Tutoriel : Migrer l’accès sortant vers la passerelle NAT Azure

Dans ce tutoriel, vous allez apprendre à migrer votre connectivité sortante à partir de l’accès sortant par défaut à une passerelle NAT.

Vous apprendrez à modifier votre connectivité sortante en remplaçant les règles sortantes de l’équilibreur de charge par une passerelle NAT. Vous réutilisez l’adresse IP à partir de la configuration des règles de trafic sortant pour la passerelle NAT.

La passerelle NAT Azure est la méthode recommandée pour la connectivité sortante. Une passerelle NAT est un service NAT entièrement géré et hautement résilient. Une passerelle NAT n’a pas les mêmes limitations liées à l’épuisement des ports SNAT (Source Network Address Translation) que l’accès sortant par défaut. Une passerelle NAT remplace la nécessité de règles de trafic sortant dans un équilibreur de charge pour la connectivité sortante.

Pour plus d’informations sur Azure NAT Gateway, consultez Qu’est-ce que Azure NAT Gateway ?

Dans ce tutoriel, vous allez apprendre à :

• Migrez l’accès sortant par défaut à une passerelle NAT.
• Migrez la connectivité sortante et l’adresse IP de l’équilibreur de charge vers une passerelle NAT.

Prerequisites

• Un compte Azure avec un abonnement actif. Créez un compte gratuitement.

• Équilibreur de charge public standard dans votre abonnement. L’équilibreur de charge doit avoir une adresse IP frontale distincte et des règles de trafic sortant configurées. Pour plus d’informations sur la création d’un équilibreur de charge Azure, consultez Démarrage rapide : Créer un équilibreur de charge public pour équilibrer la charge des machines virtuelles à l’aide du portail Azure.

  • Le nom de l’équilibreur de charge utilisé dans les exemples est l’équilibreur de charge.

Note

La passerelle NAT Azure fournit une connectivité sortante pour les équilibreurs de charge internes standard. Pour plus d’informations sur l’intégration d’une passerelle NAT à vos équilibreurs de charge internes, consultez Tutoriel : Intégrer une passerelle NAT à un équilibreur de charge interne à l’aide du portail Azure.

Créer un groupe de ressources

Créez un groupe de ressources pour contenir toutes les ressources de ce didacticiel.

1. Connectez-vous au portail Azure.

2. Dans la zone de recherche située en haut du portail, entrez le groupe de ressources. Sélectionnez Groupes de ressources dans les résultats de la recherche.

3. Sélectionnez + Créer.

4. Sous l’onglet Informations de base de Créer un groupe de ressources, entrez ou sélectionnez les informations suivantes.

   Réglage	Valeur
   Subscription	Sélectionnez votre abonnement
   groupe de ressources	test-rg
   Région	USA Est 2

5. Sélectionnez Vérifier + créer.

6. Cliquez sur Créer.

Migrer l’accès sortant par défaut

Dans cette section, vous allez apprendre à modifier votre méthode de connectivité sortante de l’accès sortant par défaut à une passerelle NAT.

1. Dans la zone de recherche située en haut du portail Azure, entrez Adresse IP publique. Sélectionnez Adresses IP publique dans les résultats de la recherche.

2. Cliquez sur Créer.

3. Entrez les informations suivantes dans Créer une adresse IP publique.

   Réglage	Valeur
   Subscription	Sélectionnez votre abonnement.
   groupe de ressources	Sélectionnez votre groupe de ressources. L’exemple utilise test-rg.
   Région	Sélectionnez une région. Cet exemple utilise East US 2.
   Nom	Entrez public-ip-nat.
   Version de l’adresse IP	Sélectionnez IPv4.
   Référence (SKU)	Sélectionnez Standard.
   Zone de disponibilité	Sélectionnez Redondant dans une zone.
   Niveau	Sélectionnez Régional.

4. Sélectionnez Vérifier + créer, puis Créer.

5. Dans la zone de recherche située en haut du portail Azure, entrez Passerelle NAT. Sélectionnez Passerelle NAT dans les résultats de la recherche.

6. Cliquez sur Créer.

7. Entrez ou sélectionnez les informations suivantes sous l’onglet Informations de base de Créer une passerelle NAT (traduction d’adresses réseau).

   Réglage	Valeur
   Détails du projet
   Subscription	Sélectionnez votre abonnement.
   groupe de ressources	Sélectionnez test-rg ou votre groupe de ressources.
   Détails de l’instance
   Nom de la passerelle NAT	Entrez nat-gateway.
   Région	Sélectionnez votre région. Cet exemple utilise East US 2.
   Référence (SKU)	Sélectionnez Standard.
   Délai d’inactivité TCP (minutes)	Conservez la valeur par défaut 4.

8. Cliquez sur Suivant.

9. Dans l’onglet Adresse IP sortante , sélectionnez + Ajouter des adresses IP publiques ou des préfixes.

10. Dans Ajouter des adresses IP publiques ou des préfixes, sélectionnez Adresses IP publiques. Sélectionnez l’adresse IP publique que vous avez créée précédemment, public-ip-nat.

11. Cliquez sur Suivant.

12. Sous l’onglet Mise en réseau, dans réseau virtuel, sélectionnez votre réseau virtuel. Dans cet exemple, il s’agit de test-rg.

13. Laissez la case à cocher Par défaut pour tous les sous-réseaux décochée.

14. Dans Sélectionner des sous-réseaux spécifiques, sélectionnez votre sous-réseau. Dans cet exemple, il s’agit du sous-réseau-1.

15. Sélectionnez Vérifier + créer, puis sélectionnez Créer.

Migrer la connectivité sortante de l’équilibreur de charge

Dans cette section, vous apprenez à changer votre méthode de connectivité sortante en remplaçant les règles de trafic sortant par une passerelle NAT. Vous conservez la même adresse IP frontale utilisée pour les règles de trafic sortant. Vous supprimez la configuration d’adresse IP frontale de la règle de trafic sortant, puis créez une passerelle NAT avec la même adresse IP frontale. Un équilibreur de charge public est utilisé dans cette section.

Supprimer la configuration d’adresses IP frontales de la règle de trafic sortant

Vous supprimez la règle de trafic sortant et la configuration IP frontale associée de votre équilibreur de charge. Le nom de l’équilibreur de charge utilisé dans cet exemple est l’équilibreur de charge.

1. Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.

2. Sélectionnez l’équilibreur de charge ou votre équilibreur de charge.

3. Développer Paramètres. Sélectionnez Configuration IP frontale.

4. Notez l’adresse IP dans la configuration IP du front-end que vous souhaitez migrer vers une passerelle NAT. Vous aurez besoin de ces informations dans la section suivante. Dans cet exemple, il s’agit de frontend-ip-outbound.

5. Sélectionnez Supprimer en regard de la configuration IP que vous souhaitez supprimer. Dans cet exemple, il s’agit de frontend-ip-outbound.

6. Sélectionnez Supprimer.

7. Dans Supprimer frontend-ip-outbound, cochez la case en regard de j’ai lu et compris que cette configuration IP frontale ainsi que les ressources associées répertoriées ci-dessus seront supprimées.

8. Sélectionnez Supprimer. Cette procédure supprime la configuration IP frontale et la règle de trafic sortant associée au serveur frontal.

Créer une passerelle NAT

Dans cette section, vous allez créer une passerelle NAT avec l’adresse IP précédemment utilisée pour la règle de trafic sortant et l’affecter à votre sous-réseau précréé au sein de votre réseau virtuel. Le nom du sous-réseau de cet exemple est sous-réseau-1.

1. Dans la zone de recherche située en haut du portail Azure, entrez Passerelle NAT. Sélectionnez Passerelle NAT dans les résultats de la recherche.

2. Cliquez sur Créer.

3. Entrez ou sélectionnez les informations suivantes sous l’onglet Informations de base de Créer une passerelle NAT (traduction d’adresses réseau).

   Réglage	Valeur
   Détails du projet
   Subscription	Sélectionnez votre abonnement.
   groupe de ressources	Sélectionnez test-rg ou votre groupe de ressources.
   Détails de l’instance
   Nom de la passerelle NAT	Entrez nat-gateway.
   Région	Sélectionnez votre région. Cet exemple utilise East US 2.
   Référence (SKU)	Sélectionnez Standard.
   Délai d’inactivité TCP (minutes)	Conservez la valeur par défaut 4.

4. Cliquez sur Suivant.

5. Dans l’onglet Adresse IP sortante , sélectionnez + Ajouter des adresses IP publiques ou des préfixes.

6. Dans Ajouter des adresses IP publiques ou des préfixes, sélectionnez Adresses IP publiques. Sélectionnez l’adresse IP publique que vous avez supprimée de l’équilibreur de charge dans les étapes précédentes. Dans cet exemple, il s’agit d’un public-ip-outbound.

7. Cliquez sur Suivant.

8. Sous l’onglet Mise en réseau, dans réseau virtuel, sélectionnez votre réseau virtuel. Dans cet exemple, il s’agit de test-rg.

9. Laissez la case à cocher Par défaut pour tous les sous-réseaux décochée.

10. Dans Sélectionner des sous-réseaux spécifiques, sélectionnez votre sous-réseau. Dans cet exemple, il s’agit du sous-réseau-1.

11. Sélectionnez Vérifier + créer, puis sélectionnez Créer.

Étapes suivantes

Dans cet article, vous avez appris à :

• Migrez l’accès sortant par défaut à une passerelle NAT.

• Migrez la connectivité sortante et l’adresse IP de l’équilibreur de charge vers une passerelle NAT.

Pour plus d’informations sur la passerelle NAT et les avantages de connectivité qu’elle fournit, consultez Concevoir des réseaux virtuels avec une passerelle NAT.

Passez à l’article suivant pour apprendre à intégrer une passerelle NAT à un équilibreur de charge public :

Intégrer une passerelle NAT à un équilibreur de charge public à l’aide du portail Azure