Szybki start: tworzenie bramy translatora adresów sieciowych przy użyciu interfejsu wiersza polecenia platformy Azure

Z tego przewodnika Szybki start dowiesz się, jak utworzyć bramę translatora adresów sieciowych przy użyciu interfejsu wiersza polecenia platformy Azure. Usługa bramy translatora adresów sieciowych zapewnia łączność wychodzącą dla maszyn wirtualnych na platformie Azure.

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto platformy Azure.

Wymagania wstępne

• Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.

  

• Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.

  • Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.

  • Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.

  • Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.

Tworzenie grupy zasobów

Utwórz grupę zasobów za pomocą polecenia az group create. Grupa zasobów platformy Azure to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi.

az group create \
    --name test-rg \
    --location eastus2

Tworzenie bramy translatora adresów sieciowych

W tej sekcji utwórz bramę translatora adresów sieciowych i zasoby pomocnicze.

Tworzenie publicznego adresu IP

Aby uzyskać dostęp do Internetu, potrzebujesz co najmniej jednego publicznego adresu IP dla bramy translatora adresów sieciowych. Użyj polecenia az network public-ip create , aby utworzyć zasób publicznego adresu IP.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

Tworzenie zasobu bramy translatora adresów sieciowych

Utwórz bramę translatora adresów sieciowych platformy Azure za pomocą polecenia az network nat gateway create. Wynik tego polecenia tworzy zasób bramy, który używa publicznego adresu IP zdefiniowanego w poprzednim kroku. Limit czasu bezczynności jest ustawiony na 10 minut.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 10 \
    --location eastus2

Tworzenie sieci wirtualnej

Utwórz sieć wirtualną z podsiecią za pomocą polecenia az network vnet create. Przestrzeń adresowa IP dla sieci wirtualnej to 10.0.0.0/16. Podsieć w sieci wirtualnej to 10.0.0.0/24.

az network vnet create \
    --name vnet-1 \
    --resource-group test-rg \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24 \
    --location eastus2

Tworzenie podsieci hosta bastionu

Utwórz hosta usługi Azure Bastion, aby uzyskać dostęp do maszyny wirtualnej.

Użyj polecenia az network vnet subnet create , aby utworzyć podsieć usługi Azure Bastion.

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefix 10.0.1.0/26

Tworzenie publicznego adresu IP hosta bastionu

Utwórz publiczny adres IP hosta bastionu za pomocą polecenia az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

Tworzenie hosta bastionu

Użyj polecenia az network bastion create , aby utworzyć hosta bastionu.

Ceny godzinowe zaczynają się od momentu wdrożenia usługi Bastion, niezależnie od użycia danych wychodzących. Aby uzyskać więcej informacji, zobacz Cennik i jednostki SKU. Jeśli wdrażasz usługę Bastion w ramach samouczka lub testu, zalecamy usunięcie tego zasobu po zakończeniu korzystania z niego. Aby uzyskać więcej informacji na temat usługi Azure Bastion, zobacz Azure Bastion.

az network bastion create \
    --name bastion \
    --public-ip-address public-ip \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --location eastus2

Wdrożenie hosta bastionu może potrwać kilka minut. Przed przejściem do następnej sekcji zaczekaj na wdrożenie hosta bastionu.

Konfigurowanie usługi TRANSLATOR adresów sieciowych dla podsieci źródłowej

Skonfiguruj podsieć źródłową w sieci wirtualnej, aby używać określonego zasobu bramy translatora adresów sieciowych za pomocą polecenia az network vnet subnet update. To polecenie aktywuje usługę NAT w określonej podsieci.

az network vnet subnet update \
    --name subnet-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --nat-gateway nat-gateway

Cały ruch wychodzący do miejsc docelowych w Internecie korzysta teraz z bramy translatora adresów sieciowych. Nie jest konieczne skonfigurowanie trasy zdefiniowanej przez użytkownika.

Tworzenie maszyny wirtualnej

Utwórz maszynę wirtualną, aby przetestować bramę translatora adresów sieciowych w celu zweryfikowania publicznego adresu IP połączenia wychodzącego.

Utwórz maszynę wirtualną za pomocą polecenia az vm create.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2204 \
    --public-ip-address "" \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --admin-username azureuser \
    --authentication-type password

Przed przejściem do następnej sekcji poczekaj na ukończenie tworzenia maszyny wirtualnej.

Testowanie bramy translatora adresów sieciowych

W tej sekcji przetestujesz bramę translatora adresów sieciowych. Najpierw odnajdziesz publiczny adres IP bramy translatora adresów sieciowych. Następnie połączysz się z testowej maszyny wirtualnej i sprawdzisz połączenie wychodzące za pośrednictwem bramy translatora adresów sieciowych.

1. Zaloguj się w witrynie Azure Portal.

2. W polu wyszukiwania w górnej części portalu wprowadź publiczny adres IP. Wybierz pozycję Publiczne adresy IP w wynikach wyszukiwania.

3. Wybierz pozycję public-ip-nat.

4. Zanotuj publiczny adres IP:

   

5. W polu wyszukiwania w górnej części portalu wprowadź ciąg Maszyna wirtualna. Wybierz pozycję Maszyny wirtualne w wynikach wyszukiwania.

6. Wybierz pozycję vm-1.

7. Na stronie Przegląd wybierz pozycję Połączenie, a następnie wybierz kartę Bastion.

8. Wybierz pozycję Użyj usługi Bastion.

9. Wprowadź nazwę użytkownika i hasło wprowadzone podczas tworzenia maszyny wirtualnej. Wybierz pozycję Połącz.

10. W wierszu polecenia powłoki bash wprowadź następujące polecenie:

    curl ifconfig.me
    

11. Sprawdź, czy adres IP zwrócony przez polecenie jest zgodny z publicznym adresem IP bramy translatora adresów sieciowych.

    azureuser@vm-1:~$ curl ifconfig.me
    20.7.200.36
    

Czyszczenie zasobów

Jeśli nie zamierzasz nadal korzystać z tej aplikacji, usuń sieć wirtualną, maszynę wirtualną i bramę translatora adresów sieciowych za pomocą następującego polecenia interfejsu wiersza polecenia:

  az group delete \
    --name test-rg

Następne kroki

Aby uzyskać więcej informacji na temat usługi Azure NAT Gateway, zobacz:

Omówienie translatora adresów sieci wirtualnych