Quickstart: Een NAT-gateway maken met behulp van Azure Portal

  • Artikel

In deze quickstart leert u hoe u een NAT-gateway maakt met behulp van Azure Portal. De NAT Gateway-service biedt uitgaande connectiviteit voor virtuele machines in Azure.

Diagram van resources die zijn gemaakt in de quickstart voor nat-gateways.

Vereisten

Aanmelden bij Azure

Meld u met uw Azure-account aan bij Azure Portal.

Een NAT-gateway maken

Voordat u de NAT-gatewayresource en de andere resources implementeert, moet een resourcegroep de geïmplementeerde resources bevatten. In de volgende stappen maakt u een resourcegroep, NAT-gatewayresource en een openbaar IP-adres. U kunt een of meer openbare IP-adresresources, openbare IP-voorvoegsels of beide gebruiken.

Zie NAT-gateway beheren voor informatie over openbare IP-voorvoegsels en een NAT-gateway.

  1. Voer in het zoekvak boven aan de portal NAT-gateway in. Selecteer NAT-gateways in de zoekresultaten.

  2. Selecteer + Maken.

  3. Voer in de NAT-gateway (Network Address Translation) deze gegevens in of selecteer deze op het tabblad Basisbeginselen:

    Instelling Value
    Projectgegevens
    Abonnement Selecteer uw Azure-abonnement.
    Resourcegroep Selecteer Nieuw maken.
    Voer test-rg in.
    Selecteer OK.
    Exemplaardetails
    NAT-gatewaynaam Nat-gateway invoeren
    Regio Selecteer US - oost 2
    Beschikbaarheidszone Selecteer Geen zone.
    Time-out voor tcp-inactiviteit (minuten) Laat de standaardwaarde 4 staan.

    Zie NAT-gateway en beschikbaarheidszones voor informatie over beschikbaarheidszones en NAT-gateways.

  4. Selecteer het tabblad Uitgaande IP of selecteer de knop Volgende: Uitgaande IP onder aan de pagina.

  5. Voer op het tabblad Uitgaand IP-adres de volgende gegevens in of selecteer deze:

    Instelling Value
    Openbare IP-adressen Selecteer Een nieuw openbaar IP-adres maken.
    Voer in Naam public-ip-nat in.
    Selecteer OK.

  6. Selecteer het tabblad Beoordelen + maken of selecteer de blauwe knop Beoordelen en maken onder aan de pagina.

  7. Selecteer Maken.

Een virtueel netwerk en Bastion-host maken

Met de volgende procedure maakt u een virtueel netwerk met een resourcesubnet, een Azure Bastion-subnet en een Azure Bastion-host.

  1. Zoek en selecteer virtuele netwerken in de portal.

  2. Selecteer + Maken op de pagina Virtuele netwerken.

  3. Voer op het tabblad Basisbeginselen van Virtueel netwerk maken de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer test-rg.
    Exemplaardetails
    Naam Voer vnet-1 in.
    Regio Selecteer VS - oost 2.

    Schermopname van het tabblad Basisbeginselen van virtueel netwerk maken in Azure Portal.

  4. Selecteer Volgendeom door te gaan naar het tabblad Beveiliging.

  5. Selecteer Bastion inschakelen in de sectie Azure Bastion van het tabblad Beveiliging .

    Azure Bastion gebruikt uw browser om verbinding te maken met VM's in uw virtuele netwerk via secure shell (SSH) of RDP (Remote Desktop Protocol) met behulp van hun privé-IP-adressen. De VM's hebben geen openbare IP-adressen, clientsoftware of speciale configuratie nodig. Zie Azure Bastion voor meer informatie over Azure Bastion

    Notitie

    De prijzen per uur beginnen vanaf het moment dat Bastion wordt geïmplementeerd, ongeacht het uitgaande gegevensgebruik. Zie Prijzen en SKU's voor meer informatie. Als u Bastion implementeert als onderdeel van een zelfstudie of test, raden we u aan deze resource te verwijderen nadat u deze hebt gebruikt.

  6. Voer de volgende gegevens in of selecteer deze in Azure Bastion:

    Instelling Weergegeven als
    Azure Bastion-hostnaam Voer bastion in.
    Openbaar IP-adres van Azure Bastion Selecteer Een openbaar IP-adres maken.
    Voer het openbare IP-adres in de naam in.
    Selecteer OK.

    Schermopname van het inschakelen van bastionhost in Virtueel netwerk maken in Azure Portal.

  7. Selecteer Volgendeom door te gaan naar het tabblad IP-adressen.

  8. Selecteer in het adresruimtevak in Subnetten het standaardsubnet .

  9. Voer in het subnet Bewerken de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Details van subnet
    Subnetsjabloon Laat de standaardwaarde staan.
    Naam Voer subnet-1 in.
    Beginadres Laat de standaardwaarde 10.0.0.0 staan.
    Subnetgrootte Laat de standaardwaarde /24(256 adressen) staan.
    Beveiliging
    NAT-gateway Selecteer nat-gateway.

    Schermopname van de naam en configuratie van het standaardsubnet.

  10. Selecteer Opslaan.

  11. Selecteer Beoordelen en maken onder aan het scherm en selecteer Maken wanneer de validatie is geslaagd.

Virtuele testmachine maken

Met de volgende procedure maakt u een virtuele testmachine (VM) met de naam vm-1 in het virtuele netwerk.

  1. Zoek en selecteer virtuele machines in de portal.

  2. Selecteer + Maken in virtuele machines en vervolgens de virtuele Azure-machine.

  3. Voer op het tabblad Basisbeginselen van Een virtuele machine maken de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer test-rg.
    Exemplaardetails
    Virtual machine name Voer vm-1 in.
    Regio Selecteer VS - oost 2.
    Beschikbaarheidsopties Selecteer Geen infrastructuurredundantie vereist.
    Beveiligingstype Laat de standaardwaarde van Standard staan.
    Afbeelding Selecteer Ubuntu Server 22.04 LTS - x64 Gen2.
    VM-architectuur Laat de standaardwaarde x64 staan.
    Tekengrootte Selecteer een grootte.
    Beheerdersaccount
    Authentication type Selecteer Wachtwoord.
    Username Voer azureuser in.
    Wachtwoord Voer een wachtwoord in.
    Wachtwoord bevestigen Voer het wachtwoord opnieuw in.
    Regels voor binnenkomende poort
    Openbare poorten voor inkomend verkeer Selecteer Geen.

  4. Selecteer het tabblad Netwerken boven aan de pagina.

  5. Voer de volgende gegevens in of selecteer deze op het tabblad Netwerken :

    Instelling Weergegeven als
    Netwerkinterface
    Virtueel netwerk Selecteer vnet-1.
    Subnet Selecteer subnet-1 (10.0.0.0/24).
    Openbare IP Selecteer Geen.
    NIC-netwerkbeveiligingsgroep Selecteer Geavanceerd.
    Netwerkbeveiligingsgroep configureren Selecteer Nieuw maken.
    Voer nsg-1 in als naam.
    Laat de rest op de standaardwaarden staan en selecteer OK.

  6. Laat de rest van de instellingen op de standaardwaarden staan en selecteer Beoordelen en maken.

  7. Controleer de instellingen en selecteer Maken.

Notitie

Virtuele machines in een virtueel netwerk met een bastionhost hebben geen openbare IP-adressen nodig. Bastion biedt het openbare IP-adres en de VM's gebruiken privé-IP's om binnen het netwerk te communiceren. U kunt de openbare IP-adressen verwijderen van virtuele machines in gehoste virtuele bastionnetwerken. Zie Een openbaar IP-adres loskoppelen van een Virtuele Azure-machine voor meer informatie.

Notitie

Azure biedt een standaard ip-adres voor uitgaande toegang voor VM's waaraan geen openbaar IP-adres is toegewezen of zich in de back-endpool van een interne Azure-load balancer bevinden. Het standaard ip-mechanisme voor uitgaande toegang biedt een uitgaand IP-adres dat niet kan worden geconfigureerd.

Het standaard IP-adres voor uitgaande toegang is uitgeschakeld wanneer een van de volgende gebeurtenissen plaatsvindt:

  • Er wordt een openbaar IP-adres toegewezen aan de VIRTUELE machine.
  • De VIRTUELE machine wordt in de back-endpool van een standaard load balancer geplaatst, met of zonder uitgaande regels.
  • Er wordt een Azure NAT Gateway-resource toegewezen aan het subnet van de VIRTUELE machine.

Virtuele machines die u maakt met behulp van virtuele-machineschaalsets in de flexibele indelingsmodus, hebben geen standaardtoegang voor uitgaand verkeer.

Zie Voor meer informatie over uitgaande verbindingen in Azure standaard uitgaande toegang in Azure en SNAT (Source Network Address Translation) gebruiken voor uitgaande verbindingen.

NAT-gateway testen

In deze sectie test u de NAT-gateway. U ontdekt eerst het openbare IP-adres van de NAT-gateway. Vervolgens maakt u verbinding met de virtuele testmachine en controleert u de uitgaande verbinding via de NAT-gateway.

  1. Voer in het zoekvak boven aan de portal een openbaar IP-adres in. Selecteer Openbare IP-adressen in de zoekresultaten.

  2. Selecteer public-ip-nat.

  3. Noteer het openbare IP-adres:

    Openbaar IP-adres van NAT-gateway detecteren

  4. Voer in het zoekvak boven aan de portal virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.

  5. Selecteer vm-1.

  6. Selecteer op de pagina Overzicht Verbinding maken en selecteer vervolgens het tabblad Bastion.

  7. Selecteer Azure Bastion gebruiken.

  8. Voer de gebruikersnaam en het wachtwoord in die zijn ingevoerd tijdens het maken van de VM. Selecteer Verbinding maken.

  9. Voer in de bash-prompt de volgende opdracht in:

    curl ifconfig.me

  10. Controleer of het IP-adres dat door de opdracht wordt geretourneerd, overeenkomt met het openbare IP-adres van de NAT-gateway.

    azureuser@vm-1:~$ curl ifconfig.me
20.7.200.36

Resources opschonen

Wanneer u klaar bent met het gebruik van de resources die u hebt gemaakt, kunt u de resourcegroep en alle bijbehorende resources verwijderen:

  1. Zoek en selecteer Resourcegroepen in de Azure-portal.

  2. Selecteer op de pagina Resourcegroepen de resourcegroep test-rg .

  3. Selecteer op de pagina test-rg de optie Resourcegroep verwijderen.

  4. Voer test-rg in Voer de naam van de resourcegroep in om het verwijderen te bevestigen en selecteer vervolgens Verwijderen.

Volgende stappen

Zie voor meer informatie over Azure NAT Gateway:

Overzicht van Azure NAT Gateway