Bereitstellen und Konfigurieren von Azure NAT Gateway

  • 10 Minuten

Das Bereitstellen und Konfigurieren des Azure NAT Gateway-Diensts ist keine komplexe Aufgabe. Es sind jedoch einige Vorbereitungen nötig. Sie sollten ein virtuelles Netzwerk, Subnetze und Ressourcen für öffentliche IP-Adressen erstellen, bevor Sie mit der Bereitstellung des Azure NAT Gateway-Diensts beginnen.

Bei den öffentlichen IP-Adressen müssen Sie außerdem darauf achten, dass Sie eine öffentliche IP-Adresse mit Standard-SKU verwenden. Stellen Sie ferner sicher, dass sich Ihre Azure-VMs oder andere Azure-Ressourcen in einem virtuellen Netzwerk und Subnetz befinden, das Sie Azure NAT Gateway zuweisen möchten.

Bereitstellen des Azure NAT Gateway-Diensts mithilfe des Azure-Portals

Wenn Sie den Azure NAT Gateway-Dienst in Ihre Azure-Netzwerkumgebung aufnehmen möchten, können Sie dies im Azure-Portal tun, indem Sie die folgenden Schritte ausführen:

  1. Navigieren Sie zum Azure-Portal.

  2. Wählen Sie Ressource erstellen aus, und geben Sie im Suchfeld NAT Gateway ein.

  3. Wählen Sie das NAT-Gateway aus, und klicken Sie auf Erstellen, um den Erstellungs-Assistenten zu starten.

  4. Wählen Sie im ersten Schritt des Assistenten im Feld Abonnement Ihr Azure-Abonnement aus. Über dieses Abonnement wird der Dienst abgerechnet. Stellen Sie daher sicher, dass Sie das richtige Abonnement auswählen.

  5. Wählen Sie im Feld Ressourcengruppe entweder eine vorhandene Ressourcengruppe aus, oder klicken Sie auf Neu erstellen.

    Hinweis

    Höchstwahrscheinlich verfügen Sie bereits über eine Ressourcengruppe, die für vorhandene Azure-Ressourcen erstellt wurde, aber Sie können bei Bedarf auch eine neue Ressourcengruppe erstellen.

  6. Geben Sie für Name des NAT-Gateways einen Wert und außerdem die Region an, in der dieser Dienst platziert werden soll.

    Hinweis

    Sie können auch eine Verfügbarkeitszone für das NAT-Gateway auswählen. Diese Einstellung ist optional, aber wenn Sie über weitere Azure-Ressourcen verfügen, die Sie mit diesem NAT-Gateway verwenden möchten, empfiehlt es sich, die Zone an diese Ressourcen anzupassen. Andernfalls sollten Sie für dieses Feld einfach den Standardwert beibehalten.

  7. Geben Sie einen Wert für Leerlauftimeout (Minuten) an, um festzulegen, wann das NAT-Gateway inaktive Flows entfernt.

Screenshot of the Create network address translation (NAT) gateway window.

Nachdem Sie die grundlegenden Einstellungen konfiguriert haben, müssen Sie die Einstellungen für ausgehende IP-Adressen konfigurieren, indem Sie öffentliche IP-Adressen oder Präfixe für öffentliche IP-Adressen konfigurieren. Wenn Sie diese Objekte noch nicht erstellt haben, können Sie dies jetzt nachholen. Achten Sie darauf, ein Präfix für öffentliche IP-Adressen auszuwählen, dem genügend öffentliche IP-Adressen zugeordnet sind. In einfachen Szenarien ist es wahrscheinlich angemessen, /31 oder /30 als Präfix auszuwählen, um über zwei oder vier IP-Adressen zu verfügen. Sie sollten jedoch unbedingt zuerst überprüfen, ob es für dieses bestimmte Szenario geeignet ist.

Nachdem Sie die Einstellungen für öffentliche IP-Adressen konfiguriert haben, müssen Sie ein virtuelles Netzwerk und ein Subnetz auswählen, das mit diesem NAT-Gateway verwendet werden soll. Sie müssen mindestens ein Subnetz auswählen. Sie können nach dem Erstellen des NAT-Gateways Subnetze hinzufügen und entfernen. Optional können Sie Tags zu Azure NAT Gateway-Objekten hinzufügen und eine Vorlage für die Automatisierung herunterladen, bevor Sie die Option zum Erstellen des Azure NAT Gateway-Gateways auswählen.

Wenn Sie eine Instanz des Azure NAT Gateway-Diensts erstellen, wird Ihr Subnetz neu konfiguriert, sodass der gesamte ausgehende Datenverkehr an den NAT-Gatewaydienst gesendet wird. Es ist nicht nötig, Routen zu erstellen, da dies automatisch geschieht.

Wenn Sie zum Erstellen einer Instanz des Azure NAT Gateway-Diensts nicht das Azure-Portal verwenden möchten, können Sie diese Aufgabe mit Azure PowerShell ausführen. Verwenden Sie das Cmdlet New-AzNatGateway, um eine Instanz des Azure NAT Gateway-Diensts zu erstellen. Anschließend sollten Sie mithilfe von Cmdlets Ihr Subnetz für die Verwendung dieses Diensts konfigurieren.

Bereitstellen des Azure NAT Gateway-Diensts mithilfe einer Azure Resource Manager-Vorlage

Zu Automatisierungszwecken können Sie Azure NAT Gateway mithilfe einer Azure Resource Manager-Vorlage (ARM) erstellen. Mit Azure Resource Manager-Vorlagen können Sie automatisch ein virtuelles Netzwerk, eine NAT-Gatewayressource und eine VM bereitstellen.

Eine Azure Resource Manager-Vorlage ist eine JSON-Datei, die die Infrastruktur und Konfiguration für Ihr Projekt definiert. Die Vorlage verwendet eine deklarative Syntax. In deklarativer Syntax beschreiben Sie Ihre beabsichtigte Bereitstellung, ohne die Reihenfolge der Programmierbefehle zur Erstellung der Bereitstellung zu schreiben.