Démarrage rapide : Créer une passerelle NAT avec le portail Azure

  • Article
  • 5 minutes de lecture

Ce guide de démarrage rapide vous montre comment utiliser le service NAT de réseau virtuel Azure. Vous allez créer une passerelle NAT pour fournir une connectivité sortante à une machine virtuelle dans Azure.

Prérequis

Créer une passerelle NAT

Avant de déployer la ressource de passerelle NAT et les autres ressources, un groupe de ressources est requis pour contenir les ressources déployées. Dans les étapes suivantes, vous allez créer un groupe de ressources, une ressource de passerelle NAT et une adresse IP publique. Vous pouvez utiliser une ou plusieurs ressources d’adresse IP publique, des préfixes d’adresse IP publique, ou ces deux options à la fois.

Pour plus d’informations sur les préfixes d’adresses IP publiques et une passerelle NAT, consultez Gérer la passerelle NAT.

  1. Connectez-vous au portail Azure.

  2. Dans la zone de recherche située en haut du portail, entrez Passerelle NAT. Sélectionnez Passerelle NAT dans les résultats de la recherche.

  3. Sélectionnez + Créer.

  4. Dans Créer une passerelle NAT (traduction d’adresses réseau) , entrez ou sélectionnez les informations suivantes sous l’onglet Informations de base :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionnez votre abonnement Azure.
    Groupe de ressources Sélectionnez Créer nouveau.
    Entrez myResourceGroupNAT.
    Sélectionnez OK.
    Détails de l’instance
    Nom de la passerelle NAT Entrez myNATgateway
    Région Sélectionnez Europe Ouest
    Zone de disponibilité Sélectionnez Aucune zone.
    Délai d’inactivité (minutes) Entrez 10.

    Pour plus d’informations sur les zones de disponibilité et la passerelle NAT, consultez Passerelle NAT et zones de disponibilité.

  5. Sélectionnez l’onglet IP sortante, ou sélectionnez le bouton Suivant : IP sortante situé au bas de la page.

  6. Sous l’onglet IP sortante, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Adresses IP publiques Sélectionnez Créer une adresse IP publique.
    Dans Nom, entrez myPublicIP.
    Sélectionnez OK.

  7. Sélectionnez l’onglet Vérifier + créer, ou sélectionnez le bouton bleu Vérifier + créer situé au bas de la page.

  8. Sélectionnez Create (Créer).

Réseau virtuel

Avant de déployer une machine virtuelle et de pouvoir utiliser votre passerelle NAT, vous devez créer le réseau virtuel. Ce réseau virtuel contiendra la machine virtuelle créée dans les étapes ultérieures.

  1. Dans la zone de recherche située en haut du portail, entrez Réseau virtuel. Sélectionnez Réseaux virtuels dans les résultats de la recherche.

  2. Sélectionnez Create (Créer).

  3. Dans Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes sous l’onglet Général :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionner votre abonnement Azure
    Groupe de ressources Sélectionnez myResourceGroupNAT.
    Détails de l’instance
    Nom Entrez myVNet
    Région Sélectionnez (Europe) Europe Ouest

  4. Sélectionnez l’onglet Adresses IP, ou sélectionnez le bouton Suivant : Adresses IP au bas de la page.

  5. Acceptez l’espace d’adressage IPv4 par défaut de 10.1.0.0/16.

  6. Dans la section sous-réseau de nom du sous-réseau, sélectionnez le sous-réseau par défaut .

  7. Dans Modifier le sous-réseau, entrez les informations suivantes :

    Paramètre Valeur
    Nom du sous-réseau Entrez mySubnet
    Plage d’adresses de sous-réseau Entrez 10.1.0.0/24
    PASSERELLE NAT
    Passerelle NAT Sélectionnez myNATgateway.

  8. Sélectionnez Enregistrer.

  9. Sélectionnez l'onglet Sécurité .

  10. Sous BastionHost, sélectionnez Activer. Entrez les informations suivantes :

    Paramètre Valeur
    Nom du bastion Entrez myBastionHost
    Espace d’adressage AzureBastionSubnet Entrez 10.1.1.0/26
    Adresse IP publique Sélectionnez Créer nouveau.
    Pour Nom, entrez myBastionIP.
    Sélectionnez OK.

  11. Sélectionnez l’onglet Vérifier + créer, ou sélectionnez le bouton Vérifier + créer.

  12. Sélectionnez Create (Créer).

Le déploiement du réseau virtuel peut prendre quelques minutes. Passez aux étapes suivantes une fois le déploiement terminé.

Machine virtuelle

Dans cette section, vous allez créer une machine virtuelle pour tester la passerelle NAT et vérifier l’adresse IP publique de la connexion sortante.

  1. Dans la zone de recherche située en haut du portail, entrez Machine virtuelle. Sélectionnez Machines virtuelles dans les résultats de la recherche.

  2. Sélectionnez + Créer>une machine virtuelle Azure.

  3. Dans la page Créer une machine virtuelle de l’onglet Informations de base, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionnez votre abonnement.
    Resource group Sélectionnez myResourceGroupNAT.
    Détails de l’instance
    Nom de la machine virtuelle Entrez myVM.
    Région Sélectionnez (Europe) Europe Ouest.
    Options de disponibilité Sélectionnez Aucune redondance d’infrastructure requise.
    Type de sécurité Sélectionnez Standard.
    Image Sélectionnez Centre de données Windows Server 2022 : Édition Azure - Gen2.
    Taille Sélectionnez une taille.
    Compte administrateur
    Nom d’utilisateur Entrez un nom d’utilisateur pour la machine virtuelle.
    Mot de passe Entrez un mot de passe.
    Confirmer le mot de passe Confirmez le mot de passe.
    Règles des ports d’entrée
    Aucun port d’entrée public Sélectionnez Aucun.

  4. Sélectionnez l’onglet Disques, ou sélectionnez le bouton Suivant : Disques situé au bas de la page.

  5. Conservez la valeur par défaut sous l’onglet Disques.

  6. Sélectionnez l’onglet Réseau, ou sélectionnez le bouton Suivant : Réseau situé au bas de la page.

  7. Sous l’onglet Mise en réseau, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Interface réseau
    Réseau virtuel Sélectionnez myVNet.
    Subnet Sélectionnez mySubnet (10.1.0.0/24) .
    Adresse IP publique Sélectionnez Aucun.
    Groupe de sécurité réseau de la carte réseau Sélectionnez De base.
    Aucun port d’entrée public Sélectionnez Aucun.

  8. Sélectionnez l’onglet Vérifier + créer, ou sélectionnez le bouton bleu Vérifier + créer situé au bas de la page.

  9. Sélectionnez Create (Créer).

Tester la passerelle NAT

Dans cette section, nous allons tester la passerelle NAT. Vous allez d’abord découvrir l’IP publique de la passerelle NAT. Vous allez ensuite vous connecter à la machine virtuelle de test et vérifier la connexion sortante via la passerelle NAT.

  1. Dans la zone de recherche située en haut du portail, entrez IP publique. Sélectionnez Adresses IP publique dans les résultats de la recherche.

  2. Sélectionnez myPublicIP.

  3. Prenez note de l’adresse IP publique :

    Découvrir l’adresse IP publique de la passerelle NAT

  4. Dans la zone de recherche située en haut du portail, entrez Machine virtuelle. Sélectionnez Machines virtuelles dans les résultats de la recherche.

  5. Sélectionnez myVM.

  6. Dans la page Vue d’ensemble, sélectionnez Se connecter, puis Bastion.

  7. Entrez le nom d’utilisateur et le mot de passe saisis pendant la création de la machine virtuelle. Sélectionnez Connecter.

  8. Ouvrez Microsoft Edge sur myTestVM.

  9. Entrez https://whatsmyip.com dans la barre d’adresse.

  10. Vérifiez que l’adresse IP affichée correspond à l’adresse de la passerelle NAT que vous avez notée à l’étape précédente :

    Internet Explorer affichant une IP sortante externe

Nettoyer les ressources

Si vous ne comptez pas continuer à utiliser cette application, supprimez le réseau virtuel, la machine virtuelle et la passerelle NAT en effectuant les étapes suivantes :

  1. Dans le menu de gauche, sélectionnez Groupes de ressources.

  2. Sélectionnez le groupe de ressources myResourceGroupNAT.

  3. Sélectionnez Supprimer le groupe de ressources.

  4. Entrez myResourceGroupNAT, puis sélectionnez Supprimer.

Étapes suivantes

Pour plus d’informations sur le NAT de réseau virtuel Azure, consultez :

Vue d’ensemble de NAT de réseau virtuel