Dowiedz się, jak utworzyć i usunąć zasób bramy translatora adresów sieciowych z podsieci sieci wirtualnej. Brama translatora adresów sieciowych umożliwia łączność wychodzącą dla zasobów w sieci wirtualnej platformy Azure. Po wdrożeniu można zmienić publiczne adresy IP i prefiksy publicznych adresów IP skojarzone z bramą translatora adresów sieciowych.
W tym artykule wyjaśniono, jak zarządzać następującymi aspektami bramy translatora adresów sieciowych:
Utwórz bramę translatora adresów sieciowych i skojarz ją z istniejącą podsiecią.
Usuń bramę translatora adresów sieciowych z istniejącej podsieci i usuń bramę translatora adresów sieciowych.
Dodaj lub usuń publiczny adres IP lub prefiks publicznego adresu IP.
Przykładowa sieć wirtualna używana w tym artykule nosi nazwę vnet-1.
Przykładowa podsieć nosi nazwę subnet-1.
Przykładowa brama translatora adresów sieciowych nosi nazwę nat-gateway.
Aby użyć programu Azure PowerShell w tym artykule, potrzebne są następujące elementy:
Program Azure PowerShell został zainstalowany lokalnie lub w usłudze Azure Cloud Shell.
Jeśli postanowisz zainstalować program PowerShell i używać go lokalnie, ten artykuł wymaga modułu Azure PowerShell w wersji 5.4.1 lub nowszej. Uruchom polecenie Get-Module -ListAvailable Az, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczne będzie uaktualnienie, zobacz Instalowanie modułu Azure PowerShell.
Jeśli uruchomisz program PowerShell lokalnie, musisz również uruchomić polecenie Connect-AzAccount , aby utworzyć połączenie z platformą Azure.
Upewnij się, że moduł Az.Network ma wartość 4.3.0 lub nowszą. Aby sprawdzić zainstalowany moduł, użyj polecenia Get-InstalledModule -Name "Az.Network". Jeśli moduł wymaga aktualizacji, użyj polecenia Update-Module -Name Az.Network.
Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.
Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.
Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.
Przykładowa sieć wirtualna używana w tym artykule nosi nazwę vnet-1.
Przykładowa podsieć nosi nazwę subnet-1.
Przykładowa brama translatora adresów sieciowych nosi nazwę nat-gateway.
Tworzenie bramy translatora adresów sieciowych i kojarzenie jej z istniejącą podsiecią
Zasób bramy translatora adresów sieciowych można utworzyć i dodać go do istniejącej podsieci przy użyciu witryny Azure Portal, programu Azure PowerShell, interfejsu wiersza polecenia platformy Azure lub Bicep.
W polu wyszukiwania w górnej części witryny Azure Portal wprowadź bramę translatora adresów sieciowych. Wybierz pozycję Bramy translatora adresów sieciowych w wynikach wyszukiwania.
Wybierz + Utwórz.
Wprowadź lub wybierz następujące informacje na karcie Podstawy bramy tworzenia translatora adresów sieciowych (NAT).
Ustawienie
Wartość
Szczegóły projektu
Subskrypcja
Wybierz subskrypcję.
Grupa zasobów
Wybierz grupę zasobów lub wybierz pozycję Utwórz nową , aby utworzyć nową grupę zasobów.
Szczegóły wystąpienia
Nazwa bramy translatora adresów sieciowych
Wprowadź ciąg nat-gateway.
Region (Region)
Wybierz swój region. W tym przykładzie użyto regionu Wschodnie stany USA 2.
Availability zone
Wybierz pozycję Brak strefy. Aby uzyskać więcej informacji na temat dostępności bramy translatora adresów sieciowych, zobacz Brama translatora adresów sieciowych i strefy dostępności.
Limit czasu bezczynności protokołu TCP (w minutach)
Wybierz wartość domyślną 4.
Wybierz kartę Wychodzący adres IP lub wybierz pozycję Dalej: wychodzący adres IP.
Możesz wybrać istniejący publiczny adres IP lub prefiks albo oba, aby skojarzyć się z bramą translatora adresów sieciowych i włączyć łączność wychodzącą.
Aby utworzyć nowy publiczny adres IP dla bramy translatora adresów sieciowych, wybierz pozycję Utwórz nowy publiczny adres IP. Wprowadź ciąg public-ip-nat w polu Nazwa. Wybierz przycisk OK.
Aby utworzyć nowy prefiks publicznego adresu IP dla bramy translatora adresów sieciowych, wybierz pozycję Utwórz nowy prefiks publicznego adresu IP. Wprowadź ciąg public-ip-prefix-nat w polu Nazwa. Wybierz rozmiar prefiksu. Wybierz przycisk OK.
Wybierz kartę Podsieć lub wybierz pozycję Dalej: Podsieć.
Wybierz sieć wirtualną. W tym przykładzie wybierz pozycję vnet-1 na liście rozwijanej.
Zaznacz pole wyboru obok podsieci subnet-1.
Wybierz pozycję Przejrzyj i utwórz.
Wybierz pozycję Utwórz.
Publiczny adres IP
Aby utworzyć bramę translatora adresów sieciowych z publicznym adresem IP, uruchom następujące polecenia programu PowerShell.
W polu wyszukiwania w górnej części witryny Azure Portal wprowadź bramę translatora adresów sieciowych. Wybierz pozycję Bramy translatora adresów sieciowych w wynikach wyszukiwania.
Wybierz pozycję nat-gateway.
W obszarze Ustawienia wybierz pozycję Podsieci.
Aby usunąć bramę translatora adresów sieciowych ze wszystkich podsieci, wybierz pozycję Usuń skojarzenie.
Aby usunąć bramę translatora adresów sieciowych tylko z jednej z wielu podsieci, usuń zaznaczenie pola wyboru obok podsieci i wybierz pozycję Zapisz.
Teraz możesz skojarzyć bramę translatora adresów sieciowych z inną podsiecią lub siecią wirtualną w ramach subskrypcji. Aby usunąć zasób bramy translatora adresów sieciowych, wykonaj następujące kroki.
W polu wyszukiwania w górnej części witryny Azure Portal wprowadź bramę translatora adresów sieciowych. Wybierz pozycję Bramy translatora adresów sieciowych w wynikach wyszukiwania.
# Specify the resource group and NAT gateway name
$resourceGroupName = "test-rg"
# Specify the virtual network name and subnet name
$virtualNetworkName = "vnet-1"
$subnetName = "subnet-1"
# Get the virtual network
$vnet = @{
Name = $virtualNetworkName
ResourceGroupName = $resourceGroupName
}
$virtualNetwork = Get-AzVirtualNetwork @vnet
# Get the subnet
$subnet = $virtualNetwork.Subnets | Where-Object {$_.Name -eq $subnetName}
# Remove the NAT gateway association from the subnet
$subnet.NatGateway = $null
# Update the subnet configuration
$subConfig = @{
Name = $subnetName
VirtualNetwork = $virtualNetwork
AddressPrefix = $subnet.AddressPrefix
}
Set-AzVirtualNetworkSubnetConfig @subConfig
# Update the virtual network
Set-AzVirtualNetwork -VirtualNetwork $virtualNetwork
W polu wyszukiwania w górnej części witryny Azure Portal wprowadź publiczny adres IP. Wybierz pozycję Publiczne adresy IP w wynikach wyszukiwania.
Wybierz pozycję Utwórz.
Wprowadź następujące informacje w sekcji Tworzenie publicznego adresu IP.
Ustawienie
Wartość
Subskrypcja
Wybierz subskrypcję.
Grupa zasobów
Wybierz swoją grupę zasobów. W przykładzie użyto argumentu test-rg.
Region (Region)
Wybierz region. W tym przykładzie użyto regionu Wschodnie stany USA 2.
Nazwisko
Wprowadź wartość public-ip-nat2.
Wersja protokołu IP
Wybierz pozycję IPv4.
SKU
Wybierz opcję Standardowa.
Availability zone
Wybierz wartość domyślną strefowo nadmiarową.
Warstwa
Wybierz pozycję Regionalny.
Wybierz pozycję Przeglądanie i tworzenie, a następnie wybierz pozycję Utwórz.
W polu wyszukiwania w górnej części witryny Azure Portal wprowadź bramę translatora adresów sieciowych. Wybierz pozycję Bramy translatora adresów sieciowych w wynikach wyszukiwania.
Wybierz pozycję nat-gateway.
W obszarze Ustawienia wybierz pozycję Wychodzący adres IP.
Zostaną wyświetlone adresy IP i prefiksy skojarzone z bramą translatora adresów sieciowych. Obok pozycji Publiczne adresy IP wybierz pozycję Zmień.
Obok pozycji Publiczne adresy IP wybierz listę rozwijaną adresów IP. Wybierz utworzony adres IP, aby dodać go do bramy translatora adresów sieciowych. Aby usunąć adres, usuń jego zaznaczenie.
Wybierz przycisk OK.
Wybierz pozycję Zapisz.
Dodawanie publicznego adresu IP
Aby dodać publiczny adres IP do bramy translatora adresów sieciowych, dodaj go do obiektu tablicy wraz z bieżącymi adresami IP. Polecenia cmdlet programu PowerShell zastępują wszystkie adresy.
W tym przykładzie istniejący adres IP skojarzony z bramą translatora adresów sieciowych nosi nazwę public-ip-nat. Zastąp tę wartość tablicą zawierającą zarówno publiczny-ip-nat, jak i nowy adres IP. Jeśli masz już skonfigurowane wiele adresów IP, musisz również dodać je do tablicy.
Użyj polecenia New-AzPublicIpAddress , aby utworzyć nowy adres IP dla bramy translatora adresów sieciowych.
## Create public IP address for NAT gateway ##
$ip = @{
Name = 'public-ip-nat2'
ResourceGroupName = 'test-rg'
Location = 'eastus2'
Sku = 'Standard'
AllocationMethod = 'Static'
}
New-AzPublicIpAddress @ip
Użyj polecenia Set-AzNatGateway , aby dodać publiczny adres IP do bramy translatora adresów sieciowych.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'nat-gateway'
ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'public-ip-nat'
ResourceGroupName = 'test-rg'
}
$publicIP1 = Get-AzPublicIPaddress @ip
## Place the public IP address you created previously into a variable. ##
$ip = @{
Name = 'public-ip-nat2'
ResourceGroupName = 'test-rg'
}
$publicIP2 = Get-AzPublicIPaddress @ip
## Place the public IP address variables into an array. ##
$pipArray = $publicIP1,$publicIP2
## Add the IP address to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt
Usuwanie publicznego adresu IP
Aby usunąć publiczny adres IP z bramy translatora adresów sieciowych, utwórz obiekt tablicy, który nie zawiera adresu IP, który chcesz usunąć. Na przykład masz bramę translatora adresów sieciowych skonfigurowaną z dwoma publicznymi adresami IP. Chcesz usunąć jeden z adresów IP. Adresy IP skojarzone z bramą translatora adresów sieciowych mają nazwę public-ip-nat i public-ip-nat2. Aby usunąć publiczny-ip-nat2, utwórz obiekt tablicy dla polecenia programu PowerShell, który zawiera tylko public-ip-nat. Po zastosowaniu polecenia tablica zostanie ponownie zastosowana do bramy translatora adresów sieciowych, a publiczny adres IP-nat jest jedynym skojarzonym publicznym adresem IP.
Użyj polecenia Set-AzNatGateway , aby usunąć publiczny adres IP z bramy translatora adresów sieciowych.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'nat-gateway'
ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'public-ip-nat'
ResourceGroupName = 'test-rg'
}
$publicIP1 = Get-AzPublicIPaddress @ip
## Place the second public IP address into a variable. ##
$ip = @{
Name = 'public-ip-nat2'
ResourceGroupName = 'test-rg'
}
$publicIP2 = Get-AzPublicIPAddress @ip
## Place ONLY the public IP you wish to keep in the array. ##
$pipArray = $publicIP1
## Add the public IP address to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt
Dodawanie publicznego adresu IP
W tym przykładzie istniejący publiczny adres IP skojarzony z bramą translatora adresów sieciowych ma nazwę public-ip-nat.
az network public-ip create \
--resource-group test-rg \
--location eastus2 \
--name public-ip-nat2 \
--sku standard
Użyj polecenia az network nat gateway update , aby dodać publiczny adres IP utworzony do bramy translatora adresów sieciowych. Polecenie interfejsu wiersza polecenia platformy Azure zastępuje wartości. Nie dodaje nowej wartości. Aby dodać nowy adres IP do bramy translatora adresów sieciowych, należy również uwzględnić inne adresy IP skojarzone z bramą translatora adresów sieciowych.
Użyj polecenia az network nat gateway update , aby usunąć publiczny adres IP z bramy translatora adresów sieciowych. Polecenie interfejsu wiersza polecenia platformy Azure zastępuje wartości. Nie powoduje usunięcia wartości. Aby usunąć publiczny adres IP, dołącz dowolny adres IP w poleceniu, które chcesz zachować. Pomiń wartość, którą chcesz usunąć. Na przykład masz bramę translatora adresów sieciowych skonfigurowaną z dwoma publicznymi adresami IP. Chcesz usunąć jeden z adresów IP. Adresy IP skojarzone z bramą translatora adresów sieciowych mają nazwę public-ip-nat i public-ip-nat2. Aby usunąć publiczny-ip-nat2, pomiń nazwę adresu IP z polecenia . Polecenie ponownie wyświetla adresy IP wymienione w poleceniu bramy translatora adresów sieciowych. Usuwa wszystkie adresy IP, których nie ma na liście.
Użyj witryny Azure Portal, programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure, aby dodać lub usunąć publiczny adres IP z bramy translatora adresów sieciowych.
Dodawanie lub usuwanie prefiksu publicznego adresu IP
Wykonaj poniższe kroki, aby dodać lub usunąć prefiks publicznego adresu IP z bramy translatora adresów sieciowych.
W polu wyszukiwania w górnej części witryny Azure Portal wprowadź prefiks publicznego adresu IP. Wybierz pozycję Publiczne prefiksy adresów IP w wynikach wyszukiwania.
Wybierz pozycję Utwórz.
Wprowadź następujące informacje na karcie Podstawy w sekcji Tworzenie prefiksu publicznego adresu IP.
Ustawienie
Wartość
Szczegóły projektu
Subskrypcja
Wybierz subskrypcję.
Grupa zasobów
Wybierz swoją grupę zasobów. W tym przykładzie użyto argumentu test-rg.
Szczegóły wystąpienia
Nazwisko
Wprowadź ciąg public-ip-prefix-nat.
Region (Region)
Wybierz swój region. W tym przykładzie użyto regionu Wschodnie stany USA 2.
Wersja protokołu IP
Wybierz pozycję IPv4.
Własność prefiksu
Wybierz pozycję Należące do firmy Microsoft.
Rozmiar prefiksu
Wybierz rozmiar prefiksu. W tym przykładzie użyto /28 (16 adresów).
Wybierz pozycję Przeglądanie i tworzenie, a następnie wybierz pozycję Utwórz.
W polu wyszukiwania w górnej części witryny Azure Portal wprowadź bramę translatora adresów sieciowych. Wybierz pozycję Bramy translatora adresów sieciowych w wynikach wyszukiwania.
Wybierz pozycję nat-gateway.
W obszarze Ustawienia wybierz pozycję Wychodzący adres IP.
Na stronie są wyświetlane adresy IP i prefiksy skojarzone z bramą translatora adresów sieciowych. Obok pozycji Prefiksy publicznych adresów IP wybierz pozycję Zmień.
Obok pozycji Prefiksy publicznych adresów IP wybierz pole listy rozwijanej. Wybierz utworzony prefiks adresu IP, aby dodać prefiks do bramy translatora adresów sieciowych. Aby usunąć prefiks, usuń jego zaznaczenie.
Wybierz przycisk OK.
Wybierz pozycję Zapisz.
Dodawanie prefiksu publicznego adresu IP
Aby dodać prefiks publicznego adresu IP do bramy translatora adresów sieciowych, dodaj go do obiektu tablicy wraz z bieżącymi prefiksami adresów IP. Polecenia cmdlet programu PowerShell zastępują wszystkie prefiksy adresów IP.
W tym przykładzie istniejący prefiks publicznego adresu IP skojarzony z bramą translatora adresów sieciowych ma nazwę public-ip-prefix-nat. Zastąp tę wartość tablicą zawierającą zarówno prefiks public-ip-prefix-nat, jak i nowy prefiks adresu IP. Jeśli masz już wiele prefiksów adresów IP, należy je również dodać do tablicy.
Użyj polecenia New-AzPublicIpPrefix , aby utworzyć nowy prefiks publicznego adresu IP dla bramy translatora adresów sieciowych.
## Create public IP prefix for NAT gateway ##
$ip = @{
Name = 'public-ip-prefix-nat2'
ResourceGroupName = 'test-rg'
Location = 'eastus2'
Sku = 'Standard'
PrefixLength = '29'
}
New-AzPublicIpPrefix @ip
Użyj polecenia Set-AzNatGateway , aby dodać prefiks publicznego adresu IP do bramy translatora adresów sieciowych.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'nat-gateway'
ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'public-ip-prefix-nat'
ResourceGroupName = 'test-rg'
}
$prefixIP1 = Get-AzPublicIPPrefix @ip
## Place the public IP prefix you created previously into a variable. ##
$ip = @{
Name = 'public-ip-prefix-nat2'
ResourceGroupName = 'test-rg'
}
$prefixIP2 = Get-AzPublicIPprefix @ip
## Place the public IP address variables into an array. ##
$preArray = $prefixIP1,$prefixIP2
## Add the IP address prefix to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt
Usuwanie prefiksu publicznego adresu IP
Aby usunąć prefiks publicznego adresu IP z bramy translatora adresów sieciowych, utwórz obiekt tablicy, który nie zawiera prefiksu adresu IP, który chcesz usunąć. Na przykład masz bramę translatora adresów sieciowych skonfigurowaną z dwoma prefiksami publicznych adresów IP. Chcesz usunąć jeden z prefiksów adresów IP. Prefiksy adresów IP skojarzone z bramą translatora adresów sieciowych mają nazwę public-ip-prefix-nat i public-ip-prefix-nat2. Aby usunąć parametr public-ip-prefix-nat2, utwórz obiekt tablicy dla polecenia programu PowerShell zawierającego tylko prefiks public-ip-prefix-nat. Po zastosowaniu polecenia tablica zostanie ponownie zastosowana do bramy translatora adresów sieciowych, a parametr public-ip-prefix-nat jest jedynym skojarzonym prefiksem.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'nat-gateway'
ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'public-ip-prefix-nat'
ResourceGroupName = 'test-rg'
}
$prefixIP1 = Get-AzPublicIPPrefix @ip
## Place the secondary public IP prefix into a variable. ##
$ip = @{
Name = 'public-ip-prefix-nat2'
ResourceGroupName = 'test-rg'
}
$prefixIP2 = Get-AzPublicIPprefix @ip
## Place ONLY the prefix you wish to keep in the array. DO NOT ADD THE SECONDARY VARIABLE ##
$preArray = $prefixIP1
## Add the IP address prefix to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt
Dodawanie prefiksu publicznego adresu IP
W tym przykładzie istniejący prefiks publicznego adresu IP skojarzony z bramą translatora adresów sieciowych ma nazwę public-ip-prefix-nat.
Użyj polecenia az network nat gateway update , aby dodać prefiks publicznego adresu IP utworzony do bramy translatora adresów sieciowych. Polecenie interfejsu wiersza polecenia platformy Azure zastępuje wartości. Nie dodaje wartości. Aby dodać nowy prefiks adresu IP do bramy translatora adresów sieciowych, należy również uwzględnić wszelkie inne prefiksy adresów IP skojarzone z bramą translatora adresów sieciowych.
Użyj polecenia az network nat gateway update , aby usunąć prefiks publicznego adresu IP z bramy translatora adresów sieciowych. Polecenie interfejsu wiersza polecenia platformy Azure zastępuje wartości. Nie powoduje usunięcia wartości. Aby usunąć prefiks publicznego adresu IP, dołącz dowolny prefiks w poleceniu, które chcesz zachować. Pomiń ten, który chcesz usunąć. Na przykład masz bramę translatora adresów sieciowych skonfigurowaną z dwoma prefiksami publicznych adresów IP. Chcesz usunąć jeden z prefiksów. Prefiksy adresów IP skojarzone z bramą translatora adresów sieciowych mają nazwę public-ip-prefix-nat i public-ip-prefix-nat2. Aby usunąć parametr public-ip-prefix-nat2, pomiń nazwę prefiksu IP z polecenia . Polecenie ponownie wyświetla prefiksy adresów IP wymienione w poleceniu bramy translatora adresów sieciowych. Usuwa wszystkie adresy IP, których nie ma na liście.
Użyj witryny Azure Portal, programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure, aby dodać lub usunąć prefiks publicznego adresu IP z bramy translatora adresów sieciowych.
Następne kroki
Aby dowiedzieć się więcej na temat translatora adresów sieciowych platformy Azure i jej możliwości, zobacz następujące artykuły:
