Panduan Cepat: Membuat gateway NAT

Dalam panduan cepat ini, pelajari cara membuat gateway NAT dengan menggunakan portal Azure, Azure CLI, PowerShell, Bicep, templat ARM, dan Terraform. Layanan NAT Gateway menyediakan konektivitas keluar yang dapat diskalakan untuk komputer virtual di Azure.

Penting

SKU Standar V2 Azure NAT Gateway saat ini dalam fase pratinjau. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk mengetahui ketentuan hukum yang berlaku untuk fitur Azure yang dalam tahap beta, pratinjau, atau belum dirilis ke ketersediaan umum.

Prasyarat

Portal

• Sebuah akun Azure dengan langganan aktif. Buat akun secara gratis.

PowerShell

• Sebuah akun Azure dengan langganan aktif. Buat akun secara gratis.

• Azure Cloud Shell atau Azure PowerShell.

  Langkah-langkah dalam panduan memulai cepat ini menjalankan cmdlet Azure PowerShell secara interaktif di Azure Cloud Shell. Untuk menjalankan perintah di Cloud Shell, pilih Buka Cloudshell di sudut kanan atas blok kode. Pilih Salin untuk menyalin kode lalu tempelkan ke Cloud Shell untuk menjalankannya. Anda juga dapat menjalankan Cloud Shell dari dalam portal Azure.

  Anda juga dapat menginstal Azure PowerShell secara lokal untuk menjalankan cmdlet. Langkah-langkah dalam artikel ini memerlukan modul Azure PowerShell versi 5.4.1 atau yang lebih baru. Jalankan Get-Module -ListAvailable Az untuk menemukan versi yang telah Anda pasang. Jika Anda perlu meningkatkan, lihat Memperbarui modul Azure PowerShell.

CLI

Jika Anda tidak memiliki akun Azure, buat akun gratis sebelum memulai.

• Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai menggunakan Azure Cloud Shell.

  

• Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.

  • Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah az login. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Mengautentikasi ke Azure menggunakan Azure CLI.

  • Saat diminta, instal ekstensi Azure CLI saat pertama kali digunakan. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan dan mengelola ekstensi dengan Azure CLI.

  • Jalankan az version untuk menemukan versi dan pustaka dependen yang terinstal. Untuk meng-upgrade ke versi terbaru, jalankan az upgrade.

Terraform

• Sebuah akun Azure dengan langganan aktif. Anda dapat membuat akun secara gratis.

• Menginstal dan mengonfigurasi Terraform.

Portal

Membuat gateway NAT

Sebelum Anda menyebarkan sumber daya gateway NAT dan sumber daya lainnya, grup sumber daya diperlukan untuk berisi sumber daya yang disebarkan. Dalam langkah-langkah berikut, Anda membuat grup sumber daya, sumber daya gateway NAT, dan alamat IP publik. Anda dapat menggunakan satu atau beberapa sumber daya alamat IP publik, awalan IP publik, atau keduanya.

Untuk informasi tentang awalan IP publik dan gateway NAT, lihat Mengelola gateway NAT.

1. Di kotak pencarian di bagian atas portal, masukkan gateway NAT. Pilih gateway NAT di hasil pencarian.

2. Pilih + Buat.

3. Pada Membuat gateway terjemahan alamat jaringan (NAT), masukkan atau pilih informasi ini di tab Dasar:

   Pengaturan	Nilai
   Rincian Proyek
   Langganan	Pilih langganan Azure Anda.
   Grup Sumber Daya	Pilih Buat baru. Masukkan test-rg. Pilih OK.
   Rincian contoh
   Nama gateway NAT	Masukkan nat-gateway
   Wilayah	Pilih US Timur 2
   Zona Ketersediaan	Pilih Tanpa Zona.
   Batas waktu diam TCP (menit)	Biarkan nilai default 4.

   Untuk informasi tentang zona ketersediaan dan gateway NAT, lihat Gateway NAT dan zona ketersediaan.

4. Pilih tab IP Outbound, atau pilih tombol Berikutnya: IP Outbound di bagian bawah halaman.

5. Pada tab IP Outbound, masukkan atau pilih informasi berikut ini:

   Pengaturan	Nilai
   Alamat IP publik	Pilih Buat alamat IP publik baru. Di Nama, masukkan public-ip-nat. Pilih OK.

6. Pilih tab Tinjau + buat, atau pilih tombol Tinjau + buat biru di bagian bawah halaman.

7. Pilih Buat.

Membuat jaringan virtual dan host bastion

Prosedur berikut membuat jaringan virtual dengan subnet sumber daya, subnet Azure Bastion, dan host Azure Bastion.

1. Di portal, cari dan pilih Jaringan virtual.

2. Pada halaman Jaringan virtual, pilih + Buat.

3. Pada tab Dasar dari Buat jaringan virtual, masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih test-rg.
   Rincian contoh
   Nama	Masukkan vnet-1.
   Wilayah	Pilih (AS) East US 2.

   

4. Pilih Berikutnya untuk melanjutkan ke tab Keamanan.

5. Pilih Aktifkan Azure Bastion di bagian Azure Bastion pada tab Keamanan .

   Azure Bastion menggunakan browser Anda untuk menyambungkan ke VM di jaringan virtual Anda melalui secure shell (SSH) atau protokol desktop jarak jauh (RDP) dengan menggunakan alamat IP privat mereka. VM tidak memerlukan alamat IP publik, perangkat lunak klien, atau konfigurasi khusus. Untuk informasi selengkapnya tentang Azure Bastion, lihat Azure Bastion

   Nota

   Harga per jam mulai berlaku sejak Bastion diluncurkan, tanpa mempedulikan penggunaan data keluar. Untuk informasi selengkapnya, lihat Harga dan SKU. Jika Anda menyebarkan Bastion sebagai bagian dari tutorial atau pengujian, kami sarankan Anda menghapus sumber daya ini setelah Selesai menggunakannya.

6. Masukkan atau pilih informasi berikut di Azure Bastion:

   Pengaturan	Nilai
   Nama host Azure Bastion	Masukkan bastion.
   Alamat IP publik Azure Bastion	Pilih Buat alamat IP publik. Masukkan public-ip-bastion di Nama. Pilih OK.

   

7. Pilih Next untuk melanjutkan ke tab IP Addresses.

8. Dalam kotak ruang alamat di Subnets, pilih subnet default.

9. Di Edit subnet, masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Tujuan subnet	Biarkan Default tetap default.
   Nama	Masukkan subnet-1.
   IPv4
   Rentang alamat IPv4	Biarkan default 10.0.0.0/16.
   Alamat pengiriman awal	Biarkan nilai default tetap 10.0.0.0.
   Ukuran	Pertahankan pengaturan default /24(256 alamat).
   Keamanan
   Gerbang NAT	Pilih nat-gateway.

   

10. Pilih Simpan.

11. Pilih Review + create di bagian bawah layar, dan ketika validasi berhasil, pilih Create.

Membuat komputer virtual pengujian

Prosedur berikut membuat mesin virtual pengujian (VM) bernama vm-1 di jaringan virtual.

1. Di portal, cari dan pilih Mesin virtual.

2. Di Mesin virtual, pilih + Buat, lalu Mesin virtual Azure.

3. Di tab Dasar dari Buat mesin virtual, masukkan atau pilih informasi berikut ini:

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih test-rg.
   Rincian contoh
   Nama komputer virtual	Masukkan vm-1.
   Wilayah	Pilih East US 2.
   Opsi ketersediaan	Pilih Tidak diperlukan redundansi infrastruktur.
   Jenis keamanan	Biarkan tetap pada pengaturan awal Standar.
   Gambar	Pilih Ubuntu Server 22.04 LTS - x64 Gen2.
   Arsitektur Mesin virtual	Biarkan nilai default pada x64.
   Ukuran	Pilih ukuran.
   Akun administrator
   Jenis autentikasi	Pilih Kata sandi.
   Nama pengguna	Masukkan azureuser.
   Kata sandi	Masukkan kata sandi.
   Mengonfirmasikan kata sandi	Masukkan kembali sandi.
   Aturan port masuk
   Port masuk publik	Pilih Tidak ada.

4. Pilih tab Jaringan di bagian atas halaman.

5. Masukkan atau pilih informasi berikut di tab Jaringan:

   Pengaturan	Nilai
   Antarmuka jaringan
   Jaringan virtual	Pilih vnet-1.
   Subnet	Pilih subnet-1 (10.0.0.0/24).
   IP Publik	Pilih Tidak ada.
   kelompok keamanan jaringan NIC	Pilih Tingkat Lanjut.
   Mengonfigurasi grup keamanan jaringan	Pilih Buat baru. Masukkan nsg-1 untuk nama tersebut. Biarkan sisanya di default dan pilih OK.

6. Biarkan pengaturan lainnya di default dan pilih Tinjau + buat.

7. Tinjau pengaturan akhir, dan pilih Buat.

Nota

Komputer virtual di jaringan virtual dengan host bastion tidak memerlukan alamat IP publik. Bastion menyediakan IP publik, dan VM menggunakan IP privat untuk berkomunikasi dalam jaringan. Anda dapat menghapus IP publik dari VM apa pun di jaringan virtual yang dihosting bastion. Untuk informasi selengkapnya, lihat Memisahkan alamat IP publik dari Azure VM.

Nota

Azure menyediakan alamat IP akses keluar bawaan untuk VM yang tidak diberi alamat IP publik atau yang terletak dalam kumpulan backend load balancer dasar Azure internal. Mekanisme IP akses keluar default menyediakan alamat IP keluar yang tidak dapat dikonfigurasi.

IP akses keluar default dinonaktifkan saat salah satu peristiwa berikut terjadi:

• Alamat IP publik ditetapkan ke VM.
• VM ditempatkan di kumpulan backend penyeimbang beban standar, dengan atau tanpa aturan outbound.
• Sumber daya Azure NAT Gateway dihubungkan ke subnet VM.

VM yang Anda buat dengan menggunakan kumpulan skala mesin virtual dalam mode orkestrasi fleksibel tidak memiliki akses ke luar secara default.

Untuk informasi selengkapnya tentang koneksi keluar di Azure, lihat Akses keluar default di Azure dan Menggunakan Terjemahan Alamat Jaringan Sumber (SNAT) untuk koneksi keluar.

PowerShell

Membuat grup sumber daya

Membuat grup sumber daya menggunakan New-AzResourceGroup. Grup sumber daya Azure adalah wadah logis tempat sumber daya Azure dikerahkan dan dikelola.

Berikut adalah contoh yang membuat grup sumber daya bernama test-rg di lokasi eastus2:

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rsg

Membuat gateway NAT

Di bagian ini, buat gateway NAT dan sumber daya pendukung.

## Create public IP address for NAT gateway ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1,2,3
}
$publicIP = New-AzPublicIpAddress @ip

## Create NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '10'
    Sku = 'Standard'
    Location = 'eastus2'
    PublicIpAddress = $publicIP
}
$natGateway = New-AzNatGateway @nat

## Create subnet config and associate NAT gateway to subnet##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

## Create public IP address for bastion host ##
$ip = @{
    Name = 'public-ip'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1,2,3
}
$publicip = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion

Penyebaran host bastion dapat memakan waktu beberapa menit. Tunggu hingga host bastion disebarkan sebelum melanjutkan ke bagian berikutnya.

Membuat komputer virtual

Di bagian ini, Anda membuat komputer virtual untuk menguji gateway NAT dan memverifikasi alamat IP publik koneksi keluar.

# Set the administrator and password for the VM ##
$cred = Get-Credential

## Place the virtual network into a variable ##
$vnet = Get-AzVirtualNetwork -Name 'vnet-1' -ResourceGroupName 'test-rg'

## Create network interface for virtual machine ##
$nic = @{
    Name = "nic-1"
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Subnet = $vnet.Subnets[0]
}
$nicVM = New-AzNetworkInterface @nic

## Create a virtual machine configuration ##
$vmsz = @{
    VMName = 'vm-1'
    VMSize = 'Standard_DS1_v2'  
}
$vmos = @{
    ComputerName = 'vm-1'
    Credential = $cred
}
$vmimage = @{
    PublisherName = 'Canonical'
    Offer = '0001-com-ubuntu-server-jammy'
    Skus = '22_04-lts-gen2'
    Version = 'latest'     
}
$vmConfig = New-AzVMConfig @vmsz `
    | Set-AzVMOperatingSystem @vmos -Linux `
    | Set-AzVMSourceImage @vmimage `
    | Add-AzVMNetworkInterface -Id $nicVM.Id

## Create the virtual machine ##
$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    VM = $vmConfig
}
New-AzVM @vm

Tunggu hingga pembuatan mesin virtual selesai sebelum melanjutkan ke bagian berikutnya.

CLI

Membuat grup sumber daya

Buat grup sumber daya dengan menggunakan perintah az group create. Grup sumber daya Azure adalah wadah logis tempat sumber daya Azure dikerahkan dan dikelola.

az group create \
    --name test-rg \
    --location eastus2

Membuat gateway NAT

Di bagian ini, buat gateway NAT dan sumber daya pendukung.

Membuat alamat IP publik

Untuk mengakses internet, Anda memerlukan satu atau beberapa alamat IP publik untuk gateway NAT. Gunakan az network public-ip create untuk membuat alamat IP publik.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku Standard \
    --allocation-method Static \
    --location eastus2 \
    --zone 1 2 3

Membuat sumber daya gateway NAT

Buat sumber daya gateway NAT menggunakan az network nat gateway create. Gateway NAT menggunakan alamat IP publik yang dibuat di langkah sebelumnya. Waktu tunggu tidak aktif diatur menjadi sepuluh menit.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 10

Membuat jaringan virtual dan subnet

Buat jaringan virtual bernama vnet-1 dengan subnet bernama subnet-1 menggunakan az network vnet create. Ruang alamat IP untuk jaringan virtual adalah 10.0.0.0/16. Subnet di dalam jaringan virtual adalah 10.0.0.0/24.

az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

Membuat subnet Azure Bastion

Buat subnet Azure Bastion bernama AzureBastionSubnet menggunakan az network vnet subnet create:

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefix 10.0.1.0/26

Kaitkan gateway NAT ke subnet

Asosiasikan NAT gateway ke subnet dengan az network vnet subnet update:

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

Membuat alamat IP publik untuk host Bastion

Buat alamat IP publik untuk host Bastion menggunakan az network public-ip create:

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

Membuat host Bastion

Buat host Azure Bastion menggunakan az network bastion create:

az network bastion create \
    --name bastion \
    --public-ip-address public-ip \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --location eastus2

Host Bastion dapat memakan waktu beberapa menit untuk terpasang. Tunggu hingga Bastion host selesai disebarkan sebelum melanjutkan ke bagian berikutnya.

Membuat komputer virtual

Buat komputer virtual bernama vm-1 untuk menguji gateway NAT dan verifikasi alamat IP publik koneksi keluar. Gunakan az vm create:

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2204 \
    --admin-username azureuser \
    --authentication-type password \
    --public-ip-address "" \
    --subnet subnet-1 \
    --vnet-name vnet-1

Tunggu hingga pembuatan mesin virtual selesai sebelum melanjutkan ke bagian berikutnya.

Terraform

File Terraform ini menyebarkan jaringan virtual, sumber daya gateway NAT, dan komputer virtual Ubuntu. Komputer virtual Ubuntu dsebarkan ke subnet yang terkait dengan sumber daya gateway NAT.

Skrip ini juga menghasilkan kunci umum SSH acak dan mengaitkannya dengan komputer virtual untuk akses yang aman. Kunci publik dihasilkan di akhir eksekusi skrip.

Skrip menggunakan penyedia Random dan AzAPI selain penyedia AzureRM. Penyedia Acak digunakan untuk menghasilkan nama unik untuk grup sumber daya dan kunci SSH. Penyedia AzAPI digunakan untuk menghasilkan kunci umum SSH.

Seperti halnya kunci publik, nama grup sumber daya yang dibuat, jaringan virtual, subnet, dan gateway NAT dicetak saat skrip dijalankan.

Terraform memungkinkan definisi, pratinjau, dan penyebaran infrastruktur cloud. Dengan menggunakan Terraform, Anda membuat file konfigurasi menggunakan sintaks HCL. Sintaksis HCL memungkinkan Anda menentukan penyedia cloud - seperti Azure - dan elemen yang membentuk infrastruktur cloud Anda. Setelah membuat file konfigurasi, Anda membuat rencana eksekusi yang memungkinkan Anda mempratinjau perubahan infrastruktur sebelum disebarkan. Setelah memverifikasi perubahan, Anda menerapkan rencana eksekusi untuk menyebarkan infrastruktur.

Menerapkan kode Terraform

Nota

Kode sampel untuk artikel ini terletak di repositori GitHub Azure Terraform.

Lihat artikel dan kode sampel lainnya yang menunjukkan cara menggunakan Terraform untuk mengelola sumber daya Azure

1. Buat direktori untuk menguji dan menjalankan sampel kode Terraform dan menjadikannya direktori saat ini.

2. Buat file bernama main.tf dan masukkan kode berikut:

   # Resource Group
   resource "azurerm_resource_group" "rg" {
     location = var.resource_group_location
     name     = "${random_pet.prefix.id}-rg"
   }
   
   # Virtual Network
   resource "azurerm_virtual_network" "my_terraform_network" {
     name                = "${random_pet.prefix.id}-vnet"
     address_space       = ["10.0.0.0/16"]
     location            = azurerm_resource_group.rg.location
     resource_group_name = azurerm_resource_group.rg.name
   }
   
   # Subnet 1
   resource "azurerm_subnet" "my_terraform_subnet_1" {
     name                 = "subnet-1"
     resource_group_name  = azurerm_resource_group.rg.name
     virtual_network_name = azurerm_virtual_network.my_terraform_network.name
     address_prefixes     = ["10.0.0.0/24"]
   }
   
   # Public IP address for NAT gateway
   resource "azurerm_public_ip" "my_public_ip" {
     name                = "public-ip-nat"
     location            = azurerm_resource_group.rg.location
     resource_group_name = azurerm_resource_group.rg.name
     allocation_method   = "Static"
     sku                 = "Standard"
   }
   
   # NAT Gateway
   resource "azurerm_nat_gateway" "my_nat_gateway" {
     name                = "nat-gateway"
     location            = azurerm_resource_group.rg.location
     resource_group_name = azurerm_resource_group.rg.name
   }
   
   # Associate NAT Gateway with Public IP
   resource "azurerm_nat_gateway_public_ip_association" "example" {
     nat_gateway_id       = azurerm_nat_gateway.my_nat_gateway.id
     public_ip_address_id = azurerm_public_ip.my_public_ip.id
   }
   
   # Associate NAT Gateway with Subnet
   resource "azurerm_subnet_nat_gateway_association" "example" {
     subnet_id      = azurerm_subnet.my_terraform_subnet_1.id
     nat_gateway_id = azurerm_nat_gateway.my_nat_gateway.id
   }
   
   # Create public IP for virtual machine
   resource "azurerm_public_ip" "my_public_ip_vm" {
     name                = "public-ip-vm"
     location            = azurerm_resource_group.rg.location
     resource_group_name = azurerm_resource_group.rg.name
     allocation_method   = "Static"
     sku                 = "Standard"
   }
   
   # Create Network Security Group and rule
   resource "azurerm_network_security_group" "my_terraform_nsg" {
     name                = "nsg-1"
     location            = azurerm_resource_group.rg.location
     resource_group_name = azurerm_resource_group.rg.name
   
     security_rule {
       name                       = "SSH"
       priority                   = 1001
       direction                  = "Inbound"
       access                     = "Allow"
       protocol                   = "Tcp"
       source_port_range          = "*"
       destination_port_range     = "22"
       source_address_prefix      = "*"
       destination_address_prefix = "*"
     }
   }
   
   # Create network interface
   resource "azurerm_network_interface" "my_terraform_nic" {
     name                = "nic-1"
     location            = azurerm_resource_group.rg.location
     resource_group_name = azurerm_resource_group.rg.name
   
     ip_configuration {
       name                          = "my_nic_configuration"
       subnet_id                     = azurerm_subnet.my_terraform_subnet_1.id
       private_ip_address_allocation = "Dynamic"
       public_ip_address_id          = azurerm_public_ip.my_public_ip_vm.id
     }
   }
   
   # Connect the security group to the network interface
   resource "azurerm_network_interface_security_group_association" "example" {
     network_interface_id      = azurerm_network_interface.my_terraform_nic.id
     network_security_group_id = azurerm_network_security_group.my_terraform_nsg.id
   }
   
   # Generate random text for a unique storage account name
   resource "random_id" "random_id" {
     keepers = {
       # Generate a new ID only when a new resource group is defined
       resource_group = azurerm_resource_group.rg.name
     }
   
     byte_length = 8
   }
   
   # Create storage account for boot diagnostics
   resource "azurerm_storage_account" "my_storage_account" {
     name                     = "diag${random_id.random_id.hex}"
     location                 = azurerm_resource_group.rg.location
     resource_group_name      = azurerm_resource_group.rg.name
     account_tier             = "Standard"
     account_replication_type = "LRS"
   }
   
   # Create virtual machine
   resource "azurerm_linux_virtual_machine" "my_terraform_vm" {
     name                  = "vm-1"
     location              = azurerm_resource_group.rg.location
     resource_group_name   = azurerm_resource_group.rg.name
     network_interface_ids = [azurerm_network_interface.my_terraform_nic.id]
     size                  = "Standard_DS1_v2"
   
     os_disk {
       name                 = "myOsDisk"
       caching              = "ReadWrite"
       storage_account_type = "Premium_LRS"
     }
   
     source_image_reference {
       publisher = "Canonical"
       offer     = "0001-com-ubuntu-server-jammy"
       sku       = "22_04-lts-gen2"
       version   = "latest"
     }
   
     computer_name  = "hostname"
     admin_username = var.username
   
     admin_ssh_key {
       username   = var.username
       public_key = azapi_resource_action.ssh_public_key_gen.output.publicKey
     }
   
     boot_diagnostics {
       storage_account_uri = azurerm_storage_account.my_storage_account.primary_blob_endpoint
     }
   }
   
   resource "random_pet" "prefix" {
     prefix = var.resource_group_name_prefix
     length = 1
   }
   

3. Buat file bernama outputs.tf dan masukkan kode berikut:

   output "resource_group_name" {
     description = "The name of the created resource group."
     value       = azurerm_resource_group.rg.name
   }
   
   output "virtual_network_name" {
     description = "The name of the created virtual network."
     value       = azurerm_virtual_network.my_terraform_network.name
   }
   
   output "subnet_name_1" {
     description = "The name of the created subnet 1."
     value       = azurerm_subnet.my_terraform_subnet_1.name
   }
   
   output "nat_gateway"{
     description = "The name of the created NAT gateway."
     value       = azurerm_nat_gateway.my_nat_gateway.id
   }
   

4. Buat file bernama providers.tf dan masukkan kode berikut:

   terraform {
     required_providers {
       azapi = {
         source  = "azure/azapi"
         version = "~>1.5"
       }
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>3.0"
       }
       random = {
         source  = "hashicorp/random"
         version = "~>3.0"
       }
     }
   }
   
   provider "azurerm" {
     features {}
   }
   

5. Buat file bernama ssh.tf dan masukkan kode berikut:

   resource "random_pet" "ssh_key_name" {
     prefix    = "ssh"
     separator = ""
   }
   
   resource "azapi_resource_action" "ssh_public_key_gen" {
     type        = "Microsoft.Compute/sshPublicKeys@2022-11-01"
     resource_id = azapi_resource.ssh_public_key.id
     action      = "generateKeyPair"
     method      = "POST"
   
     response_export_values = ["publicKey", "privateKey"]
   }
   
   resource "azapi_resource" "ssh_public_key" {
     type      = "Microsoft.Compute/sshPublicKeys@2022-11-01"
     name      = random_pet.ssh_key_name.id
     location  = azurerm_resource_group.rg.location
     parent_id = azurerm_resource_group.rg.id
   }
   
   output "key_data" {
     value = azapi_resource_action.ssh_public_key_gen.output.publicKey
   }
   

6. Buat file bernama variables.tf dan masukkan kode berikut:

   variable "resource_group_location" {
     type        = string
     default     = "eastus"
     description = "Location of the resource group."
   }
   
   variable "resource_group_name_prefix" {
     type        = string
     default     = "rg"
     description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
   }
   
   variable "username" {
     type        = string
     description = "The username for the local account that will be created on the new VM."
     default     = "azureuser"
   }
   

Menginisialisasi Terraform

Jalankan terraform init untuk menginisialisasi implementasi Terraform. Perintah ini mengunduh penyedia Azure yang diperlukan untuk mengelola sumber daya Azure Anda.

terraform init -upgrade

Poin utama:

• Parameter -upgrade meningkatkan plugin penyedia yang diperlukan ke versi terbaru yang sesuai dengan batasan versi konfigurasi.

Buat rencana pelaksanaan Terraform

Jalankan terraform plan untuk membuat rencana pelaksanaan.

terraform plan -out main.tfplan

Poin utama:

• Perintah terraform plan membuat rencana eksekusi, tetapi tidak menjalankannya. Sebaliknya, ini menentukan tindakan apa yang diperlukan untuk membuat konfigurasi yang ditentukan dalam file konfigurasi Anda. Pola ini memungkinkan Anda untuk memverifikasi apakah rencana eksekusi sesuai dengan harapan Anda sebelum membuat perubahan apa pun pada sumber daya aktual.
• Parameter -out opsional memungkinkan Anda menentukan file output untuk rencana. Menggunakan parameter -out memastikan bahwa rencana yang Anda tinjau benar-benar sesuai dengan yang diterapkan.

Terapkan rencana implementasi Terraform

Untuk menerapkan rencana eksekusi pada infrastruktur cloud Anda, jalankan terraform apply.

terraform apply main.tfplan

Poin utama:

• Contoh perintah terraform apply mengasumsikan Anda sebelumnya menjalankan terraform plan -out main.tfplan.
• Jika Anda menentukan nama file yang berbeda untuk parameter -out, gunakan nama file yang sama dalam panggilan ke terraform apply.
• Jika Anda tidak menggunakan parameter -out, panggil terraform apply tanpa parameter apa pun.

Memverifikasi hasilnya

Azure CLI (antarmuka baris perintah Azure)

1. Dapatkan nama grup sumber daya Azure.

   resource_group_name=$(terraform output -raw resource_group_name)
   

2. Dapatkan ID gerbang NAT.

   nat_gateway=$(terraform output -raw nat_gateway)
   

3. Jalankan az network nat gateway show untuk menampilkan detail tentang gateway NAT.

   az network nat gateway show \
       --resource-group $resource_group_name \
       --ids $nat_gateway
   

PowerShell

1. Dapatkan nama grup sumber daya Azure.

   $resource_group_name=$(terraform output -raw resource_group_name)
   

2. Dapatkan ID gerbang NAT.

   $nat_gateway=$(terraform output -raw nat_gateway)
   

3. Jalankan Get-AzNatGateway untuk menampilkan detail tentang gateway NAT.

   $nat = @{
       Name = $nat_gateway
       ResourceGroupName = $resource_group_name
   }
   Get-AzNatGateway @nat
   

Menguji NAT gateway

Di bagian ini, Anda menguji gateway NAT. Pertama, Anda menemukan IP publik dari gateway NAT. Anda kemudian terhubung ke komputer virtual pengujian dan memverifikasi koneksi keluar melalui IP publik gateway NAT.

1. Di kotak pencarian di bagian atas portal, masukkan IP Publik. Pilih Alamat IP publik di hasil pencarian.

2. Pilih public-ip-nat.

3. Catat alamat IP publik:

   

4. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.

5. Pilih vm-1.

6. Pada halaman Gambaran Umum , pilih Sambungkan, lalu pilih tab Bastion .

7. Pilih Gunakan Bastion.

8. Masukkan nama pengguna dan kata sandi yang Anda masukkan selama pembuatan mesin virtual. Pilih Sambungkan.

9. Di prompt bash, masukkan perintah berikut:

   curl ifconfig.me
   

10. Verifikasilah bahwa alamat IP, yang dikembalikan oleh perintah, cocok dengan alamat IP publik dari gateway NAT.

    azureuser@vm-1:~$ curl ifconfig.me
    203.0.113.0.25
    

Membersihkan sumber daya

Portal

Setelah selesai menggunakan sumber daya yang Anda buat, Anda dapat menghapus grup sumber daya dan semua sumber dayanya.

1. Di portal Azure, cari dan pilih Grup sumber daya.

2. Pada halaman Resource groups, pilih kelompok sumber daya test-rg.

3. Pada halaman test-rg, pilih Hapus grup sumber daya.

4. Masukkan test-rg di Masukkan nama grup sumber daya untuk mengonfirmasi penghapusan, lalu pilih Hapus.

PowerShell

Jika Anda tidak akan terus menggunakan aplikasi ini, hapus jaringan virtual, komputer virtual, dan gateway NAT dengan perintah berikut:

Remove-AzResourceGroup -Name 'test-rg' -Force

CLI

Jika Anda tidak akan terus menggunakan aplikasi ini, hapus jaringan virtual, komputer virtual, dan gateway NAT dengan perintah berikut:

az group delete \
    --name test-rg \
    --yes

Terraform

Saat Anda tidak lagi memerlukan sumber daya yang dibuat melalui Terraform, lakukan langkah-langkah berikut:

1. Jalankan terraform plan dan tentukan flag destroy.

   terraform plan -destroy -out main.destroy.tfplan
   

   Poin utama:

   • Perintah terraform plan membuat rencana eksekusi, tetapi tidak menjalankannya. Sebaliknya, ini menentukan tindakan apa yang diperlukan untuk membuat konfigurasi yang ditentukan dalam file konfigurasi Anda. Pola ini memungkinkan Anda untuk memverifikasi apakah rencana eksekusi sesuai dengan harapan Anda sebelum membuat perubahan apa pun pada sumber daya aktual.
   • Parameter -out opsional memungkinkan Anda menentukan file output untuk rencana. Menggunakan parameter -out memastikan bahwa rencana yang Anda tinjau benar-benar sesuai dengan yang diterapkan.

2. Jalankan terraform apply untuk mengimplementasikan rencana eksekusi.

   terraform apply main.destroy.tfplan
   

Langkah selanjutnya

Untuk informasi selengkapnya tentang Azure NAT Gateway, lihat:

Gambaran umum Azure NAT Gatewaysumber daya Azure NAT Gateway