Tutorial: migrar el acceso saliente a Azure NAT Gateway
En este tutorial, aprenderá a migrar la conectividad de salida desde el acceso de salida predeterminado a una puerta de enlace NAT. Aprenderá a cambiar la conectividad saliente de las reglas de salida del equilibrador de carga a una puerta de enlace NAT. Volverá a usar la dirección IP de la configuración de la regla de salida para la puerta de enlace NAT.
Azure NAT Gateway es el método recomendado para la conectividad saliente. Una puerta de enlace NAT es un servicio de traducción de direcciones de red (NAT) totalmente administrado y muy resistente. Una puerta de enlace NAT no tiene las mismas limitaciones del agotamiento de puertos de la traducción de direcciones de red de origen (SNAT) que el acceso saliente predeterminado. Una puerta de enlace NAT reemplaza la necesidad de reglas de salida en un equilibrador de carga para la conectividad saliente.
Para más información sobre Azure NAT Gateway, consulte ¿Qué es Azure NAT Gateway?
En este tutorial, aprenderá a:
- Migrar el acceso de salida predeterminado a una puerta de enlace NAT.
- Migrar la conectividad saliente del equilibrador de carga y la dirección IP a una puerta de enlace NAT.
Prerrequisitos
Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
Un equilibrador de carga público estándar en su suscripción. El equilibrador de carga debe tener configuradas una dirección IP de front-end independiente y reglas de salida. Para obtener más información sobre cómo crear una instancia de Azure Load Balancer, consulte Inicio rápido: Crear un equilibrador de carga público para equilibrar la carga de máquinas virtuales usando Azure Portal.
- El nombre del equilibrador de carga usado en los ejemplos es myLoadBalancer.
Nota:
Azure NAT Gateway proporciona conectividad saliente para balanceadores de carga internos estándar. Para más información sobre la integración de una puerta de enlace NAT con los equilibradores de carga internos, consulte Tutorial: Integración de una puerta de enlace NAT con un equilibrador de carga interno mediante Azure Portal.
Migración del acceso de salida predeterminado
En esta sección, aprenderá cómo cambiar el método de conectividad de salida desde el acceso de salida predeterminado a una puerta de enlace NAT.
Inicie sesión en Azure Portal.
En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Puerta de enlace NAT. Seleccione Puertas de enlace NAT.
En Puertas de enlace NAT, seleccione + Crear.
En la pestaña Crear puerta de enlace de traducción de direcciones de red (NAT), escriba o seleccione la información siguiente en la pestaña Aspectos básicos.
Configuración Value Detalles del proyecto Subscription Seleccione su suscripción. Resource group Seleccione Crear nuevo. Escriba myResourceGroup. Seleccione . Detalles de instancia Nombre de NAT Gateway Escriba myNATgateway. Region Seleccione la región de la red virtual. En este ejemplo, es Oeste de Europa. Zona de disponibilidad Deje el valor predeterminado de No. Tiempo de espera de inactividad (minutos) Escriba 10. Seleccione la pestaña Dirección IP de salida o seleccione Siguiente: Dirección IP de salida situado en la parte inferior de la página.
En Direcciones IP públicas, en la pestaña Dirección IP de salida, seleccione Crear una dirección IP pública.
Escriba myNATgatewayIP en Nombre en Agregar una dirección IP pública. Seleccione Aceptar.
Seleccione la pestaña Subred o seleccione Siguiente: Subred situado en la parte inferior de la página.
En el cuadro desplegable de Red virtual, seleccione la red virtual.
En Nombre de subred, seleccione la casilla situada junto a la subred.
Seleccione la pestaña Revisar y crear o seleccione Revisar y crear en la parte inferior de la página.
Seleccione Crear.
Migración de la conectividad de salida del equilibrador de carga
En esta sección, aprenderá cómo cambiar el método de conectividad de salida desde las reglas de salida a una puerta de enlace NAT. Conservará la misma dirección IP de front-end usada para las reglas de salida. Quitará la configuración IP de front-end de la regla de salida y creará una puerta de enlace NAT con la misma dirección IP de front-end. En esta sección, se usa un equilibrador de carga público.
Eliminación de la configuración IP de front-end de la regla de salida
Quite la regla de salida y la configuración IP de front-end asociada del equilibrador de carga. El nombre del equilibrador de carga usado en este ejemplo es myLoadBalancer.
Inicie sesión en Azure Portal.
En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Load Balancer. Seleccione Equilibradores de carga en los resultados de la búsqueda.
Seleccione myLoadBalancer o su equilibrador de carga.
En myLoadBalancer, seleccione Configuración de IP de front-end en Configuración.
Anote el valor de Dirección IP de Configuración de IP de front-end que desea migrar a una puerta de enlace NAT. Necesitará esta información en la sección siguiente. En este ejemplo, es myFrontendIP-outbound.
Seleccione Eliminar junto a la configuración de IP que desea quitar. En este ejemplo, es myFrontendIP-outbound.
Seleccione Eliminar.
En Eliminar myFrontendIP-outbound, active la casilla situada junto a I have read and understood that this frontend IP configuration as well as the associated resources listed above will be deleted (He leído y entiendo que se eliminará esta configuración IP de front-end, así como los recursos asociados enumerados anteriormente).
Seleccione Eliminar. Este procedimiento eliminará la configuración de IP de front-end y la regla de salida asociada al front-end.
Creación de una instancia de NAT Gateway
En esta sección, creará una puerta de enlace NAT con la dirección IP usada anteriormente para la regla de salida y la asignará a la subred creada previamente dentro de la red virtual. El nombre de subred de este ejemplo es myBackendSubnet.
En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Puerta de enlace NAT. Seleccione Puertas de enlace NAT.
En Puertas de enlace NAT, seleccione + Crear.
En la pestaña Crear puerta de enlace de traducción de direcciones de red (NAT), escriba o seleccione la información siguiente en la pestaña Aspectos básicos.
Configuración Value Detalles del proyecto Subscription Seleccione su suscripción. Resource group Seleccione Crear nuevo. Escriba myResourceGroup. Seleccione . Detalles de instancia Nombre de NAT Gateway Escriba myNATgateway. Region Seleccione la región de la red virtual. En este ejemplo, es Oeste de Europa. Zona de disponibilidad Deje el valor predeterminado de No. Tiempo de espera de inactividad (minutos) Escriba 10. Seleccione la pestaña Dirección IP de salida o seleccione Siguiente: Dirección IP de salida situado en la parte inferior de la página.
En Direcciones IP públicas, en la pestaña Dirección IP de salida, seleccione la dirección IP que anotó en la sección anterior. En este ejemplo, es myPublicIP-outbound.
Seleccione la pestaña Subred o seleccione Siguiente: Subred situado en la parte inferior de la página.
En el cuadro desplegable de Red virtual, seleccione la red virtual.
En Nombre de subred, seleccione la casilla de la subred. En este ejemplo, es myBackendSubnet.
Seleccione la pestaña Revisar y crear o seleccione Revisar y crear en la parte inferior de la página.
Seleccione Crear.
Limpieza de recursos
Si no va a seguir usando esta aplicación, elimine la puerta de enlace NAT mediante los siguientes pasos:
En el menú izquierdo, seleccione Grupos de recursos.
Seleccione el grupo de recursos myResourceGroup.
Seleccione Eliminar grupo de recursos.
Escriba myResourceGroup y seleccione Eliminar.
Paso siguiente
En este artículo, ha aprendido cómo:
Migrar el acceso de salida predeterminado a una puerta de enlace NAT.
Migrar la conectividad saliente del equilibrador de carga y la dirección IP a una puerta de enlace NAT.
Para más información sobre la puerta de enlace NAT y las ventajas de conectividad que proporciona, consulte Diseño de redes virtuales con una puerta de enlace NAT.
Avance al siguiente artículo para obtener información sobre cómo integrar una puerta de enlace NAT con un equilibrador de carga público: