Rövid útmutató: StandardV2 NAT-átjáró létrehozása

Ebben a rövid útmutatóban megtudhatja, hogyan hozhat létre hálózati címfordítási (NAT) átjárót a Azure NAT Gateway StandardV2 termékváltozatához a Azure portál, Azure PowerShell vagy a Azure CLI használatával. A Azure NAT Gateway szolgáltatás skálázható kimenő kapcsolatot biztosít a Azure virtuális gépekhez.

Előfeltételek

Aktív előfizetéssel rendelkező Azure fiók. Hozzon létre egy fiókot ingyenesen.

Aktív előfizetéssel rendelkező Azure fiók. Hozzon létre egy fiókot ingyenesen.
Azure Cloud Shell vagy Azure PowerShell.

A gyorsútmutató lépései interaktívan futtatják az Azure PowerShell parancsmagokat Azure Cloud Shell-ben. A Parancsok Cloud Shellben való futtatásához válassza a Kódblokk jobb felső sarkában található Open Cloud Shell lehetőséget. Válassza a Másolás lehetőséget a kód másolásához, majd illessze be a Cloud Shellbe a futtatáshoz. A Cloud Shellt az Azure Portalon is futtathatja.

A parancsmagok futtatásához helyileg is telepítheti Azure PowerShell. A cikkben ismertetett lépésekhez Azure PowerShell modul 5.4.1-es vagy újabb verziójára van szükség. A telepített verzió megkereséséhez futtassa a következőt Get-Module -ListAvailable Az: . Ha frissítenie kell, tekintse meg a következőt: Update-AzModule.

Ha nincs Azure fiókja, a kezdés előtt hozzon létre egy felszabadító fiókot.
A parancssori felület hivatkozási parancsainak helyi futtatásához az Azure CLI. Ha Windows vagy macOS rendszeren fut, fontolja meg a Azure CLI futtatását egy Docker-tárolóban.
- Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be a az login parancs használatával. Az azonosítási folyamat befejezéséhez kövesse a terminálján megjelenő lépéseket. További bejelentkezési lehetőségekért lásd: Az Azure CLI használatával hitelesítés az Azure-hoz.
- Amikor a rendszer kéri, először telepítse a Azure CLI bővítményt. További információ a bővítményekről: Bővítmények használata és kezelése az Azure CLI.
- A telepített verzió és a függő kódtárak megkereséséhez futtassa a következőt az version: . A legújabb verzióra való frissítéshez futtassa a következőt az upgrade: .

Erőforráscsoport létrehozása

Hozzon létre egy erőforráscsoportot, amely az összes erőforrást tartalmazza ehhez a rövid útmutatóhoz.

Jelentkezzen be a Azure portálra.
A portál tetején található keresőmezőbe írja be az erőforráscsoportot. Válassza ki az erőforráscsoportokat a keresési eredmények között.
Válassza a -t, majd hozza létre a-et.

Az Erőforráscsoport létrehozásaalapismeretek lapján adja meg vagy válassza ki az alábbi információkat.

Setting	Érték
Subscription	Válassza ki az előfizetését.
Erőforráscsoport	Adja meg a test-rg értéket.
Régió	Adja meg az USA keleti régióját.

Válassza az Áttekintés + létrehozás lehetőséget.
Válassza a Create gombot.

Erőforráscsoport létrehozása a New-AzResourceGroup használatával. A Azure erőforráscsoport egy logikai tároló, amelybe Azure erőforrásokat helyez üzembe és felügyel.

Az alábbi példa létrehoz egy erőforráscsoportot a test-rg helyen:eastus

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus'
}
New-AzResourceGroup @rsg

Erőforráscsoport létrehozása a az group create használatával. A Azure erőforráscsoport egy logikai tároló, amelybe Azure erőforrásokat helyez üzembe és felügyel.

Az alábbi példa létrehoz egy erőforráscsoportot a test-rg helyen:eastus

az group create \
    --name test-rg \
    --location eastus

A NAT-átjáró létrehozása

Ebben a szakaszban hozza létre a NAT-átjárót és a támogató erőforrásokat.

Azure NAT Gateway támogatja az IP-címek és a redundanciakonfigurációk több üzembehelyezési lehetőségét, hogy megfeleljen a csatlakozási és rendelkezésre állási követelményeknek.

Zónaredundáns IPv4-cím

Jelentkezzen be a Azure előnézeti portálra.
A portál tetején található keresőmezőbe írja be a nyilvános IP-címet. Válassza ki a nyilvános IP-címeket a keresési eredmények között.
Válassza a Create gombot.

A Nyilvános IP-cím létrehozása területen adja meg a következő adatokat.

Setting	Érték
A projekt részletei
Subscription	Válassza ki az előfizetését.
Erőforráscsoport	Válassza ki az erőforráscsoportot. Ez a példa a test-rg függvényt használja.
Példány részletei
Régió	Válasszon régiót. Ez a példa az USA keleti régióját használja.
Konfiguráció részletei
Név	Adja meg nyilvános-IP-nat.
IP-verzió	Válassza az IPv4 lehetőséget.
SKU	Válassza a Standard V2 (Standard V2 NAT Gateway használata esetén) lehetőséget.
szint	Válassza a Területi lehetőséget.

Válassza az Áttekintés + létrehozás lehetőséget, majd válassza a Létrehozás lehetőséget.
A Azure portál tetején található keresőmezőbe írja be NAT-átjáró. Válassza ki a NAT-átjárókat a keresési eredmények között.
Válassza a Create gombot.

A Hálózati címfordítás (NAT) átjárójánakAlapismeretek lapján adja meg vagy válassza ki a következő információkat.

Setting	Érték
A projekt részletei
Subscription	Válassza ki az előfizetését.
Erőforráscsoport	Válassza a test-rg vagy az erőforráscsoportot.
Példány részletei
NAT-átjáró neve	Adja meg a nat-gatewayt.
Régió	Válassza ki a régiót. Ez a példa az USA keleti régióját használja.
SKU	Válassza a Standard V2 lehetőséget.
TCP használaton kívüli időtúllépési idő (perc)	Hagyja meg a 4 alapértelmezett értéket.

Válassza a Következőlehetőséget.
A Kimenő IP-cím lapon válassza a + Nyilvános IP-címek vagy előtagok hozzáadása lehetőséget.
A Nyilvános IP-címek vagy előtagok hozzáadása területen válassza a Nyilvános IP-címek lehetőséget. Válassza ki a korábban létrehozott nyilvános IP-címet( nyilvános ip-nat).
Válassza az Mentésgombot.
Válassza az Áttekintés + létrehozás lehetőséget, majd válassza a Létrehozás lehetőséget.

Hozzon létre egy zónaredundáns IPv4 nyilvános IP-címet a NAT-átjáróhoz a használatával New-AzPublicIpAddress.

## Create a public IP address for the NAT gateway ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    AllocationMethod = 'Static'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4 = New-AzPublicIpAddress @ip

Hozza létre a NAT átjáró erőforrást a New-AzNatGateway használatával.

## Create the NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpAddress = $publicIPIPv4
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Hozzon létre egy zónaredundáns IPv4 nyilvános IP-címet a NAT-átjáróhoz a(z) az network public-ip create használatával.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --location eastus \
    --sku StandardV2 \
    --allocation-method Static \
    --version IPv4 \
    --zone 1 2 3

Hozza létre a NAT-átjáró erőforrását az network nat gateway create felhasználásával.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

Zónaredundáns IPv4-előtag

Jelentkezzen be a Azure előnézeti portálra.
A portál tetején található keresőmezőbe írja be a nyilvános IP-előtagot. Válassza ki a nyilvános IP-előtagokat a keresési eredmények között.
Válassza a Create gombot.

A Nyilvános IP-előtag létrehozásaalapszintű lapon adja meg a következő adatokat.

Setting	Érték
A projekt részletei
Subscription	Válassza ki az előfizetését.
Erőforráscsoport	Válassza ki az erőforráscsoportot. Ez a példa a test-rg függvényt használja.
Példány részletei
Név	Adja meg a nyilvános ip-előtag-nat értéket.
Régió	Válassza ki a régiót. Ez a példa az USA keleti régióját használja.
Sku	Válassza a Standard V2 lehetőséget.
IP-verzió	Válassza az IPv4 lehetőséget.
Előtag tulajdonjoga	Válassza a Microsoft tulajdonában lévő lehetőséget.
Előtag mérete	Válasszon egy előtagméretet. Ez a példa a /28 -at (16 címet) használja.

Válassza az Áttekintés + létrehozás lehetőséget, majd válassza a Létrehozás lehetőséget.
A Azure portál tetején található keresőmezőbe írja be NAT-átjáró. Válassza ki a NAT-átjárókat a keresési eredmények között.
Válassza a Create gombot.

A Hálózati címfordítás (NAT) átjárójánakAlapismeretek lapján adja meg vagy válassza ki a következő információkat.

Setting	Érték
A projekt részletei
Subscription	Válassza ki az előfizetését.
Erőforráscsoport	Válassza a test-rg vagy az erőforráscsoportot.
Példány részletei
NAT-átjáró neve	Adja meg a nat-gatewayt.
Régió	Válassza ki a régiót. Ez a példa az USA keleti régióját használja.
SKU	Válassza a Standard V2 lehetőséget.
TCP használaton kívüli időtúllépési idő (perc)	Hagyja meg a 4 alapértelmezett értéket.

Válassza a Következőlehetőséget.
A Kimenő IP-cím lapon válassza a + Nyilvános IP-címek vagy előtagok hozzáadása lehetőséget.
A Nyilvános IP-címek vagy előtagok hozzáadása területen válassza a Nyilvános IP-előtagok lehetőséget. Válassza ki a korábban létrehozott nyilvános IP-előtagot( public-ip-prefix-nat).
Válassza az Áttekintés + létrehozás lehetőséget, majd válassza a Létrehozás lehetőséget.

Hozzon létre zónaredundáns IPv4 nyilvános IP-előtagot a NAT-átjáróhoz New-AzPublicIpPrefix használatával.

## Create a public IP prefix for the NAT gateway ##
$ip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    PrefixLength = '31'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4prefix = New-AzPublicIpPrefix @ip

Hozza létre a NAT-átjáró erőforrását a New-AzNatGateway használatával.

## Create the NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpPrefix = $publicIPIPv4prefix
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Hozzon létre egy zónaredundanciával rendelkező IPv4 nyilvános IP-előtagot a NAT átjáróhoz az network public-ip prefix create használatával.

az network public-ip prefix create \
    --resource-group test-rg \
    --name public-ip-prefix-nat \
    --location eastus \
    --length 31 \
    --sku StandardV2 \
    --version IPv4 \
    --zone 1 2 3

Hozza létre a NAT-átjáró erőforrást a következő használatával: az network nat gateway create.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-prefixes public-ip-prefix-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

Virtuális hálózat és alhálózat konfigurációinak létrehozása

Hozza létre a rövid útmutatóhoz szükséges virtuális hálózatot és alhálózatokat.

A Azure portál tetején található keresőmezőbe írja be Virtual network. Válassza ki a virtuális hálózatokat a keresési eredmények között.
Válassza a Create gombot.

A Virtuális hálózat létrehozásaalapismeretek lapján adja meg vagy válassza ki a következő információkat.

Setting	Érték
A projekt részletei
Subscription	Válassza ki az előfizetését.
Erőforráscsoport	Válassza a test-rg vagy az erőforráscsoportot.
Példány részletei
Név	Adja meg vnet-1-et.
Régió	Válassza ki a régiót. Ez a példa az USA keleti régióját használja.

Válassza az IP-címek lapot, vagy válassza a Tovább>gombot.
Az Alhálózatok területen válassza ki az alapértelmezett alhálózatot.

Az Alhálózat szerkesztése területen adja meg vagy válassza ki a következő adatokat.

Setting	Érték
Alhálózat célja	Hagyja meg az alapértelmezett értéket.
Név	Adja meg az 1. alhálózatot.
Privát alhálózat
Privát alhálózat engedélyezése (nincs alapértelmezett kimenő hozzáférés)	Jelölje be a jelölőnégyzetet.
Security
NAT-átjáró	Válassza a nat-gateway lehetőséget.

Válassza az Mentésgombot.
Válassza a + Alhálózat hozzáadása lehetőséget.
Az Alhálózat hozzáadása területen adja meg vagy válassza ki a következő adatokat.

Setting Érték

Alhálózat célja Válassza a Azure Bastion lehetőséget.
Hagyja meg a többi beállítást alapértelmezettként, majd válassza a Hozzáadás lehetőséget.
Válassza az Áttekintés + létrehozás lehetőséget, majd válassza a Létrehozás lehetőséget.

Setting	Érték
Alhálózat célja	Válassza a Azure Bastion lehetőséget.

Alhálózat-konfigurációk létrehozása New-AzVirtualNetworkSubnetConfig használatával. Hozza létre a virtuális hálózatot a következő használatával New-AzVirtualNetwork: .

## Create the subnet configuration and associate the NAT gateway with the subnet ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
    DefaultOutboundAccess = $false
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create the Azure Bastion subnet ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

Hozza létre a virtuális hálózatot a következő használatával az network vnet create: . Hozza létre és konfigurálja az alhálózatot az network vnet subnet create és az network vnet subnet update használatával.

## Create the virtual network ##
az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --location eastus \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

## Associate the NAT gateway with the subnet and disable default outbound access ##
az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway \
    --default-outbound false

## Create the Azure Bastion subnet ##
az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/26

Azure Bastion-gazdagép létrehozása

Hozzon létre egy Azure Bastion gazdagépet a virtuális géphez való biztonságos csatlakozáshoz.

A Azure portál tetején található keresőmezőbe írja be Bastion. Válassza a Bastions lehetőséget a keresési eredmények között.
Válassza a Create gombot.

A Bastion létrehozásaalapismeretek lapján adja meg vagy válassza ki a következő információkat.

Setting	Érték
A projekt részletei
Subscription	Válassza ki az előfizetését.
Erőforráscsoport	Válassza a test-rg vagy az erőforráscsoportot.
Példány részletei
Név	Lépjen be a bástyába.
Régió	Válassza ki a régiót. Ez a példa az USA keleti régióját használja.
szint	Válassza a Fejlesztő lehetőséget.
Virtuális hálózat	Válassza a vnet-1 lehetőséget.
Subnet	Válassza az AzureBastionSubnet lehetőséget.

Válassza az Áttekintés + létrehozás lehetőséget, majd válassza a Létrehozás lehetőséget.

Hozza létre a Azure Bastion gazdagépet a New-AzBastion használatával.

## Create a public IP address for the Azure Bastion host ##
$ip = @{
    Name = 'public-ip-bastion'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1,2,3
}
$publicipbastion = New-AzPublicIpAddress @ip

## Create the Azure Bastion host ##
$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip-bastion'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion

Hozzon létre egy nyilvános IP-címet az Azure Bastion gazdagéphez a az network public-ip create segítségével. Hozza létre a Azure Bastion gazdagépet a az network bastion create használatával.

## Create a public IP address for the Azure Bastion host ##
az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --location eastus \
    --sku Standard \
    --allocation-method Static \
    --zone 1 2 3

## Create the Azure Bastion host ##
az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --location eastus \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --sku Basic

Az Azure Bastion gazdagép üzembe helyezése több percet is igénybe vehet. Várjon, amíg a bastion host üzembe kerül, mielőtt továbblép a következő szakaszra.

Virtuális gép létrehozása

Ebben a szakaszban egy virtuális gépet hoz létre a NAT-átjáró teszteléséhez és a kimenő kapcsolat nyilvános IP-címének ellenőrzéséhez.

Az alábbi parancs biztonságos rendszerhéj-(SSH-) kulcsokat hoz létre a hitelesítéshez. Később szüksége lesz a titkos kulcsra, hogy Azure Bastion keresztül jelentkezzen be a virtuális gépre.

A parancshoz a felhasználónév és a jelszó hitelesítő adatai szükségesek. Nem használja a jelszót a virtuális gépre való bejelentkezéshez.

A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.
Válassza aVirtuális gép>.

A Virtuális gép létrehozása lapon adja meg vagy válassza ki az alábbi információkat az Alapok lapon.

Setting	Érték
A projekt részletei
Subscription	Válassza ki az előfizetését.
Erőforráscsoport	Válassza a test-rg vagy az erőforráscsoportot.
Példány részletei
Virtuális gép neve	Adja meg a vm-1 értéket.
Régió	Válassza ki a régiót. Ez a példa az USA keleti régióját használja.
Rendelkezésre állási beállítások	Hagyja meg a Nincs szükség infrastruktúra-redundanciára vonatkozó alapértelmezett beállítást.
Biztonsági típus	Válassza a Standard lehetőséget.
Image	Válassza az Ubuntu Server 24.04 LTS – Gen2 lehetőséget.
Méret	Válasszon ki egy méretet.
Hitelesítés típusa	Válassza az SSH nyilvános kulcsát.
Felhasználónév	Adjon meg egy tetszőleges felhasználónevet. A későbbi bejelentkezéshez szüksége lesz erre a felhasználónévre a virtuális gépre.
Nyilvános SSH-kulcs forrása	Válassza az Új kulcspár létrehozása lehetőséget.
Kulcspár neve	Írja be az ssh-billentyűt.
Nyilvános bejövő portok	Válassza a Nincs lehetőséget.

Válassza a Tovább: Lemezek, majd a Tovább: Hálózatkezelés lehetőséget.

A Hálózatkezelés lapon adja meg vagy válassza ki a következő adatokat.

Setting	Érték
Hálózati felület
Virtuális hálózat	Válassza a vnet-1 lehetőséget.
Subnet	Válassza a subnet-1-et.
Nyilvános IP-cím	Válassza a Nincs lehetőséget.
NIC hálózati biztonsági csoport	Válassza az Alapszintű lehetőséget.
Nyilvános bejövő portok	Hagyja meg a None (Nincs) alapértelmezett értékét.

Válassza az Áttekintés + létrehozás lehetőséget, majd válassza a Létrehozás lehetőséget.

Hozzon létre egy felhasználónevet és jelszót a virtuális géphez a használatával Get-Credential. Hozzon létre egy hálózati adaptert a virtuális géphez a következő használatával New-AzNetworkInterface: . Hozza létre a virtuális gép konfigurációját a következő használatával New-AzVMConfig: . Hozza létre a virtuális gépet a következő használatával New-AzVM: .

## Get credentials for the virtual machine ##
$cred = Get-Credential

## Create the network interface for the virtual machine ##
$nic = @{
    Name = "nic-1"
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Subnet = $vnet.Subnets[0]
}
$nicVM = New-AzNetworkInterface @nic

## Create the virtual machine configuration ##
$vmsz = @{
    VMName = 'vm-1'
    VMSize = 'Standard_DS1_v2'  
}
$vmos = @{
    ComputerName = 'vm-1'
    Credential = $cred
    DisablePasswordAuthentication = $true
}
$vmimage = @{
    PublisherName = 'Canonical'
    Offer = '0001-com-ubuntu-server-jammy'
    Skus = '22_04-lts-gen2'
    Version = 'latest'     
}
$vmConfig = New-AzVMConfig @vmsz `
    | Set-AzVMOperatingSystem @vmos -Linux `
    | Set-AzVMSourceImage @vmimage `
    | Add-AzVMNetworkInterface -Id $nicVM.Id

## Create the virtual machine ##
$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    VM = $vmConfig
    SshKeyName = 'ssh-key'
}
New-AzVM @vm -GenerateSshKey

Hozzon létre egy hálózati adaptert a virtuális géphez a következő használatával az network nic create: . Hozza létre a virtuális gépet a következő használatával az vm create: .

## Create a network interface for the virtual machine ##
az network nic create \
    --resource-group test-rg \
    --name nic-1 \
    --vnet-name vnet-1 \
    --subnet subnet-1

## Create the virtual machine ##
az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --location eastus \
    --nics nic-1 \
    --image Canonical:0001-com-ubuntu-server-jammy:22_04-lts-gen2:latest \
    --size Standard_DS1_v2 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address ""

Várja meg, amíg a virtuális gép létrehozása befejeződik, mielőtt továbblép a következő szakaszra.

Fontos

Győződjön meg arról, hogy letölti az SSH titkos kulcsát a virtuális gépre. A virtuális gépre a Azure Bastion keresztül való bejelentkezéshez szüksége van a titkos kulcsra.

A NAT-átjáró tesztelése

A NAT-átjáró teszteléséhez először a NAT-átjáró nyilvános IP-címét kell felderítenie. Ezután csatlakozhat a teszt virtuális géphez, és ellenőrizheti a kimenő kapcsolatot a NAT-átjáró nyilvános IP-címén keresztül.

A portál tetején található keresőmezőbe írja be a NAT-átjárót. Válassza ki a NAT-átjárókat a keresési eredmények között.
Válassza a nat-gateway lehetőséget.
Bontsa ki a Beállítások elemet, majd válassza a Kimenő IP-címet.
Jegyezze fel a kimenő IP-címet. Itt jelennek meg a NAT-átjáróhoz konfigurált egyes nyilvános IP-címek és nyilvános IP-előtagok.
A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.
Válassza ki vm-1-et.
Az Áttekintés lapon válassza a Csatlakozás lehetőséget, majd a Csatlakozás a Bastionon keresztül lehetőséget.
A Hitelesítés listában válassza az SSH titkos kulcsát a helyi fájlból.
A Felhasználónév mezőbe írja be a virtuális gép létrehozása során megadott felhasználónevet.
A Helyi fájlban válassza ki a korábban letöltött SSH titkos kulcsfájlt.
Válassza a Csatlakozás lehetőséget.
A Bash-parancssorban adja meg a következő parancsot:
```
curl ifconfig.me
```
Ellenőrizze, hogy a parancs által visszaadott IP-cím megegyezik-e a korábban feljegyzett NAT-átjáró nyilvános IP-címével.
```
azureuser@vm-1:~$ curl ifconfig.me
203.0.113.0.25
```

Erőforrások tisztítása

Ha befejezte a létrehozott erőforrások használatát, törölheti az erőforráscsoportot és annak összes erőforrását.

A Azure portálon keresse meg és válassza ki a Csoportokat.
Az Erőforráscsoportok lapon válassza ki a test-rg erőforráscsoportot.
A test-rg oldalon válassza a Delete resource group lehetőséget.
A törlés megerősítéséhez írja be a test-rg értéket az Erőforráscsoport neve mezőbe, majd válassza a Törlés lehetőséget.

Ha már nincs szüksége erre az alkalmazásra, törölje a virtuális hálózatot, a virtuális gépet és a NAT-átjárót az alábbi paranccsal:

Remove-AzResourceGroup -Name 'test-rg' -Force