Samouczek: migrowanie dostępu wychodzącego do usługi Azure NAT Gateway

Z tego samouczka dowiesz się, jak przeprowadzić migrację łączności wychodzącej z domyślnego dostępu wychodzącego do bramy translatora adresów sieciowych. Dowiesz się, jak zmienić łączność wychodzącą z reguł ruchu wychodzącego modułu równoważenia obciążenia na bramę translatora adresów sieciowych. Użyj ponownie adresu IP z konfiguracji reguły ruchu wychodzącego dla bramy translatora adresów sieciowych.

Usługa Azure NAT Gateway jest zalecaną metodą łączności wychodzącej. Brama translatora adresów sieciowych to w pełni zarządzana i wysoce odporna usługa translatora adresów sieciowych (NAT). Brama translatora adresów sieciowych nie ma tych samych ograniczeń dotyczących wyczerpania portów źródłowych (SNAT) jako domyślnego dostępu wychodzącego. Brama translatora adresów sieciowych zastępuje potrzebę reguł ruchu wychodzącego w module równoważenia obciążenia dla łączności wychodzącej.

Aby uzyskać więcej informacji na temat usługi Azure NAT Gateway, zobacz Co to jest usługa Azure NAT Gateway?

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

• Migrowanie domyślnego dostępu wychodzącego do bramy translatora adresów sieciowych.
• Migrowanie łączności wychodzącej i adresu IP modułu równoważenia obciążenia do bramy translatora adresów sieciowych.

Wymagania wstępne

• Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.

• Standardowy publiczny moduł równoważenia obciążenia w ramach subskrypcji. Moduł równoważenia obciążenia musi mieć skonfigurowany oddzielny adres IP frontonu i reguły ruchu wychodzącego. Aby uzyskać więcej informacji na temat tworzenia usługi Azure Load Balancer, zobacz Szybki start: tworzenie publicznego modułu równoważenia obciążenia w celu równoważenia obciążenia maszyn wirtualnych przy użyciu witryny Azure Portal.

  • Nazwa modułu równoważenia obciążenia używana w przykładach to myLoadBalancer.

Uwaga

Usługa Azure NAT Gateway zapewnia łączność wychodzącą dla standardowych wewnętrznych modułów równoważenia obciążenia. Aby uzyskać więcej informacji na temat integrowania bramy translatora adresów sieciowych z wewnętrznymi modułami równoważenia obciążenia, zobacz Samouczek: integrowanie bramy translatora adresów sieciowych z wewnętrznym modułem równoważenia obciążenia przy użyciu witryny Azure Portal.

Migrowanie domyślnego dostępu wychodzącego

W tej sekcji dowiesz się, jak zmienić metodę łączności wychodzącej z domyślnego dostępu wychodzącego do bramy translatora adresów sieciowych.

1. Zaloguj się w witrynie Azure Portal.

2. W polu wyszukiwania w górnej części portalu wprowadź bramę translatora adresów sieciowych. Wybierz pozycję Bramy translatora adresów sieciowych.

3. W obszarze Bramy translatora adresów sieciowych wybierz pozycję + Utwórz.

4. W obszarze Tworzenie bramy translatora adresów sieciowych wprowadź lub wybierz następujące informacje na karcie Podstawy .

   Ustawienie	Wartość
   Szczegóły projektu
   Subskrypcja	Wybierz subskrypcję.
   Grupa zasobów	Wybierz pozycjęUtwórz nowy. Wprowadź wartość myResourceGroup. Wybierz przycisk OK.
   Szczegóły wystąpienia
   Nazwa bramy translatora adresów sieciowych	Wprowadź ciąg myNATgateway.
   Region (Region)	Wybierz region sieci wirtualnej. W tym przykładzie jest to Europa Zachodnia.
   Availability zone	Pozostaw wartość domyślną Brak.
   Limit czasu bezczynności (w minutach)	Wprowadź wartość 10.

5. Wybierz kartę Wychodzący adres IP lub wybierz pozycję Dalej: adres IP ruchu wychodzącego w dolnej części strony.

6. W obszarze Publiczne adresy IP na karcie Wychodzący adres IP wybierz pozycję Utwórz nowy publiczny adres IP.

7. W obszarze Dodawanie publicznego adresu IP wprowadź wartość myNATgatewayIP w polu Nazwa. Wybierz przycisk OK.

8. Wybierz kartę Podsieć lub wybierz pozycję Dalej: Podsieć w dolnej części strony.

9. W polu ściągania dla sieci wirtualnej wybierz sieć wirtualną.

10. W polu Nazwa podsieci zaznacz pole wyboru obok podsieci.

11. Wybierz kartę Przeglądanie + tworzenie lub wybierz pozycję Przejrzyj i utwórz w dolnej części strony.

12. Wybierz pozycję Utwórz.

Migrowanie łączności wychodzącej modułu równoważenia obciążenia

W tej sekcji dowiesz się, jak zmienić metodę łączności wychodzącej z reguł ruchu wychodzącego na bramę translatora adresów sieciowych. Ten sam adres IP frontonu jest używany dla reguł ruchu wychodzącego. Należy usunąć konfigurację adresu IP frontonu reguły ruchu wychodzącego, a następnie utworzyć bramę translatora adresów sieciowych z tym samym adresem IP frontonu. Publiczny moduł równoważenia obciążenia jest używany w tej sekcji.

Usuwanie konfiguracji adresu IP frontonu reguły ruchu wychodzącego

Usuwasz regułę ruchu wychodzącego i skojarzoną konfigurację adresu IP frontonu z modułu równoważenia obciążenia. Nazwa modułu równoważenia obciążenia używana w tym przykładzie to myLoadBalancer.

1. Zaloguj się w witrynie Azure Portal.

2. W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.

3. Wybierz pozycję myLoadBalancer lub moduł równoważenia obciążenia.

4. W obszarze myLoadBalancer wybierz pozycję Konfiguracja adresu IP frontonu w Ustawienia.

5. Zwróć uwagę na adres IP w konfiguracji adresu IP frontonu, który chcesz przeprowadzić migrację do bramy translatora adresów sieciowych. Te informacje będą potrzebne w następnej sekcji. W tym przykładzie jest to myFrontendIP-outbound.

6. Wybierz pozycję Usuń obok konfiguracji adresu IP, którą chcesz usunąć. W tym przykładzie jest to myFrontendIP-outbound.

   

7. Wybierz Usuń.

8. W obszarze Usuń element myFrontendIP-outbound zaznacz pole wyboru obok pozycji Odczytuję i rozumiem, że ta konfiguracja adresu IP frontonu, a także skojarzone zasoby wymienione powyżej zostaną usunięte.

9. Wybierz Usuń. Ta procedura usuwa konfigurację adresu IP frontonu i regułę ruchu wychodzącego skojarzoną z frontonem.

   

Tworzenie bramy translatora adresów sieciowych

W tej sekcji utworzysz bramę translatora adresów sieciowych z wcześniej używanym adresem IP dla reguły ruchu wychodzącego i przypiszesz ją do wstępnie utworzonej podsieci w sieci wirtualnej. Nazwa podsieci dla tego przykładu to myBackendSubnet.

1. W polu wyszukiwania w górnej części portalu wprowadź bramę translatora adresów sieciowych. Wybierz pozycję Bramy translatora adresów sieciowych.

2. W obszarze Bramy translatora adresów sieciowych wybierz pozycję + Utwórz.

3. W obszarze Tworzenie bramy translatora adresów sieciowych wprowadź lub wybierz następujące informacje na karcie Podstawy .

   Ustawienie	Wartość
   Szczegóły projektu
   Subskrypcja	Wybierz subskrypcję.
   Grupa zasobów	Wybierz pozycjęUtwórz nowy. Wprowadź wartość myResourceGroup. Wybierz przycisk OK.
   Szczegóły wystąpienia
   Nazwa bramy translatora adresów sieciowych	Wprowadź ciąg myNATgateway.
   Region (Region)	Wybierz region sieci wirtualnej. W tym przykładzie jest to Europa Zachodnia.
   Availability zone	Pozostaw wartość domyślną Brak.
   Limit czasu bezczynności (w minutach)	Wprowadź wartość 10.

4. Wybierz kartę Wychodzący adres IP lub wybierz pozycję Dalej: adres IP ruchu wychodzącego w dolnej części strony.

5. W obszarze Publiczne adresy IP na karcie Wychodzący adres IP wybierz adres IP zanotowany w poprzedniej sekcji. W tym przykładzie jest to wartość myPublicIP-outbound.

6. Wybierz kartę Podsieć lub wybierz pozycję Dalej: Podsieć w dolnej części strony.

7. W polu ściągania dla sieci wirtualnej wybierz sieć wirtualną.

8. W polu Nazwa podsieci zaznacz pole wyboru dla podsieci. W tym przykładzie jest to myBackendSubnet.

9. Wybierz kartę Przeglądanie + tworzenie lub wybierz pozycję Przejrzyj i utwórz w dolnej części strony.

10. Wybierz pozycję Utwórz.

Czyszczenie zasobów

Jeśli nie zamierzasz nadal korzystać z tej aplikacji, usuń bramę translatora adresów sieciowych, wykonując następujące czynności:

1. W menu po lewej stronie wybierz pozycję Grupy zasobów.

2. Wybierz grupę zasobów myResourceGroup .

3. Wybierz pozycję Usuń grupę zasobów.

4. Wprowadź wartość myResourceGroup i wybierz pozycję Usuń.

Następny krok

W tym artykule zawarto informacje na temat wykonywania następujących czynności:

• Migrowanie domyślnego dostępu wychodzącego do bramy translatora adresów sieciowych.

• Migrowanie łączności wychodzącej i adresu IP modułu równoważenia obciążenia do bramy translatora adresów sieciowych.

Aby uzyskać więcej informacji na temat bramy translatora adresów sieciowych i zapewnianych przez nią korzyści z łączności, zobacz Projektowanie sieci wirtualnych z bramą translatora adresów sieciowych.

Przejdź do następnego artykułu, aby dowiedzieć się, jak zintegrować bramę translatora adresów sieciowych z publicznym modułem równoważenia obciążenia:

Integrowanie bramy translatora adresów sieciowych z publicznym modułem równoważenia obciążenia przy użyciu witryny Azure Portal