Gestire il gateway NAT

Informazioni su come creare e rimuovere una risorsa gateway NAT da una subnet di rete virtuale. Un gateway NAT abilita la connettività in uscita per le risorse in un Rete virtuale di Azure. È possibile modificare gli indirizzi IP pubblici e i prefissi degli indirizzi IP pubblici associati al gateway NAT modificato dopo la distribuzione.

Questo articolo illustra come gestire gli aspetti seguenti del gateway NAT:

• Creare un gateway NAT e associarlo a una subnet esistente.

• Rimuovere un gateway NAT da una subnet esistente ed eliminare il gateway NAT.

• Aggiungere o rimuovere un indirizzo IP pubblico o un prefisso IP pubblico.

Prerequisiti

Azure portal

• Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.

• Una rete virtuale di Azure e una subnet esistenti. Per altre informazioni, vedere Avvio rapido: Creare una rete virtuale usando il portale di Azure.

  • La rete virtuale di esempio usata in questo articolo è denominata vnet-1.

  • La subnet di esempio è denominata subnet-1.

  • Il gateway NAT di esempio è denominato nat-gateway.

Azure PowerShell

• Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.

• Una rete virtuale di Azure e una subnet esistenti. Per altre informazioni, vedere Avvio rapido: Creare una rete virtuale usando il portale di Azure.

  • La rete virtuale di esempio usata in questo articolo è denominata vnet-1.

  • La subnet di esempio è denominata subnet-1.

  • Il gateway NAT di esempio è denominato nat-gateway.

Per usare Azure PowerShell per questo articolo, è necessario:

• Azure PowerShell installato in locale o Azure Cloud Shell.

  Se si sceglie di installare e usare PowerShell in locale, per questo articolo è necessario il modulo Azure PowerShell 5.4.1 o versione successiva. Eseguire Get-Module -ListAvailable Az per trovare la versione installata. Se è necessario eseguire l'aggiornamento, vedere Installare e configurare Azure PowerShell.

  Se si esegue PowerShell in locale, è anche necessario eseguire Connect-AzAccount per creare una connessione con Azure.

• Verificare che il modulo Az.Network sia 4.3.0 o versione successiva. Per verificare il modulo installato, usare il comando Get-InstalledModule -Name "Az.Network". Se il modulo richiede un aggiornamento, usare il comando Update-Module -Name Az.Network.

• Accedere ad Azure PowerShell e selezionare la sottoscrizione da usare. Per altre informazioni, vedere Accedere con Azure PowerShell.

Interfaccia della riga di comando di Azure

• Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.

• Una rete virtuale di Azure e una subnet esistenti. Per altre informazioni, vedere Avvio rapido: Creare una rete virtuale usando il portale di Azure.

  • La rete virtuale di esempio usata in questo articolo è denominata vnet-1.

  • La subnet di esempio è denominata subnet-1.

  • Il gateway NAT di esempio è denominato nat-gateway.

Per usare l'interfaccia della riga di comando di Azure per questo articolo, è necessario:

• Interfaccia della riga di comando di Azure versione 2.31.0 o successiva. Azure Cloud Shell usa la versione più recente.

• Usare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido su Bash in Azure Cloud Shell.

  

• Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.

  • Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Accedere tramite l'interfaccia della riga di comando di Azure.

  • Quando richiesto, al primo utilizzo installare l'estensione dell'interfaccia della riga di comando di Azure. Per altre informazioni sulle estensioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.

  • Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.

Bicep

• Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.

• Un'istanza di Azure esistente Rete virtuale una subnet. Per altre informazioni, vedere Avvio rapido: Creare una rete virtuale usando il portale di Azure.

  • La rete virtuale di esempio usata in questo articolo è denominata vnet-1.

  • La subnet di esempio è denominata subnet-1.

  • Il gateway NAT di esempio è denominato nat-gateway.

Creare un gateway NAT e associarlo a una subnet esistente

È possibile creare una risorsa gateway NAT e aggiungerla a una subnet esistente usando il portale di Azure, Azure PowerShell, l'interfaccia della riga di comando di Azure o Bicep.

Azure portal

1. Accedere al portale di Azure.

2. Nella casella di ricerca nella parte superiore della portale di Azure immettere il gateway NAT. Selezionare Gateway NAT nei risultati della ricerca.

3. Seleziona + Crea.

4. Immettere o selezionare le informazioni seguenti nella scheda Informazioni di base di Crea gateway NAT (Network Address Translation).

   Impostazione	Valore
   Dettagli di progetto
   Subscription	Selezionare la propria sottoscrizione.
   Gruppo di risorse	Selezionare il gruppo di risorse o selezionare Crea nuovo per creare un nuovo gruppo di risorse.
   Dettagli istanza
   Nome del gateway NAT	Immettere nat-gateway.
   Paese	Selezionare un'area. Questo esempio usa Stati Uniti orientali 2.
   Zona di disponibilità	Selezionare Nessuna zona. Per altre informazioni sulla disponibilità del gateway NAT, vedere Gateway NAT e zone di disponibilità.
   Timeout di inattività TCP (minuti)	Selezionare il valore predefinito 4.

5. Selezionare la scheda IP in uscita oppure selezionare Avanti: IP in uscita.

6. È possibile selezionare un indirizzo IP pubblico o un prefisso esistente o entrambi da associare al gateway NAT e abilitare la connettività in uscita.

   • Per creare un nuovo indirizzo IP pubblico per il gateway NAT, selezionare Crea un nuovo indirizzo IP pubblico. Immettere public-ip-nat in Nome. Seleziona OK.

   • Per creare un nuovo prefisso IP pubblico per il gateway NAT, selezionare Crea un nuovo prefisso IP pubblico. Immettere public-ip-prefix-nat in Nome. Selezionare una dimensione del prefisso. Seleziona OK.

7. Selezionare la scheda Subnet oppure Avanti : Subnet.

8. Selezionare la rete virtuale. In questo esempio selezionare vnet-1 nell'elenco a discesa.

9. Selezionare la casella di controllo accanto a subnet-1.

10. Selezionare Rivedi e crea.

11. Seleziona Crea.

Azure PowerShell

Indirizzo IP pubblico

Per creare un gateway NAT con un indirizzo IP pubblico, eseguire i comandi di PowerShell seguenti.

Usare il cmdlet New-AzPublicIpAddress per creare un indirizzo IP pubblico per il gateway NAT.

## Create public IP address for NAT gateway ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
New-AzPublicIpAddress @ip

Usare il cmdlet New-AzNatGateway per creare una risorsa gateway NAT e associare l'indirizzo IP pubblico creato. Usare il cmdlet Set-AzVirtualNetworkSubnetConfig per configurare il gateway NAT per la subnet della rete virtuale.

## Place the virtual network into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Place the public IP address you created previously into a variable. ##
$pip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
}
$publicIP = Get-AzPublicIPAddress @pip

## Create NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'Standard'
    Location = 'eastus2'
    PublicIpAddress = $publicIP
}
$natGateway = New-AzNatGateway @nat

## Create the subnet configuration. ##
$sub = @{
    Name = 'subnet-1'
    VirtualNetwork = $vnet
    NatGateway = $natGateway
    AddressPrefix = '10.0.0.0/24'
}
Set-AzVirtualNetworkSubnetConfig @sub

## Save the configuration to the virtual network. ##
$vnet | Set-AzVirtualNetwork

Prefisso di indirizzo IP pubblico

Per creare un gateway NAT con un prefisso IP pubblico, usare questi comandi.

Usare il cmdlet New-AzPublicIpPrefix per creare un prefisso IP pubblico per il gateway NAT.

## Create public IP prefix for NAT gateway ##
$ip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    PrefixLength ='29'
}
New-AzPublicIpPrefix @ip

Usare il cmdlet New-AzNatGateway per creare una risorsa gateway NAT e associare il prefisso IP pubblico creato. Usare il cmdlet Set-AzVirtualNetworkSubnetConfig per configurare il gateway NAT per la subnet della rete virtuale.

## Place the virtual network into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Place the public IP prefix you created previously into a variable. ##
$pip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
}
$publicIPprefix = Get-AzPublicIPPrefix @pip

## Create NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rgNAT'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'Standard'
    Location = 'eastus2'
    PublicIpPrefix = $publicIPprefix
}
$natGateway = New-AzNatGateway @nat

## Create the subnet configuration. ##
$sub = @{
    Name = 'subnet-1'
    VirtualNetwork = $vnet
    NatGateway = $natGateway
    AddressPrefix = '10.0.0.0/24'
}
Set-AzVirtualNetworkSubnetConfig @sub

## Save the configuration to the virtual network. ##
$vnet | Set-AzVirtualNetwork

Interfaccia della riga di comando di Azure

Indirizzo IP pubblico

Per creare un gateway NAT con un indirizzo IP pubblico, usare i comandi seguenti.

Usare az network public-ip create per creare un indirizzo IP pubblico per il gateway NAT.

az network public-ip create \
    --resource-group test-rg \
    --location eastus2 \
    --name public-ip-nat \
    --sku standard

Usare az network nat gateway create per creare una risorsa gateway NAT e associare l'indirizzo IP pubblico creato.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4

Usare az network vnet subnet update per associare il gateway NAT alla subnet di rete virtuale.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

Prefisso di indirizzo IP pubblico

Per creare un gateway NAT con un prefisso IP pubblico, usare i comandi seguenti.

Usare az network public-ip prefix create per creare un prefisso IP pubblico per il gateway NAT.

az network public-ip prefix create \
    --length 29 \
    --resource-group test-rg \
    --location eastus2 \
    --name public-ip-prefix-nat

Usare az network nat gateway create per creare una risorsa gateway NAT e associare il prefisso IP pubblico creato.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-prefixes public-ip-prefix-nat \
    --idle-timeout 10

Usare az network vnet subnet update per associare il gateway NAT alla subnet di rete virtuale.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

Bicep

@description('Name of the NAT gateway')
param natgatewayname string = 'nat-gateway'

@description('Name of the NAT gateway public IP')
param publicipname string = 'public-ip-nat'

@description('Name of resource group')
param location string = resourceGroup().location

var existingVNetName = 'vnet-1'
var existingSubnetName = 'subnet-1'

resource vnet 'Microsoft.Network/virtualNetworks@2023-05-01' existing = {
  name: existingVNetName
}
output vnetid string = vnet.id

resource publicip 'Microsoft.Network/publicIPAddresses@2023-06-01' = {
  name: publicipname
  location: location
  sku: {
    name: 'Standard'
  }
  properties: {
    publicIPAddressVersion: 'IPv4'
    publicIPAllocationMethod: 'Static'
    idleTimeoutInMinutes: 4
  }
}

resource natgateway 'Microsoft.Network/natGateways@2023-06-01' = {
  name: natgatewayname
  location: location
  sku: {
    name: 'Standard'
  }
  properties: {
    idleTimeoutInMinutes: 4
    publicIpAddresses: [
      {
        id: publicip.id
      }
    ]
  }
}
output natgatewayid string = natgateway.id

resource updatedsubnet01 'Microsoft.Network/virtualNetworks/subnets@2023-06-01' = {
  parent: vnet
  name: existingSubnetName
  properties: {
    addressPrefix: vnet.properties.subnets[0].properties.addressPrefix
    natGateway: {
      id: natgateway.id
    }
  }
}

Rimuovere un gateway NAT da una subnet esistente ed eliminare la risorsa

Per rimuovere un gateway NAT da una subnet esistente, seguire questa procedura.

Azure portal

1. Accedere al portale di Azure.

2. Nella casella di ricerca nella parte superiore della portale di Azure immettere il gateway NAT. Selezionare Gateway NAT nei risultati della ricerca.

3. Selezionare nat-gateway.

4. In Impostazioni selezionare Subnet.

5. Per rimuovere il gateway NAT da tutte le subnet, selezionare Disassociate( Disassociate).

6. Per rimuovere il gateway NAT da una sola subnet, deselezionare la casella di controllo accanto alla subnet e selezionare Salva.

È ora possibile associare il gateway NAT a una subnet o a una rete virtuale diversa nella sottoscrizione. Per eliminare la risorsa gateway NAT, seguire questa procedura.

1. Nella casella di ricerca nella parte superiore della portale di Azure immettere il gateway NAT. Selezionare Gateway NAT nei risultati della ricerca.

2. Selezionare nat-gateway.

3. Selezionare Elimina.

4. Selezionare Sì.

Azure PowerShell

Usare Set-AzVirtualNetworkSubnetConfig per rimuovere l'associazione del gateway NAT dalla subnet impostando il valore su $null. Usare Set-AzVirtualNetwork per aggiornare la configurazione della rete virtuale.

# Specify the resource group and NAT gateway name
$resourceGroupName = "test-rg"

# Specify the virtual network name and subnet name
$virtualNetworkName = "vnet-1"
$subnetName = "subnet-1"

# Get the virtual network
$vnet = @{
    Name = $virtualNetworkName
    ResourceGroupName = $resourceGroupName
}
$virtualNetwork = Get-AzVirtualNetwork @vnet

# Get the subnet
$subnet = $virtualNetwork.Subnets | Where-Object {$_.Name -eq $subnetName}

# Remove the NAT gateway association from the subnet
$subnet.NatGateway = $null

# Update the subnet configuration
$subConfig = @{
    Name = $subnetName
    VirtualNetwork = $virtualNetwork
    AddressPrefix = $subnet.AddressPrefix         
}
Set-AzVirtualNetworkSubnetConfig @subConfig

# Update the virtual network
Set-AzVirtualNetwork -VirtualNetwork $virtualNetwork

Usare Remove-AzNatGateway per eliminare la risorsa gateway NAT.

# Specify the resource group and NAT gateway name
$resourceGroupName = "test-rg"
$natGatewayName = "nat-gateway"

$nat = @{
    Name = $natGatewayName
    ResourceGroupName = $resourceGroupName
}
Remove-AzNatGateway @nat

Interfaccia della riga di comando di Azure

Usare az network vnet subnet update per rimuovere il gateway NAT dalla subnet.

az network vnet subnet update \
      --resource-group test-rg \
      --vnet-name vnet-1 \
      --name subnet-1 \
      --remove natGateway

Usare az network nat gateway delete per eliminare la risorsa gateway NAT.

az network nat gateway delete \
    --name nat-gateway \
    --resource-group test-rg

Bicep

@description('Name of resource group')
param location string = resourceGroup().location

var existingVNetName = 'vnet-1'
var existingSubnetName = 'subnet-1'

resource vnet 'Microsoft.Network/virtualNetworks@2023-05-01' existing = {
  name: existingVNetName
}
output vnetid string = vnet.id

resource updatedsubnet01 'Microsoft.Network/virtualNetworks/subnets@2023-06-01' = {
  parent: vnet
  name: existingSubnetName
  properties: {
    addressPrefix: vnet.properties.subnets[0].properties.addressPrefix
  }
}

Nota

Quando si elimina un gateway NAT, l'indirizzo IP pubblico o il prefisso associato non viene eliminato.

Aggiungere o rimuovere un indirizzo IP pubblico

Completare i passaggi seguenti per aggiungere o rimuovere un indirizzo IP pubblico da un gateway NAT.

Azure portal

1. Accedere al portale di Azure.

2. Nella casella di ricerca nella parte superiore della portale di Azure immettere Indirizzo IP pubblico. Selezionare Indirizzi IP pubblici nei risultati della ricerca.

3. Seleziona Crea.

4. Immettere le informazioni seguenti in Creare un indirizzo IP pubblico.

   Impostazione	Valore
   Subscription	Selezionare la propria sottoscrizione.
   Resource group	Selezionare il gruppo di risorse. Nell'esempio viene usato test-rg.
   Paese	Scegliere un'area. Questo esempio usa Stati Uniti orientali 2.
   Nome	Immettere public-ip-nat2.
   Versione IP	Selezionare IPv4.
   SKU	Selezionare Standard.
   Zona di disponibilità	Selezionare l'impostazione predefinita con ridondanza della zona.
   Livello	Selezionare Area.

5. Selezionare Rivedi e crea e quindi Crea.

6. Nella casella di ricerca nella parte superiore della portale di Azure immettere il gateway NAT. Selezionare Gateway NAT nei risultati della ricerca.

7. Selezionare nat-gateway.

8. In Impostazioni selezionare IP in uscita.

9. Vengono visualizzati gli indirizzi IP e i prefissi associati al gateway NAT. Accanto a Indirizzi IP pubblici selezionare Cambia.

10. Accanto a Indirizzi IP pubblici selezionare l'elenco a discesa per gli indirizzi IP. Selezionare l'indirizzo IP creato per aggiungere al gateway NAT. Per rimuovere un indirizzo, deselezionarlo.

11. Seleziona OK.

12. Seleziona Salva.

PowerShell

Aggiungere un indirizzo IP pubblico

Per aggiungere un indirizzo IP pubblico al gateway NAT, aggiungerlo a un oggetto matrice insieme agli indirizzi IP correnti. I cmdlet di PowerShell sostituiscono tutti gli indirizzi.

In questo esempio, l'indirizzo IP esistente associato al gateway NAT è denominato public-ip-nat. Sostituire questo valore con una matrice che contiene sia public-ip-nat che un nuovo indirizzo IP. Se sono già configurati più indirizzi IP, è necessario aggiungerli anche alla matrice.

Usare New-AzPublicIpAddress per creare un nuovo indirizzo IP per il gateway NAT.

## Create public IP address for NAT gateway ##
$ip = @{
    Name = 'public-ip-nat2'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
New-AzPublicIpAddress @ip

Usare Set-AzNatGateway per aggiungere l'indirizzo IP pubblico al gateway NAT.

## Place NAT gateway into a variable. ##
$ng = @{
    Name = 'nat-gateway'
    ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng

## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
}
$publicIP1 = Get-AzPublicIPaddress @ip

## Place the public IP address you created previously into a variable. ##
$ip = @{
    Name = 'public-ip-nat2'
    ResourceGroupName = 'test-rg'
}
$publicIP2 = Get-AzPublicIPaddress @ip

## Place the public IP address variables into an array. ##
$pipArray = $publicIP1,$publicIP2

## Add the IP address to the NAT gateway. ##
$nt = @{
    NatGateway = $nat
    PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt

Rimuovere l'indirizzo IP pubblico

Per rimuovere un indirizzo IP pubblico da un gateway NAT, creare un oggetto matrice che non contenga l'indirizzo IP da rimuovere. Ad esempio, si dispone di un gateway NAT configurato con due indirizzi IP pubblici. Si vuole rimuovere uno degli indirizzi IP. Gli indirizzi IP associati al gateway NAT sono denominati public-ip-nat e public-ip-nat2. Per rimuovere public-ip-nat2, creare un oggetto matrice per il comando di PowerShell che contiene solo public-ip-nat. Quando si applica il comando, la matrice viene riapplicata al gateway NAT e public-ip-nat è l'unico indirizzo IP pubblico associato.

Usare Set-AzNatGateway per rimuovere un indirizzo IP pubblico dal gateway NAT.

## Place NAT gateway into a variable. ##
$ng = @{
    Name = 'nat-gateway'
    ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng

## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
}
$publicIP1 = Get-AzPublicIPaddress @ip

## Place the second public IP address into a variable. ##
$ip = @{
    Name = 'public-ip-nat2'
    ResourceGroupName = 'test-rg'
}
$publicIP2 = Get-AzPublicIPAddress @ip

## Place ONLY the public IP you wish to keep in the array. ##
$pipArray = $publicIP1

## Add the public IP address to the NAT gateway. ##
$nt = @{
    NatGateway = $nat
    PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt

Interfaccia della riga di comando di Azure

Aggiungere un indirizzo IP pubblico

In questo esempio, l'indirizzo IP pubblico esistente associato al gateway NAT è denominato public-ip-nat.

Usare az network public-ip create per creare un nuovo indirizzo IP per il gateway NAT.

az network public-ip create \
    --resource-group test-rg \
    --location eastus2 \
    --name public-ip-nat2 \
    --sku standard

Usare az network nat gateway update per aggiungere l'indirizzo IP pubblico creato al gateway NAT. Il comando dell'interfaccia della riga di comando di Azure sostituisce i valori. Non aggiunge un nuovo valore. Per aggiungere il nuovo indirizzo IP al gateway NAT, è necessario includere anche qualsiasi altro indirizzo IP associato al gateway NAT.

az network nat gateway update \
    --name nat-gateway \
    --resource-group test-rg \
    --public-ip-addresses public-ip-nat public-ip-nat2

Rimuovere l'indirizzo IP pubblico

Usare az network nat gateway update per rimuovere un indirizzo IP pubblico dal gateway NAT. Il comando dell'interfaccia della riga di comando di Azure sostituisce i valori. Non rimuove un valore. Per rimuovere un indirizzo IP pubblico, includere qualsiasi indirizzo IP nel comando che si vuole mantenere. Omettere il valore da rimuovere. Ad esempio, si dispone di un gateway NAT configurato con due indirizzi IP pubblici. Si vuole rimuovere uno degli indirizzi IP. Gli indirizzi IP associati al gateway NAT sono denominati public-ip-nat e public-ip-nat2. Per rimuovere public-ip-nat2, omettere il nome dell'indirizzo IP dal comando . Il comando riapplica gli indirizzi IP elencati nel comando al gateway NAT. Rimuove qualsiasi indirizzo IP non elencato.

az network nat gateway update \
    --name nat-gateway \
    --resource-group test-rg \
    --public-ip-addresses public-ip-nat

Bicep

Usare il portale di Azure, Azure PowerShell o l'interfaccia della riga di comando di Azure per aggiungere o rimuovere un indirizzo IP pubblico da un gateway NAT.

Aggiungere o rimuovere un prefisso IP pubblico

Completare la procedura seguente per aggiungere o rimuovere un prefisso IP pubblico da un gateway NAT.

Azure portal

1. Accedere al portale di Azure.

2. Nella casella di ricerca nella parte superiore della portale di Azure immettere Prefisso IP pubblico. Selezionare Prefissi IP pubblici nei risultati della ricerca.

3. Seleziona Crea.

4. Immettere le informazioni seguenti nella scheda Informazioni di base di Creare un prefisso IP pubblico.

   Impostazione	Valore
   Dettagli di progetto
   Subscription	Selezionare la propria sottoscrizione.
   Resource group	Selezionare il gruppo di risorse. Questo esempio usa test-rg.
   Dettagli istanza
   Nome	Immettere public-ip-prefix-nat.
   Paese	Selezionare un'area. Questo esempio usa Stati Uniti orientali 2.
   Versione IP	Selezionare IPv4.
   Proprietà del prefisso	Selezionare Microsoft di proprietà.
   Dimensione prefisso	Selezionare una dimensione per il prefisso. In questo esempio viene usato /28 (16 indirizzi).This example uses /28 (16 addresses).

5. Selezionare Rivedi e crea e quindi Crea.

6. Nella casella di ricerca nella parte superiore della portale di Azure immettere il gateway NAT. Selezionare Gateway NAT nei risultati della ricerca.

7. Selezionare nat-gateway.

8. In Impostazioni selezionare IP in uscita.

9. Nella pagina vengono visualizzati gli indirizzi IP e i prefissi associati al gateway NAT. Accanto a Prefissi IP pubblici selezionare Cambia.

10. Accanto a Prefissi IP pubblici selezionare la casella di riepilogo a discesa. Selezionare il prefisso dell'indirizzo IP creato per aggiungere il prefisso al gateway NAT. Per rimuovere un prefisso, deselezionarlo.

11. Seleziona OK.

12. Seleziona Salva.

Azure PowerShell

Aggiungere un prefisso IP pubblico

Per aggiungere un prefisso IP pubblico al gateway NAT, aggiungerlo a un oggetto matrice insieme ai prefissi IP correnti. I cmdlet di PowerShell sostituiscono tutti i prefissi IP.

In questo esempio, il prefisso IP pubblico esistente associato al gateway NAT è denominato public-ip-prefix-nat. Sostituire questo valore con una matrice che contiene sia public-ip-prefix-nat che un nuovo prefisso indirizzo IP. Se sono già configurati più prefissi IP, è necessario aggiungerli anche alla matrice.

Usare New-AzPublicIpPrefix per creare un nuovo prefisso IP pubblico per il gateway NAT.

## Create public IP prefix for NAT gateway ##
$ip = @{
    Name = 'public-ip-prefix-nat2'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    PrefixLength = '29'
}
New-AzPublicIpPrefix @ip

Usare Set-AzNatGateway per aggiungere il prefisso IP pubblico al gateway NAT.

## Place NAT gateway into a variable. ##
$ng = @{
    Name = 'nat-gateway'
    ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng

## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
}
$prefixIP1 = Get-AzPublicIPPrefix @ip

## Place the public IP prefix you created previously into a variable. ##
$ip = @{
    Name = 'public-ip-prefix-nat2'
    ResourceGroupName = 'test-rg'
}
$prefixIP2 = Get-AzPublicIPprefix @ip

## Place the public IP address variables into an array. ##
$preArray = $prefixIP1,$prefixIP2

## Add the IP address prefix to the NAT gateway. ##
$nt = @{
    NatGateway = $nat
    PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt

Rimuovere il prefisso IP pubblico

Per rimuovere un prefisso IP pubblico da un gateway NAT, creare un oggetto matrice che non contenga il prefisso dell'indirizzo IP da rimuovere. Ad esempio, si dispone di un gateway NAT configurato con due prefissi IP pubblici. Si vuole rimuovere uno dei prefissi IP. I prefissi IP associati al gateway NAT sono denominati public-ip-prefix-nat e public-ip-prefix-nat2. Per rimuovere public-ip-prefix-nat2, creare un oggetto matrice per il comando di PowerShell che contiene solo public-ip-prefix-nat. Quando si applica il comando, la matrice viene riapplicata al gateway NAT e public-ip-prefix-nat è l'unico prefisso associato.

Usare il cmdlet Set-AzNatGateway per rimuovere un prefisso IP pubblico dal gateway NAT.

## Place NAT gateway into a variable. ##
$ng = @{
    Name = 'nat-gateway'
    ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng

## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
}
$prefixIP1 = Get-AzPublicIPPrefix @ip

## Place the secondary public IP prefix into a variable. ##
$ip = @{
    Name = 'public-ip-prefix-nat2'
    ResourceGroupName = 'test-rg'
}
$prefixIP2 = Get-AzPublicIPprefix @ip

## Place ONLY the prefix you wish to keep in the array. DO NOT ADD THE SECONDARY VARIABLE ##
$preArray = $prefixIP1

## Add the IP address prefix to the NAT gateway. ##
$nt = @{
    NatGateway = $nat
    PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt

Interfaccia della riga di comando di Azure

Aggiungere un prefisso IP pubblico

In questo esempio, il prefisso IP pubblico esistente associato al gateway NAT è denominato public-ip-prefix-nat.

Usare az network public-ip prefix create per creare un prefisso IP pubblico per il gateway NAT.

az network public-ip prefix create \
    --length 29 \
    --resource-group test-rg \
    --location eastus2 \
    --name public-ip-prefix-nat2

Usare az network nat gateway update per aggiungere il prefisso IP pubblico creato al gateway NAT. Il comando dell'interfaccia della riga di comando di Azure sostituisce i valori. Non aggiunge un valore. Per aggiungere il nuovo prefisso dell'indirizzo IP al gateway NAT, è necessario includere anche eventuali altri prefissi IP associati al gateway NAT.

az network nat gateway update \
    --name nat-gateway \
    --resource-group test-rg \
    --public-ip-prefixes public-ip-prefix-nat public-ip-prefix-nat2

Rimuovere il prefisso IP pubblico

Usare az network nat gateway update per rimuovere un prefisso IP pubblico dal gateway NAT. Il comando dell'interfaccia della riga di comando di Azure sostituisce i valori. Non rimuove un valore. Per rimuovere un prefisso IP pubblico, includere qualsiasi prefisso nel comando da mantenere. Omettere quello che si desidera rimuovere. Ad esempio, si dispone di un gateway NAT configurato con due prefissi IP pubblici. Si vuole rimuovere uno dei prefissi. I prefissi IP associati al gateway NAT sono denominati public-ip-prefix-nat e public-ip-prefix-nat2. Per rimuovere public-ip-prefix-nat2, omettere il nome del prefisso IP dal comando. Il comando riapplica i prefissi IP elencati nel comando al gateway NAT. Rimuove qualsiasi indirizzo IP non elencato.

az network nat gateway update \
    --name nat-gateway \
    --resource-group test-rg \
    --public-ip-prefixes public-ip-prefix-nat

Bicep

Usare il portale di Azure, Azure PowerShell o l'interfaccia della riga di comando di Azure per aggiungere o rimuovere un prefisso IP pubblico da un gateway NAT.

Passaggi successivi

Per altre informazioni su NAT di Azure Rete virtuale e sulle relative funzionalità, vedere gli articoli seguenti:

• Che cos'è Gateway NAT di Azure?
• Gateway NAT e zone di disponibilità
• Progettare reti virtuali con risorse gateway NAT