Rövid útmutató: Standard NAT-átjáró létrehozása

Ebben a rövid útmutatóban megtudhatja, hogyan hozhat létre hálózati címfordítási (NAT) átjárót a Azure NAT Gateway standard termékváltozatához a Azure portál, Azure PowerShell vagy a Azure CLI használatával. A Azure NAT Gateway szolgáltatás skálázható kimenő kapcsolatot biztosít a Azure virtuális gépekhez.

Az alábbi ábrán az ebben a rövid útmutatóban létrehozott erőforrások láthatók.

Előfeltételek

portál

• Egy Azure-fiók, aktív előfizetéssel. Hozzon létre egy fiókot ingyenesen.

PowerShell

• Egy Azure-fiók, aktív előfizetéssel. Hozzon létre egy fiókot ingyenesen.

• Azure Cloud Shell vagy Azure PowerShell.

  A rövid útmutató lépései interaktívan futtatják az Azure PowerShell-parancsmagokat az Azure Cloud Shellben. A Parancsok Cloud Shellben való futtatásához válassza a Kódblokk jobb felső sarkában található Open Cloud Shell lehetőséget. Válassza a Másolás lehetőséget a kód másolásához, majd illessze be a Cloud Shellbe a futtatáshoz. A Cloud Shellt az Azure Portalon is futtathatja.

  Az Azure PowerShellt helyileg is telepítheti a parancsmagok futtatásához. A cikkben ismertetett lépésekhez az Azure PowerShell-modul 5.4.1-es vagy újabb verziója szükséges. A telepített verzió megkereséséhez futtassa a következőt Get-Module -ListAvailable Az: . Ha frissítenie kell, tekintse meg a következőt: Update-AzModule.

CLI

• Ha még nem rendelkezik Azure-fiókkal, első lépésként hozzon létre egy ingyenes fiókot.

• Használja a Bash-környezetet az Azure Cloud Shellben. További információ: Az Azure Cloud Shell használatának első lépései.

  

• Ha a CLI referencia parancsokat helyben szeretnéd futtatni, telepítsd az Azure CLI-t. Ha Windows vagy macOS rendszeren fut, fontolja meg az Azure CLI-t egy Docker-konténerben futtatni. További információkért lásd: Az Azure CLI használata Docker-konténerben.

  • Ha egy helyileg telepített verziót használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. Az azonosítási folyamat befejezéséhez kövesse a terminálján megjelenő lépéseket. További bejelentkezési lehetőségekért lásd: Hitelesítés az Azure-ba az Azure CLI használatával.

  • Amikor megjelenik a felszólítás, az első használatkor telepítse az Azure CLI bővítményt. További információ a bővítményekről: Bővítmények használata és kezelése az Azure CLI-vel.

  • Futtasd a az version parancsot, hogy megtudd a telepített verziót és függő könyvtárakat. A legújabb verzióra való frissítéshez futtassa a az upgrade parancsot.

Erőforráscsoport létrehozása

portál

1. A portál tetején található keresőmezőbe írja be az erőforráscsoportokat. Válassza ki az erőforráscsoportokat a keresési eredmények között.

2. Válassza a -t, majd hozza létre a-et.

3. Erőforráscsoport létrehozásakor adja meg vagy válassza ki a következő értékeket:

   Beállítás	Érték
   Projekt részletei
   Subscription	Válassza ki az Azure-előfizetését.
   Erőforráscsoport	Adja meg a test-rg értéket.
   Erőforrás részletei
   Régió	Válassza a (USA) Kelet-USA 2 régiót.

4. Válassza az Áttekintés + létrehozás lehetőséget.

5. Válassza a Create gombot.

PowerShell

Erőforráscsoport létrehozása a New-AzResourceGroup használatával. Az Azure-erőforráscsoport egy logikai tároló, amelyben az Azure-erőforrások üzembe helyezése és felügyelete történik.

Az alábbi példa létrehoz egy erőforráscsoportot a test-rg helyen:eastus2

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rsg

CLI

Erőforráscsoport létrehozása a az group create használatával. Az Azure-erőforráscsoport egy logikai tároló, amelyben az Azure-erőforrások üzembe helyezése és felügyelete történik.

az group create \
    --name test-rg \
    --location eastus2

Virtuális hálózat létrehozása

portál

Az alábbi eljárás létrehoz egy virtuális hálózatot egy erőforrás-alhálózattal:

1. A portálon keresse meg és válassza ki a virtuális hálózatokat.

2. A Virtuális hálózatok oldalon kattintson a +Létrehozás gombra.

3. A Alapok lapon a Virtuális hálózat létrehozása esetén adja meg vagy válassza ki a következő információkat:

   Beállítás	Érték
   Projekt részletei
   Subscription	Válassza ki az előfizetését.
   Erőforráscsoport	Válassza a test-rg lehetőséget.
   Példány részletei
   Név	Adja meg vnet-1-et.
   Régió	Válassza a (USA) Kelet-USA 2 régiót.

4. Válassza a Tovább lehetőséget a Biztonság lapra való továbblépéshez.

5. A Tovább gombra kattintva lépjen az IP-címek lapra.

6. Az Alhálózatok címtartományában válassza ki az alapértelmezett alhálózatot.

7. Az Alhálózat szerkesztése területen adja meg vagy válassza ki a következő adatokat:

   Beállítás	Érték
   Alhálózat célja	Hagyja meg az alapértelmezett értéket.
   Név	Adja meg az 1. alhálózatot.
   IPv4
   IPv4-címtartomány	Hagyja meg a 10.0.0.0/16 alapértelmezett értéket.
   Kezdőcím	Hagyja meg a 10.0.0.0 alapértelmezett értékét.
   Méret	Hagyja meg a /24 (256 cím) alapértelmezett értékét.

8. Válassza az Mentésgombot.

9. Válassza a Véleményezés + létrehozás lehetőséget a panel alján. Amikor a virtuális hálózat megfelel az ellenőrzésnek, válassza a Létrehozás lehetőséget.

PowerShell

Hozzon létre egy alhálózat-konfigurációt a virtuális gép alhálózatához és az Azure Bastion gazdagéphez tartozó alhálózathoz a New-AzVirtualNetworkSubnetConfig használatával.

$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet

$bastsubnet = @{
    Name = 'AzureBastionSubnet'
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

Virtuális hálózat létrehozása a következő használatával New-AzVirtualNetwork: .

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig, $bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

CLI

Hozzon létre egy vnet-1 nevű virtuális hálózatot, alhálózat nevet adva a subnet-1-nek, a az network vnet create használatával.

az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

Hozzon létre egy Azure Bastion AzureBastionSubnet nevű alhálózatot az network vnet subnet create használatával.

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefix 10.0.1.0/26

Az Azure Bastion üzembe helyezése

portál

Azure Bastion a böngészőt használja, hogy a virtuális hálózat privát IP-címein keresztül Secure Shell (SSH) vagy Távoli asztal Protocol (RDP) segítségével csatlakozzon a virtuális gépekhez. A virtuális gépeknek nincs szükségük nyilvános IP-címekre, ügyfélszoftverekre vagy speciális konfigurációra. További információ: Mi az Azure Bastion?

Megjegyzés:

Az óránkénti díjszabás a Bastion üzembe helyezésének pillanatától kezdődik, a kimenő adathasználattól függetlenül. További információ: Díjszabás és termékváltozatok. Ha a Bastiont egy oktatóanyag vagy teszt részeként helyezi üzembe, javasoljuk, hogy a használat befejezése után törölje ezt az erőforrást.

1. A portál tetején található keresőmezőbe írja be a Bastion kifejezést. Válassza a Bastions lehetőséget a keresési eredmények között.

2. Válassza a -t, majd hozza létre a-et.

3. A Bastion létrehozásaalapismeretek lapján adja meg vagy válassza ki a következő információkat:

   Beállítás	Érték
   Projekt részletei
   Subscription	Válassza ki az előfizetését.
   Erőforráscsoport	Válassza a test-rg lehetőséget.
   Példány részletei
   Név	Lépjen be a bástyába.
   Régió	Válassza a (USA) Kelet-USA 2 régiót.
   szint	Válassza a Fejlesztő lehetőséget.
   Virtuális hálózatok konfigurálása
   Virtuális hálózat	Válassza a vnet-1 lehetőséget.

   Megjegyzés:

   Az Azure Bastion fejlesztői termékváltozata ingyenes, és nem igényel dedikált Azure Bastion alhálózatot. További információ : Rövid útmutató: Az Azure Bastion üzembe helyezése – Fejlesztői termékváltozat.

4. Válassza az Áttekintés + létrehozás lehetőséget.

5. Válassza a Create gombot.

PowerShell

Hozzon létre egy nyilvános IP-címet a Azure Bastion gazdagéphez a New-AzPublicIpAddress használatával.

$ip = @{
    Name = 'public-ip'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1, 2, 3
}
$publicip = New-AzPublicIpAddress @ip

Hozzon létre egy Azure Bastion gazdagépet azzal, hogy használja a New-AzBastion-t.

$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion -AsJob

A Azure Bastion gazdagép üzembe helyezése több percet is igénybe vehet.

CLI

Hozzon létre egy nyilvános IP-címet az Azure Bastion gazdagéphez a az network public-ip create segítségével.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

Hozza létre a Azure Bastion gazdagépet a az network bastion create használatával.

az network bastion create \
    --name bastion \
    --public-ip-address public-ip \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --location eastus2 \
    --sku Basic \
    --no-wait

Az Azure Bastion gazdagép üzembe helyezése több percet is igénybe vehet.

Virtuális gép létrehozása

portál

Az alábbi eljárás létrehoz egy Linux rendszerű virtuális gépet SSH-kulcsos hitelesítéssel:

1. A portál tetején található keresőmezőbe írja be a virtuális gépeket. Válassza ki a virtuális gépeket a keresési eredmények között.

2. Válassza a + Létrehozás lehetőséget, majd az Azure virtuális gép opciót.

3. A Virtuális gép létrehozásaalapismeretek lapján adja meg vagy válassza ki a következő értékeket:

   Beállítás	Érték
   Projekt részletei
   Subscription	Válassza ki az Azure-előfizetését.
   Erőforráscsoport	Válassza a test-rg lehetőséget.
   Példány részletei
   Virtuális gép neve	Adja meg a vm-1 értéket.
   Régió	Válassza a (USA) Kelet-USA 2 régiót.
   Rendelkezésre állási beállítások	Válassza a Nincs szükség infrastruktúra-redundanciára lehetőséget.
   Biztonsági típus	Válassza a Standard lehetőséget.
   Image	Válassza az Ubuntu Server 24.04 LTS – x64 Gen2 lehetőséget.
   Méret	Válasszon egy méretet, vagy hagyja meg az alapértelmezett beállítást.
   Rendszergazdai fiók
   Hitelesítés típusa	Válassza az SSH nyilvános kulcsát.
   Felhasználónév	Adja meg azureuser.
   Nyilvános SSH-kulcs forrása	Válassza az Új kulcspár létrehozása lehetőséget.
   Kulcspár neve	Adja meg vm-1_key.

4. Válassza a Hálózatkezelés lapot, vagy válassza a Tovább: Lemezek>tovább: Hálózatkezelés lehetőséget.

5. Válassza ki a következő értékeket:

   Beállítás	Érték
   Hálózati felület
   Virtuális hálózat	Válassza a vnet-1 lehetőséget.
   Subnet	Válassza a subnet-1-et.
   Nyilvános IP-cím	Válassza a Nincs lehetőséget.

6. Válassza az Áttekintés + létrehozás lehetőséget.

7. Tekintse át a beállításokat, majd kattintson a Létrehozás gombra.

8. Amikor megnyílik az Új kulcspár létrehozása ablak, válassza a Titkos kulcs letöltése és az erőforrás létrehozása lehetőséget. A kulcsfájl a vm-1_key.pem fájlként lesz letöltve. Győződjön meg arról, hogy tudja, hol tölti le a .pem fájlt. A virtuális géphez való csatlakozáshoz szüksége van a kulcsfájl elérési útjára.

PowerShell

Ebben a szakaszban egy virtuális gépet hoz létre a NAT-átjáró teszteléséhez és a kimenő kapcsolat nyilvános IP-címének ellenőrzéséhez.

Virtuális gép létrehozása a következőt használva New-AzVM. A virtuális gép létrehozása során SSH-kulcspár jön létre.

$securePassword = ConvertTo-SecureString ' ' -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ('azureuser', $securePassword)

$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Name = 'vm-1'
    Image = 'Ubuntu2204'
    Size = 'Standard_DS1_v2'
    VirtualNetworkName = 'vnet-1'
    SubnetName = 'subnet-1'
    PublicIpAddressName = ''
    GenerateSshKey = $true
    SshKeyName = 'vm-1_key'
    Credential = $cred
}
New-AzVM @vm

Várja meg, amíg a virtuális gép létrehozása befejeződik, mielőtt továbblépne a következő szakaszra.

CLI

Hozzon létre egy SSH-kulcsos hitelesítéssel elnevezett vm-1 Linux rendszerű virtuális gépet a következő használatával az vm create: .

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2404 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address "" \
    --subnet subnet-1 \
    --vnet-name vnet-1

Várja meg, amíg a virtuális gép létrehozása befejeződik, mielőtt továbblépne a következő szakaszra.

A NAT-átjáró létrehozása

portál

Ebben a szakaszban létrehozza a NAT-átjáró erőforrását, és társítja azt a létrehozott virtuális hálózat alhálózatával.

1. A portál tetején található keresőmezőbe írja be a NAT-átjárót. Válassza ki a NAT-átjárókat a keresési eredmények között.

2. Válassza a -t, majd hozza létre a-et.

3. A Hálózati címfordítás (NAT) átjáró létrehozása lapon adja meg vagy válassza ki ezeket az információkat az Alapismeretek lapon:

   Beállítás	Érték
   Projekt részletei
   Subscription	Válassza ki az Azure-előfizetését.
   Erőforráscsoport	Válassza a test-rg lehetőséget.
   Példány részletei
   NAT-átjáró neve	Adja meg a nat-gatewayt.
   Régió	Válassza a (USA) Kelet-USA 2 régiót.
   SKU	Válassza a Standard lehetőséget.
   A rendelkezésre állási zóna	Válassza a Nincs zóna lehetőséget.
   TCP használaton kívüli időtúllépési idő (perc)	Hagyja meg a 4 alapértelmezett értéket.

   A rendelkezésre állási zónákkal és a NAT-átjáróval kapcsolatos információkért lásd: Megbízhatóság az Azure NAT Gatewayben.

4. Válassza a Kimenő IP-címet , vagy válassza a Tovább: Kimenő IP-címet.

5. Adja meg vagy válassza ki a következő információkat.

   Beállítás	Érték
   Nyilvános IP-címek	Válassza az Új nyilvános IP-cím létrehozása lehetőséget. A Név mezőbe írja be a public-ip-nat nevet. Válassza az OK gombot.

6. Válassza a Hálózatkezelés lapot, vagy válassza a Tovább: Hálózatkezelés lehetőséget.

7. A virtuális hálózatban válassza a vnet-1 lehetőséget.

8. Az Alhálózat nevében jelölje be az 1. alhálózat jelölőnégyzetet.

9. Válassza a Véleményezés + létrehozás lapot, vagy válassza a Véleményezés + létrehozás gombot a panel alján.

10. Válassza a Create gombot.

PowerShell

Ebben a szakaszban létrehozza a NAT-átjáró erőforrását, és társítja azt a virtuális hálózat alhálózatához.

Hozzon létre egy nyilvános IP-címet a NAT-átjáróhoz a használatával New-AzPublicIpAddress.

$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1, 2, 3
}
$publicIP = New-AzPublicIpAddress @ip

Hozzon létre egy NAT átjáró erőforrást a következő használatával: New-AzNatGateway.

$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '10'
    Sku = 'Standard'
    Location = 'eastus2'
    PublicIpAddress = $publicIP
}
$natGateway = New-AzNatGateway @nat

Társítsa a NAT-átjárót subnet-1 a következővel: Set-AzVirtualNetworkSubnetConfig. Használja a Set-AzVirtualNetwork-t a konfiguráció alkalmazásához.

$vnet = Get-AzVirtualNetwork -Name 'vnet-1' -ResourceGroupName 'test-rg'

$subnet = @{
    VirtualNetwork = $vnet
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
}
Set-AzVirtualNetworkSubnetConfig @subnet

$vnet | Set-AzVirtualNetwork

CLI

Ebben a szakaszban létrehozza a NAT-átjáró erőforrását, és társítja azt a virtuális hálózat alhálózatához.

Hozzon létre egy nyilvános IP-címet a NAT-átjáróhoz a használatával az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku Standard \
    --allocation-method Static \
    --location eastus2 \
    --zone 1 2 3

NAT-átjáró-erőforrás létrehozása a az network nat gateway create használatával.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 10

Társítsa a NAT-átjárót subnet-1 a az network vnet subnet update használatával.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

A NAT-átjáró tesztelése

A NAT-átjáró teszteléséhez először felderíti annak nyilvános IP-címét. Ezután csatlakozhat a teszt virtuális géphez, és ellenőrizheti a kimenő kapcsolatot a nyilvános IP-címen keresztül.

1. A portál tetején található keresőmezőbe írja be a nyilvános IP-címet. Válassza ki a nyilvános IP-címeket a keresési eredmények között.

2. Válassza a nyilvános ip-nat lehetőséget.

3. Jegyezze fel a nyilvános IP-címet.

   

4. A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.

5. Válassza ki vm-1-et.

6. Az Áttekintés lapon válassza a Csatlakozás lehetőséget, majd a Bastion lapot.

7. Válassza a Bastion használatát.

8. A Hitelesítés típusa területen válassza az SSH titkos kulcsát a helyi fájlból.

9. A Felhasználónév mezőbe írja be az azureuser nevet.

10. Válassza a Tallózás lehetőséget , és nyissa meg a virtuális gép létrehozása során letöltött vm-1_key.pem fájlt.

11. Válassza a Csatlakozás lehetőséget.

12. A Bash-parancssorban adja meg a következő parancsot:

    curl ifconfig.me
    

13. Ellenőrizze, hogy a parancs által visszaadott IP-cím megegyezik-e a NAT-átjáró nyilvános IP-címével.

    azureuser@vm-1:~$ curl ifconfig.me
    203.0.113.0.25
    

Erőforrások tisztítása

portál

Ha befejezte a létrehozott erőforrások használatát, törölheti az erőforráscsoportot és annak összes erőforrását.

1. Az Azure Portalon keresse meg és válassza ki az erőforráscsoportokat.

2. Az Erőforráscsoportok lapon válassza ki a test-rg erőforráscsoportot.

3. A test-rg oldalon válassza a Delete resource group lehetőséget.

4. A törlés megerősítéséhez írja be a test-rg értéket az Erőforráscsoport neve mezőbe, majd válassza a Törlés lehetőséget.

PowerShell

Ha már nincs szüksége erre az alkalmazásra, törölje a virtuális hálózatot, a virtuális gépet és a NAT-átjárót az alábbi paranccsal:

Remove-AzResourceGroup -Name 'test-rg' -Force

CLI

Ha már nincs szüksége erre az alkalmazásra, törölje a virtuális hálózatot, a virtuális gépet és a NAT-átjárót az alábbi paranccsal:

az group delete \
    --name test-rg \
    --yes

Kapcsolódó tartalom

• Az Azure NAT Gateway áttekintése
• NAT-átjáró erőforrása