Azure NAT Gateway implementeren en configureren

  • 10 minuten

Het implementeren en configureren van de Azure NAT Gateway-service is geen complexe taak. Er is echter enige voorbereiding vereist. U moet een virtueel netwerk, subnetten en openbare IP-adresbronnen maken voordat u de Azure NAT Gateway-service gaat implementeren.

Als het gaat om openbare IP-adressen, moet u er ook voor zorgen dat u een standaard-SKU openbaar IP-adres gebruikt. Zorg er ook voor dat uw Virtuele Azure-machines of andere Azure-resources worden geplaatst in een virtueel netwerk en subnet dat u wilt toewijzen aan Azure NAT Gateway.

De Azure NAT Gateway-service implementeren met behulp van Azure Portal

Als u de Azure NAT Gateway-service wilt toevoegen aan uw Azure-netwerkomgeving, kunt u dit doen in Azure Portal door de volgende stappen uit te voeren:

  1. Ga naar Azure Portal.

  2. Selecteer Een resource maken en voer vervolgens in het zoekvak NAT Gateway in.

  3. Selecteer het NAT-gatewayitem en selecteer vervolgens Maken om de wizard Maken te starten.

  4. Selecteer uw Azure-abonnement in de eerste stap in de wizard in het veld Abonnement . Dit abonnement wordt in rekening gebracht voor deze service, dus zorg ervoor dat u het juiste abonnement selecteert.

  5. Selecteer in het veld Resourcegroep een bestaande resourcegroep of selecteer Nieuwe maken.

    Notitie

    Waarschijnlijk hebt u al een resourcegroep gemaakt voor bestaande Azure-resources, maar u kunt desgewenst ook een nieuwe maken.

  6. Geef een NAT-gatewaynaam en regio op waar deze service zich moet bevinden.

    Notitie

    U kunt ook de beschikbaarheidszone voor de NAT-gateway selecteren. Dit is optioneel, maar als u andere Azure-resources hebt die u wilt gebruiken met deze NAT-gateway, is het raadzaam dat u overeenkomt met de zone van deze resources. Anders moet u dit veld gewoon op de standaardwaarde laten staan.

  7. Selecteer Time-out voor inactiviteit (minuten) om te bepalen wanneer de NAT-gateway niet-actieve stromen verwijdert.

Screenshot of the Create network address translation (NAT) gateway window.

Nadat u de basisinstellingen hebt geconfigureerd, moet u de uitgaande IP-instellingen configureren door openbare IP-adressen of openbare IP-voorvoegsels te configureren. Als u deze objecten nog niet hebt gemaakt, kunt u nieuwe maken. Zorg ervoor dat u het openbare IP-voorvoegsel selecteert waaraan voldoende openbare IP-adressen zijn toegewezen. Voor eenvoudige scenario's is het waarschijnlijk geschikt om het voorvoegsel /31 of /30 te selecteren voor twee of vier IP-adressen. Maar zorg ervoor dat u eerst controleert of deze geschikt is voor dat specifieke scenario.

Nadat u openbare IP-instellingen hebt geconfigureerd, moet u een virtueel netwerk en een subnet selecteren dat u met deze NAT-gateway wilt gebruiken. U moet ten minste één subnet selecteren. U kunt subnetten toevoegen en verwijderen nadat u de NAT-gateway hebt gemaakt. U kunt desgewenst tags toevoegen aan Azure NAT Gateway-objecten en een sjabloon voor automatisering downloaden voordat u de optie selecteert om de Azure NAT Gateway-gateway te maken.

Wanneer u een exemplaar van de Azure NAT Gateway-service maakt, wordt uw subnet opnieuw geconfigureerd, zodat al het uitgaande verkeer naar de NAT-gatewayservice wordt verzonden. U hoeft geen routes te maken, omdat dit automatisch gebeurt.

Als u Azure Portal niet wilt gebruiken om een exemplaar van de Azure NAT Gateway-service te maken, kunt u Azure PowerShell gebruiken om deze taak uit te voeren. Gebruik de cmdlet New-AzNatGateway om een exemplaar van de Azure NAT Gateway-service te maken. Vervolgens moet u cmdlets gebruiken om uw subnet zo te configureren dat deze service wordt gebruikt.

De Azure NAT Gateway-service implementeren met behulp van een Azure Resource Manager-sjabloon

Voor automatiseringsdoeleinden kunt u Azure NAT Gateway maken met behulp van een Azure Resource Manager-sjabloon. Met Azure Resource Manager-sjablonen kunt u automatisch een virtueel netwerk, een NAT-gatewayresource en een VM implementeren.

Een Azure Resource Manager-sjabloon is een JSON-bestand dat de infrastructuur en configuratie voor uw project definieert. Voor de sjabloon is declaratieve syntaxis vereist. In declaratieve syntaxis beschrijft u de beoogde implementatie zonder dat u de reeks programmeeropdrachten voor het maken van de implementatie hoeft te schrijven.