仮想ネットワーク サブネットから NAT ゲートウェイ リソースを作成および削除する方法について説明します。 NAT ゲートウェイは、Azure Virtual Network内のリソースの送信接続を有効にします。 デプロイ後に変更された NAT ゲートウェイに関連付けられているパブリック IP アドレスとパブリック IP アドレス プレフィックスを変更できます。
nat ゲートウェイ リソースを作成し、Azure ポータル、Azure PowerShell、Azure CLI、Bicep、または Terraform を使用して既存のサブネットに追加できます。
Azure ポータルにサインインします。
Azure ポータルの上部にある検索ボックスに、「NAT ゲートウェイ」と入力します。 検索結果から [NAT ゲートウェイ] を選択します。
を選択してを作成します。
[ネットワーク アドレス変換 (NAT) ゲートウェイを作成します] の [基本] タブで、次の情報を入力または選択します。
| Setting |
価値 |
|
Projectの詳細 |
|
| Subscription |
サブスクリプションを選択します。 |
| リソースグループ |
test-rg またはリソース グループを選択します。 |
|
インスタンスの詳細 |
|
| NAT ゲートウェイ名 |
「nat-gateway」と入力します。 |
| リージョン |
地域を選択します。 この例では米国西部を使用します。 |
| SKU |
[Standard V2] を選択します。 |
| TCP アイドル タイムアウト (分) |
既定値の [4] のままにします。 |
次へを選択します。
[ 送信 IP ] タブで、[ + パブリック IP アドレスまたはプレフィックスの追加] を選択します。
[ パブリック IP アドレスまたはプレフィックスの追加] で、[ パブリック IP アドレス] を選択します。 既存のパブリック IP アドレスを選択するか、新しいパブリック IP アドレスを作成できます。
NAT ゲートウェイの新しいパブリック IP を作成するには、[新しいパブリック IP アドレスの作成] を選択します。
[名前] に「public-ip-nat」と入力します。
[OK] を選択.
NAT ゲートウェイの新しいパブリック IP プレフィックスを作成するには、[新しいパブリック IP プレフィックスの作成] を選択します。
[名前] に「public-ip-prefix-nat」と入力します。
プレフィックスのサイズを選びます。
[OK] を選択.
保存を選びます。
[ネットワーク] タブ を 選択するか、[ 次へ] を選択します。
仮想ネットワークを選択します。 この例では、ドロップダウン リストで vnet-1 を選択します。
[Default to all subnets] (すべてのサブネットをデフォルトにする) の選択は解除したままにします。
ドロップダウン リストから subnet-1 を選択します。
[Review + create](レビュー + 作成) を選択します。
を選択してを作成します。
パブリック IP アドレス
パブリック IP アドレスを持つ NAT ゲートウェイを作成するには、次の PowerShell コマンドを実行します。
New-AzPublicIpAddress コマンドレットを使って、NAT ゲートウェイ用のパブリック IP アドレスを作成します。
## Create public IP address for NAT gateway ##
$ip = @{
Name = 'public-ip-nat'
ResourceGroupName = 'test-rg'
Location = 'eastus'
Sku = 'StandardV2'
AllocationMethod = 'Static'
IpAddressVersion = 'IPv4'
Zone = 1,2,3
}
New-AzPublicIpAddress @ip
New-AzNatGateway コマンドレットを使って、NAT ゲートウェイ リソースを作成し、作成したパブリック IP アドレスを関連付けます。
Set-AzVirtualNetworkSubnetConfig コマンドレットを使って、仮想ネットワーク サブネット用の NAT ゲートウェイを構成します。
## Place the virtual network into a variable. ##
$net = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net
## Place the public IP address you created previously into a variable. ##
$pip = @{
Name = 'public-ip-nat'
ResourceGroupName = 'test-rg'
}
$publicIPIPv4 = Get-AzPublicIPAddress @pip
## Create NAT gateway resource ##
$nat = @{
ResourceGroupName = 'test-rg'
Name = 'nat-gateway'
IdleTimeoutInMinutes = '4'
Sku = 'StandardV2'
Location = 'eastus'
PublicIpAddress = $publicIPIPv4
Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat
## Create the subnet configuration. ##
$sub = @{
Name = 'subnet-1'
VirtualNetwork = $vnet
NatGateway = $natGateway
AddressPrefix = '10.0.0.0/24'
}
Set-AzVirtualNetworkSubnetConfig @sub
## Save the configuration to the virtual network. ##
$vnet | Set-AzVirtualNetwork
パブリック IP プレフィックス
パブリック IP プレフィックスを持つ NAT ゲートウェイを作成するには、次のコマンドを使います。
New-AzPublicIpPrefix コマンドレットを使って、NAT ゲートウェイ用のパブリック IP プレフィックスを作成します。
## Create public IP prefix for NAT gateway ##
$ip = @{
Name = 'public-ip-prefix-nat'
ResourceGroupName = 'test-rg'
Location = 'eastus'
Sku = 'StandardV2'
PrefixLength = '31'
IpAddressVersion = 'IPv4'
Zone = 1,2,3
}
New-AzPublicIpPrefix @ip
New-AzNatGateway コマンドレットを使って、NAT ゲートウェイ リソースを作成し、作成したパブリック IP プレフィックスを関連付けます。
Set-AzVirtualNetworkSubnetConfig コマンドレットを使って、仮想ネットワーク サブネット用の NAT ゲートウェイを構成します。
## Place the virtual network into a variable. ##
$net = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net
## Place the public IP prefix you created previously into a variable. ##
$pip = @{
Name = 'public-ip-prefix-nat'
ResourceGroupName = 'test-rg'
}
$publicIPIPv4prefix = Get-AzPublicIPPrefix @pip
## Create NAT gateway resource ##
$nat = @{
ResourceGroupName = 'test-rg'
Name = 'nat-gateway'
IdleTimeoutInMinutes = '4'
Sku = 'StandardV2'
Location = 'eastus'
PublicIpPrefix = $publicIPIPv4prefix
Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat
## Create the subnet configuration. ##
$sub = @{
Name = 'subnet-1'
VirtualNetwork = $vnet
NatGateway = $natGateway
AddressPrefix = '10.0.0.0/24'
}
Set-AzVirtualNetworkSubnetConfig @sub
## Save the configuration to the virtual network. ##
$vnet | Set-AzVirtualNetwork
パブリック IP アドレス
パブリック IP アドレスを持つ NAT ゲートウェイを作成するには、次のコマンドを使います。
az network public-ip create を使用して、NAT ゲートウェイの StandardV2 パブリック IP アドレスを作成します。
az network public-ip create \
--resource-group test-rg \
--name public-ip-nat \
--location eastus \
--sku StandardV2 \
--allocation-method Static \
--version IPv4 \
--zone 1 2 3
az network nat gateway create を使って、NAT ゲートウェイ リソースを作成し、作成したパブリック IP アドレスを関連付けます。
az network nat gateway create \
--resource-group test-rg \
--name nat-gateway \
--location eastus \
--public-ip-addresses public-ip-nat \
--idle-timeout 4 \
--sku StandardV2 \
--zone 1 2 3
az network vnet subnet update を使用して、NAT ゲートウェイを仮想ネットワーク サブネットに関連付けます。
az network vnet subnet update \
--resource-group test-rg \
--vnet-name vnet-1 \
--name subnet-1 \
--nat-gateway nat-gateway
パブリック IP プレフィックス
パブリック IP プレフィックスを持つ NAT ゲートウェイを作成するには、次のコマンドを使います。
az network public-ip prefix create を使用して、NAT ゲートウェイの StandardV2 パブリック IP プレフィックスを作成します。
az network public-ip prefix create \
--resource-group test-rg \
--name public-ip-prefix-nat \
--location eastus \
--length 31 \
--sku StandardV2 \
--version IPv4 \
--zone 1 2 3
az network nat gateway create を使って、NAT ゲートウェイ リソースを作成し、作成したパブリック IP プレフィックスを関連付けます。
az network nat gateway create \
--resource-group test-rg \
--name nat-gateway \
--location eastus \
--public-ip-prefixes public-ip-prefix-nat \
--idle-timeout 4 \
--sku StandardV2 \
--zone 1 2 3
az network vnet subnet update を使用して、NAT ゲートウェイを仮想ネットワーク サブネットに関連付けます。
az network vnet subnet update \
--resource-group test-rg \
--vnet-name vnet-1 \
--name subnet-1 \
--nat-gateway nat-gateway
@description('Name of the NAT gateway')
param natGatewayName string = 'nat-gateway'
@description('Name of the NAT gateway public IP')
param publicIpName string = 'public-ip-nat'
@description('Name of resource group')
param location string = resourceGroup().location
var existingVNetName = 'vnet-1'
var existingSubnetName = 'subnet-1'
resource vnet 'Microsoft.Network/virtualNetworks@2024-05-01' existing = {
name: existingVNetName
}
resource publicIp 'Microsoft.Network/publicIPAddresses@2024-05-01' = {
name: publicIpName
location: location
sku: {
name: 'StandardV2'
tier: 'Regional'
}
zones: [
'1'
'2'
'3'
]
properties: {
publicIPAddressVersion: 'IPv4'
publicIPAllocationMethod: 'Static'
idleTimeoutInMinutes: 4
}
}
resource natGateway 'Microsoft.Network/natGateways@2024-05-01' = {
name: natGatewayName
location: location
sku: {
name: 'StandardV2'
}
zones: [
'1'
'2'
'3'
]
properties: {
idleTimeoutInMinutes: 4
publicIpAddresses: [
{
id: publicIp.id
}
]
}
}
resource updatedSubnet 'Microsoft.Network/virtualNetworks/subnets@2024-05-01' = {
parent: vnet
name: existingSubnetName
properties: {
addressPrefix: vnet.properties.subnets[0].properties.addressPrefix
natGateway: {
id: natGateway.id
}
}
}
Azure ポータルにサインインします。
Azure ポータルの上部にある検索ボックスに、「NAT ゲートウェイ」と入力します。 検索結果から [NAT ゲートウェイ] を選択します。
[nat-gateway] を選択します。
[ネットワーク] を選択します。
すべてのサブネットから NAT ゲートウェイを削除するには、[関連付けの解除] を選択します。
複数のサブネットの 1 つだけから NAT ゲートウェイを削除するには、ドロップダウンでサブネットの横にあるチェック ボックスをオフにし、[ 保存] を選択します。
NAT ゲートウェイをサブスクリプション内の別のサブネットまたは仮想ネットワークに関連付けることができるようになりました。 NAT ゲートウェイ リソースを削除するには、次のステップを実行します。
Azure ポータルの上部にある検索ボックスに、「NAT ゲートウェイ」と入力します。 検索結果から [NAT ゲートウェイ] を選択します。
[nat-gateway] を選択します。
を選択して、を削除します。
はいを選択します。
Set-AzVirtualNetworkSubnetConfig を使用して、値を $null に設定することで、サブネットから NAT ゲートウェイの関連付けを削除します。
Set-AzVirtualNetwork を使用して、仮想ネットワーク構成を更新します。
# Specify the resource group and NAT gateway name
$resourceGroupName = "test-rg"
# Specify the virtual network name and subnet name
$virtualNetworkName = "vnet-1"
$subnetName = "subnet-1"
# Get the virtual network
$vnet = @{
Name = $virtualNetworkName
ResourceGroupName = $resourceGroupName
}
$virtualNetwork = Get-AzVirtualNetwork @vnet
# Get the subnet
$subnet = $virtualNetwork.Subnets | Where-Object {$_.Name -eq $subnetName}
# Remove the NAT gateway association from the subnet
$subnet.NatGateway = $null
# Update the subnet configuration
$subConfig = @{
Name = $subnetName
VirtualNetwork = $virtualNetwork
AddressPrefix = $subnet.AddressPrefix
}
Set-AzVirtualNetworkSubnetConfig @subConfig
# Update the virtual network
Set-AzVirtualNetwork -VirtualNetwork $virtualNetwork
Remove-AzNatGateway を使用して、NAT ゲートウェイ リソースを削除します。
# Specify the resource group and NAT gateway name
$resourceGroupName = "test-rg"
$natGatewayName = "nat-gateway"
$nat = @{
Name = $natGatewayName
ResourceGroupName = $resourceGroupName
}
Remove-AzNatGateway @nat
az network vnet subnet update を使用して、サブネットから NAT ゲートウェイを削除します。
az network vnet subnet update \
--resource-group test-rg \
--vnet-name vnet-1 \
--name subnet-1 \
--remove natGateway
az network nat gateway delete を使用して、NAT ゲートウェイ リソースを削除します。
az network nat gateway delete \
--name nat-gateway \
--resource-group test-rg
nat ゲートウェイの関連付けを削除するには、 natGateway プロパティを使用せずにサブネットをデプロイします。
@description('Name of resource group')
param location string = resourceGroup().location
var existingVNetName = 'vnet-1'
var existingSubnetName = 'subnet-1'
resource vnet 'Microsoft.Network/virtualNetworks@2024-05-01' existing = {
name: existingVNetName
}
resource updatedSubnet 'Microsoft.Network/virtualNetworks/subnets@2024-05-01' = {
parent: vnet
name: existingSubnetName
properties: {
addressPrefix: vnet.properties.subnets[0].properties.addressPrefix
}
}
Azure ポータルにサインインします。
Azure ポータルの上部にある検索ボックスに、「Public IP address」と入力します。 検索結果から [パブリック IP アドレス] を選択します。
を選択してを作成します。
[パブリック IP アドレスの作成] で、次の情報を入力します。
| Setting |
価値 |
| Subscription |
サブスクリプションを選択します。 |
| リソースグループ |
リソース グループを選択します。 この例では、test-rg を使用します。 |
| リージョン |
リージョンを選択します。 この記事では、[米国東部 2] を使います。 |
| 名前 |
「public-ip-nat2」と入力します。 |
| IP バージョン |
[IPv4] を選択します。 |
| SKU |
[Standard V2] を選択します。 |
| 可用性ゾーン |
既定値の [ゾーン冗長] を選びます。 |
| レベル |
[リージョン] を選択します。 |
[確認および作成] を選択し、次に [作成] を選択します。
Azure ポータルの上部にある検索ボックスに、「NAT ゲートウェイ」と入力します。 検索結果から [NAT ゲートウェイ] を選択します。
[nat-gateway] を選択します。
[設定] で [Outbound IP] (送信 IP) を選びます。
NAT ゲートウェイに関連付けられている IP アドレスとプレフィックスが表示されます。 削除する IP アドレスを選択し、[削除] を選択 します。
パブリック IP アドレスを追加するには、[ 編集] を選択します。
NAT ゲートウェイに追加するために作成したパブリック IP アドレスを選択します。
[OK] を選択.
保存を選びます。
パブリック IP アドレスの追加
パブリック IP アドレスを NAT ゲートウェイに追加するには、現在の IP アドレスと共にそれを配列オブジェクトに追加します。 PowerShell コマンドレットによって、すべてのアドレスが置き換えられます。
この例では、NAT ゲートウェイに関連付けられている既存の IP アドレスの名前は public-ip-nat です。 この値を、 public-ip-nat と新しい IP アドレスの両方を含む配列に置き換えます。 複数の IP アドレスが既に構成されている場合は、それらも配列に追加する必要があります。
New-AzPublicIpAddress を使って、NAT ゲートウェイ用の新しい IP アドレスを作成します。
## Create public IP address for NAT gateway ##
$ip = @{
Name = 'public-ip-nat2'
ResourceGroupName = 'test-rg'
Location = 'eastus'
Sku = 'StandardV2'
AllocationMethod = 'Static'
IpAddressVersion = 'IPv4'
Zone = 1,2,3
}
New-AzPublicIpAddress @ip
Set-AzNatGateway を使用して、パブリック IP アドレスを NAT ゲートウェイに追加します。
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'nat-gateway'
ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'public-ip-nat'
ResourceGroupName = 'test-rg'
}
$publicIPIPv4-1 = Get-AzPublicIPaddress @ip
## Place the public IP address you created previously into a variable. ##
$ip = @{
Name = 'public-ip-nat2'
ResourceGroupName = 'test-rg'
}
$publicIPIPv4-2 = Get-AzPublicIPaddress @ip
## Place the public IP address variables into an array. ##
$pipArray = $publicIIPv4-1,$publicIIPv4-2
## Add the IP address to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt
パブリック IP アドレスを削除する
NAT ゲートウェイからパブリック IP を削除するには、削除する IP アドレスを "含まない" 配列オブジェクトを作成する必要があります。 たとえば、2 つのパブリック IP アドレスで構成された NAT ゲートウェイがあるとします。 IP アドレスの 1 つを削除する必要があるとします。 NAT ゲートウェイに関連付けられている IP アドレスの名前は、public-ip-nat と public-ip-nat2 です。 public-ip-nat2 を削除するには、public-ip-nat "のみ" を含む PowerShell コマンドの配列オブジェクトを作成します。 このコマンドを適用すると、配列が NAT ゲートウェイに再び適用されて、関連付けられているパブリック IP アドレスは public-ip-nat だけになります。
Set-AzNatGateway を使用して、NAT ゲートウェイからパブリック IP アドレスを削除します。
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'nat-gateway'
ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'public-ip-nat'
ResourceGroupName = 'test-rg'
}
$publicIPIPv4-1 = Get-AzPublicIPaddress @ip
## Place the second public IP address into a variable. ##
$ip = @{
Name = 'public-ip-nat2'
ResourceGroupName = 'test-rg'
}
$publicIPIPv4-2 = Get-AzPublicIPAddress @ip
## Place ONLY the public IP you wish to keep in the array. ##
$pipArray = $publicIPIPv4-1
## Add the public IP address to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt
パブリック IP アドレスの追加
この例では、NAT ゲートウェイに関連付けられている既存のパブリック IP アドレスには、public-ip-nat という名前が付いています。
az network public-ip create を使用して、NAT ゲートウェイ の新しい IP アドレスを作成します。
az network public-ip create \
--resource-group test-rg \
--name public-ip-nat2 \
--location eastus \
--sku StandardV2 \
--allocation-method Static \
--version IPv4 \
--zone 1 2 3
az network nat gateway update を使って、作成したパブリック IP アドレスを NAT ゲートウェイに追加します。 Azure CLI コマンドによって値が置き換えられます。 新しい値は追加されません。 新しい IP アドレスを NAT ゲートウェイに追加するには、NAT ゲートウェイに関連付けられている他の IP アドレスも含める必要があります。
az network nat gateway update \
--name nat-gateway \
--resource-group test-rg \
--public-ip-addresses public-ip-nat public-ip-nat2
パブリック IP アドレスを削除する
az network nat gateway update を使用して、NAT ゲートウェイからパブリック IP アドレスを削除します。 Azure CLI コマンドによって値が置き換えられます。 値は削除されません。 パブリック IP アドレスを削除するには、残しておくすべての IP アドレスをコマンドに含めます。 削除する値を省きます。 たとえば、2 つのパブリック IP アドレスで構成された NAT ゲートウェイがあるとします。 IP アドレスの 1 つを削除する必要があるとします。 NAT ゲートウェイに関連付けられている IP アドレスの名前は、public-ip-nat と public-ip-nat2 です。 public-ip-nat2 を削除するには、コマンドからその IP アドレスの名前を省略します。 このコマンドは、コマンドに一覧表記されている IP アドレスを NAT ゲートウェイに再度適用します。 一覧にない IP アドレスは削除されます。
az network nat gateway update \
--name nat-gateway \
--resource-group test-rg \
--public-ip-addresses public-ip-nat
Azure ポータル、Azure PowerShell、またはAzure CLIを使用して、NAT ゲートウェイにパブリック IP アドレスを追加または削除します。
Azure ポータルにサインインします。
Azure ポータルの上部にある検索ボックスに、「Public IP prefix」と入力します。 検索結果から、[パブリック IP プレフィックス] を選択します。
を選択してを作成します。
[パブリック IP プレフィックスの作成] の [基本] タブで、次の情報を入力します。
| Setting |
価値 |
|
Projectの詳細 |
|
| Subscription |
サブスクリプションを選択します。 |
| リソースグループ |
リソース グループを選択します。 この例では、test-rg を使用します。 |
|
インスタンスの詳細 |
|
| 名前 |
「public-ip-prefix-nat」と入力します。 |
| リージョン |
地域を選択します。 この記事では、[米国東部 2] を使います。 |
| Sku |
[Standard V2] を選択します。 |
| IP バージョン |
[IPv4] を選択します。 |
| プレフィックスの所有権 |
Microsoft所有を選択します。 |
| プレフィックス サイズ |
プレフィックスのサイズを選びます。 この例では、/28 (16 アドレス) を使います。 |
[ 確認と作成] を選択し、[ 作成] を選択します。
Azure ポータルの上部にある検索ボックスに、「NAT ゲートウェイ」と入力します。 検索結果から [NAT ゲートウェイ] を選択します。
[nat-gateway] を選択します。
[設定] で [Outbound IP] (送信 IP) を選びます。
ページには、NAT ゲートウェイに関連付けられている IP アドレスとプレフィックスが表示されます。 削除するプレフィックスを選択し、[削除] を選択 します。
パブリック IP プレフィックスを追加するには、[ 編集] を選択します。 作成したパブリック IP プレフィックスを選択して、NAT ゲートウェイに追加します。
[OK] を選択.
保存を選びます。
パブリック IP プレフィックスを追加する
パブリック IP プレフィックスを NAT ゲートウェイに追加するには、現在の IP プレフィックスと共にそれを配列オブジェクトに追加します。 PowerShell コマンドレットによって、すべての IP プレフィックスが置き換えられます。
この例では、NAT ゲートウェイに関連付けられている既存のパブリック IP プレフィックスの名前は、public-ip-prefix-nat です。 この値を、 public-ip-prefix-nat と新しい IP アドレス プレフィックスの両方を含む配列に置き換えます。 複数の IP プレフィックスが既に構成されている場合は、それらも配列に追加する必要があります。
New-AzPublicIpPrefix を使用して、NAT ゲートウェイの新しいパブリック IP プレフィックスを作成します。
## Create public IP prefix for NAT gateway ##
$ip = @{
Name = 'public-ip-prefix-nat2'
ResourceGroupName = 'test-rg'
Location = 'eastus2'
Sku = 'StandardV2'
PrefixLength = '29'
Zone = 1,2,3
IpAddressVersion = 'IPv4'
}
New-AzPublicIpPrefix @ip
Set-AzNatGateway を使用して、パブリック IP プレフィクスを NAT ゲートウェイに追加します。
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'nat-gateway'
ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'public-ip-prefix-nat'
ResourceGroupName = 'test-rg'
}
$publicIPIPv4prefix-1 = Get-AzPublicIPPrefix @ip
## Place the public IP prefix you created previously into a variable. ##
$ip = @{
Name = 'public-ip-prefix-nat2'
ResourceGroupName = 'test-rg'
}
$publicIPIPv4prefix-2 = Get-AzPublicIPprefix @ip
## Place the public IP address variables into an array. ##
$preArray = $publicIPIPv4prefix-1,$publicIPIPv4prefix-2
## Add the IP address prefix to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt
パブリック IP プレフィックスを削除する
NAT ゲートウェイからパブリック IP プレフィックスを削除するには、削除する IP アドレス プレフィックスを "含まない" 配列オブジェクトを作成します。 たとえば、2 つのパブリック IP プレフィックスで構成された NAT ゲートウェイがあるとします。 IP プレフィックスの 1 つを削除する必要があるとします。 NAT ゲートウェイに関連付けられている IP プレフィックスの名前は、public-ip-prefix-nat と public-ip-prefix-nat2 です。 public-ip-prefix-nat2 を削除するには、public-ip-prefix-nat "のみ" を含む PowerShell コマンドの配列オブジェクトを作成します。 コマンドを適用すると、配列が NAT ゲートウェイに再適用され、public-ip-prefix-nat が関連付けられている唯一のプレフィックスになります。
Set-AzNatGateway コマンドレットを使って、NAT ゲートウェイからパブリック IP プレフィックスを削除します。
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'nat-gateway'
ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'public-ip-prefix-nat'
ResourceGroupName = 'test-rg'
}
$publicIPIPv4prefix-1 = Get-AzPublicIPPrefix @ip
## Place the secondary public IP prefix into a variable. ##
$ip = @{
Name = 'public-ip-prefix-nat2'
ResourceGroupName = 'test-rg'
}
$publicIPIPv4prefix-2 = Get-AzPublicIPrefix @ip
## Place ONLY the prefix you wish to keep in the array. DO NOT ADD THE SECONDARY VARIABLE ##
$preArray = $publicIPIPv4prefix-1
## Add the IP address prefix to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt
パブリック IP プレフィックスを追加する
この例では、NAT ゲートウェイに関連付けられている既存のパブリック IP プレフィックスの名前は、public-ip-prefix-nat です。
az network public-ip prefix create を使用して、NAT ゲートウェイのパブリック IP プレフィックスを作成します。
az network public-ip prefix create \
--resource-group test-rg \
--name public-ip-prefix-nat2 \
--location eastus \
--length 31 \
--sku StandardV2 \
--version IPv4 \
--zone 1 2 3
az network nat gateway update を使って、作成したパブリック IP プレフィックスを NAT ゲートウェイに追加します。 Azure CLI コマンドは値を置き換えます。 値は追加されません。 新しい IP アドレス プレフィックスを NAT ゲートウェイに追加するには、NAT ゲートウェイに関連付けられている他の IP プレフィックスも含める必要があります。
az network nat gateway update \
--name nat-gateway \
--resource-group test-rg \
--public-ip-prefixes public-ip-prefix-nat public-ip-prefix-nat2
パブリック IP プレフィックスを削除する
az network nat gateway update を使用して、NAT ゲートウェイからパブリック IP プレフィックスを削除します。 Azure CLI コマンドによって値が置き換えられます。 値は削除されません。 パブリック IP プレフィックスを削除するには、残しておくすべてのプレフィックスをコマンドに含めます。 削除するものを省きます。 たとえば、2 つのパブリック IP プレフィックスで構成された NAT ゲートウェイがあるとします。 プレフィックスの 1 つを削除する必要があるとします。 NAT ゲートウェイに関連付けられている IP プレフィックスの名前は、public-ip-prefix-nat と public-ip-prefix-nat2 です。 public-ip-prefix-nat2 を削除するには、コマンドからその IP プレフィックスの名前を省略します。 このコマンドは、コマンドに一覧表記されている IP プレフィックスを NAT ゲートウェイに再度適用します。 一覧にない IP アドレスは削除されます。
az network nat gateway update \
--name nat-gateway \
--resource-group test-rg \
--public-ip-prefixes public-ip-prefix-nat
Azure ポータル、Azure PowerShell、またはAzure CLIを使用して、NAT ゲートウェイにパブリック IP プレフィックスを追加または削除します。
