Rövid útmutató: NAT-átjáró létrehozása az Azure CLI használatával
Ebben a rövid útmutatóban megtudhatja, hogyan hozhat létre NAT-átjárót az Azure CLI használatával. A NAT Gateway szolgáltatás kimenő kapcsolatot biztosít az Azure-beli virtuális gépekhez.
Ha nem rendelkezik Azure-előfizetéssel, első lépésként hozzon létre egy ingyenes Azure-fiókot.
Előfeltételek
Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.
Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.
Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.
Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.
Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.
Erőforráscsoport létrehozása
Hozzon létre egy erőforráscsoportot az az group create paranccsal. Az Azure-erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat.
az group create \
--name test-rg \
--location eastus2
A NAT-átjáró létrehozása
Ebben a szakaszban hozza létre a NAT-átjárót és a támogató erőforrásokat.
Nyilvános IP-cím létrehozása
Az internet eléréséhez egy vagy több nyilvános IP-címre van szükség a NAT-átjáróhoz. Nyilvános IP-cím erőforrás létrehozásához használja az az network public-ip create parancsot.
az network public-ip create \
--resource-group test-rg \
--name public-ip-nat \
--sku Standard \
--location eastus2 \
--zone 1 2 3
NAT-átjáró-erőforrás létrehozása
Hozzon létre egy Azure NAT-átjárót az az network nat gateway create használatával. A parancs eredménye létrehoz egy átjáróerőforrást, amely az előző lépésben meghatározott nyilvános IP-címet használja. A tétlen időtúllépés értéke 10 perc.
az network nat gateway create \
--resource-group test-rg \
--name nat-gateway \
--public-ip-addresses public-ip-nat \
--idle-timeout 10 \
--location eastus2
Virtuális hálózat létrehozása
Hozzon létre egy virtuális hálózatot egy alhálózattal az az network vnet create használatával. A virtuális hálózat IP-címtartománya 10.0.0.0/16. A virtuális hálózaton belüli alhálózat a 10.0.0.0/24.
az network vnet create \
--name vnet-1 \
--resource-group test-rg \
--address-prefix 10.0.0.0/16 \
--subnet-name subnet-1 \
--subnet-prefixes 10.0.0.0/24 \
--location eastus2
Megerősített gazdagép alhálózatának létrehozása
Hozzon létre egy Azure Bastion-gazdagépet a virtuális gép eléréséhez.
Azure Bastion-alhálózat létrehozásához használja az az network vnet subnet create(az network vnet subnet create ) szolgáltatást.
az network vnet subnet create \
--name AzureBastionSubnet \
--resource-group test-rg \
--vnet-name vnet-1 \
--address-prefix 10.0.1.0/26
Nyilvános IP-cím létrehozása a megerősített gazdagéphez
Hozzon létre egy nyilvános IP-címet a megerősített gazdagép számára az az network public-ip create használatával.
az network public-ip create \
--resource-group test-rg \
--name public-ip \
--sku Standard \
--location eastus2 \
--zone 1 2 3
A megerősített gazdagép létrehozása
Az az network bastion create használatával hozza létre a megerősített gazdagépet.
Az óránkénti díjszabás a Bastion üzembe helyezésének pillanatától kezdődik, a kimenő adathasználattól függetlenül. További információ: Díjszabás és termékváltozatok. Ha a Bastiont egy oktatóanyag vagy teszt részeként helyezi üzembe, javasoljuk, hogy a használat befejezése után törölje ezt az erőforrást. Az Azure Bastionról további információt az Azure Bastionban talál.
az network bastion create \
--name bastion \
--public-ip-address public-ip \
--resource-group test-rg \
--vnet-name vnet-1 \
--location eastus2
A megerősített gazdagép üzembe helyezése több percet is igénybe vehet. Várjon, amíg a megerősített gazdagép üzembe lesz helyezve, mielőtt továbblépne a következő szakaszra.
NAT-szolgáltatás konfigurálása a forrásalhálózathoz
Konfigurálja a virtuális hálózat forrásalhálózatát úgy, hogy egy adott NAT-átjáróerőforrást használjon az az network vnet alhálózati frissítéssel. Ez a parancs aktiválja a NAT szolgáltatást a megadott alhálózaton.
az network vnet subnet update \
--name subnet-1 \
--resource-group test-rg \
--vnet-name vnet-1 \
--nat-gateway nat-gateway
Az internetes célhelyekre irányuló kimenő forgalom mostantól a NAT-átjárót használja. Nincs szükség UDR konfigurálására.
Virtuális gép létrehozása
Hozzon létre egy virtuális gépet a NAT-átjáró teszteléséhez a kimenő kapcsolat nyilvános IP-címének ellenőrzéséhez.
Hozza létre a virtuális gépet az az vm create használatával.
az vm create \
--resource-group test-rg \
--name vm-1 \
--image Ubuntu2204 \
--public-ip-address "" \
--vnet-name vnet-1 \
--subnet subnet-1 \
--admin-username azureuser \
--authentication-type password
Várjon, amíg a virtuális gép létrehozása befejeződik, mielőtt továbblépne a következő szakaszra.
NAT-átjáró tesztelése
Ebben a szakaszban teszteli a NAT-átjárót. Először felderíti a NAT-átjáró nyilvános IP-címét. Ezután csatlakozhat a teszt virtuális géphez, és a NAT-átjárón keresztül ellenőrizheti a kimenő kapcsolatot.
Jelentkezzen be az Azure Portalra.
A portál tetején található keresőmezőbe írja be a nyilvános IP-címet. Válassza ki a nyilvános IP-címeket a keresési eredmények között.
Válassza a nyilvános ip-nat lehetőséget.
Jegyezze fel a nyilvános IP-címet:
A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.
Válassza ki a vm-1 elemet.
Az Áttekintés lapon válassza a Csatlakozás lehetőséget, majd a Bastion lapot.
Válassza a Bastion használata lehetőséget.
Adja meg a virtuális gép létrehozása során megadott felhasználónevet és jelszót. Válassza a Kapcsolódás lehetőséget.
A bash parancssorban adja meg a következő parancsot:
curl ifconfig.me
Ellenőrizze, hogy a parancs által visszaadott IP-cím megegyezik-e a NAT-átjáró nyilvános IP-címével.
azureuser@vm-1:~$ curl ifconfig.me 20.7.200.36
Az erőforrások eltávolítása
Ha nem folytatja az alkalmazás használatát, törölje a virtuális hálózatot, a virtuális gépet és a NAT-átjárót a következő CLI-paranccsal:
az group delete \
--name test-rg
Következő lépések
További információ az Azure NAT Gatewayről:
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: