Informazioni su come creare e rimuovere una risorsa gateway NAT da una subnet di rete virtuale. Un gateway NAT abilita la connettività in uscita per le risorse in un Rete virtuale di Azure. È possibile modificare gli indirizzi IP pubblici e i prefissi degli indirizzi IP pubblici associati al gateway NAT modificato dopo la distribuzione.
Questo articolo illustra come gestire gli aspetti seguenti del gateway NAT:
Creare un gateway NAT e associarlo a una subnet esistente.
Rimuovere un gateway NAT da una subnet esistente ed eliminare il gateway NAT.
Aggiungere o rimuovere un indirizzo IP pubblico o un prefisso IP pubblico.
La rete virtuale di esempio usata in questo articolo è denominata myVNet.
La subnet di esempio è denominata mySubnet.
Il gateway NAT di esempio è denominato myNATgateway.
Per usare Azure PowerShell per questo articolo, è necessario:
Azure PowerShell installato localmente o Azure Cloud Shell.
Se si sceglie di installare e usare PowerShell in locale, per questo articolo è necessario il modulo Azure PowerShell 5.4.1 o versione successiva. Eseguire Get-Module -ListAvailable Az per trovare la versione installata. Se è necessario eseguire l'aggiornamento, vedere Installare e configurare Azure PowerShell.
Se si esegue PowerShell in locale, è anche necessario eseguire Connect-AzAccount per creare una connessione con Azure.
Assicurarsi che il Az.Network modulo sia 4.3.0 o versione successiva. Per verificare il modulo installato, usare il comando Get-InstalledModule -Name "Az.Network". Se il modulo richiede un aggiornamento, usare il comando Update-Module -Name Az.Network.
Accedere ad Azure PowerShell e selezionare la sottoscrizione da usare. Per altre informazioni, vedere Accedere con Azure PowerShell.
Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.
Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Accedere con l'interfaccia della riga di comando di Azure.
Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.
La rete virtuale di esempio usata in questo articolo è denominata myVNet.
La subnet di esempio è denominata mySubnet.
Il gateway NAT di esempio è denominato myNATgateway.
Creare un gateway NAT e associarlo a una subnet esistente
È possibile creare una risorsa gateway NAT e aggiungerla a una subnet esistente usando il portale di Azure, Azure PowerShell, l'interfaccia della riga di comando di Azure o Bicep.
Nella casella di ricerca nella parte superiore della portale di Azure immettere il gateway NAT. Selezionare Gateway NAT nei risultati della ricerca.
Seleziona Crea.
Immettere le informazioni seguenti nella scheda Informazioni di base di Creare un gateway NAT (Network Address Translation).
Selezionare la sottoscrizione.
Selezionare il gruppo di risorse o selezionare Crea nuovo per creare un nuovo gruppo di risorse.
Nome del gateway NAT. Immettere myNATgateway.
Selezionare un valore per Area. Questo esempio usa Stati Uniti orientali 2.
Selezionare una zona di disponibilità. Questo esempio usa No Zone. Per altre informazioni sulla disponibilità del gateway NAT, vedere Gateway NAT e zone di disponibilità. |
Selezionare un timeout di inattività TCP (minuti). In questo esempio viene utilizzato il valore predefinito 4.
Selezionare la scheda IP in uscita oppure selezionare Avanti: IP in uscita.
È possibile selezionare un indirizzo IP pubblico o un prefisso esistente o entrambi da associare al gateway NAT e abilitare la connettività in uscita.
Per creare un nuovo indirizzo IP pubblico per il gateway NAT, selezionare Crea un nuovo indirizzo IP pubblico. Immettere myPublicIP-NAT in Nome. Seleziona OK.
Per creare un nuovo prefisso IP pubblico per il gateway NAT, selezionare Crea un nuovo prefisso IP pubblico. Immettere myPublicIPPrefix-NAT in Nome. Selezionare una dimensione del prefisso. Seleziona OK.
Selezionare la scheda Subnet oppure Avanti : Subnet.
Selezionare la rete virtuale. In questo esempio selezionare myVNet nell'elenco a discesa.
Selezionare la casella di controllo accanto a mySubnet.
Selezionare Rivedi e crea.
Seleziona Crea.
Indirizzo IP pubblico
Per creare un gateway NAT con un indirizzo IP pubblico, eseguire i comandi di PowerShell seguenti.
Nella casella di ricerca nella parte superiore della portale di Azure immettere il gateway NAT. Selezionare Gateway NAT nei risultati della ricerca.
Selezionare myNATgateway.
In Impostazioni selezionare Subnet.
Selezionare Disassociate (Disassociate ) per rimuovere il gateway NAT dalla subnet configurata.
È ora possibile associare il gateway NAT a una subnet o a una rete virtuale diversa nella sottoscrizione. Per eliminare la risorsa gateway NAT, seguire questa procedura.
Nella casella di ricerca nella parte superiore della portale di Azure immettere il gateway NAT. Selezionare Gateway NAT nei risultati della ricerca.
Selezionare myNATgateway.
Selezionare Elimina.
Selezionare Sì.
La rimozione del gateway NAT da una subnet tramite Azure PowerShell non è attualmente supportata.
Usare il portale di Azure, Azure PowerShell o l'interfaccia della riga di comando di Azure per rimuovere un gateway NAT da una subnet ed eliminare la risorsa.
Nota
Quando si elimina un gateway NAT, l'indirizzo IP pubblico o il prefisso associato non viene eliminato.
Aggiungere o rimuovere un indirizzo IP pubblico
Completare i passaggi seguenti per aggiungere o rimuovere un indirizzo IP pubblico da un gateway NAT.
Nella casella di ricerca nella parte superiore della portale di Azure immettere Indirizzo IP pubblico. Selezionare Indirizzi IP pubblici nei risultati della ricerca.
Seleziona Crea.
Immettere le informazioni seguenti in Creare un indirizzo IP pubblico.
Impostazione
Valore
Subscription
Selezionare la propria sottoscrizione.
Resource group
Selezionare il gruppo di risorse. Nell'esempio viene usato myResourceGroup.
Area
Scegliere un'area. Questo esempio usa Stati Uniti orientali 2.
Nome
Immettere myPublicIP-NAT2.
Versione IP
Selezionare IPv4.
SKU
Selezionare Standard.
Zona di disponibilità
Selezionare l'impostazione predefinita con ridondanza della zona.
Livello
Selezionare Area.
Selezionare Rivedi e crea e quindi Crea.
Nella casella di ricerca nella parte superiore della portale di Azure immettere il gateway NAT. Selezionare Gateway NAT nei risultati della ricerca.
Selezionare myNATgateway.
In Impostazioni selezionare IP in uscita.
Vengono visualizzati gli indirizzi IP e i prefissi associati al gateway NAT. Accanto a Indirizzi IP pubblici selezionare Cambia.
Accanto a Indirizzi IP pubblici selezionare l'elenco a discesa per gli indirizzi IP. Selezionare l'indirizzo IP creato per aggiungere al gateway NAT. Per rimuovere un indirizzo, deselezionarlo.
Seleziona OK.
Seleziona Salva.
Aggiungere un indirizzo IP pubblico
Per aggiungere un indirizzo IP pubblico al gateway NAT, aggiungerlo a un oggetto matrice insieme agli indirizzi IP correnti. I cmdlet di PowerShell sostituiscono tutti gli indirizzi.
In questo esempio, l'indirizzo IP esistente associato al gateway NAT è denominato myPublicIP-NAT. Sostituire questo valore con una matrice che contiene sia myPublicIP-NAT che un nuovo indirizzo IP. Se sono già configurati più indirizzi IP, è necessario aggiungerli anche alla matrice.
## Create public IP address for NAT gateway ##
$ip = @{
Name = 'myPublicIP-NAT2'
ResourceGroupName = 'myResourceGroup'
Location = 'eastus2'
Sku = 'Standard'
AllocationMethod = 'Static'
}
New-AzPublicIpAddress @ip
Usare Set-AzNatGateway per aggiungere l'indirizzo IP pubblico al gateway NAT.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'myNATgateway'
ResourceGroupName = 'myResourceGroup'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'myPublicIP-NAT'
ResourceGroupName = 'myResourceGroup'
}
$publicIP1 = Get-AzPublicIPaddress @ip
## Place the public IP address you created previously into a variable. ##
$ip = @{
Name = 'myPublicIP-NAT2'
ResourceGroupName = 'myResourceGroup'
}
$publicIP2 = Get-AzPublicIPaddress @ip
## Place the public IP address variables into an array. ##
$pipArray = $publicIP1,$publicIP2
## Add the IP address to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt
Rimuovere l'indirizzo IP pubblico
Per rimuovere un indirizzo IP pubblico da un gateway NAT, creare un oggetto matrice che non contenga l'indirizzo IP da rimuovere. Ad esempio, si dispone di un gateway NAT configurato con due indirizzi IP pubblici. Si vuole rimuovere uno degli indirizzi IP. Gli indirizzi IP associati al gateway NAT sono denominati myPublicIP-NAT e myPublicIP-NAT2. Per rimuovere myPublicIP-NAT2, creare un oggetto matrice per il comando di PowerShell che contiene solo myPublicIP-NAT. Quando si applica il comando, la matrice viene riapplicata al gateway NAT e myPublicIP-NAT è l'unico indirizzo IP pubblico associato.
Usare Set-AzNatGateway per rimuovere un indirizzo IP pubblico dal gateway NAT.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'myNATgateway'
ResourceGroupName = 'myResourceGroup'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'myPublicIP-NAT'
ResourceGroupName = 'myResourceGroup'
}
$publicIP1 = Get-AzPublicIPaddress @ip
## Place the second public IP address into a variable. ##
$ip = @{
Name = 'myPublicIP-NAT2'
ResourceGroupName = 'myResourceGroup'
}
$publicIP2 = Get-AzPublicIPAddress @ip
## Place ONLY the public IP you wish to keep in the array. ##
$pipArray = $publicIP1
## Add the public IP address to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt
Aggiungere un indirizzo IP pubblico
In questo esempio, l'indirizzo IP pubblico esistente associato al gateway NAT è denominato myPublicIP-NAT.
az network public-ip create \
--resource-group myResourceGroup \
--location eastus2 \
--name myPublicIP-NAT2 \
--sku standard
Usare az network nat gateway update per aggiungere l'indirizzo IP pubblico creato al gateway NAT. Il comando dell'interfaccia della riga di comando di Azure sostituisce i valori. Non aggiunge un nuovo valore. Per aggiungere il nuovo indirizzo IP al gateway NAT, è necessario includere anche qualsiasi altro indirizzo IP associato al gateway NAT.
Usare az network nat gateway update per rimuovere un indirizzo IP pubblico dal gateway NAT. Il comando dell'interfaccia della riga di comando di Azure sostituisce i valori. Non rimuove un valore. Per rimuovere un indirizzo IP pubblico, includere qualsiasi indirizzo IP nel comando che si vuole mantenere. Omettere il valore da rimuovere. Ad esempio, si dispone di un gateway NAT configurato con due indirizzi IP pubblici. Si vuole rimuovere uno degli indirizzi IP. Gli indirizzi IP associati al gateway NAT sono denominati myPublicIP-NAT e myPublicIP-NAT2. Per rimuovere myPublicIP-NAT2, omettere il nome dell'indirizzo IP dal comando. Il comando riapplica gli indirizzi IP elencati nel comando al gateway NAT. Rimuove qualsiasi indirizzo IP non elencato.
Usare il portale di Azure, Azure PowerShell o l'interfaccia della riga di comando di Azure per aggiungere o rimuovere un indirizzo IP pubblico da un gateway NAT.
Aggiungere o rimuovere un prefisso IP pubblico
Completare la procedura seguente per aggiungere o rimuovere un prefisso IP pubblico da un gateway NAT.
Nella casella di ricerca nella parte superiore della portale di Azure immettere Prefisso IP pubblico. Selezionare Prefissi IP pubblici nei risultati della ricerca.
Seleziona Crea.
Immettere le informazioni seguenti nella scheda Informazioni di base di Creare un prefisso IP pubblico.
Impostazione
Valore
Dettagli di progetto
Subscription
Selezionare la propria sottoscrizione.
Resource group
Selezionare il gruppo di risorse. Questo esempio usa myResourceGroup.
Dettagli istanza
Nome
Immettere myPublicIPPrefix-NAT.
Area
Selezionare un'area. Questo esempio usa Stati Uniti orientali 2.
Versione IP
Selezionare IPv4.
Proprietà del prefisso
Selezionare Microsoft di proprietà.
Dimensione prefisso
Selezionare una dimensione del prefisso. In questo esempio viene usato /28 (16 indirizzi).This example uses /28 (16 addresses).
Selezionare Rivedi e crea e quindi Crea.
Nella casella di ricerca nella parte superiore della portale di Azure immettere il gateway NAT. Selezionare Gateway NAT nei risultati della ricerca.
Selezionare myNATgateway.
In Impostazioni selezionare IP in uscita.
Nella pagina vengono visualizzati gli indirizzi IP e i prefissi associati al gateway NAT. Accanto a Prefissi IP pubblici selezionare Cambia.
Accanto a Prefissi IP pubblici selezionare la casella di riepilogo a discesa. Selezionare il prefisso dell'indirizzo IP creato per aggiungere il prefisso al gateway NAT. Per rimuovere un prefisso, deselezionarlo.
Seleziona OK.
Seleziona Salva.
Aggiungere un prefisso IP pubblico
Per aggiungere un prefisso IP pubblico al gateway NAT, aggiungerlo a un oggetto matrice insieme ai prefissi IP correnti. I cmdlet di PowerShell sostituiscono tutti i prefissi IP.
In questo esempio, il prefisso IP pubblico esistente associato al gateway NAT è denominato myPublicIPprefix-NAT. Sostituire questo valore con una matrice che contiene sia myPublicIPprefix-NAT che un nuovo prefisso di indirizzo IP. Se sono già configurati più prefissi IP, è necessario aggiungerli anche alla matrice.
Usare New-AzPublicIpPrefix per creare un nuovo prefisso IP pubblico per il gateway NAT.
## Create public IP prefix for NAT gateway ##
$ip = @{
Name = 'myPublicIPPrefix-NAT2'
ResourceGroupName = 'myResourceGroup'
Location = 'eastus2'
Sku = 'Standard'
PrefixLength = '29'
}
New-AzPublicIpPrefix @ip
Usare Set-AzNatGateway per aggiungere il prefisso IP pubblico al gateway NAT.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'myNATgateway'
ResourceGroupName = 'myResourceGroup'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'myPublicIPprefix-NAT'
ResourceGroupName = 'myResourceGroup'
}
$prefixIP1 = Get-AzPublicIPPrefix @ip
## Place the public IP prefix you created previously into a variable. ##
$ip = @{
Name = 'myPublicIPprefix-NAT2'
ResourceGroupName = 'myResourceGroup'
}
$prefixIP2 = Get-AzPublicIPprefix @ip
## Place the public IP address variables into an array. ##
$preArray = $prefixIP1,$prefixIP2
## Add the IP address prefix to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt
Rimuovere il prefisso IP pubblico
Per rimuovere un prefisso IP pubblico da un gateway NAT, creare un oggetto matrice che non contenga il prefisso dell'indirizzo IP da rimuovere. Ad esempio, si dispone di un gateway NAT configurato con due prefissi IP pubblici. Si vuole rimuovere uno dei prefissi IP. I prefissi IP associati al gateway NAT sono denominati myPublicIPprefix-NAT e myPublicIPprefix-NAT2. Per rimuovere myPublicIPprefix-NAT2, creare un oggetto matrice per il comando di PowerShell che contiene solo myPublicIPprefix-NAT. Quando si applica il comando, la matrice viene riapplicata al gateway NAT e myPublicIPprefix-NAT è l'unico prefisso associato.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'myNATgateway'
ResourceGroupName = 'myResourceGroup'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'myPublicIPprefix-NAT'
ResourceGroupName = 'myResourceGroup'
}
$prefixIP1 = Get-AzPublicIPPrefix @ip
## Place the secondary public IP prefix into a variable. ##
$ip = @{
Name = 'myPublicIPprefix-NAT2'
ResourceGroupName = 'myResourceGroup'
}
$prefixIP2 = Get-AzPublicIPprefix @ip
## Place ONLY the prefix you wish to keep in the array. DO NOT ADD THE SECONDARY VARIABLE ##
$preArray = $prefixIP1
## Add the IP address prefix to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt
Aggiungere un prefisso IP pubblico
In questo esempio, il prefisso IP pubblico esistente associato al gateway NAT è denominato myPublicIPprefix-NAT.
Usare az network nat gateway update per aggiungere il prefisso IP pubblico creato al gateway NAT. Il comando dell'interfaccia della riga di comando di Azure sostituisce i valori. Non aggiunge un valore. Per aggiungere il nuovo prefisso dell'indirizzo IP al gateway NAT, è necessario includere anche eventuali altri prefissi IP associati al gateway NAT.
Usare az network nat gateway update per rimuovere un prefisso IP pubblico dal gateway NAT. Il comando dell'interfaccia della riga di comando di Azure sostituisce i valori. Non rimuove un valore. Per rimuovere un prefisso IP pubblico, includere qualsiasi prefisso nel comando da mantenere. Omettere quello che si desidera rimuovere. Ad esempio, si dispone di un gateway NAT configurato con due prefissi IP pubblici. Si vuole rimuovere uno dei prefissi. I prefissi IP associati al gateway NAT sono denominati myPublicIPprefix-NAT e myPublicIPprefix-NAT2. Per rimuovere myPublicIPprefix-NAT2, omettere il nome del prefisso IP dal comando. Il comando riapplica i prefissi IP elencati nel comando al gateway NAT. Rimuove qualsiasi indirizzo IP non elencato.
Usare il portale di Azure, Azure PowerShell o l'interfaccia della riga di comando di Azure per aggiungere o rimuovere un prefisso IP pubblico da un gateway NAT.
Passaggi successivi
Per altre informazioni su NAT di Azure Rete virtuale e sulle relative funzionalità, vedere gli articoli seguenti: