Megtudhatja, hogyan hozhat létre és távolíthat el NAT-átjáró-erőforrást egy virtuális hálózati alhálózatról. A NAT-átjárók lehetővé teszik az Azure-beli virtuális hálózatokban lévő erőforrások kimenő kapcsolatát. Az üzembe helyezés után módosíthatja a NAT-átjáróhoz társított nyilvános IP-címeket és nyilvános IP-címelőtagokat.
Ez a cikk a NAT-átjáró alábbi aspektusainak kezelését ismerteti:
Hozzon létre egy NAT-átjárót, és társítsa azt egy meglévő alhálózathoz.
Távolítsa el a NAT-átjárót egy meglévő alhálózatról, és törölje a NAT-átjárót.
Nyilvános IP-cím vagy nyilvános IP-előtag hozzáadása vagy eltávolítása.
A cikkben használt példa virtuális hálózat neve myVNet.
A példa alhálózat neve mySubnet.
A példa NAT-átjáró neve myNATgateway.
Az Azure PowerShell ehhez a cikkhez való használatához a következőkre van szüksége:
Helyileg telepített Azure PowerShell vagy Azure Cloud Shell.
Ha a PowerShell helyi telepítése és használata mellett dönt, ehhez a cikkhez az Azure PowerShell-modul 5.4.1-es vagy újabb verziójára lesz szükség. A telepített verzió azonosításához futtassa a következőt: Get-Module -ListAvailable Az. Ha frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket.
Ha helyileg futtatja a PowerShellt, az Azure-ral való kapcsolat létrehozásához is futnia Connect-AzAccount kell.
Győződjön meg arról, hogy a Az.Network modul 4.3.0-s vagy újabb. A telepített modul ellenőrzéséhez használja a parancsot Get-InstalledModule -Name "Az.Network". Ha a modul frissítésre van szükség, használja a parancsot Update-Module -Name Az.Network.
Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.
Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.
Az Azure Portal tetején található keresőmezőbe írja be a NAT-átjárót. Válassza ki a NAT-átjárókat a keresési eredmények között.
Válassza a Létrehozás lehetőséget.
Adja meg a következő információkat a Hálózati címfordítási (NAT) átjáró létrehozása alapismeretek lapján.
Válassza ki az előfizetését.
Válassza ki az erőforráscsoportot, vagy válassza az Új létrehozása lehetőséget egy új erőforráscsoport létrehozásához.
NAT-átjáró neve. Írja be a myNATgatewayt.
Válassza ki a Régiót. Ez a példa az USA 2. keleti régióját használja.
Válasszon ki egy rendelkezésre állási zónát. Ez a példa a Nincs zónát használja. A NAT-átjárók elérhetőségéről további információt a NAT-átjáró és a rendelkezésre állási zónák című témakörben talál. |
Válasszon ki egy TCP üresjárati időtúllépést (perc). Ez a példa a 4 alapértelmezett értékét használja.
Válassza a Kimenő IP-címet , vagy válassza a Tovább: Kimenő IP-címet.
Kiválaszthat egy meglévő nyilvános IP-címet vagy előtagot, vagy mindkettőt a NAT-átjáróhoz való társításához és a kimenő kapcsolatok engedélyezéséhez.
Ha új nyilvános IP-címet szeretne létrehozni a NAT-átjáróhoz, válassza az Új nyilvános IP-cím létrehozása lehetőséget. Írja be a myPublicIP-NAT nevet. Kattintson az OK gombra.
Ha új nyilvános IP-előtagot szeretne létrehozni a NAT-átjáróhoz, válassza az Új nyilvános IP-előtag létrehozása lehetőséget. Írja be a myPublicIPPrefix-NATnevet. Válasszon előtagméretet. Kattintson az OK gombra.
Válassza az Alhálózat lapot, vagy válassza a Tovább: Alhálózat lehetőséget.
Válassza ki a virtuális hálózatot. Ebben a példában válassza ki a myVNetet a legördülő listában.
Jelölje be a mySubnet melletti jelölőnégyzetet.
Válassza az Áttekintés + létrehozás lehetőséget.
Válassza a Létrehozás lehetőséget.
Nyilvános IP-cím
Ha nyilvános IP-címmel szeretne NAT-átjárót létrehozni, futtassa a következő PowerShell-parancsokat.
## Create public IP address for NAT gateway ##
$ip = @{
Name = 'myPublicIP-NAT'
ResourceGroupName = 'myResourceGroup'
Location = 'eastus2'
Sku = 'Standard'
AllocationMethod = 'Static'
}
New-AzPublicIpAddress @ip
A New-AzNatGateway parancsmaggal hozzon létre egy NAT-átjáró-erőforrást, és társítsa a létrehozott nyilvános IP-címet. A Set-AzVirtualNetworkSubnetConfig parancsmaggal konfigurálja a NAT-átjárót a virtuális hálózati alhálózathoz.
## Place the virtual network into a variable. ##
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
## Place the public IP address you created previously into a variable. ##
$pip = @{
Name = 'myPublicIP-NAT'
ResourceGroupName = 'myResourceGroup'
}
$publicIP = Get-AzPublicIPAddress @pip
## Create NAT gateway resource ##
$nat = @{
ResourceGroupName = 'myResourceGroupNAT'
Name = 'myNATgateway'
IdleTimeoutInMinutes = '10'
Sku = 'Standard'
Location = 'eastus2'
PublicIpAddress = $publicIP
}
$natGateway = New-AzNatGateway @nat
## Create the subnet configuration. ##
$sub = @{
Name = 'mySubnet'
VirtualNetwork = $vnet
NatGateway = $natGateway
AddressPrefix = '10.0.2.0/24'
}
Set-AzVirtualNetworkSubnetConfig @sub
## Save the configuration to the virtual network. ##
$vnet | Set-AzVirtualNetwork
Nyilvános IP-előtag
Ha nyilvános IP-előtaggal szeretne NAT-átjárót létrehozni, használja ezeket a parancsokat.
A New-AzPublicIpPrefix parancsmaggal hozzon létre nyilvános IP-előtagot a NAT-átjáróhoz.
## Create public IP prefix for NAT gateway ##
$ip = @{
Name = 'myPublicIPPrefix-NAT'
ResourceGroupName = 'myResourceGroup'
Location = 'eastus2'
Sku = 'Standard'
PrefixLength ='29'
}
New-AzPublicIpPrefix @ip
A New-AzNatGateway parancsmaggal hozzon létre egy NAT-átjáró-erőforrást, és társítsa a létrehozott nyilvános IP-előtagot. A Set-AzVirtualNetworkSubnetConfig parancsmaggal konfigurálja a NAT-átjárót a virtuális hálózati alhálózathoz.
## Place the virtual network into a variable. ##
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
## Place the public IP prefix you created previously into a variable. ##
$pip = @{
Name = 'myPublicIPPrefix-NAT'
ResourceGroupName = 'myResourceGroup'
}
$publicIPprefix = Get-AzPublicIPPrefix @pip
## Create NAT gateway resource ##
$nat = @{
ResourceGroupName = 'myResourceGroupNAT'
Name = 'myNATgateway'
IdleTimeoutInMinutes = '10'
Sku = 'Standard'
Location = 'eastus2'
PublicIpPrefix = $publicIPprefix
}
$natGateway = New-AzNatGateway @nat
## Create the subnet configuration. ##
$sub = @{
Name = 'mySubnet'
VirtualNetwork = $vnet
NatGateway = $natGateway
}
Set-AzVirtualNetworkSubnetConfig @sub
## Save the configuration to the virtual network. ##
$vnet | Set-AzVirtualNetwork
Nyilvános IP-cím
Nyilvános IP-címmel rendelkező NAT-átjáró létrehozásához használja az alábbi parancsokat.
Az az network public-ip create használatával hozzon létre nyilvános IP-címet a NAT-átjáróhoz.
az network public-ip create \
--resource-group myResourceGroup \
--location eastus2 \
--name myPublicIP-NAT \
--sku standard
Az az network nat gateway create használatával hozzon létre egy NAT-átjáró-erőforrást, és társítsa a létrehozott nyilvános IP-címet.
Az Azure Portal tetején található keresőmezőbe írja be a NAT-átjárót. Válassza ki a NAT-átjárókat a keresési eredmények között.
Válassza a myNATgateway lehetőséget.
A Beállítások területen válassza az Alhálózatok lehetőséget.
Válassza a Társítás megszüntetése lehetőséget, ha el szeretné távolítani a NAT-átjárót a konfigurált alhálózatból.
Mostantól hozzárendelheti a NAT-átjárót egy másik alhálózathoz vagy virtuális hálózathoz az előfizetésében. A NAT-átjáró erőforrásának törléséhez hajtsa végre az alábbi lépéseket.
Az Azure Portal tetején található keresőmezőbe írja be a NAT-átjárót. Válassza ki a NAT-átjárókat a keresési eredmények között.
Válassza a myNATgateway lehetőséget.
Válassza a Törlés lehetőséget.
Válassza az Igen lehetőséget.
A NAT-átjáró eltávolítása egy alhálózatról az Azure PowerShell használatával jelenleg nem támogatott.
Az az network vnet subnet update használatával távolítsa el a NAT-átjárót az alhálózatról.
Az Azure Portal tetején található keresőmezőbe írja be a nyilvános IP-címet. Válassza ki a nyilvános IP-címeket a keresési eredmények között.
Válassza a Létrehozás lehetőséget.
Adja meg a következő adatokat a Nyilvános IP-cím létrehozása mezőben.
Beállítás
Érték
Előfizetés
Válassza ki előfizetését.
Erőforráscsoport
Válassza ki az erőforráscsoportot. A példa a myResourceGroup-t használja.
Régió
Válasszon régiót. Ez a példa az USA 2. keleti régióját használja.
Név
Adja meg a myPublicIP-NAT2 értéket.
IP-cím verziója
Válassza az IPv4 lehetőséget.
Termékváltozat
Válassza a Standard lehetőséget.
A rendelkezésre állási zóna
Válassza ki a zónaredundáns alapértelmezett értékét.
Szint
Válassza a Területi lehetőséget.
Válassza az Áttekintés + létrehozás, majd a Létrehozás lehetőséget.
Az Azure Portal tetején található keresőmezőbe írja be a NAT-átjárót. Válassza ki a NAT-átjárókat a keresési eredmények között.
Válassza a myNATgateway lehetőséget.
A Gépház területen válassza a Kimenő IP-címet.
Megjelennek a NAT-átjáróhoz társított IP-címek és előtagok. A Nyilvános IP-címek mellett válassza a Módosítás lehetőséget.
A nyilvános IP-címek mellett válassza ki az IP-címek legördülő menüjét. Válassza ki azt az IP-címet, amelyet a NAT-átjáróhoz való hozzáadáshoz hozott létre. Egy cím eltávolításához törölje a jelölését.
Kattintson az OK gombra.
Válassza a Mentés lehetőséget.
Nyilvános IP-cím hozzáadása
Ha nyilvános IP-címet szeretne hozzáadni a NAT-átjáróhoz, adja hozzá egy tömbobjektumhoz az aktuális IP-címekkel együtt. A PowerShell-parancsmagok az összes címet lecserélik.
Ebben a példában a NAT-átjáróhoz társított meglévő IP-cím neve myPublicIP-NAT. Cserélje le ezt az értéket egy olyan tömbre, amely a myPublicIP-NAT-t és egy új IP-címet is tartalmaz. Ha már több IP-cím van konfigurálva, akkor ezeket is hozzá kell adnia a tömbhöz.
A New-AzPublicIpAddress használatával hozzon létre egy új IP-címet a NAT-átjáróhoz.
## Create public IP address for NAT gateway ##
$ip = @{
Name = 'myPublicIP-NAT2'
ResourceGroupName = 'myResourceGroup'
Location = 'eastus2'
Sku = 'Standard'
AllocationMethod = 'Static'
}
New-AzPublicIpAddress @ip
A Set-AzNatGateway használatával adja hozzá a nyilvános IP-címet a NAT-átjáróhoz.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'myNATgateway'
ResourceGroupName = 'myResourceGroup'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'myPublicIP-NAT'
ResourceGroupName = 'myResourceGroup'
}
$publicIP1 = Get-AzPublicIPaddress @ip
## Place the public IP address you created previously into a variable. ##
$ip = @{
Name = 'myPublicIP-NAT2'
ResourceGroupName = 'myResourceGroup'
}
$publicIP2 = Get-AzPublicIPaddress @ip
## Place the public IP address variables into an array. ##
$pipArray = $publicIP1,$publicIP2
## Add the IP address to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt
Nyilvános IP-cím eltávolítása
Ha el szeretne távolítani egy nyilvános IP-címet egy NAT-átjáróból, hozzon létre egy tömbobjektumot, amely nem tartalmazza az eltávolítani kívánt IP-címet. Egy NAT-átjáró például két nyilvános IP-címmel van konfigurálva. El szeretné távolítani az egyik IP-címet. A NAT-átjáróhoz társított IP-címek neve myPublicIP-NAT és myPublicIP-NAT2. A myPublicIP-NAT2 eltávolításához hozzon létre egy tömbobjektumot a PowerShell-parancshoz, amely csak a myPublicIP-NAT-t tartalmazza. A parancs alkalmazásakor a rendszer újra alkalmazza a tömböt a NAT-átjáróra, és a myPublicIP-NAT az egyetlen társított nyilvános IP-cím.
A Set-AzNatGateway használatával eltávolíthat egy nyilvános IP-címet a NAT-átjáróból.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'myNATgateway'
ResourceGroupName = 'myResourceGroup'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'myPublicIP-NAT'
ResourceGroupName = 'myResourceGroup'
}
$publicIP1 = Get-AzPublicIPaddress @ip
## Place the second public IP address into a variable. ##
$ip = @{
Name = 'myPublicIP-NAT2'
ResourceGroupName = 'myResourceGroup'
}
$publicIP2 = Get-AzPublicIPAddress @ip
## Place ONLY the public IP you wish to keep in the array. ##
$pipArray = $publicIP1
## Add the public IP address to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt
Nyilvános IP-cím hozzáadása
Ebben a példában a NAT-átjáróhoz társított meglévő nyilvános IP-cím neve myPublicIP-NAT.
Az az network public-ip create használatával hozzon létre egy új IP-címet a NAT-átjáróhoz.
az network public-ip create \
--resource-group myResourceGroup \
--location eastus2 \
--name myPublicIP-NAT2 \
--sku standard
Az az network nat gateway update használatával adja hozzá a létrehozott nyilvános IP-címet a NAT-átjáróhoz. Az Azure CLI-parancs lecseréli az értékeket. Nem ad hozzá új értéket. Ha hozzá szeretné adni az új IP-címet a NAT-átjáróhoz, a NAT-átjáróhoz társított egyéb IP-címeket is tartalmaznia kell.
Az az network nat gateway update használatával távolítsa el a nyilvános IP-címet a NAT-átjáróról. Az Azure CLI-parancs lecseréli az értékeket. Nem távolít el értéket. Nyilvános IP-cím eltávolításához adja meg a megtartani kívánt ip-címet a parancsban. Hagyja ki az eltávolítani kívánt értéket. Egy NAT-átjáró például két nyilvános IP-címmel van konfigurálva. El szeretné távolítani az egyik IP-címet. A NAT-átjáróhoz társított IP-címek neve myPublicIP-NAT és myPublicIP-NAT2. A myPublicIP-NAT2 eltávolításához hagyja ki az IP-cím nevét a parancsból. A parancs újra alkalmazza a parancsban felsorolt IP-címeket a NAT-átjáróra. Eltávolít minden olyan IP-címet, amely nem szerepel a listán.
Az Azure Portal tetején található keresőmezőbe írja be a nyilvános IP-előtagot. Válassza ki a nyilvános IP-előtagokat a keresési eredmények között.
Válassza a Létrehozás lehetőséget.
Adja meg a következő információkat a Nyilvános IP-előtag létrehozása alapszintű lapon.
Beállítás
Érték
Projekt részletei
Előfizetés
Válassza ki előfizetését.
Erőforráscsoport
Válassza ki az erőforráscsoportot. Ez a példa a myResourceGroup-t használja.
Példány részletei
Név
Adja meg a myPublicIPPrefix-NAT értéket.
Régió
Válassza ki a régiót. Ez a példa az USA 2. keleti régióját használja.
IP-cím verziója
Válassza az IPv4 lehetőséget.
Előtag tulajdonjoga
Válassza ki a Microsoft tulajdonában lévő elemet.
Előtag mérete
Válasszon egy előtagméretet. Ez a példa a /28 -at (16 címet) használja.
Válassza a Felülvizsgálat + létrehozás, majd a Létrehozás lehetőséget.
Az Azure Portal tetején található keresőmezőbe írja be a NAT-átjárót. Válassza ki a NAT-átjárókat a keresési eredmények között.
Válassza a myNATgateway lehetőséget.
A Gépház területen válassza a Kimenő IP-címet.
A lapon megjelennek a NAT-átjáróhoz társított IP-címek és előtagok. A Nyilvános IP-előtagok mellett válassza a Módosítás lehetőséget.
A nyilvános IP-előtagok mellett válassza a legördülő menüt. Válassza ki a létrehozott IP-címelőtagot, hogy hozzáadja az előtagot a NAT-átjáróhoz. Az előtag eltávolításához törölje a jelölését.
Kattintson az OK gombra.
Válassza a Mentés lehetőséget.
Nyilvános IP-előtag hozzáadása
Ha nyilvános IP-előtagot szeretne hozzáadni a NAT-átjáróhoz, adja hozzá egy tömbobjektumhoz az aktuális IP-előtagokkal együtt. A PowerShell-parancsmagok az összes IP-előtagot lecserélik.
Ebben a példában a NAT-átjáróhoz társított meglévő nyilvános IP-előtag neve myPublicIPprefix-NAT. Cserélje le ezt az értéket egy olyan tömbre, amely a myPublicIPprefix-NAT fájlt és egy új IP-címelőtagot is tartalmaz. Ha már több IP-előtag van konfigurálva, ezeket is hozzá kell adnia a tömbhöz.
A New-AzPublicIpPrefix használatával hozzon létre egy új nyilvános IP-előtagot a NAT-átjáróhoz.
## Create public IP prefix for NAT gateway ##
$ip = @{
Name = 'myPublicIPPrefix-NAT2'
ResourceGroupName = 'myResourceGroup'
Location = 'eastus2'
Sku = 'Standard'
PrefixLength = '29'
}
New-AzPublicIpPrefix @ip
A Set-AzNatGateway használatával adja hozzá a nyilvános IP-előtagot a NAT-átjáróhoz.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'myNATgateway'
ResourceGroupName = 'myResourceGroup'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'myPublicIPprefix-NAT'
ResourceGroupName = 'myResourceGroup'
}
$prefixIP1 = Get-AzPublicIPPrefix @ip
## Place the public IP prefix you created previously into a variable. ##
$ip = @{
Name = 'myPublicIPprefix-NAT2'
ResourceGroupName = 'myResourceGroup'
}
$prefixIP2 = Get-AzPublicIPprefix @ip
## Place the public IP address variables into an array. ##
$preArray = $prefixIP1,$prefixIP2
## Add the IP address prefix to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt
Nyilvános IP-előtag eltávolítása
Ha el szeretne távolítani egy nyilvános IP-előtagot egy NAT-átjáróból, hozzon létre egy tömbobjektumot, amely nem tartalmazza az eltávolítani kívánt IP-címelőtagot. Egy NAT-átjáró például két nyilvános IP-előtaggal van konfigurálva. El szeretné távolítani az IP-előtagok egyikét. A NAT-átjáróhoz társított IP-előtagok neve myPublicIPprefix-NAT és myPublicIPprefix-NAT2. A myPublicIPprefix-NAT2 eltávolításához hozzon létre egy tömbobjektumot a PowerShell-parancshoz, amely csak a myPublicIPprefix-NAT fájlt tartalmazza. A parancs alkalmazásakor a rendszer újra alkalmazza a tömböt a NAT-átjáróra, és a myPublicIPprefix-NAT az egyetlen társított előtag.
A Set-AzNatGateway parancsmaggal eltávolíthat egy nyilvános IP-előtagot a NAT-átjáróból.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'myNATgateway'
ResourceGroupName = 'myResourceGroup'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'myPublicIPprefix-NAT'
ResourceGroupName = 'myResourceGroup'
}
$prefixIP1 = Get-AzPublicIPPrefix @ip
## Place the secondary public IP prefix into a variable. ##
$ip = @{
Name = 'myPublicIPprefix-NAT2'
ResourceGroupName = 'myResourceGroup'
}
$prefixIP2 = Get-AzPublicIPprefix @ip
## Place ONLY the prefix you wish to keep in the array. DO NOT ADD THE SECONDARY VARIABLE ##
$preArray = $prefixIP1
## Add the IP address prefix to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt
Nyilvános IP-előtag hozzáadása
Ebben a példában a NAT-átjáróhoz társított meglévő nyilvános IP-előtag neve myPublicIPprefix-NAT.
Az az network public-ip prefix create használatával hozzon létre nyilvános IP-előtagot a NAT-átjáróhoz.
Az az network nat gateway update használatával adja hozzá a létrehozott nyilvános IP-előtagot a NAT-átjáróhoz. Az Azure CLI-parancs lecseréli az értékeket. Nem ad hozzá értéket. Ha hozzá szeretné adni az új IP-címelőtagot a NAT-átjáróhoz, a NAT-átjáróhoz társított egyéb IP-előtagokat is tartalmaznia kell.
Az az network nat gateway update használatával távolítsa el a nyilvános IP-előtagot a NAT-átjáróból. Az Azure CLI-parancs lecseréli az értékeket. Nem távolít el értéket. Nyilvános IP-előtag eltávolításához vegye fel a megtartani kívánt parancsban szereplő előtagokat. Hagyja ki azt, amelyet el szeretne távolítani. Egy NAT-átjáró például két nyilvános IP-előtaggal van konfigurálva. El szeretné távolítani az egyik előtagot. A NAT-átjáróhoz társított IP-előtagok neve myPublicIPprefix-NAT és myPublicIPprefix-NAT2. A myPublicIPprefix-NAT2 eltávolításához hagyja ki az IP-előtag nevét a parancsból. A parancs újra alkalmazza a parancsban felsorolt IP-előtagokat a NAT-átjáróra. Eltávolít minden olyan IP-címet, amely nem szerepel a listán.