebrat jednu z IP adres. IP adresy přidružené ke službě NAT Gateway se nazývají public-ip-nat a public-ip-nat2. Pokud chcete odebrat public-ip-nat2, vytvořte objekt pole pro příkaz PowerShellu, který obsahuje pouze public-ip-nat. Když použijete příkaz, pole se znovu použije na bránu NAT Gateway a veřejná IP-nat je jediná přidružená veřejná IP adresa.

Pomocí set-AzNatGateway odeberte veřejnou IP adresu z brány NAT.

## Place NAT gateway into a variable. ##
$ng = @{
    Name = 'nat-gateway'
    ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng

## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
}
$publicIP1 = Get-AzPublicIPaddress @ip

## Place the second public IP address into a variable. ##
$ip = @{
    Name = 'public-ip-nat2'
    ResourceGroupName = 'test-rg'
}
$publicIP2 = Get-AzPublicIPAddress @ip

## Place ONLY the public IP you wish to keep in the array. ##
$pipArray = $publicIP1

## Add the public IP address to the NAT gateway. ##
$nt = @{
    NatGateway = $nat
    PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt

Azure CLI

Přidání veřejné IP adresy

V tomto příkladu se stávající veřejná IP adresa přidružená ke službě NAT Gateway jmenuje public-ip-nat.

Pomocí příkazu az network public-ip create vytvořte novou IP adresu pro bránu NAT Gateway.

az network public-ip create \
    --resource-group test-rg \
    --location eastus2 \
    --name public-ip-nat2 \
    --sku standard

Pomocí příkazu az network nat gateway update přidejte veřejnou IP adresu, kterou jste vytvořili do služby NAT Gateway. Příkaz Azure CLI nahradí hodnoty. Nepřidá novou hodnotu. Pokud chcete přidat novou IP adresu do služby NAT Gateway, musíte také zahrnout všechny další IP adresy přidružené k bráně NAT.

az network nat gateway update \
    --name nat-gateway \
    --resource-group test-rg \
    --public-ip-addresses public-ip-nat public-ip-nat2

Odebrání veřejné IP adresy

Pomocí příkazu az network nat gateway update odeberte veřejnou IP adresu ze služby NAT Gateway. Příkaz Azure CLI nahradí hodnoty. Neodebere hodnotu. Pokud chcete odebrat veřejnou IP adresu, zahrňte všechny IP adresy do příkazu, který chcete zachovat. Vynecháte hodnotu, kterou chcete odebrat. Máte například bránu NAT nakonfigurovanou se dvěma veřejnými IP adresami. Chcete odebrat jednu z IP adres. IP adresy přidružené ke službě NAT Gateway se nazývají public-ip-nat a public-ip-nat2. Pokud chcete odebrat public-ip-nat2, vynecháte název IP adresy z příkazu. Příkaz znovu zobrazí IP adresy uvedené v příkazu do služby NAT Gateway. Odebere všechny IP adresy, které tu nejsou uvedené.

az network nat gateway update \
    --name nat-gateway \
    --resource-group test-rg \
    --public-ip-addresses public-ip-nat

Bicep

Pomocí webu Azure Portal, Azure PowerShellu nebo Azure CLI můžete přidat nebo odebrat veřejnou IP adresu ze služby NAT Gateway.

Přidání nebo odebrání předpony veřejné IP adresy

Pokud chcete přidat nebo odebrat předponu veřejné IP adresy ze služby NAT Gateway, proveďte následující kroky.

Azure Portal

1. Přihlaste se k portálu Azure.

2. Do vyhledávacího pole v horní části webu Azure Portal zadejte předponu veřejné IP adresy. Ve výsledcích hledání vyberte předpony veřejné IP adresy.

3. Vyberte Vytvořit.

4. Na kartě Základy v části Vytvoření předpony veřejné IP adresy zadejte následující informace.

   Nastavení	Hodnota
   Podrobnosti projektu
   Předplatné	Vyberte své předplatné.
   Skupina prostředků	Vyberte skupinu prostředků. V tomto příkladu se používá test-rg.
   Podrobnosti o instanci
   Název	Zadejte public-ip-prefix-nat.
   Oblast	Vyberte svou oblast. V tomto příkladu se používá USA – východ 2.
   Verze protokolu IP	Vyberte IPv4.
   Vlastnictví předpony	Vyberte Microsoft, který vlastní.
   Velikost předpony	Vyberte velikost předpony. Tento příklad používá /28 (16 adres).

5. Vyberte Zkontrolovat a vytvořit a pak Vytvořit.

6. Do vyhledávacího pole v horní části webu Azure Portal zadejte NAT Gateway. Ve výsledcích hledání vyberte brány NAT.

7. Vyberte nat-gateway.

8. V části Nastavení vyberte Odchozí IP adresa.

9. Na stránce se zobrazí IP adresy a předpony přidružené ke službě NAT Gateway. Vedle předpon veřejných IP adres vyberte Změnit.

10. Vedle předpon veřejné IP adresy vyberte rozevírací seznam. Vyberte předponu IP adresy, kterou jste vytvořili, a přidejte ji do brány NAT Gateway. Pokud chcete předponu odebrat, zrušte jeho výběr.

11. Vyberte OK.

12. Zvolte Uložit.

Azure PowerShell

Přidání předpony veřejné IP adresy

Pokud chcete přidat předponu veřejné IP adresy do služby NAT Gateway, přidejte ji do objektu pole spolu s aktuálními předponami IP adres. Rutiny PowerShellu nahrazují všechny předpony IP adres.

V tomto příkladu se stávající předpona veřejné IP adresy přidružená ke službě NAT Gateway jmenuje public-ip-prefix-nat. Tuto hodnotu nahraďte polem, které obsahuje adresu public-ip-prefix-nat i novou předponu IP adresy. Pokud už máte nakonfigurovaných více předpon IP adres, musíte je také přidat do pole.

Pomocí New-AzPublicIpPrefix vytvořte novou předponu veřejné IP adresy pro bránu NAT.

## Create public IP prefix for NAT gateway ##
$ip = @{
    Name = 'public-ip-prefix-nat2'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    PrefixLength = '29'
}
New-AzPublicIpPrefix @ip

Pomocí set-AzNatGateway přidejte předponu veřejné IP adresy do brány NAT.

## Place NAT gateway into a variable. ##
$ng = @{
    Name = 'nat-gateway'
    ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng

## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
}
$prefixIP1 = Get-AzPublicIPPrefix @ip

## Place the public IP prefix you created previously into a variable. ##
$ip = @{
    Name = 'public-ip-prefix-nat2'
    ResourceGroupName = 'test-rg'
}
$prefixIP2 = Get-AzPublicIPprefix @ip

## Place the public IP address variables into an array. ##
$preArray = $prefixIP1,$prefixIP2

## Add the IP address prefix to the NAT gateway. ##
$nt = @{
    NatGateway = $nat
    PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt

Odebrání předpony veřejné IP adresy

Pokud chcete odebrat předponu veřejné IP adresy ze služby NAT Gateway, vytvořte objekt pole, který neobsahuje předponu IP adresy, kterou chcete odebrat. Máte například bránu NAT nakonfigurovanou se dvěma předponami veřejných IP adres. Chcete odebrat jednu z předpon IP adres. Předpony IP adres přidružené ke službě NAT Gateway se nazývají public-ip-prefix-nat a public-ip-prefix-nat2. Pokud chcete odebrat veřejný-ip-prefix-nat2, vytvořte objekt pole pro příkaz PowerShellu, který obsahuje pouze public-ip-prefix-nat. Když použijete příkaz, pole se znovu použije na bránu NAT Gateway a public-ip-prefix-nat je jedinou přidruženou předponou.

Pomocí rutiny Set-AzNatGateway odeberte z brány NAT předponu veřejné IP adresy.

## Place NAT gateway into a variable. ##
$ng = @{
    Name = 'nat-gateway'
    ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng

## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
}
$prefixIP1 = Get-AzPublicIPPrefix @ip

## Place the secondary public IP prefix into a variable. ##
$ip = @{
    Name = 'public-ip-prefix-nat2'
    ResourceGroupName = 'test-rg'
}
$prefixIP2 = Get-AzPublicIPprefix @ip

## Place ONLY the prefix you wish to keep in the array. DO NOT ADD THE SECONDARY VARIABLE ##
$preArray = $prefixIP1

## Add the IP address prefix to the NAT gateway. ##
$nt = @{
    NatGateway = $nat
    PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt

Azure CLI

Přidání předpony veřejné IP adresy

V tomto příkladu se stávající předpona veřejné IP adresy přidružená ke službě NAT Gateway jmenuje public-ip-prefix-nat.

Pomocí příkazu az network public-ip prefix create vytvořte předponu veřejné IP adresy pro bránu NAT Gateway.

az network public-ip prefix create \
    --length 29 \
    --resource-group test-rg \
    --location eastus2 \
    --name public-ip-prefix-nat2

Pomocí příkazu az network nat gateway update přidejte předponu veřejné IP adresy, kterou jste vytvořili do služby NAT Gateway. Příkaz Azure CLI nahrazuje hodnoty. Nepřidává hodnotu. Pokud chcete přidat novou předponu IP adresy do brány NAT, musíte také zahrnout všechny další předpony IP přidružené ke službě NAT Gateway.

az network nat gateway update \
    --name nat-gateway \
    --resource-group test-rg \
    --public-ip-prefixes public-ip-prefix-nat public-ip-prefix-nat2

Odebrání předpony veřejné IP adresy

Pomocí příkazu az network nat gateway update odeberte z brány NAT gateway předponu veřejné IP adresy. Příkaz Azure CLI nahradí hodnoty. Neodebere hodnotu. Pokud chcete odebrat předponu veřejné IP adresy, zahrňte do příkazu, který chcete zachovat, libovolnou předponu. Vynecháte ten, který chcete odebrat. Máte například bránu NAT nakonfigurovanou se dvěma předponami veřejných IP adres. Chcete odebrat jednu z předpon. Předpony IP adres přidružené ke službě NAT Gateway se nazývají public-ip-prefix-nat a public-ip-prefix-nat2. Pokud chcete odebrat public-ip-prefix-nat2, vynecháte název předpony IP z příkazu. Příkaz znovu zobrazí předpony IP uvedené v příkazu na bránu NAT Gateway. Odebere všechny IP adresy, které tu nejsou uvedené.

az network nat gateway update \
    --name nat-gateway \
    --resource-group test-rg \
    --public-ip-prefixes public-ip-prefix-nat

Bicep

Pomocí webu Azure Portal, Azure PowerShellu nebo Azure CLI můžete přidat nebo odebrat předponu veřejné IP adresy ze služby NAT Gateway.

Další kroky

Další informace o překladu adres (NAT) služby Azure Virtual Network a jejích funkcích najdete v následujících článcích:

• Co je Azure NAT Gateway?
• NAT Gateway a zóny dostupnosti
• Návrh virtuálních sítí se službou NAT Gateway