Aprenda a crear y quitar un recurso de puerta de enlace NAT de una subred de red virtual. Una puerta de enlace NAT permite la conectividad saliente para los recursos de una instancia de Azure Virtual Network. Puede cambiar las direcciones IP públicas y los prefijos de dirección IP pública asociados a la puerta de enlace NAT después de la implementación.
En este artículo se explica cómo administrar los siguientes aspectos de la puerta de enlace NAT:
Cree una puerta de enlace NAT y asóciela a una subred existente.
Quite una puerta de enlace NAT de una subred existente y elimine la puerta de enlace NAT.
Agregue o elimine una dirección IP pública o un prefijo de IP pública.
La red virtual de ejemplo que se usa en este artículo se denomina vnet-1.
La subred de ejemplo se denomina subred-1.
La puerta de enlace NAT de ejemplo se denomina nat-gateway.
Para usar Azure PowerShell para este artículo, necesita:
Azure PowerShell instalado localmente o Azure Cloud Shell.
Si decide instalar y usar PowerShell de forma local, para realizar los pasos de este artículo necesita la versión 5.4.1 del módulo de Azure PowerShell o cualquier versión posterior. Ejecute Get-Module -ListAvailable Az para buscar la versión instalada. Si necesita actualizarla, consulte Instalación del módulo de Azure PowerShell.
Si PowerShell se ejecuta localmente, también deberá ejecutar Connect-AzAccount para crear una conexión con Azure.
Asegúrese de que su módulo Az.Network es de la versión 4.3.0 o posterior. Para comprobar el módulo instalado, use el comando Get-InstalledModule -Name "Az.Network". Si el módulo requiere una actualización, use el comando Update-Module -Name Az.Network.
Inicie sesión en Azure PowerShell y seleccione la suscripción que quiera usar. Para obtener más información, consulte Inicio de sesión con Azure PowerShell.
Si prefiere ejecutar comandos de referencia de la CLI localmente, instale la CLI de Azure. Si utiliza Windows o macOS, considere la posibilidad de ejecutar la CLI de Azure en un contenedor Docker. Para más información, vea Ejecución de la CLI de Azure en un contenedor de Docker.
Si usa una instalación local, inicie sesión en la CLI de Azure mediante el comando az login. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Para ver otras opciones de inicio de sesión, consulte Inicio de sesión con la CLI de Azure.
En caso de que se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use. Para más información sobre las extensiones, consulte Uso de extensiones con la CLI de Azure.
Ejecute az version para buscar cuál es la versión y las bibliotecas dependientes que están instaladas. Para realizar la actualización a la versión más reciente, ejecute az upgrade.
En el cuadro de búsqueda que aparece en la parte superior de Azure Portal, escriba Puerta de enlace NAT. Seleccione Puertas de enlace NAT en los resultados de búsqueda.
Seleccione + Create (+ Crear).
Escriba o seleccione la información siguiente en la pestaña Conceptos básicos de Crear puerta de enlace de traducción de direcciones de red (NAT).
Configuración
Valor
Detalles del proyecto
Suscripción
Selecciona tu suscripción.
Resource group
Seleccione el grupo de recursos, o seleccione Crear nuevo para generar un nuevo grupo de recursos de Azure.
Detalles de instancia
Nombre de NAT Gateway
Escriba nat-gateway.
Region
Seleccione la región. En este ejemplo se utiliza Este de EE. UU. 2.
Seleccione la pestaña IP de salida, o bien elija Siguiente: IP de salida.
Puede seleccionar una dirección IP pública existente o un prefijo o ambos para asociar con la puerta de enlace NAT y habilitar la conectividad saliente.
Para crear una nueva IP pública para la puerta de enlace NAT, seleccione Crear una nueva IP pública. Escriba public-ip-nat en Nombre. Seleccione Aceptar.
Para crear un nuevo prefijo de IP pública para la puerta de enlace NAT, seleccione Crear un nuevo prefijo de IP pública. Escriba public-ip-prefix-nat en Nombre. Seleccione un Tamaño de prefijo. Seleccione Aceptar.
Seleccione la pestaña Subred o seleccione Siguiente: Subred.
Seleccione la red virtual. En este ejemplo, seleccione vnet-1 en la lista desplegable.
Active la casilla situada junto a subred-1.
Seleccione Revisar + crear.
Seleccione Crear.
Dirección IP pública
Para crear una puerta de enlace NAT con una dirección IP pública, ejecute los siguientes comandos de PowerShell.
Use el cmdlet New-AzPublicIpAddress para crear una IP pública para la instancia de NAT Gateway.
## Create public IP address for NAT gateway ##
$ip = @{
Name = 'public-ip-nat'
ResourceGroupName = 'test-rg'
Location = 'eastus2'
Sku = 'Standard'
AllocationMethod = 'Static'
}
New-AzPublicIpAddress @ip
Use el cmdlet New-AzNatGateway para crear un recurso de puerta de enlace NAT y asociar la dirección IP pública que creó. Usará el cmdlet Set-AzVirtualNetworkSubnetConfig para configurar la puerta de enlace NAT para la subred de la red virtual.
## Place the virtual network into a variable. ##
$net = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net
## Place the public IP address you created previously into a variable. ##
$pip = @{
Name = 'public-ip-nat'
ResourceGroupName = 'test-rg'
}
$publicIP = Get-AzPublicIPAddress @pip
## Create NAT gateway resource ##
$nat = @{
ResourceGroupName = 'test-rg'
Name = 'nat-gateway'
IdleTimeoutInMinutes = '4'
Sku = 'Standard'
Location = 'eastus2'
PublicIpAddress = $publicIP
}
$natGateway = New-AzNatGateway @nat
## Create the subnet configuration. ##
$sub = @{
Name = 'subnet-1'
VirtualNetwork = $vnet
NatGateway = $natGateway
AddressPrefix = '10.0.0.0/24'
}
Set-AzVirtualNetworkSubnetConfig @sub
## Save the configuration to the virtual network. ##
$vnet | Set-AzVirtualNetwork
Prefijo de IP pública
Para crear una puerta de enlace NAT con un prefijo de IP pública, use estos comandos.
Use el cmdlet New-AzPublicIpPrefix para crear un prefijo de IP pública para la puerta de enlace NAT.
## Create public IP prefix for NAT gateway ##
$ip = @{
Name = 'public-ip-prefix-nat'
ResourceGroupName = 'test-rg'
Location = 'eastus2'
Sku = 'Standard'
PrefixLength ='29'
}
New-AzPublicIpPrefix @ip
Use el cmdlet New-AzNatGateway para crear un recurso de puerta de enlace NAT y asociar el prefijo de IP pública que creó. Usará el cmdlet Set-AzVirtualNetworkSubnetConfig para configurar la puerta de enlace NAT para la subred de la red virtual.
## Place the virtual network into a variable. ##
$net = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net
## Place the public IP prefix you created previously into a variable. ##
$pip = @{
Name = 'public-ip-prefix-nat'
ResourceGroupName = 'test-rg'
}
$publicIPprefix = Get-AzPublicIPPrefix @pip
## Create NAT gateway resource ##
$nat = @{
ResourceGroupName = 'test-rgNAT'
Name = 'nat-gateway'
IdleTimeoutInMinutes = '4'
Sku = 'Standard'
Location = 'eastus2'
PublicIpPrefix = $publicIPprefix
}
$natGateway = New-AzNatGateway @nat
## Create the subnet configuration. ##
$sub = @{
Name = 'subnet-1'
VirtualNetwork = $vnet
NatGateway = $natGateway
AddressPrefix = '10.0.0.0/24'
}
Set-AzVirtualNetworkSubnetConfig @sub
## Save the configuration to the virtual network. ##
$vnet | Set-AzVirtualNetwork
Dirección IP pública
Para crear una puerta de enlace NAT con una dirección IP pública, siga los pasos siguientes.
En el cuadro de búsqueda que aparece en la parte superior de Azure Portal, escriba Puerta de enlace NAT. Seleccione Puertas de enlace NAT en los resultados de búsqueda.
Seleccione nat-gateway.
En Configuración, seleccione Subredes.
Para quitar puerta de enlace NAT de todas las subredes, seleccione Desasociar.
Para quitar la puerta de enlace NAT de solo una de varias subredes, anule la selección de la casilla situada junto a la subred y seleccione Guardar.
Ahora puede asociar la puerta de enlace NAT a otra subred o red virtual de la suscripción. Para eliminar el recurso de puerta de enlace NAT, complete los pasos siguientes.
En el cuadro de búsqueda que aparece en la parte superior de Azure Portal, escriba Puerta de enlace NAT. Seleccione Puertas de enlace NAT en los resultados de búsqueda.
# Specify the resource group and NAT gateway name
$resourceGroupName = "test-rg"
# Specify the virtual network name and subnet name
$virtualNetworkName = "vnet-1"
$subnetName = "subnet-1"
# Get the virtual network
$vnet = @{
Name = $virtualNetworkName
ResourceGroupName = $resourceGroupName
}
$virtualNetwork = Get-AzVirtualNetwork @vnet
# Get the subnet
$subnet = $virtualNetwork.Subnets | Where-Object {$_.Name -eq $subnetName}
# Remove the NAT gateway association from the subnet
$subnet.NatGateway = $null
# Update the subnet configuration
$subConfig = @{
Name = $subnetName
VirtualNetwork = $virtualNetwork
AddressPrefix = $subnet.AddressPrefix
}
Set-AzVirtualNetworkSubnetConfig @subConfig
# Update the virtual network
Set-AzVirtualNetwork -VirtualNetwork $virtualNetwork
En el cuadro de búsqueda que aparece en la parte superior de Azure Portal, escriba Dirección IP pública. Seleccione Direcciones IP públicas en los resultados de la búsqueda.
Seleccione Crear.
Escriba la siguiente información en Crear dirección IP pública.
Configuración
Valor
Suscripción
Selecciona tu suscripción.
Grupos de recursos
Seleccione el grupo de recursos. En el ejemplo se usa test-rg.
Region
Seleccione una región. En este ejemplo se utiliza Este de EE. UU. 2.
Nombre
Escriba public-ip-nat2.
Versión de la dirección IP
Seleccione IPv4.
SKU
Seleccione Estándar.
Zona de disponibilidad
Seleccione el valor predeterminado Redundancia de zona.
Nivel
Seleccione Regional.
Seleccione Revisar y crear y luego Crear.
En el cuadro de búsqueda que aparece en la parte superior de Azure Portal, escriba Puerta de enlace NAT. Seleccione Puertas de enlace NAT en los resultados de búsqueda.
Seleccione nat-gateway.
En Configuración, seleccione IP de salida.
Se muestran las direcciones IP y los prefijos asociados a la puerta de enlace NAT. Seleccione Cambiar junto a Direcciones IP públicas.
Junto a Direcciones IP públicas, seleccione la lista desplegable de direcciones IP. Seleccione las direcciones IP que creó para agregarlas a la puerta de enlace NAT. Para quitar una dirección, anule la selección.
Seleccione Aceptar.
Seleccione Guardar.
Agregar una dirección IP pública
Para agregar una dirección IP pública a la puerta de enlace NAT, agréguela a un objeto de matriz junto con las direcciones IP actuales. Los cmdlets de PowerShell reemplazan todas las direcciones.
En este ejemplo, la dirección IP existente asociada a la puerta de enlace NAT se denomina public-ip-nat. Reemplace este valor por una matriz que contenga public-ip-nat y una nueva dirección IP. Si ya tiene varias direcciones IP configuradas, también debe agregarlas a la matriz.
Use New-AzPublicIpAddress para crear una nueva dirección IP para puerta de enlace NAT.
## Create public IP address for NAT gateway ##
$ip = @{
Name = 'public-ip-nat2'
ResourceGroupName = 'test-rg'
Location = 'eastus2'
Sku = 'Standard'
AllocationMethod = 'Static'
}
New-AzPublicIpAddress @ip
Use Set-AzNatGateway para agregar la dirección IP pública a la puerta de enlace NAT.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'nat-gateway'
ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'public-ip-nat'
ResourceGroupName = 'test-rg'
}
$publicIP1 = Get-AzPublicIPaddress @ip
## Place the public IP address you created previously into a variable. ##
$ip = @{
Name = 'public-ip-nat2'
ResourceGroupName = 'test-rg'
}
$publicIP2 = Get-AzPublicIPaddress @ip
## Place the public IP address variables into an array. ##
$pipArray = $publicIP1,$publicIP2
## Add the IP address to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt
Eliminación de IP pública
Para quitar una dirección IP pública de una puerta de enlace NAT, cree un objeto de matriz que no contenga la dirección IP que desea quitar. Por ejemplo, tiene una puerta de enlace NAT configurada con dos direcciones IP públicas. Desea quitar una de las direcciones IP. Las direcciones IP asociadas a la puerta de enlace NAT se denominan public-ip-nat y public-ip-nat2. Para quitar public-ip-nat2, cree un objeto de matriz para el comando de PowerShell que contenga solo public-ip-nat. Cuando se aplica el comando, la matriz se vuelve a aplicar a la puerta de enlace NAT y public-ip-nat es la única dirección IP pública asociada.
Use Set-AzNatGateway para quitar una dirección IP pública de la puerta de enlace NAT.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'nat-gateway'
ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'public-ip-nat'
ResourceGroupName = 'test-rg'
}
$publicIP1 = Get-AzPublicIPaddress @ip
## Place the second public IP address into a variable. ##
$ip = @{
Name = 'public-ip-nat2'
ResourceGroupName = 'test-rg'
}
$publicIP2 = Get-AzPublicIPAddress @ip
## Place ONLY the public IP you wish to keep in the array. ##
$pipArray = $publicIP1
## Add the public IP address to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt
Agregar una dirección IP pública
En este ejemplo, la dirección IP pública existente asociada a la puerta de enlace NAT se denomina public-ip-nat.
az network public-ip create \
--resource-group test-rg \
--location eastus2 \
--name public-ip-nat2 \
--sku standard
Use az network nat gateway update para agregar la dirección IP pública que creó a la puerta de enlace NAT. El comando de la CLI de Azure reemplaza los valores. No agrega un nuevo valor. Para agregar la nueva dirección IP a la puerta de enlace NAT, también debe incluir cualquier otra dirección IP asociada a la puerta de enlace NAT.
Use az network nat gateway update para quitar una dirección IP pública de la puerta de enlace NAT. El comando de la CLI de Azure reemplaza los valores. No quita un valor. Para quitar una dirección IP pública, inclúyala en el comando que desea conservar. Omita el valor que desea quitar. Por ejemplo, tiene una puerta de enlace NAT configurada con dos direcciones IP públicas. Desea quitar una de las direcciones IP. Las direcciones IP asociadas a la puerta de enlace NAT se denominan public-ip-nat y public-ip-nat2. Para quitar public-ip-nat2, omita el nombre de la dirección IP del comando. El comando vuelve a aplicar las direcciones IP enumeradas en el comando a la puerta de enlace NAT. Quita cualquier dirección IP que no aparezca.
En el cuadro de búsqueda que aparece en la parte superior de Azure Portal, escriba Prefijo de IP pública. Seleccione Prefijos de IP pública en los resultados de la búsqueda.
Seleccione Crear.
Escriba los valores siguientes en la pestañaDatos básicos de Crear un prefijo de IP pública.
Configuración
Valor
Detalles del proyecto
Suscripción
Selecciona tu suscripción.
Grupos de recursos
Seleccione el grupo de recursos. En este ejemplo se usa test-rg.
Detalles de instancia
Nombre
Escriba public-ip-prefix-nat.
Region
Seleccione la región. En este ejemplo se utiliza Este de EE. UU. 2.
Versión de la dirección IP
Seleccione IPv4.
Propiedad del prefijo
Seleccione Propiedad de Microsoft.
Tamaño del prefijo
Seleccione un tamaño de prefijo. En este ejemplo se usa /28 (16 direcciones).
Seleccione Revisar y crear y, luego, Crear.
En el cuadro de búsqueda que aparece en la parte superior de Azure Portal, escriba Puerta de enlace NAT. Seleccione Puertas de enlace NAT en los resultados de búsqueda.
Seleccione nat-gateway.
En Configuración, seleccione IP de salida.
EN la página se muestran las direcciones IP y los prefijos asociados a la puerta de enlace NAT. Seleccione Cambiar junto a Prefijos de IP pública.
Junto a Prefijos de IP pública, seleccione el cuadro desplegable. Seleccione el prefijo de dirección IP que creó para agregarlo a la puerta de enlace NAT. Para quitar un prefijo, anule la selección.
Seleccione Aceptar.
Seleccione Guardar.
Adición del prefijo de dirección IP pública
Para agregar un prefijo de dirección IP pública a la puerta de enlace NAT, agréguela a un objeto de matriz junto con los prefijos de dirección IP actuales. Los cmdlets de PowerShell reemplazan todos los prefijos de IP.
En este ejemplo, el prefijo de dirección IP pública existente asociado a la puerta de enlace NAT se denomina public-ip-prefix-nat. Reemplace este valor por una matriz que contenga public-ip-prefix-nat y un nuevo prefijo de dirección IP. Si ya tiene varios prefijos de dirección IP configuradas, también debe agregarlos a la matriz.
Use New-AzPublicIpPrefix para crear un nuevo prefijo de IP pública para la puerta de enlace NAT.
## Create public IP prefix for NAT gateway ##
$ip = @{
Name = 'public-ip-prefix-nat2'
ResourceGroupName = 'test-rg'
Location = 'eastus2'
Sku = 'Standard'
PrefixLength = '29'
}
New-AzPublicIpPrefix @ip
Use Set-AzNatGateway para agregar el prefijo de IP pública a la puerta de enlace NAT.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'nat-gateway'
ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'public-ip-prefix-nat'
ResourceGroupName = 'test-rg'
}
$prefixIP1 = Get-AzPublicIPPrefix @ip
## Place the public IP prefix you created previously into a variable. ##
$ip = @{
Name = 'public-ip-prefix-nat2'
ResourceGroupName = 'test-rg'
}
$prefixIP2 = Get-AzPublicIPprefix @ip
## Place the public IP address variables into an array. ##
$preArray = $prefixIP1,$prefixIP2
## Add the IP address prefix to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt
Eliminación de un prefijo de IP pública
Para quitar un prefijo de IP pública de una puerta de enlace NAT, cree un objeto de matriz que no contenga el prefijo de dirección IP que desea quitar. Por ejemplo, tiene una puerta de enlace NAT configurada con dos prefijos de IP públicas. Desea quitar una de los prefijos de IP. Los prefijos IP asociados a la puerta de enlace NAT se denominan public-ip-prefix-nat y public-ip-prefix-nat2. Para quitar public-ip-prefix-nat2, cree un objeto de matriz para el comando de PowerShell que contenga solo public-ip-prefix-nat. Al aplicar el comando, la matriz se vuelve a aplicar a la puerta de enlace NAT y public-ip-prefix-nat es el único prefijo asociado.
Use el cmdlet Set-AzNatGateway para quitar un prefijo de IP pública de la puerta de enlace NAT.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'nat-gateway'
ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'public-ip-prefix-nat'
ResourceGroupName = 'test-rg'
}
$prefixIP1 = Get-AzPublicIPPrefix @ip
## Place the secondary public IP prefix into a variable. ##
$ip = @{
Name = 'public-ip-prefix-nat2'
ResourceGroupName = 'test-rg'
}
$prefixIP2 = Get-AzPublicIPprefix @ip
## Place ONLY the prefix you wish to keep in the array. DO NOT ADD THE SECONDARY VARIABLE ##
$preArray = $prefixIP1
## Add the IP address prefix to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt
Adición del prefijo de dirección IP pública
En este ejemplo, el prefijo de dirección IP pública existente asociado a la puerta de enlace NAT se denomina public-ip-prefix-nat.
Use az network nat gateway update para agregar el prefijo de dirección IP pública que creó a la puerta de enlace NAT. El comando de la CLI de Azure reemplaza los valores. No agrega ningún valor. Para agregar el nuevo prefijo de dirección IP a la puerta de enlace NAT, también debe incluir otros prefijos IP asociados a la puerta de enlace NAT.
Use az network nat gateway update para quitar un prefijo de dirección IP pública de la puerta de enlace NAT. El comando de la CLI de Azure reemplaza los valores. No quita un valor. Para quitar un prefijo de dirección IP pública, incluya cualquier prefijo en el comando que desee conservar. Omita el que desee quitar. Por ejemplo, tiene una puerta de enlace NAT configurada con dos prefijos de IP públicas. Desea quitar una de los prefijos. Los prefijos IP asociados a la puerta de enlace NAT se denominan public-ip-prefix-nat y public-ip-prefix-nat2. Para quitar public-ip-prefix-nat2, omita el nombre del prefijo IP del comando. El comando vuelve a aplicar los prefijos de IP enumerados en el comando a la puerta de enlace NAT. Quita cualquier dirección IP que no aparezca.
