Rövid útmutató: NAT-átjáró létrehozása az Azure CLI használatával

Ebben a rövid útmutatóban megtudhatja, hogyan hozhat létre NAT-átjárót az Azure CLI használatával. A NAT Gateway szolgáltatás kimenő kapcsolatot biztosít az Azure-beli virtuális gépekhez.

Ha nem rendelkezik Azure-előfizetéssel, első lépésként hozzon létre egy ingyenes Azure-fiókot.

Előfeltételek

• Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.

  

• Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.

  • Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.

  • Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.

  • Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.

Erőforráscsoport létrehozása

Hozzon létre egy erőforráscsoportot az az group create paranccsal. Az Azure-erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat.

az group create \
    --name test-rg \
    --location eastus2

A NAT-átjáró létrehozása

Ebben a szakaszban hozza létre a NAT-átjárót és a támogató erőforrásokat.

Nyilvános IP-cím létrehozása

Az internet eléréséhez egy vagy több nyilvános IP-címre van szükség a NAT-átjáróhoz. Nyilvános IP-cím erőforrás létrehozásához használja az az network public-ip create parancsot.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

NAT-átjáró-erőforrás létrehozása

Hozzon létre egy Azure NAT-átjárót az az network nat gateway create használatával. A parancs eredménye létrehoz egy átjáróerőforrást, amely az előző lépésben meghatározott nyilvános IP-címet használja. A tétlen időtúllépés értéke 10 perc.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 10 \
    --location eastus2

Virtuális hálózat létrehozása

Hozzon létre egy virtuális hálózatot egy alhálózattal az az network vnet create használatával. A virtuális hálózat IP-címtartománya 10.0.0.0/16. A virtuális hálózaton belüli alhálózat a 10.0.0.0/24.

az network vnet create \
    --name vnet-1 \
    --resource-group test-rg \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24 \
    --location eastus2

Megerősített gazdagép alhálózatának létrehozása

Hozzon létre egy Azure Bastion-gazdagépet a virtuális gép eléréséhez.

Azure Bastion-alhálózat létrehozásához használja az az network vnet subnet create(az network vnet subnet create ) szolgáltatást.

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefix 10.0.1.0/26

Nyilvános IP-cím létrehozása a megerősített gazdagéphez

Hozzon létre egy nyilvános IP-címet a megerősített gazdagép számára az az network public-ip create használatával.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

A megerősített gazdagép létrehozása

Az az network bastion create használatával hozza létre a megerősített gazdagépet.

Az óránkénti díjszabás a Bastion üzembe helyezésének pillanatától kezdődik, a kimenő adathasználattól függetlenül. További információ: Díjszabás és termékváltozatok. Ha a Bastiont egy oktatóanyag vagy teszt részeként helyezi üzembe, javasoljuk, hogy a használat befejezése után törölje ezt az erőforrást. Az Azure Bastionról további információt az Azure Bastionban talál.

az network bastion create \
    --name bastion \
    --public-ip-address public-ip \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --location eastus2

A megerősített gazdagép üzembe helyezése több percet is igénybe vehet. Várjon, amíg a megerősített gazdagép üzembe lesz helyezve, mielőtt továbblépne a következő szakaszra.

NAT-szolgáltatás konfigurálása a forrásalhálózathoz

Konfigurálja a virtuális hálózat forrásalhálózatát úgy, hogy egy adott NAT-átjáróerőforrást használjon az az network vnet alhálózati frissítéssel. Ez a parancs aktiválja a NAT szolgáltatást a megadott alhálózaton.

az network vnet subnet update \
    --name subnet-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --nat-gateway nat-gateway

Az internetes célhelyekre irányuló kimenő forgalom mostantól a NAT-átjárót használja. Nincs szükség UDR konfigurálására.

Virtuális gép létrehozása

Hozzon létre egy virtuális gépet a NAT-átjáró teszteléséhez a kimenő kapcsolat nyilvános IP-címének ellenőrzéséhez.

Hozza létre a virtuális gépet az az vm create használatával.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2204 \
    --public-ip-address "" \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --admin-username azureuser \
    --authentication-type password

Várjon, amíg a virtuális gép létrehozása befejeződik, mielőtt továbblépne a következő szakaszra.

NAT-átjáró tesztelése

Ebben a szakaszban teszteli a NAT-átjárót. Először felderíti a NAT-átjáró nyilvános IP-címét. Ezután csatlakozhat a teszt virtuális géphez, és a NAT-átjárón keresztül ellenőrizheti a kimenő kapcsolatot.

1. Jelentkezzen be az Azure Portalra.

2. A portál tetején található keresőmezőbe írja be a nyilvános IP-címet. Válassza ki a nyilvános IP-címeket a keresési eredmények között.

3. Válassza a nyilvános ip-nat lehetőséget.

4. Jegyezze fel a nyilvános IP-címet:

   

5. A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.

6. Válassza ki a vm-1 elemet.

7. Az Áttekintés lapon válassza a Csatlakozás lehetőséget, majd a Bastion lapot.

8. Válassza a Bastion használata lehetőséget.

9. Adja meg a virtuális gép létrehozása során megadott felhasználónevet és jelszót. Válassza a Kapcsolódás lehetőséget.

10. A bash parancssorban adja meg a következő parancsot:

    curl ifconfig.me
    

11. Ellenőrizze, hogy a parancs által visszaadott IP-cím megegyezik-e a NAT-átjáró nyilvános IP-címével.

    azureuser@vm-1:~$ curl ifconfig.me
    20.7.200.36
    

Az erőforrások eltávolítása

Ha nem folytatja az alkalmazás használatát, törölje a virtuális hálózatot, a virtuális gépet és a NAT-átjárót a következő CLI-paranccsal:

  az group delete \
    --name test-rg

Következő lépések

További információ az Azure NAT Gatewayről:

A virtuális hálózati NAT áttekintése