Esercitazione: Eseguire la migrazione di un indirizzo IP pubblico di una macchina virtuale al gateway NAT di Azure

Questa esercitazione illustra come eseguire la migrazione dell'indirizzo IP pubblico della macchina virtuale a un gateway NAT. Si apprenderà come rimuovere l'indirizzo IP dalla macchina virtuale. È possibile riutilizzare l'indirizzo IP dalla macchina virtuale per il gateway NAT.

Il gateway NAT di Azure è il metodo consigliato per la connettività in uscita. Il gateway NAT di Azure è un servizio NAT (Network Address Translation) completamente gestito e altamente resiliente. Un gateway NAT non presenta le stesse limitazioni dell'esaurimento delle porte SNAT (Source Network Address Translation) dell'accesso in uscita predefinito. Un gateway NAT sostituisce la necessità che una macchina virtuale disponga di un indirizzo IP pubblico per avere la connettività in uscita.

Per altre informazioni sul gateway NAT di Azure, vedere Che cos'è il gateway NAT di Azure?

In questa esercitazione apprenderai a:

• Rimuovere l'indirizzo IP pubblico dalla macchina virtuale.
• Associare l'indirizzo IP pubblico dalla macchina virtuale a un gateway NAT.

Prerequisiti

• Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.

• Una macchina virtuale di Azure con un indirizzo IP pubblico assegnato alla relativa interfaccia di rete. Per altre informazioni sulla creazione di una macchina virtuale con un indirizzo IP pubblico, vedere Avvio rapido: Creare una macchina virtuale Windows nel portale di Azure.

  • Ai fini di questo articolo, la macchina virtuale di esempio è denominata myVM. L'indirizzo IP pubblico di esempio è denominato myPublicIP.

Nota

La rimozione dell'indirizzo IP pubblico impedisce connessioni dirette alla macchina virtuale da Internet. L'accesso RDP o SSH non funzionerà alla macchina virtuale dopo aver completato questa migrazione. Per gestire in modo sicuro le macchine virtuali nella sottoscrizione, usare Azure Bastion. Per altre informazioni su Azure Bastion, vedere Informazioni su Azure Bastion.

Rimuovere l'indirizzo IP pubblico dalla macchina virtuale

In questa sezione viene illustrato come rimuovere l'indirizzo IP pubblico dalla macchina virtuale.

1. Accedere al portale di Azure.

2. Nella casella di ricerca nella parte superiore del portale immettere Macchina virtuale. Selezionare Macchine virtuali.

3. In Macchine virtuali selezionare myVM o la macchina virtuale.

4. In Panoramica di myVM selezionare Indirizzo IP pubblico.

   

5. In myPublicIP selezionare la pagina Panoramica nella colonna a sinistra.

6. In Panoramica selezionare Dissociate.

   

7. Selezionare Sì in Dissociare l'indirizzo IP pubblico.

(Facoltativo) Aggiornare l'indirizzo IP

La risorsa gateway NAT richiede un indirizzo IP pubblico standard. In questa sezione viene aggiornato l'indirizzo IP rimosso dalla macchina virtuale nella sezione precedente. Se l'indirizzo IP rimosso è già un indirizzo IP pubblico standard, è possibile passare alla sezione successiva.

1. Nella casella di ricerca nella parte superiore del portale immettere Indirizzo IP pubblico. Selezionare Indirizzi IP pubblici.

2. In Indirizzi IP pubblici selezionare myPublicIP o l'indirizzo IP di base.

3. Nella panoramica di myPublicIP selezionare il banner di aggiornamento dell'indirizzo IP.

   

4. In Upgrade to Standard SKU (Aggiorna allo SKU Standard) selezionare la casella accanto a I acknowledg (Conferma). Selezionare il pulsante Aggiorna.

   

5. Al termine dell'aggiornamento, passare alla sezione successiva.

Creare il gateway NAT

In questa sezione viene creato un gateway NAT con l'indirizzo IP precedentemente rimosso dalla macchina virtuale. Assegnare il gateway NAT alla subnet precreata all'interno della rete virtuale. Il nome della subnet per questo esempio è predefinito.

1. Nella casella di ricerca nella parte superiore del portale immettere il gateway NAT. Selezionare Gateway NAT.

2. In Gateway NAT selezionare + Crea.

3. In Crea gateway NAT (Network Address Translation) immettere o selezionare le informazioni seguenti nella scheda Informazioni di base.

   Impostazione	Valore
   Dettagli di progetto
   Subscription	Selezionare la propria sottoscrizione.
   Gruppo di risorse	Selezionare Crea nuovo. Immettere myResourceGroup. Selezionare OK.
   Dettagli istanza
   Nome del gateway NAT	Immettere myNATgateway.
   Area	Selezionare l'area della rete virtuale. In questo esempio si tratta di Stati Uniti occidentali 2.
   Zona di disponibilità	Lasciare l'impostazione predefinita Nessuno.
   Timeout di inattività (minuti)	Lasciare invariata l'impostazione predefinita.

4. Selezionare la scheda IP in uscita oppure selezionare Avanti: IP in uscita nella parte inferiore della pagina.

5. In Indirizzi IP pubblici nella scheda IP in uscita selezionare l'indirizzo IP nella sezione precedente in Indirizzi IP pubblici. In questo esempio si tratta di myPublicIP.

6. Selezionare la scheda Subnet oppure Avanti : Subnet nella parte inferiore della pagina.

7. Nella casella di riepilogo a discesa per Rete virtuale selezionare la rete virtuale.

8. In Nome subnet selezionare la casella di controllo per la subnet. In questo esempio è l'impostazione predefinita.

9. Selezionare la scheda Rivedi e crea oppure selezionare Rivedi e crea nella parte inferiore della pagina.

10. Seleziona Crea.

Pulire le risorse

Se non si intende continuare a usare questa applicazione, eliminare il gateway NAT seguendo questa procedura:

1. Nel menu a sinistra selezionare Gruppi di risorse.

2. Selezionare il gruppo di risorse myResourceGroup .

3. Selezionare Elimina gruppo di risorse.

4. Immettere myResourceGroup e selezionare Elimina.

Passaggio successivo

In questo articolo si è appreso come:

• Rimuovere un indirizzo IP pubblico da una macchina virtuale.

• Creare un gateway NAT e usare l'indirizzo IP pubblico dalla macchina virtuale per la risorsa gateway NAT.

Il gateway NAT offre vantaggi di connettività e consente a qualsiasi macchina virtuale creata all'interno di questa subnet di avere connettività in uscita senza richiedere un indirizzo IP pubblico. Per altre informazioni sul gateway NAT e sui vantaggi della connettività, vedere la documentazione Progettare reti virtuali con gateway NAT.

Passare all'articolo successivo per informazioni su come eseguire la migrazione dell'accesso in uscita predefinito al gateway NAT di Azure:

Eseguire la migrazione dell'accesso in uscita al gateway NAT