Rövid útmutató: NAT-átjáró létrehozása a Azure Portal

  • Cikk
  • 4 perc alatt elolvasható

Ez a rövid útmutató bemutatja, hogyan használhatja az Azure Virtual Network NAT szolgáltatást. Létre fog hozni egy NAT Gatewayt, amely kimenő kapcsolatot biztosít egy Azure-beli virtuális géphez.

Előfeltételek

NAT Gateway létrehozása

A NAT Gateway-erőforrás és a többi erőforrás üzembe helyezése előtt egy erőforráscsoportra van szükség az üzembe helyezett erőforrások használatához. A következő lépésekben létre fog hozni egy erőforráscsoportot, egy NAT Gateway-erőforrást és egy nyilvános IP-címet. Használhat egy vagy több nyilvános IP-címerőforrást, nyilvános IP-előtagot vagy mindkettőt.

A nyilvános IP-előtagokkal és a NAT-átjáróval kapcsolatos információkért lásd: Nat Gateway kezelése.

  1. Jelentkezzen be az Azure Portalra.

  2. A portál tetején található keresőmezőbe írja be a NAT Gateway kifejezést. Válassza a NAT Gateways lehetőséget a keresési eredmények között.

  3. Válassza a + Létrehozás lehetőséget.

  4. A Hálózati címfordítás (NAT) átjáró létrehozása területen adja meg vagy válassza ki ezeket az információkat az Alapok lapon:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki az Azure-előfizetését.
    Erőforráscsoport Válassza az Új létrehozása lehetőséget.
    Adja meg a myResourceGroupNAT nevet.
    Válassza az OK gombot.
    Példány adatai
    NAT Gateway neve Adja meg a myNATgatewayt
    Régió Nyugat-Európa kiválasztása
    Rendelkezésre állási zóna Válassza a Nincs zóna lehetőséget.
    Tétlen időtúllépés (perc) Írja be a 10 értéket.

    A rendelkezésre állási zónákkal és a NAT Gateway-átjáróval kapcsolatos információkért lásd: NAT Gateway és rendelkezésre állási zónák.

  5. Válassza a Kimenő IP-cím lapot, vagy válassza a Tovább: Kimenő IP-cím gombot a lap alján.

  6. A Kimenő IP-cím lapon adja meg vagy válassza ki a következő adatokat:

    Beállítás Érték
    Nyilvános IP-címek Válassza az Új nyilvános IP-cím létrehozása lehetőséget.
    A Név mezőbe írja be a myPublicIP nevet.
    Válassza az OK gombot.

  7. Válassza a Véleményezés + létrehozás lapot, vagy válassza a kék Véleményezés + létrehozás gombot az oldal alján.

  8. Válassza a Létrehozás lehetőséget.

Virtuális hálózat

Mielőtt üzembe helyez egy virtuális gépet, és használhatja a NAT Gatewayt, létre kell hoznia a virtuális hálózatot. Ez a virtuális hálózat a későbbi lépésekben létrehozott virtuális gépet fogja tartalmazni.

  1. A portál tetején található keresőmezőbe írja be a Virtuális hálózat kifejezést. A keresési eredmények között válassza a Virtuális hálózatok lehetőséget.

  2. Válassza a Létrehozás lehetőséget.

  3. A Virtuális hálózat létrehozása lapon adja meg vagy válassza ki ezeket az információkat az Alapok lapon:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki az Azure-előfizetését
    Erőforráscsoport Válassza a myResourceGroupNAT elemet.
    Példány adatai
    Name Adja meg a myVNetet
    Régió Válassza ki (Európa) Nyugat-Európa

  4. Válassza az IP-címek lapot, vagy válassza a Tovább: IP-címek gombot a lap alján.

  5. Fogadja el a 10.1.0.0/16 alapértelmezett IPv4-címteret.

  6. Az Alhálózat neve szakaszban válassza ki az alapértelmezett alhálózatot.

  7. Az Alhálózat szerkesztése területen adja meg az alábbi adatokat:

    Beállítás Érték
    Alhálózat neve Adja meg a mySubnetet
    Alhálózati címtartomány Adja meg a 10.1.0.0/24 értéket
    NAT GATEWAY
    NAT-átjáró Válassza a myNATgateway lehetőséget.

  8. Kattintson a Mentés gombra.

  9. Válassza a Biztonság lapot.

  10. A BastionHost területen válassza az Engedélyezés lehetőséget. Adja meg ezt az információt:

    Beállítás Érték
    Bastion neve Adja meg a myBastionHost nevet
    AzureBastionSubnet címtér Adja meg a 10.1.1.0/26 értéket
    Nyilvános IP-cím Válassza az Új létrehozása lehetőséget.
    A Név mezőbe írja be a myBastionIP nevet.
    Válassza az OK gombot.

  11. Válassza a Véleményezés + létrehozás lapot, vagy válassza a Véleményezés + létrehozás gombot.

  12. Válassza a Létrehozás lehetőséget.

A virtuális hálózat üzembe helyezése eltarthat néhány percig. Folytassa a következő lépésekkel, amikor az üzembe helyezés befejeződik.

Virtuális gép

Ebben a szakaszban létrehoz egy virtuális gépet a NAT Gateway teszteléséhez és a kimenő kapcsolat nyilvános IP-címének ellenőrzéséhez.

  1. A portál tetején található keresőmezőbe írja be a Virtuális gép kifejezést. A keresési eredmények között válassza a Virtuális gépek lehetőséget.

  2. Válassza a +Azure-beli virtuális géplétrehozása> lehetőséget.

  3. Az Alapok lap Virtuális gép létrehozása lapján adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza a myResourceGroupNAT lehetőséget.
    Példány adatai
    Virtuális gép neve Írja be a myVM kifejezést.
    Régió Válassza az (Európa) Nyugat-Európa lehetőséget.
    Rendelkezésre állási beállítások Válassza a Nincs szükség infrastruktúra-redundanciára lehetőséget.
    Biztonság típusa Válassza a Standard lehetőséget.
    Kép Válassza a Windows Server 2022 Datacenter: Azure Edition – Gen2 lehetőséget.
    Méret Válasszon ki egy méretet.
    Rendszergazdai fiók
    Felhasználónév Adja meg a virtuális gép felhasználónevét.
    Jelszó Adjon meg egy jelszót.
    Jelszó megerősítése Erősítse meg a jelszót.
    Bejövő portszabályok
    Nyilvános bejövő portok Válassza a Nincs lehetőséget.

  4. Válassza a Lemezek lapot, vagy kattintson a Lap alján található Tovább: Lemezek gombra.

  5. Hagyja meg az alapértelmezett értéket a Lemezek lapon.

  6. Válassza a Hálózat fület , vagy kattintson a Lap alján található Tovább: Hálózatkezelés gombra.

  7. A Hálózat lapon adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Hálózati adapter
    Virtuális hálózat Válassza a myVNet lehetőséget.
    Alhálózat Válassza a mySubnet (10.1.0.0/24) lehetőséget.
    Nyilvános IP-cím Válassza a Nincs lehetőséget.
    Hálózati adapter hálózati biztonsági csoportja Válassza az Alapszintű lehetőséget.
    Nyilvános bejövő portok Válassza a Nincs lehetőséget.

  8. Válassza a Véleményezés + létrehozás lapot, vagy kattintson a kék Véleményezés + létrehozás gombra az oldal alján.

  9. Válassza a Létrehozás lehetőséget.

NAT Gateway tesztelése

Ebben a szakaszban tesztelni fogja a NAT Gatewayt. Először a NAT Gateway nyilvános IP-címét fogja felderíteni. Ezután csatlakozni fog a teszt virtuális géphez, és a NAT Gatewayen keresztül ellenőrzi a kimenő kapcsolatot.

  1. A portál tetején található keresőmezőbe írja be a Nyilvános IP-címet. A keresési eredmények között válassza a Nyilvános IP-címek lehetőséget.

  2. Válassza a myPublicIP lehetőséget.

  3. Jegyezze fel a nyilvános IP-címet:

    A NAT Gateway nyilvános IP-címének felderítése

  4. A portál tetején található keresőmezőbe írja be a Virtuális gép kifejezést. A keresési eredmények között válassza a Virtuális gépek lehetőséget.

  5. Válassza a myVM lehetőséget.

  6. Az Áttekintés lapon válassza a Csatlakozás elemet, majd lépjen a Bastion lehetőségre.

  7. Adja meg a virtuális gép létrehozása során megadott felhasználónevet és jelszót. Válassza a Kapcsolódás lehetőséget.

  8. Nyissa meg Microsoft Edge-et a myTestVM-en.

  9. A címsorba írja be a https://whatsmyip.com címet.

  10. Ellenőrizze, hogy a megjelenített IP-cím megegyezik-e az előző lépésben feljegyzett NAT Gateway-címmel:

    Külső kimenő IP-címet megjelenítő Internet Explorer

Az erőforrások eltávolítása

Ha nem folytatja az alkalmazás használatát, törölje a virtuális hálózatot, a virtuális gépet és a NAT Gatewayt az alábbi lépésekkel:

  1. A bal oldali menüben válassza az Erőforráscsoportok lehetőséget.

  2. Válassza ki a myResourceGroupNAT erőforráscsoportot.

  3. Válassza az Erőforráscsoport törlése elemet.

  4. Írja be a myResourceGroupNAT nevet, és válassza a Törlés lehetőséget.

Következő lépések

További információ az Azure Virtual Network NAT-ról:

VIRTUAL NETWORK NAT áttekintése