Pelajari cara membuat dan menghapus sumber daya gateway NAT dari subnet jaringan virtual. Gateway NAT memungkinkan konektivitas keluar untuk sumber daya di Azure Virtual Network. Anda dapat mengubah alamat IP publik dan awalan alamat IP publik yang terkait dengan gateway NAT yang diubah setelah penyebaran.
Artikel ini menjelaskan cara mengelola aspek gateway NAT berikut:
Buat gateway NAT dan kaitkan dengan subnet yang sudah ada.
Hapus gateway NAT dari subnet yang sudah ada dan hapus gateway NAT.
Menambahkan atau menghapus alamat IP publik atau awalan IP publik.
Contoh jaringan virtual yang digunakan dalam artikel ini bernama vnet-1.
Contoh subnet diberi nama subnet-1.
Contoh gateway NAT diberi nama nat-gateway.
Untuk menggunakan Azure PowerShell untuk artikel ini, Anda memerlukan:
Azure PowerShell dipasang secara lokal atau Azure Cloud Shell.
Jika Anda memilih untuk memasang dan menggunakan PowerShell secara lokal, artikel ini memerlukan modul Azure PowerShell versi 5.4.1 atau versi yang lebih baru. Jalankan Get-Module -ListAvailable Az untuk menemukan versi terinstal. Jika Anda perlu peningkatan, lihat Instal modul Azure PowerShell.
Jika Anda menjalankan PowerShell secara lokal, Anda juga perlu menjalankan Connect-AzAccount untuk membuat koneksi dengan Azure.
Pastikan modul Anda Az.Network adalah 4.3.0 atau yang lebih baru. Untuk memverifikasi modul yang diinstal, gunakan perintah Get-InstalledModule -Name "Az.Network". Jika modul memerlukan pembaruan, gunakan perintah Update-Module -Name Az.Network.
Masuk ke Azure PowerShell dan pilih langganan yang ingin Anda gunakan. Untuk informasi selengkapnya, lihat Masuk dengan Azure PowerShell.
Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.
Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.
Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.
Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.
Contoh jaringan virtual yang digunakan dalam artikel ini bernama vnet-1.
Contoh subnet diberi nama subnet-1.
Contoh gateway NAT diberi nama nat-gateway.
Membuat gateway NAT dan mengaitkannya dengan subnet yang sudah ada
Anda dapat membuat sumber daya gateway NAT dan menambahkannya ke subnet yang sudah ada dengan menggunakan portal Azure, Azure PowerShell, Azure CLI, atau Bicep.
Dalam kotak pencarian di bagian atas portal Azure, masukkan gateway NAT. Pilih gateway NAT di hasil pencarian.
Pilih + Buat.
Masukkan atau pilih informasi berikut di tab Dasar gateway Buat terjemahan alamat jaringan (NAT).
Pengaturan
Nilai
Detail proyek
Langganan
Pilih langganan Anda.
Grup sumber daya
Pilih grup sumber daya Anda atau pilih Buat baru untuk membuat grup sumber daya baru.
Detail instans
Nama gateway NAT
Masukkan nat-gateway.
Wilayah
Pilih wilayah Anda. Contoh ini menggunakan US Timur 2.
Zona ketersediaan
Pilih Tanpa Zona. Untuk informasi selengkapnya tentang ketersediaan gateway NAT, lihat Gateway NAT dan zona ketersediaan.
Batas waktu diam TCP (menit)
Pilih default 4.
Pilih tab IP keluar, atau pilih Selanjutnya: IP keluar.
Anda dapat memilih alamat IP publik atau awalan yang ada atau keduanya untuk dikaitkan dengan gateway NAT dan mengaktifkan konektivitas keluar.
Untuk membuat IP publik baru untuk gateway NAT, pilih Buat alamat IP publik baru. Masukkan public-ip-nat di Nama. Pilih OK.
Untuk membuat awalan IP publik baru untuk gateway NAT, pilih Buat awalan IP publik baru. Masukkan public-ip-prefix-nat di Nama. Pilih ukuran Awalan. Pilih OK.
Pilih tab Subnet , atau pilih Berikutnya: Subnet.
Pilih jaringan virtual Anda. Dalam contoh ini, pilih vnet-1 di daftar dropdown.
Pilih kotak centang di samping subnet-1.
Pilih Tinjau + buat.
Pilih Buat.
Alamat IP publik
Untuk membuat gateway NAT dengan alamat IP publik, jalankan perintah PowerShell berikut ini.
Dalam kotak pencarian di bagian atas portal Azure, masukkan gateway NAT. Pilih gateway NAT di hasil pencarian.
Pilih nat-gateway.
Pada Pengaturan, pilih Subnet.
Untuk menghapus gateway NAT dari semua subnet, pilih Pisahkan.
Untuk menghapus gateway NAT hanya dari salah satu dari beberapa subnet, batal pilih kotak centang di samping subnet dan pilih Simpan.
Sekarang Anda dapat mengaitkan gateway NAT dengan subnet atau jaringan virtual yang berbeda di langganan Anda. Untuk menghapus sumber daya gateway NAT, selesaikan langkah-langkah berikut.
Dalam kotak pencarian di bagian atas portal Azure, masukkan gateway NAT. Pilih gateway NAT di hasil pencarian.
# Specify the resource group and NAT gateway name
$resourceGroupName = "test-rg"
# Specify the virtual network name and subnet name
$virtualNetworkName = "vnet-1"
$subnetName = "subnet-1"
# Get the virtual network
$vnet = @{
Name = $virtualNetworkName
ResourceGroupName = $resourceGroupName
}
$virtualNetwork = Get-AzVirtualNetwork @vnet
# Get the subnet
$subnet = $virtualNetwork.Subnets | Where-Object {$_.Name -eq $subnetName}
# Remove the NAT gateway association from the subnet
$subnet.NatGateway = $null
# Update the subnet configuration
$subConfig = @{
Name = $subnetName
VirtualNetwork = $virtualNetwork
AddressPrefix = $subnet.AddressPrefix
}
Set-AzVirtualNetworkSubnetConfig @subConfig
# Update the virtual network
Set-AzVirtualNetwork -VirtualNetwork $virtualNetwork
Dalam kotak pencarian di bagian atas portal Azure, masukkan Alamat IP Publik. Pilih Alamat IP publik di hasil pencarian.
Pilih Buat.
Masukkan informasi berikut di Membuat alamat IP publik.
Pengaturan
Nilai
Langganan
Pilih langganan Anda.
Grup sumber daya
Pilih grup sumber daya Anda. Contohnya menggunakan test-rg.
Wilayah
Pilih wilayah. Contoh ini menggunakan US Timur 2.
Nama
Masukkan public-ip-nat2.
Versi IP
Pilih IPv4.
SKU
Pilih Standar.
Zona ketersediaan
Pilih default Zona-redundan.
Tingkat
Pilih Regional.
Pilih Tinjauan + buat kemudian pilih Buat.
Dalam kotak pencarian di bagian atas portal Azure, masukkan gateway NAT. Pilih gateway NAT di hasil pencarian.
Pilih nat-gateway.
Di bawah Pengaturan, pilih IP Keluar.
Alamat IP dan awalan yang terkait dengan gateway NAT ditampilkan. Di samping Alamat IP publik, pilih Ubah.
Di samping Alamat IP publik, pilih menu dropdown untuk alamat IP. Pilih alamat IP yang Anda buat untuk ditambahkan ke gateway NAT. Untuk menghapus alamat, batal pilih alamat tersebut.
Pilih OK.
Pilih Simpan.
Menambahkan alamat IP publik
Untuk menambahkan alamat IP publik ke gateway NAT, tambahkan ke objek array bersama dengan alamat IP saat ini. Cmdlet PowerShell menggantikan semua alamat.
Dalam contoh ini, alamat IP yang ada yang terkait dengan gateway NAT diberi nama public-ip-nat. Ganti nilai ini dengan array yang berisi public-ip-nat dan alamat IP baru. Jika Anda memiliki beberapa alamat IP yang sudah dikonfigurasi, Anda juga harus menambahkannya ke array.
## Create public IP address for NAT gateway ##
$ip = @{
Name = 'public-ip-nat2'
ResourceGroupName = 'test-rg'
Location = 'eastus2'
Sku = 'Standard'
AllocationMethod = 'Static'
}
New-AzPublicIpAddress @ip
Gunakan Set-AzNatGateway untuk menambahkan alamat IP publik ke gateway NAT.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'nat-gateway'
ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'public-ip-nat'
ResourceGroupName = 'test-rg'
}
$publicIP1 = Get-AzPublicIPaddress @ip
## Place the public IP address you created previously into a variable. ##
$ip = @{
Name = 'public-ip-nat2'
ResourceGroupName = 'test-rg'
}
$publicIP2 = Get-AzPublicIPaddress @ip
## Place the public IP address variables into an array. ##
$pipArray = $publicIP1,$publicIP2
## Add the IP address to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt
Menghapus alamat IP publik
Untuk menghapus IP publik dari gateway NAT, buat objek array yang tidak berisi alamat IP yang ingin Anda hapus. Misalnya, Anda memiliki gateway NAT yang dikonfigurasi dengan dua alamat IP publik. Anda ingin menghapus salah satu alamat IP. Alamat IP yang terkait dengan gateway NAT diberi nama public-ip-nat dan public-ip-nat2. Untuk menghapus public-ip-nat2, buat objek array untuk perintah PowerShell yang hanya berisi public-ip-nat. Saat Anda menerapkan perintah, array diterapkan kembali ke gateway NAT, dan public-ip-nat adalah satu-satunya alamat IP publik terkait.
Gunakan Set-AzNatGateway untuk menghapus alamat IP publik dari gateway NAT.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'nat-gateway'
ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'public-ip-nat'
ResourceGroupName = 'test-rg'
}
$publicIP1 = Get-AzPublicIPaddress @ip
## Place the second public IP address into a variable. ##
$ip = @{
Name = 'public-ip-nat2'
ResourceGroupName = 'test-rg'
}
$publicIP2 = Get-AzPublicIPAddress @ip
## Place ONLY the public IP you wish to keep in the array. ##
$pipArray = $publicIP1
## Add the public IP address to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt
Menambahkan alamat IP publik
Dalam contoh ini, alamat IP publik yang ada yang terkait dengan gateway NAT diberi nama public-ip-nat.
az network public-ip create \
--resource-group test-rg \
--location eastus2 \
--name public-ip-nat2 \
--sku standard
Gunakan pembaruan gateway nat jaringan az untuk menambahkan alamat IP publik yang Anda buat ke gateway NAT. Perintah Azure CLI menggantikan nilai. Ini tidak menambahkan nilai baru. Untuk menambahkan alamat IP baru ke gateway NAT, Anda juga harus menyertakan alamat IP lain yang terkait dengan gateway NAT.
Gunakan pembaruan gateway nat jaringan az untuk menghapus alamat IP publik dari gateway NAT. Perintah Azure CLI menggantikan nilai. Ini tidak menghapus nilai. Untuk menghapus alamat IP publik, sertakan alamat IP apa pun dalam perintah yang ingin Anda simpan. Hilangkan nilai yang ingin Anda hapus. Misalnya, Anda memiliki gateway NAT yang dikonfigurasi dengan dua alamat IP publik. Anda ingin menghapus salah satu alamat IP. Alamat IP yang terkait dengan gateway NAT diberi nama public-ip-nat dan public-ip-nat2. Untuk menghapus public-ip-nat2, hilangkan nama alamat IP dari perintah . Perintah ini menerapkan kembali alamat IP yang tercantum dalam perintah ke gateway NAT. Ini menghapus alamat IP apa pun yang tidak tercantum.
Dalam kotak pencarian di bagian atas portal Azure, masukkan awalan IP Publik. Pilih Awalan IP Publik di hasil pencarian.
Pilih Buat.
Masukkan informasi berikut di tab Dasar-Dasar dari Buat awalan IP publik.
Pengaturan
Nilai
Detail proyek
Langganan
Pilih langganan Anda.
Grup sumber daya
Pilih grup sumber daya Anda. Contoh ini menggunakan test-rg.
Detail instans
Nama
Masukkan public-ip-prefix-nat.
Wilayah
Pilih wilayah Anda. Contoh ini menggunakan US Timur 2.
Versi IP
Pilih IPv4.
Kepemilikan prefiks
Pilih Milik Microsoft.
Ukuran prefiks
Pilih ukuran prefiks. Contoh ini menggunakan /28 (16 alamat).
Pilih Tinjau + buat, lalu pilih Buat.
Dalam kotak pencarian di bagian atas portal Azure, masukkan gateway NAT. Pilih gateway NAT di hasil pencarian.
Pilih nat-gateway.
Di bawah Pengaturan, pilih IP Keluar.
Halaman menampilkan alamat IP dan awalan yang terkait dengan gateway NAT. Di samping Awalan IP Publik, pilih Ubah.
Di samping Awalan IP Publik, pilih kotak dropdown. Pilih awalan alamat IP yang Anda buat untuk menambahkan awalan ke gateway NAT. Untuk menghapus awalan, batal pilih.
Pilih OK.
Pilih Simpan.
Tambahkan awalan IP publik
Untuk menambahkan awalan IP publik ke gateway NAT, tambahkan ke objek array bersama dengan awalan IP saat ini. Cmdlet PowerShell menggantikan semua awalan IP.
Dalam contoh ini, awalan IP publik yang ada yang terkait dengan gateway NAT diberi nama public-ip-prefix-nat. Ganti nilai ini dengan array yang berisi public-ip-prefix-nat dan awalan alamat IP baru. Jika Anda memiliki beberapa awalan IP yang sudah dikonfigurasi, Anda juga harus menambahkannya ke array.
Gunakan New-AzPublicIpPrefix untuk membuat awalan IP publik baru untuk gateway NAT.
## Create public IP prefix for NAT gateway ##
$ip = @{
Name = 'public-ip-prefix-nat2'
ResourceGroupName = 'test-rg'
Location = 'eastus2'
Sku = 'Standard'
PrefixLength = '29'
}
New-AzPublicIpPrefix @ip
Gunakan Set-AzNatGateway untuk menambahkan awalan IP publik ke gateway NAT.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'nat-gateway'
ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'public-ip-prefix-nat'
ResourceGroupName = 'test-rg'
}
$prefixIP1 = Get-AzPublicIPPrefix @ip
## Place the public IP prefix you created previously into a variable. ##
$ip = @{
Name = 'public-ip-prefix-nat2'
ResourceGroupName = 'test-rg'
}
$prefixIP2 = Get-AzPublicIPprefix @ip
## Place the public IP address variables into an array. ##
$preArray = $prefixIP1,$prefixIP2
## Add the IP address prefix to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt
Menghapus awalan IP publik
Untuk menghapus awalan IP publik dari gateway NAT, buat objek array yang tidak berisi awalan alamat IP yang ingin Anda hapus. Misalnya, Anda memiliki gateway NAT yang dikonfigurasi dengan dua awalan IP publik. Anda ingin menghapus salah satu awalan IP. Awalan IP yang terkait dengan gateway NAT diberi nama public-ip-prefix-nat dan public-ip-prefix-nat2. Untuk menghapus public-ip-prefix-nat2, buat objek array untuk perintah PowerShell yang hanya berisi public-ip-prefix-nat. Saat Anda menerapkan perintah, array diterapkan kembali ke gateway NAT, dan public-ip-prefix-nat adalah satu-satunya awalan yang terkait.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'nat-gateway'
ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'public-ip-prefix-nat'
ResourceGroupName = 'test-rg'
}
$prefixIP1 = Get-AzPublicIPPrefix @ip
## Place the secondary public IP prefix into a variable. ##
$ip = @{
Name = 'public-ip-prefix-nat2'
ResourceGroupName = 'test-rg'
}
$prefixIP2 = Get-AzPublicIPprefix @ip
## Place ONLY the prefix you wish to keep in the array. DO NOT ADD THE SECONDARY VARIABLE ##
$preArray = $prefixIP1
## Add the IP address prefix to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt
Tambahkan awalan IP publik
Dalam contoh ini, awalan IP publik yang ada yang terkait dengan gateway NAT diberi nama public-ip-prefix-nat.
Gunakan pembaruan gateway nat jaringan az untuk menambahkan awalan IP publik yang Anda buat ke gateway NAT. Perintah Azure CLI menggantikan nilai. Ini tidak menambahkan nilai. Untuk menambahkan awalan alamat IP baru ke gateway NAT, Anda juga harus menyertakan prefiks IP lain yang terkait dengan gateway NAT.
Gunakan pembaruan gateway nat jaringan az untuk menghapus awalan IP publik dari gateway NAT. Perintah Azure CLI menggantikan nilai. Ini tidak menghapus nilai. Untuk menghapus awalan IP publik, sertakan awalan apa pun dalam perintah yang ingin Anda simpan. Hilangkan yang ingin Anda hapus. Misalnya, Anda memiliki gateway NAT yang dikonfigurasi dengan dua awalan IP publik. Anda ingin menghapus salah satu awalan. Awalan IP yang terkait dengan gateway NAT diberi nama public-ip-prefix-nat dan public-ip-prefix-nat2. Untuk menghapus public-ip-prefix-nat2, hilangkan nama awalan IP dari perintah . Perintah ini menerapkan kembali awalan IP yang tercantum dalam perintah ke gateway NAT. Ini menghapus alamat IP apa pun yang tidak tercantum.
