Správa služby NAT Gateway

Zjistěte, jak vytvořit a odebrat prostředek služby NAT Gateway z podsítě virtuální sítě. Služba NAT Gateway umožňuje odchozí připojení pro prostředky ve službě Azure Virtual Network. Po nasazení můžete změnit veřejné IP adresy a předpony veřejných IP adres přidružených k bráně NAT Gateway.

Tento článek vysvětluje, jak spravovat následující aspekty služby NAT Gateway:

• Vytvořte bránu NAT a přidružte ji k existující podsíti.

• Odeberte bránu NAT z existující podsítě a odstraňte bránu NAT Gateway.

• Přidejte nebo odeberte veřejnou IP adresu nebo předponu veřejné IP adresy.

Požadavky

Azure Portal

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

• Existující virtuální síť Azure s podsítí. Další informace najdete v tématu Rychlý start: Vytvoření virtuální sítě pomocí webu Azure Portal.

  • Příklad virtuální sítě, která se používá v tomto článku, má název myVNet.

  • Příklad podsítě má název mySubnet.

  • Příklad brány NAT má název myNATgateway.

Azure PowerShell

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

• Existující virtuální síť Azure s podsítí. Další informace najdete v tématu Rychlý start: Vytvoření virtuální sítě pomocí webu Azure Portal.

  • Příklad virtuální sítě, která se používá v tomto článku, má název myVNet.

  • Příklad podsítě má název mySubnet.

  • Příklad brány NAT má název myNATgateway.

K použití Azure PowerShellu pro tento článek potřebujete:

• Azure PowerShell je nainstalovaný místně nebo Azure Cloud Shell.

  Pokud se rozhodnete nainstalovat a používat PowerShell místně, musíte použít modul Azure PowerShell verze 5.4.1 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu Get-Module -ListAvailable Az. Pokud potřebujete upgrade, přečtěte si téma Instalace modulu Azure PowerShell.

  Pokud powershell spouštíte místně, musíte také spustit Connect-AzAccount , abyste vytvořili připojení k Azure.

• Ujistěte se, že je modul Az.Network 4.3.0 nebo novější. K ověření nainstalovaného modulu použijte příkaz Get-InstalledModule -Name "Az.Network". Pokud modul vyžaduje aktualizaci, použijte příkaz Update-Module -Name Az.Network.

• Přihlaste se k Azure PowerShellu a vyberte předplatné, které chcete použít. Další informace najdete v tématu Přihlášení pomocí Azure PowerShellu.

Azure CLI

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

• Existující virtuální síť Azure s podsítí. Další informace najdete v tématu Rychlý start: Vytvoření virtuální sítě pomocí webu Azure Portal.

  • Příklad virtuální sítě, která se používá v tomto článku, má název myVNet.

  • Příklad podsítě má název mySubnet.

  • Příklad brány NAT má název myNATgateway.

K použití Azure CLI pro tento článek potřebujete:

• Azure CLI verze 2.31.0 nebo novější Azure Cloud Shell používá nejnovější verzi.

• Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.

  

• Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.

  • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.

  • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

Bicep

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

• Existující virtuální síť Azure s podsítí. Další informace najdete v tématu Rychlý start: Vytvoření virtuální sítě pomocí webu Azure Portal.

  • Příklad virtuální sítě, která se používá v tomto článku, má název myVNet.

  • Příklad podsítě má název mySubnet.

  • Příklad brány NAT má název myNATgateway.

Vytvoření služby NAT Gateway a jeho přidružení k existující podsíti

Prostředek služby NAT Gateway můžete vytvořit a přidat ho do existující podsítě pomocí webu Azure Portal, Azure PowerShellu, Azure CLI nebo Bicep.

Azure Portal

1. Přihlaste se k portálu Azure.

2. Do vyhledávacího pole v horní části webu Azure Portal zadejte NAT Gateway. Ve výsledcích hledání vyberte brány NAT.

3. Vyberte Vytvořit.

4. Na kartě Základy brány pro vytvoření překladu síťových adres (NAT) zadejte následující informace.

   • Vyberte své předplatné.
   • Vyberte skupinu prostředků nebo vyberte Vytvořit novou a vytvořte novou skupinu prostředků.
   • Název brány NAT. Zadejte myNATgateway.
   • Vyberte svou oblast. V tomto příkladu se používá USA – východ 2.
   • Vyberte zónu dostupnosti. V tomto příkladu se nepoužívá žádná zóna. Další informace o dostupnosti služby NAT Gateway najdete v tématu NAT Gateway a zóny dostupnosti. |
   • Vyberte časový limit nečinnosti protokolu TCP (minuty). Tento příklad používá výchozí hodnotu 4.

5. Vyberte kartu Odchozí IP adresa nebo vyberte Další: Odchozí IP adresa.

6. Můžete vybrat existující veřejnou IP adresu nebo předponu nebo obojí, které chcete přidružit ke službě NAT Gateway, a povolit odchozí připojení.

   • Pokud chcete vytvořit novou veřejnou IP adresu pro službu NAT Gateway, vyberte Vytvořit novou veřejnou IP adresu. Do názvu zadejte myPublicIP-NAT. Vyberte OK.

   • Pokud chcete vytvořit novou předponu veřejné IP adresy pro bránu NAT, vyberte Vytvořit novou předponu veřejné IP adresy. Do názvu zadejte myPublicIPPrefix-NAT. Vyberte velikost předpony. Vyberte OK.

7. Vyberte kartu Podsíť nebo vyberte Další: Podsíť.

8. Vyberte svou virtuální síť. V tomto příkladu vyberte v rozevíracím seznamu síť myVNet .

9. Zaškrtněte políčko vedle podsítě.

10. Vyberte Zkontrolovat a vytvořit.

11. Vyberte Vytvořit.

Azure PowerShell

Veřejná IP adresa

Pokud chcete vytvořit bránu NAT s veřejnou IP adresou, spusťte následující příkazy PowerShellu.

Pomocí rutiny New-AzPublicIpAddress vytvořte veřejnou IP adresu pro bránu NAT.

## Create public IP address for NAT gateway ##
$ip = @{
    Name = 'myPublicIP-NAT'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
New-AzPublicIpAddress @ip

Pomocí rutiny New-AzNatGateway vytvořte prostředek brány NAT a přidružte veřejnou IP adresu, kterou jste vytvořili. Pomocí rutiny Set-AzVirtualNetworkSubnetConfig nakonfigurujte bránu NAT pro vaši podsíť virtuální sítě.

## Place the virtual network into a variable. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net

## Place the public IP address you created previously into a variable. ##
$pip = @{
    Name = 'myPublicIP-NAT'
    ResourceGroupName = 'myResourceGroup'
}
$publicIP = Get-AzPublicIPAddress @pip

## Create NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'myResourceGroupNAT'
    Name = 'myNATgateway'
    IdleTimeoutInMinutes = '10'
    Sku = 'Standard'
    Location = 'eastus2'
    PublicIpAddress = $publicIP
}
$natGateway = New-AzNatGateway @nat

## Create the subnet configuration. ##
$sub = @{
    Name = 'mySubnet'
    VirtualNetwork = $vnet
    NatGateway = $natGateway
    AddressPrefix = '10.0.2.0/24'
}
Set-AzVirtualNetworkSubnetConfig @sub

## Save the configuration to the virtual network. ##
$vnet | Set-AzVirtualNetwork

Předpona veřejné IP adresy

Pokud chcete vytvořit bránu NAT s předponou veřejné IP adresy, použijte tyto příkazy.

Pomocí rutiny New-AzPublicIpPrefix vytvořte pro bránu NAT předponu veřejné IP adresy.

## Create public IP prefix for NAT gateway ##
$ip = @{
    Name = 'myPublicIPPrefix-NAT'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus2'
    Sku = 'Standard'
    PrefixLength ='29'
}
New-AzPublicIpPrefix @ip

Pomocí rutiny New-AzNatGateway vytvořte prostředek brány NAT a přidružte předponu veřejné IP adresy, kterou jste vytvořili. Pomocí rutiny Set-AzVirtualNetworkSubnetConfig nakonfigurujte bránu NAT pro vaši podsíť virtuální sítě.

## Place the virtual network into a variable. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net

## Place the public IP prefix you created previously into a variable. ##
$pip = @{
    Name = 'myPublicIPPrefix-NAT'
    ResourceGroupName = 'myResourceGroup'
}
$publicIPprefix = Get-AzPublicIPPrefix @pip

## Create NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'myResourceGroupNAT'
    Name = 'myNATgateway'
    IdleTimeoutInMinutes = '10'
    Sku = 'Standard'
    Location = 'eastus2'
    PublicIpPrefix = $publicIPprefix
}
$natGateway = New-AzNatGateway @nat

## Create the subnet configuration. ##
$sub = @{
    Name = 'mySubnet'
    VirtualNetwork = $vnet
    NatGateway = $natGateway
}
Set-AzVirtualNetworkSubnetConfig @sub

## Save the configuration to the virtual network. ##
$vnet | Set-AzVirtualNetwork

Azure CLI

Veřejná IP adresa

Pokud chcete vytvořit bránu NAT s veřejnou IP adresou, použijte následující příkazy.

Pomocí příkazu az network public-ip create vytvořte veřejnou IP adresu pro službu NAT Gateway.

az network public-ip create \
    --resource-group myResourceGroup \
    --location eastus2 \
    --name myPublicIP-NAT \
    --sku standard

Pomocí příkazu az network nat gateway create vytvořte prostředek služby NAT Gateway a přidružte veřejnou IP adresu, kterou jste vytvořili.

az network nat gateway create \
    --resource-group myResourceGroup \
    --name myNATgateway \
    --public-ip-addresses myPublicIP-NAT \
    --idle-timeout 10

Pomocí příkazu az network vnet subnet update přidružte bránu NAT k podsíti virtuální sítě.

az network vnet subnet update \
    --resource-group myResourceGroup \
    --vnet-name myVNet \
    --name mySubnet \
    --nat-gateway myNATgateway

Předpona veřejné IP adresy

Pokud chcete vytvořit bránu NAT s předponou veřejné IP adresy, použijte následující příkazy.

Pomocí příkazu az network public-ip prefix create vytvořte předponu veřejné IP adresy pro bránu NAT Gateway.

az network public-ip prefix create \
    --length 29 \
    --resource-group myResourceGroup \
    --location eastus2 \
    --name myPublicIPprefix-NAT

Pomocí příkazu az network nat gateway create vytvořte prostředek služby NAT Gateway a přidružte předponu veřejné IP adresy, kterou jste vytvořili.

az network nat gateway create \
    --resource-group myResourceGroup \
    --name myNATgateway \
    --public-ip-prefixes myPublicIPprefix-NAT \
    --idle-timeout 10

Pomocí příkazu az network vnet subnet update přidružte bránu NAT k podsíti virtuální sítě.

az network vnet subnet update \
    --resource-group myResourceGroup \
    --vnet-name myVNet \
    --name mySubnet \
    --nat-gateway myNATgateway

Bicep

@description('Name of the NAT gateway')
param natgatewayname string = 'nat-gateway'

@description('Name of the NAT gateway public IP')
param publicipname string = 'public-ip-nat'

@description('Name of resource group')
param location string = resourceGroup().location

var existingVNetName = 'vnet-1'
var existingSubnetName = 'subnet-1'

resource vnet 'Microsoft.Network/virtualNetworks@2023-05-01' existing = {
  name: existingVNetName
}
output vnetid string = vnet.id

resource publicip 'Microsoft.Network/publicIPAddresses@2023-06-01' = {
  name: publicipname
  location: location
  sku: {
    name: 'Standard'
  }
  properties: {
    publicIPAddressVersion: 'IPv4'
    publicIPAllocationMethod: 'Static'
    idleTimeoutInMinutes: 4
  }
}

resource natgateway 'Microsoft.Network/natGateways@2023-06-01' = {
  name: natgatewayname
  location: location
  sku: {
    name: 'Standard'
  }
  properties: {
    idleTimeoutInMinutes: 4
    publicIpAddresses: [
      {
        id: publicip.id
      }
    ]
  }
}
output natgatewayid string = natgateway.id

resource updatedsubnet01 'Microsoft.Network/virtualNetworks/subnets@2023-06-01' = {
  parent: vnet
  name: existingSubnetName
  properties: {
    addressPrefix: vnet.properties.subnets[0].properties.addressPrefix
    natGateway: {
      id: natgateway.id
    }
  }
}

Odebrání brány NAT z existující podsítě a odstranění prostředku

Pokud chcete odebrat bránu NAT z existující podsítě, proveďte následující kroky.

Azure Portal

1. Přihlaste se k portálu Azure.

2. Do vyhledávacího pole v horní části webu Azure Portal zadejte NAT Gateway. Ve výsledcích hledání vyberte brány NAT.

3. Vyberte myNATgateway.

4. V části Nastavení vyberte Podsítě.

5. Výběrem možnosti Zrušit přidružení odeberete bránu NAT z nakonfigurované podsítě.

Teď můžete bránu NAT přidružit k jiné podsíti nebo virtuální síti ve vašem předplatném. Pokud chcete odstranit prostředek služby NAT Gateway, proveďte následující kroky.

1. Do vyhledávacího pole v horní části webu Azure Portal zadejte NAT Gateway. Ve výsledcích hledání vyberte brány NAT.

2. Vyberte myNATgateway.

3. Vyberte Odstranit.

4. Vyberte Ano.

Azure PowerShell

Odebrání brány NAT z podsítě pomocí Azure PowerShellu se v současné době nepodporuje.

Azure CLI

Pomocí příkazu az network vnet subnet update odeberte bránu NAT gateway z podsítě.

az network vnet subnet update \
      --resource-group myResourceGroup \
      --vnet-name myVNet \
      --name mySubnet \
      --remove natGateway

Pomocí příkazu az network nat gateway delete odstraňte prostředek služby NAT Gateway.

az network nat gateway delete \
    --name myNATgateway \
    --resource-group myResourceGroup

Bicep

Pomocí webu Azure Portal, Azure PowerShellu nebo Azure CLI odeberte bránu NAT z podsítě a odstraňte prostředek.

Poznámka:

Když odstraníte bránu NAT, veřejná IP adresa nebo předpona přidružená k ní se neodstraní.

Přidání nebo odebrání veřejné IP adresy

Pokud chcete přidat nebo odebrat veřejnou IP adresu ze služby NAT Gateway, proveďte následující kroky.

Azure Portal

1. Přihlaste se k portálu Azure.

2. Do vyhledávacího pole v horní části webu Azure Portal zadejte veřejnou IP adresu. Ve výsledcích hledání vyberte veřejné IP adresy .

3. Vyberte Vytvořit.

4. Do pole Vytvořit veřejnou IP adresu zadejte následující informace.

   Nastavení	Hodnota
   Předplatné	Vyberte své předplatné.
   Skupina prostředků	Vyberte skupinu prostředků. Příklad používá myResourceGroup.
   Oblast	Vyberte oblast. V tomto příkladu se používá USA – východ 2.
   Název	Zadejte myPublicIP-NAT2.
   Verze protokolu IP	Vyberte IPv4.
   Skladová jednotka (SKU)	Vyberte položku Standardní.
   Availability zone	Vyberte výchozí zónově redundantní.
   Úroveň	Vyberte Oblast.

5. Vyberte Zkontrolovat a vytvořit a potom Vytvořit.

6. Do vyhledávacího pole v horní části webu Azure Portal zadejte NAT Gateway. Ve výsledcích hledání vyberte brány NAT.

7. Vyberte myNATgateway.

8. V části Nastavení vyberte Odchozí IP adresa.

9. Zobrazí se IP adresy a předpony přidružené k bráně NAT Gateway. Vedle veřejných IP adres vyberte Změnit.

10. Vedle veřejných IP adres vyberte rozevírací seznam pro IP adresy. Vyberte IP adresu, kterou jste vytvořili pro přidání do služby NAT Gateway. Pokud chcete adresu odebrat, zrušte jeho výběr.

11. Vyberte OK.

12. Zvolte Uložit.

PowerShell

Přidání veřejné IP adresy

Pokud chcete přidat veřejnou IP adresu do služby NAT Gateway, přidejte ji do objektu pole spolu s aktuálními IP adresami. Rutiny PowerShellu nahradí všechny adresy.

V tomto příkladu má existující IP adresa přidružená ke službě NAT Gateway název myPublicIP-NAT. Tuto hodnotu nahraďte polem, které obsahuje myPublicIP-NAT i novou IP adresu. Pokud už máte nakonfigurovaných více IP adres, musíte je také přidat do pole.

Pomocí rutiny New-AzPublicIpAddress vytvořte novou IP adresu pro bránu NAT.

## Create public IP address for NAT gateway ##
$ip = @{
    Name = 'myPublicIP-NAT2'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
New-AzPublicIpAddress @ip

Pomocí set-AzNatGateway přidejte veřejnou IP adresu do brány NAT.

## Place NAT gateway into a variable. ##
$ng = @{
    Name = 'myNATgateway'
    ResourceGroupName = 'myResourceGroup'
}
$nat = Get-AzNatGateway @ng

## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
    Name = 'myPublicIP-NAT'
    ResourceGroupName = 'myResourceGroup'
}
$publicIP1 = Get-AzPublicIPaddress @ip

## Place the public IP address you created previously into a variable. ##
$ip = @{
    Name = 'myPublicIP-NAT2'
    ResourceGroupName = 'myResourceGroup'
}
$publicIP2 = Get-AzPublicIPaddress @ip

## Place the public IP address variables into an array. ##
$pipArray = $publicIP1,$publicIP2

## Add the IP address to the NAT gateway. ##
$nt = @{
    NatGateway = $nat
    PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt

Odebrání veřejné IP adresy

Pokud chcete odebrat veřejnou IP adresu ze služby NAT Gateway, vytvořte objekt pole, který neobsahuje IP adresu, kterou chcete odebrat. Máte například bránu NAT nakonfigurovanou se dvěma veřejnými IP adresami. Chcete odebrat jednu z IP adres. IP adresy přidružené k bráně NAT mají název myPublicIP-NAT a myPublicIP-NAT2. Pokud chcete odebrat myPublicIP-NAT2, vytvořte objekt pole pro příkaz PowerShellu, který obsahuje pouze myPublicIP-NAT. Když použijete příkaz, pole se znovu použije pro bránu NAT Gateway a myPublicIP-NAT je jediná přidružená veřejná IP adresa.

Pomocí set-AzNatGateway odeberte veřejnou IP adresu z brány NAT.

## Place NAT gateway into a variable. ##
$ng = @{
    Name = 'myNATgateway'
    ResourceGroupName = 'myResourceGroup'
}
$nat = Get-AzNatGateway @ng

## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
    Name = 'myPublicIP-NAT'
    ResourceGroupName = 'myResourceGroup'
}
$publicIP1 = Get-AzPublicIPaddress @ip

## Place the second public IP address into a variable. ##
$ip = @{
    Name = 'myPublicIP-NAT2'
    ResourceGroupName = 'myResourceGroup'
}
$publicIP2 = Get-AzPublicIPAddress @ip

## Place ONLY the public IP you wish to keep in the array. ##
$pipArray = $publicIP1

## Add the public IP address to the NAT gateway. ##
$nt = @{
    NatGateway = $nat
    PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt

Azure CLI

Přidání veřejné IP adresy

V tomto příkladu se stávající veřejná IP adresa přidružená ke službě NAT Gateway jmenuje myPublicIP-NAT.

Pomocí příkazu az network public-ip create vytvořte novou IP adresu pro bránu NAT Gateway.

az network public-ip create \
    --resource-group myResourceGroup \
    --location eastus2 \
    --name myPublicIP-NAT2 \
    --sku standard

Pomocí příkazu az network nat gateway update přidejte veřejnou IP adresu, kterou jste vytvořili do služby NAT Gateway. Příkaz Azure CLI nahradí hodnoty. Nepřidá novou hodnotu. Pokud chcete přidat novou IP adresu do služby NAT Gateway, musíte také zahrnout všechny další IP adresy přidružené k bráně NAT.

az network nat gateway update \
    --name myNATgateway \
    --resource-group myResourceGroup \
    --public-ip-addresses myPublicIP-NAT myPublicIP-NAT2

Odebrání veřejné IP adresy

Pomocí příkazu az network nat gateway update odeberte veřejnou IP adresu ze služby NAT Gateway. Příkaz Azure CLI nahradí hodnoty. Neodebere hodnotu. Pokud chcete odebrat veřejnou IP adresu, zahrňte všechny IP adresy do příkazu, který chcete zachovat. Vynecháte hodnotu, kterou chcete odebrat. Máte například bránu NAT nakonfigurovanou se dvěma veřejnými IP adresami. Chcete odebrat jednu z IP adres. IP adresy přidružené k bráně NAT mají název myPublicIP-NAT a myPublicIP-NAT2. Chcete-li odebrat myPublicIP-NAT2, vynecháte název IP adresy z příkazu. Příkaz znovu zobrazí IP adresy uvedené v příkazu do služby NAT Gateway. Odebere všechny IP adresy, které tu nejsou uvedené.

az network nat gateway update \
    --name myNATgateway \
    --resource-group myResourceGroup \
    --public-ip-addresses myPublicIP-NAT

Bicep

Pomocí webu Azure Portal, Azure PowerShellu nebo Azure CLI můžete přidat nebo odebrat veřejnou IP adresu ze služby NAT Gateway.

Přidání nebo odebrání předpony veřejné IP adresy

Pokud chcete přidat nebo odebrat předponu veřejné IP adresy ze služby NAT Gateway, proveďte následující kroky.

Azure Portal

1. Přihlaste se k portálu Azure.

2. Do vyhledávacího pole v horní části webu Azure Portal zadejte předponu veřejné IP adresy. Ve výsledcích hledání vyberte předpony veřejné IP adresy.

3. Vyberte Vytvořit.

4. Na kartě Základy v části Vytvoření předpony veřejné IP adresy zadejte následující informace.

   Nastavení	Hodnota
   Podrobnosti projektu
   Předplatné	Vyberte své předplatné.
   Skupina prostředků	Vyberte skupinu prostředků. Tento příklad používá myResourceGroup.
   Podrobnosti o instanci
   Název	Zadejte myPublicIPPrefix-NAT.
   Oblast	Vyberte svou oblast. V tomto příkladu se používá USA – východ 2.
   Verze protokolu IP	Vyberte IPv4.
   Vlastnictví předpony	Vyberte Microsoft, který vlastní.
   Velikost předpony	Vyberte velikost předpony. Tento příklad používá /28 (16 adres).

5. Vyberte Zkontrolovat a vytvořit a pak Vytvořit.

6. Do vyhledávacího pole v horní části webu Azure Portal zadejte NAT Gateway. Ve výsledcích hledání vyberte brány NAT.

7. Vyberte myNATgateway.

8. V části Nastavení vyberte Odchozí IP adresa.

9. Na stránce se zobrazí IP adresy a předpony přidružené ke službě NAT Gateway. Vedle předpon veřejných IP adres vyberte Změnit.

10. Vedle předpon veřejné IP adresy vyberte rozevírací seznam. Vyberte předponu IP adresy, kterou jste vytvořili, a přidejte ji do brány NAT Gateway. Pokud chcete předponu odebrat, zrušte jeho výběr.

11. Vyberte OK.

12. Zvolte Uložit.

Azure PowerShell

Přidání předpony veřejné IP adresy

Pokud chcete přidat předponu veřejné IP adresy do služby NAT Gateway, přidejte ji do objektu pole spolu s aktuálními předponami IP adres. Rutiny PowerShellu nahrazují všechny předpony IP adres.

V tomto příkladu má existující předpona veřejné IP adresy přidruženou k bráně NAT název myPublicIPprefix-NAT. Tuto hodnotu nahraďte polem, které obsahuje myPublicIPprefix-NAT i novou předponu IP adresy. Pokud už máte nakonfigurovaných více předpon IP adres, musíte je také přidat do pole.

Pomocí New-AzPublicIpPrefix vytvořte novou předponu veřejné IP adresy pro bránu NAT.

## Create public IP prefix for NAT gateway ##
$ip = @{
    Name = 'myPublicIPPrefix-NAT2'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus2'
    Sku = 'Standard'
    PrefixLength = '29'
}
New-AzPublicIpPrefix @ip

Pomocí set-AzNatGateway přidejte předponu veřejné IP adresy do brány NAT.

## Place NAT gateway into a variable. ##
$ng = @{
    Name = 'myNATgateway'
    ResourceGroupName = 'myResourceGroup'
}
$nat = Get-AzNatGateway @ng

## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
    Name = 'myPublicIPprefix-NAT'
    ResourceGroupName = 'myResourceGroup'
}
$prefixIP1 = Get-AzPublicIPPrefix @ip

## Place the public IP prefix you created previously into a variable. ##
$ip = @{
    Name = 'myPublicIPprefix-NAT2'
    ResourceGroupName = 'myResourceGroup'
}
$prefixIP2 = Get-AzPublicIPprefix @ip

## Place the public IP address variables into an array. ##
$preArray = $prefixIP1,$prefixIP2

## Add the IP address prefix to the NAT gateway. ##
$nt = @{
    NatGateway = $nat
    PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt

Odebrání předpony veřejné IP adresy

Pokud chcete odebrat předponu veřejné IP adresy ze služby NAT Gateway, vytvořte objekt pole, který neobsahuje předponu IP adresy, kterou chcete odebrat. Máte například bránu NAT nakonfigurovanou se dvěma předponami veřejných IP adres. Chcete odebrat jednu z předpon IP adres. Předpony IP adres přidružené k bráně NAT mají název myPublicIPprefix-NAT a myPublicIPprefix-NAT2. Pokud chcete odebrat myPublicIPprefix-NAT2, vytvořte objekt pole pro příkaz PowerShellu, který obsahuje pouze myPublicIPprefix-NAT. Když použijete příkaz, pole se znovu použije pro bránu NAT Gateway a myPublicIPprefix-NAT je jedinou přidruženou předponou.

Pomocí rutiny Set-AzNatGateway odeberte z brány NAT předponu veřejné IP adresy.

## Place NAT gateway into a variable. ##
$ng = @{
    Name = 'myNATgateway'
    ResourceGroupName = 'myResourceGroup'
}
$nat = Get-AzNatGateway @ng

## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
    Name = 'myPublicIPprefix-NAT'
    ResourceGroupName = 'myResourceGroup'
}
$prefixIP1 = Get-AzPublicIPPrefix @ip

## Place the secondary public IP prefix into a variable. ##
$ip = @{
    Name = 'myPublicIPprefix-NAT2'
    ResourceGroupName = 'myResourceGroup'
}
$prefixIP2 = Get-AzPublicIPprefix @ip

## Place ONLY the prefix you wish to keep in the array. DO NOT ADD THE SECONDARY VARIABLE ##
$preArray = $prefixIP1

## Add the IP address prefix to the NAT gateway. ##
$nt = @{
    NatGateway = $nat
    PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt

Azure CLI

Přidání předpony veřejné IP adresy

V tomto příkladu má existující předpona veřejné IP adresy přidruženou k bráně NAT název myPublicIPprefix-NAT.

Pomocí příkazu az network public-ip prefix create vytvořte předponu veřejné IP adresy pro bránu NAT Gateway.

az network public-ip prefix create \
    --length 29 \
    --resource-group myResourceGroup \
    --location eastus2 \
    --name myPublicIPprefix-NAT2

Pomocí příkazu az network nat gateway update přidejte předponu veřejné IP adresy, kterou jste vytvořili do služby NAT Gateway. Příkaz Azure CLI nahrazuje hodnoty. Nepřidává hodnotu. Pokud chcete přidat novou předponu IP adresy do brány NAT, musíte také zahrnout všechny další předpony IP přidružené ke službě NAT Gateway.

az network nat gateway update \
    --name myNATgateway \
    --resource-group myResourceGroup \
    --public-ip-prefixes myPublicIPprefix-NAT myPublicIPprefix-NAT2

Odebrání předpony veřejné IP adresy

Pomocí příkazu az network nat gateway update odeberte z brány NAT gateway předponu veřejné IP adresy. Příkaz Azure CLI nahradí hodnoty. Neodebere hodnotu. Pokud chcete odebrat předponu veřejné IP adresy, zahrňte do příkazu, který chcete zachovat, libovolnou předponu. Vynecháte ten, který chcete odebrat. Máte například bránu NAT nakonfigurovanou se dvěma předponami veřejných IP adres. Chcete odebrat jednu z předpon. Předpony IP adres přidružené k bráně NAT mají název myPublicIPprefix-NAT a myPublicIPprefix-NAT2. Pokud chcete odebrat myPublicIPprefix-NAT2, vynecháte název předpony IP z příkazu. Příkaz znovu zobrazí předpony IP uvedené v příkazu na bránu NAT Gateway. Odebere všechny IP adresy, které tu nejsou uvedené.

az network nat gateway update \
    --name myNATgateway \
    --resource-group myResourceGroup \
    --public-ip-prefixes myPublicIPprefix-NAT

Bicep

Pomocí webu Azure Portal, Azure PowerShellu nebo Azure CLI můžete přidat nebo odebrat předponu veřejné IP adresy ze služby NAT Gateway.

Další kroky

Další informace o překladu adres (NAT) služby Azure Virtual Network a jejích funkcích najdete v následujících článcích:

• Co je Azure NAT Gateway?
• NAT Gateway a zóny dostupnosti
• Návrh virtuálních sítí se službou NAT Gateway