Zjistěte, jak vytvořit a odebrat prostředek služby NAT Gateway z podsítě virtuální sítě. Služba NAT Gateway umožňuje odchozí připojení pro prostředky ve službě Azure Virtual Network. Po nasazení můžete změnit veřejné IP adresy a předpony veřejných IP adres přidružených k bráně NAT Gateway.
Tento článek vysvětluje, jak spravovat následující aspekty služby NAT Gateway:
Vytvořte bránu NAT a přidružte ji k existující podsíti.
Odeberte bránu NAT z existující podsítě a odstraňte bránu NAT Gateway.
Přidejte nebo odeberte veřejnou IP adresu nebo předponu veřejné IP adresy.
Příklad virtuální sítě, která se používá v tomto článku, má název myVNet.
Příklad podsítě má název mySubnet.
Příklad brány NAT má název myNATgateway.
K použití Azure PowerShellu pro tento článek potřebujete:
Azure PowerShell je nainstalovaný místně nebo Azure Cloud Shell.
Pokud se rozhodnete nainstalovat a používat PowerShell místně, musíte použít modul Azure PowerShell verze 5.4.1 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu Get-Module -ListAvailable Az. Pokud potřebujete upgrade, přečtěte si téma Instalace modulu Azure PowerShell.
Pokud powershell spouštíte místně, musíte také spustit Connect-AzAccount , abyste vytvořili připojení k Azure.
Ujistěte se, že je modul Az.Network 4.3.0 nebo novější. K ověření nainstalovaného modulu použijte příkaz Get-InstalledModule -Name "Az.Network". Pokud modul vyžaduje aktualizaci, použijte příkaz Update-Module -Name Az.Network.
Přihlaste se k Azure PowerShellu a vyberte předplatné, které chcete použít. Další informace najdete v tématu Přihlášení pomocí Azure PowerShellu.
Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.
Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.
Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.
Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.
Do vyhledávacího pole v horní části webu Azure Portal zadejte NAT Gateway. Ve výsledcích hledání vyberte brány NAT.
Vyberte Vytvořit.
Na kartě Základy brány pro vytvoření překladu síťových adres (NAT) zadejte následující informace.
Vyberte své předplatné.
Vyberte skupinu prostředků nebo vyberte Vytvořit novou a vytvořte novou skupinu prostředků.
Název brány NAT. Zadejte myNATgateway.
Vyberte svou oblast. V tomto příkladu se používá USA – východ 2.
Vyberte zónu dostupnosti. V tomto příkladu se nepoužívá žádná zóna. Další informace o dostupnosti služby NAT Gateway najdete v tématu NAT Gateway a zóny dostupnosti. |
Vyberte časový limit nečinnosti protokolu TCP (minuty). Tento příklad používá výchozí hodnotu 4.
Vyberte kartu Odchozí IP adresa nebo vyberte Další: Odchozí IP adresa.
Můžete vybrat existující veřejnou IP adresu nebo předponu nebo obojí, které chcete přidružit ke službě NAT Gateway, a povolit odchozí připojení.
Pokud chcete vytvořit novou veřejnou IP adresu pro službu NAT Gateway, vyberte Vytvořit novou veřejnou IP adresu. Do názvu zadejte myPublicIP-NAT. Vyberte OK.
Pokud chcete vytvořit novou předponu veřejné IP adresy pro bránu NAT, vyberte Vytvořit novou předponu veřejné IP adresy. Do názvu zadejte myPublicIPPrefix-NAT.Vyberte velikost předpony. Vyberte OK.
Vyberte kartu Podsíť nebo vyberte Další: Podsíť.
Vyberte svou virtuální síť. V tomto příkladu vyberte v rozevíracím seznamu síť myVNet .
Zaškrtněte políčko vedle podsítě.
Vyberte Zkontrolovat a vytvořit.
Vyberte Vytvořit.
Veřejná IP adresa
Pokud chcete vytvořit bránu NAT s veřejnou IP adresou, spusťte následující příkazy PowerShellu.
## Create public IP address for NAT gateway ##
$ip = @{
Name = 'myPublicIP-NAT'
ResourceGroupName = 'myResourceGroup'
Location = 'eastus2'
Sku = 'Standard'
AllocationMethod = 'Static'
}
New-AzPublicIpAddress @ip
Pomocí rutiny New-AzNatGateway vytvořte prostředek brány NAT a přidružte veřejnou IP adresu, kterou jste vytvořili. Pomocí rutiny Set-AzVirtualNetworkSubnetConfig nakonfigurujte bránu NAT pro vaši podsíť virtuální sítě.
## Place the virtual network into a variable. ##
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
## Place the public IP address you created previously into a variable. ##
$pip = @{
Name = 'myPublicIP-NAT'
ResourceGroupName = 'myResourceGroup'
}
$publicIP = Get-AzPublicIPAddress @pip
## Create NAT gateway resource ##
$nat = @{
ResourceGroupName = 'myResourceGroupNAT'
Name = 'myNATgateway'
IdleTimeoutInMinutes = '10'
Sku = 'Standard'
Location = 'eastus2'
PublicIpAddress = $publicIP
}
$natGateway = New-AzNatGateway @nat
## Create the subnet configuration. ##
$sub = @{
Name = 'mySubnet'
VirtualNetwork = $vnet
NatGateway = $natGateway
AddressPrefix = '10.0.2.0/24'
}
Set-AzVirtualNetworkSubnetConfig @sub
## Save the configuration to the virtual network. ##
$vnet | Set-AzVirtualNetwork
Předpona veřejné IP adresy
Pokud chcete vytvořit bránu NAT s předponou veřejné IP adresy, použijte tyto příkazy.
Pomocí rutiny New-AzPublicIpPrefix vytvořte pro bránu NAT předponu veřejné IP adresy.
## Create public IP prefix for NAT gateway ##
$ip = @{
Name = 'myPublicIPPrefix-NAT'
ResourceGroupName = 'myResourceGroup'
Location = 'eastus2'
Sku = 'Standard'
PrefixLength ='29'
}
New-AzPublicIpPrefix @ip
Pomocí rutiny New-AzNatGateway vytvořte prostředek brány NAT a přidružte předponu veřejné IP adresy, kterou jste vytvořili. Pomocí rutiny Set-AzVirtualNetworkSubnetConfig nakonfigurujte bránu NAT pro vaši podsíť virtuální sítě.
## Place the virtual network into a variable. ##
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
## Place the public IP prefix you created previously into a variable. ##
$pip = @{
Name = 'myPublicIPPrefix-NAT'
ResourceGroupName = 'myResourceGroup'
}
$publicIPprefix = Get-AzPublicIPPrefix @pip
## Create NAT gateway resource ##
$nat = @{
ResourceGroupName = 'myResourceGroupNAT'
Name = 'myNATgateway'
IdleTimeoutInMinutes = '10'
Sku = 'Standard'
Location = 'eastus2'
PublicIpPrefix = $publicIPprefix
}
$natGateway = New-AzNatGateway @nat
## Create the subnet configuration. ##
$sub = @{
Name = 'mySubnet'
VirtualNetwork = $vnet
NatGateway = $natGateway
}
Set-AzVirtualNetworkSubnetConfig @sub
## Save the configuration to the virtual network. ##
$vnet | Set-AzVirtualNetwork
Veřejná IP adresa
Pokud chcete vytvořit bránu NAT s veřejnou IP adresou, použijte následující příkazy.
Do vyhledávacího pole v horní části webu Azure Portal zadejte NAT Gateway. Ve výsledcích hledání vyberte brány NAT.
Vyberte myNATgateway.
V části Nastavení vyberte Podsítě.
Výběrem možnosti Zrušit přidružení odeberete bránu NAT z nakonfigurované podsítě.
Teď můžete bránu NAT přidružit k jiné podsíti nebo virtuální síti ve vašem předplatném. Pokud chcete odstranit prostředek služby NAT Gateway, proveďte následující kroky.
Do vyhledávacího pole v horní části webu Azure Portal zadejte NAT Gateway. Ve výsledcích hledání vyberte brány NAT.
Vyberte myNATgateway.
Vyberte Odstranit.
Vyberte Ano.
Odebrání brány NAT z podsítě pomocí Azure PowerShellu se v současné době nepodporuje.
Do vyhledávacího pole v horní části webu Azure Portal zadejte veřejnou IP adresu. Ve výsledcích hledání vyberte veřejné IP adresy .
Vyberte Vytvořit.
Do pole Vytvořit veřejnou IP adresu zadejte následující informace.
Nastavení
Hodnota
Předplatné
Vyberte své předplatné.
Skupina prostředků
Vyberte skupinu prostředků. Příklad používá myResourceGroup.
Oblast
Vyberte oblast. V tomto příkladu se používá USA – východ 2.
Název
Zadejte myPublicIP-NAT2.
Verze protokolu IP
Vyberte IPv4.
Skladová jednotka (SKU)
Vyberte položku Standardní.
Availability zone
Vyberte výchozí zónově redundantní.
Úroveň
Vyberte Oblast.
Vyberte Zkontrolovat a vytvořit a potom Vytvořit.
Do vyhledávacího pole v horní části webu Azure Portal zadejte NAT Gateway. Ve výsledcích hledání vyberte brány NAT.
Vyberte myNATgateway.
V části Nastavení vyberte Odchozí IP adresa.
Zobrazí se IP adresy a předpony přidružené k bráně NAT Gateway. Vedle veřejných IP adres vyberte Změnit.
Vedle veřejných IP adres vyberte rozevírací seznam pro IP adresy. Vyberte IP adresu, kterou jste vytvořili pro přidání do služby NAT Gateway. Pokud chcete adresu odebrat, zrušte jeho výběr.
Vyberte OK.
Zvolte Uložit.
Přidání veřejné IP adresy
Pokud chcete přidat veřejnou IP adresu do služby NAT Gateway, přidejte ji do objektu pole spolu s aktuálními IP adresami. Rutiny PowerShellu nahradí všechny adresy.
V tomto příkladu má existující IP adresa přidružená ke službě NAT Gateway název myPublicIP-NAT. Tuto hodnotu nahraďte polem, které obsahuje myPublicIP-NAT i novou IP adresu. Pokud už máte nakonfigurovaných více IP adres, musíte je také přidat do pole.
## Create public IP address for NAT gateway ##
$ip = @{
Name = 'myPublicIP-NAT2'
ResourceGroupName = 'myResourceGroup'
Location = 'eastus2'
Sku = 'Standard'
AllocationMethod = 'Static'
}
New-AzPublicIpAddress @ip
Pomocí set-AzNatGateway přidejte veřejnou IP adresu do brány NAT.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'myNATgateway'
ResourceGroupName = 'myResourceGroup'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'myPublicIP-NAT'
ResourceGroupName = 'myResourceGroup'
}
$publicIP1 = Get-AzPublicIPaddress @ip
## Place the public IP address you created previously into a variable. ##
$ip = @{
Name = 'myPublicIP-NAT2'
ResourceGroupName = 'myResourceGroup'
}
$publicIP2 = Get-AzPublicIPaddress @ip
## Place the public IP address variables into an array. ##
$pipArray = $publicIP1,$publicIP2
## Add the IP address to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt
Odebrání veřejné IP adresy
Pokud chcete odebrat veřejnou IP adresu ze služby NAT Gateway, vytvořte objekt pole, který neobsahuje IP adresu, kterou chcete odebrat. Máte například bránu NAT nakonfigurovanou se dvěma veřejnými IP adresami. Chcete odebrat jednu z IP adres. IP adresy přidružené k bráně NAT mají název myPublicIP-NAT a myPublicIP-NAT2. Pokud chcete odebrat myPublicIP-NAT2, vytvořte objekt pole pro příkaz PowerShellu, který obsahuje pouze myPublicIP-NAT. Když použijete příkaz, pole se znovu použije pro bránu NAT Gateway a myPublicIP-NAT je jediná přidružená veřejná IP adresa.
Pomocí set-AzNatGateway odeberte veřejnou IP adresu z brány NAT.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'myNATgateway'
ResourceGroupName = 'myResourceGroup'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'myPublicIP-NAT'
ResourceGroupName = 'myResourceGroup'
}
$publicIP1 = Get-AzPublicIPaddress @ip
## Place the second public IP address into a variable. ##
$ip = @{
Name = 'myPublicIP-NAT2'
ResourceGroupName = 'myResourceGroup'
}
$publicIP2 = Get-AzPublicIPAddress @ip
## Place ONLY the public IP you wish to keep in the array. ##
$pipArray = $publicIP1
## Add the public IP address to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt
Přidání veřejné IP adresy
V tomto příkladu se stávající veřejná IP adresa přidružená ke službě NAT Gateway jmenuje myPublicIP-NAT.
az network public-ip create \
--resource-group myResourceGroup \
--location eastus2 \
--name myPublicIP-NAT2 \
--sku standard
Pomocí příkazu az network nat gateway update přidejte veřejnou IP adresu, kterou jste vytvořili do služby NAT Gateway. Příkaz Azure CLI nahradí hodnoty. Nepřidá novou hodnotu. Pokud chcete přidat novou IP adresu do služby NAT Gateway, musíte také zahrnout všechny další IP adresy přidružené k bráně NAT.
Pomocí příkazu az network nat gateway update odeberte veřejnou IP adresu ze služby NAT Gateway. Příkaz Azure CLI nahradí hodnoty. Neodebere hodnotu. Pokud chcete odebrat veřejnou IP adresu, zahrňte všechny IP adresy do příkazu, který chcete zachovat. Vynecháte hodnotu, kterou chcete odebrat. Máte například bránu NAT nakonfigurovanou se dvěma veřejnými IP adresami. Chcete odebrat jednu z IP adres. IP adresy přidružené k bráně NAT mají název myPublicIP-NAT a myPublicIP-NAT2. Chcete-li odebrat myPublicIP-NAT2, vynecháte název IP adresy z příkazu. Příkaz znovu zobrazí IP adresy uvedené v příkazu do služby NAT Gateway. Odebere všechny IP adresy, které tu nejsou uvedené.
Do vyhledávacího pole v horní části webu Azure Portal zadejte předponu veřejné IP adresy. Ve výsledcích hledání vyberte předpony veřejné IP adresy.
Vyberte Vytvořit.
Na kartě Základy v části Vytvoření předpony veřejné IP adresy zadejte následující informace.
Nastavení
Hodnota
Podrobnosti projektu
Předplatné
Vyberte své předplatné.
Skupina prostředků
Vyberte skupinu prostředků. Tento příklad používá myResourceGroup.
Podrobnosti o instanci
Název
Zadejte myPublicIPPrefix-NAT.
Oblast
Vyberte svou oblast. V tomto příkladu se používá USA – východ 2.
Verze protokolu IP
Vyberte IPv4.
Vlastnictví předpony
Vyberte Microsoft, který vlastní.
Velikost předpony
Vyberte velikost předpony. Tento příklad používá /28 (16 adres).
Vyberte Zkontrolovat a vytvořit a pak Vytvořit.
Do vyhledávacího pole v horní části webu Azure Portal zadejte NAT Gateway. Ve výsledcích hledání vyberte brány NAT.
Vyberte myNATgateway.
V části Nastavení vyberte Odchozí IP adresa.
Na stránce se zobrazí IP adresy a předpony přidružené ke službě NAT Gateway. Vedle předpon veřejných IP adres vyberte Změnit.
Vedle předpon veřejné IP adresy vyberte rozevírací seznam. Vyberte předponu IP adresy, kterou jste vytvořili, a přidejte ji do brány NAT Gateway. Pokud chcete předponu odebrat, zrušte jeho výběr.
Vyberte OK.
Zvolte Uložit.
Přidání předpony veřejné IP adresy
Pokud chcete přidat předponu veřejné IP adresy do služby NAT Gateway, přidejte ji do objektu pole spolu s aktuálními předponami IP adres. Rutiny PowerShellu nahrazují všechny předpony IP adres.
V tomto příkladu má existující předpona veřejné IP adresy přidruženou k bráně NAT název myPublicIPprefix-NAT. Tuto hodnotu nahraďte polem, které obsahuje myPublicIPprefix-NAT i novou předponu IP adresy. Pokud už máte nakonfigurovaných více předpon IP adres, musíte je také přidat do pole.
Pomocí New-AzPublicIpPrefix vytvořte novou předponu veřejné IP adresy pro bránu NAT.
## Create public IP prefix for NAT gateway ##
$ip = @{
Name = 'myPublicIPPrefix-NAT2'
ResourceGroupName = 'myResourceGroup'
Location = 'eastus2'
Sku = 'Standard'
PrefixLength = '29'
}
New-AzPublicIpPrefix @ip
Pomocí set-AzNatGateway přidejte předponu veřejné IP adresy do brány NAT.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'myNATgateway'
ResourceGroupName = 'myResourceGroup'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'myPublicIPprefix-NAT'
ResourceGroupName = 'myResourceGroup'
}
$prefixIP1 = Get-AzPublicIPPrefix @ip
## Place the public IP prefix you created previously into a variable. ##
$ip = @{
Name = 'myPublicIPprefix-NAT2'
ResourceGroupName = 'myResourceGroup'
}
$prefixIP2 = Get-AzPublicIPprefix @ip
## Place the public IP address variables into an array. ##
$preArray = $prefixIP1,$prefixIP2
## Add the IP address prefix to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt
Odebrání předpony veřejné IP adresy
Pokud chcete odebrat předponu veřejné IP adresy ze služby NAT Gateway, vytvořte objekt pole, který neobsahuje předponu IP adresy, kterou chcete odebrat. Máte například bránu NAT nakonfigurovanou se dvěma předponami veřejných IP adres. Chcete odebrat jednu z předpon IP adres. Předpony IP adres přidružené k bráně NAT mají název myPublicIPprefix-NAT a myPublicIPprefix-NAT2. Pokud chcete odebrat myPublicIPprefix-NAT2, vytvořte objekt pole pro příkaz PowerShellu, který obsahuje pouze myPublicIPprefix-NAT. Když použijete příkaz, pole se znovu použije pro bránu NAT Gateway a myPublicIPprefix-NAT je jedinou přidruženou předponou.
Pomocí rutiny Set-AzNatGateway odeberte z brány NAT předponu veřejné IP adresy.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'myNATgateway'
ResourceGroupName = 'myResourceGroup'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'myPublicIPprefix-NAT'
ResourceGroupName = 'myResourceGroup'
}
$prefixIP1 = Get-AzPublicIPPrefix @ip
## Place the secondary public IP prefix into a variable. ##
$ip = @{
Name = 'myPublicIPprefix-NAT2'
ResourceGroupName = 'myResourceGroup'
}
$prefixIP2 = Get-AzPublicIPprefix @ip
## Place ONLY the prefix you wish to keep in the array. DO NOT ADD THE SECONDARY VARIABLE ##
$preArray = $prefixIP1
## Add the IP address prefix to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt
Přidání předpony veřejné IP adresy
V tomto příkladu má existující předpona veřejné IP adresy přidruženou k bráně NAT název myPublicIPprefix-NAT.
Pomocí příkazu az network nat gateway update přidejte předponu veřejné IP adresy, kterou jste vytvořili do služby NAT Gateway. Příkaz Azure CLI nahrazuje hodnoty. Nepřidává hodnotu. Pokud chcete přidat novou předponu IP adresy do brány NAT, musíte také zahrnout všechny další předpony IP přidružené ke službě NAT Gateway.
Pomocí příkazu az network nat gateway update odeberte z brány NAT gateway předponu veřejné IP adresy. Příkaz Azure CLI nahradí hodnoty. Neodebere hodnotu. Pokud chcete odebrat předponu veřejné IP adresy, zahrňte do příkazu, který chcete zachovat, libovolnou předponu. Vynecháte ten, který chcete odebrat. Máte například bránu NAT nakonfigurovanou se dvěma předponami veřejných IP adres. Chcete odebrat jednu z předpon. Předpony IP adres přidružené k bráně NAT mají název myPublicIPprefix-NAT a myPublicIPprefix-NAT2. Pokud chcete odebrat myPublicIPprefix-NAT2, vynecháte název předpony IP z příkazu. Příkaz znovu zobrazí předpony IP uvedené v příkazu na bránu NAT Gateway. Odebere všechny IP adresy, které tu nejsou uvedené.