Início rápido: criar um gateway da NAT usando a CLI do Azure
Neste início rápido, aprenda a criar um gateway da NAT ao usar a CLI do Azure. O serviço de Gateway da NAT fornece conectividade de saída para máquinas virtuais no Azure.
Caso você não tenha uma assinatura do Azure, crie uma conta gratuita do Azure antes de começar.
Pré-requisitos
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Início Rápido para Bash no Azure Cloud Shell.
Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.
Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para ver outras opções de entrada, confira Conectar-se com a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar extensões com a CLI do Azure.
Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.
Criar um grupo de recursos
Crie um grupo de recursos com az group create. Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados.
az group create \
--name test-rg \
--location eastus2
Criar o gateway da NAT
Nesta seção, crie o gateway da NAT e os recursos de suporte.
Criar um endereço IP público
Para acessar a Internet, você precisa de um ou mais endereços IP públicos para o gateway da NAT. Use az network public-ip create para criar um recurso de endereço IP público.
az network public-ip create \
--resource-group test-rg \
--name public-ip-nat \
--sku Standard \
--location eastus2 \
--zone 1 2 3
Criar um recurso de gateway da NAT
Crie um gateway da NAT do Azure com az network nat gateway create. O resultado desse comando cria um recurso de gateway chamado, que usa o endereço IP público definido na etapa anterior. O tempo limite de ociosidade está definido como 10 minutos.
az network nat gateway create \
--resource-group test-rg \
--name nat-gateway \
--public-ip-addresses public-ip-nat \
--idle-timeout 10 \
--location eastus2
Criar rede virtual
Crie uma rede virtual com uma sub-rede com az network vnet create. O espaço de endereços IP da rede virtual é 10.0.0.0/16. A sub-rede dentro da rede virtual é 10.0.0.0/24.
az network vnet create \
--name vnet-1 \
--resource-group test-rg \
--address-prefix 10.0.0.0/16 \
--subnet-name subnet-1 \
--subnet-prefixes 10.0.0.0/24 \
--location eastus2
Criar sub-rede bastion host
Crie um host do Azure Bastion para acessar a máquina virtual.
Use o comando az network vnet subnet create para criar uma sub-rede do Azure Bastion.
az network vnet subnet create \
--name AzureBastionSubnet \
--resource-group test-rg \
--vnet-name vnet-1 \
--address-prefix 10.0.1.0/26
Criar o endereço IP público para o bastion host
Crie um endereço IP público para o bastion host com az network public-ip create.
az network public-ip create \
--resource-group test-rg \
--name public-ip \
--sku Standard \
--location eastus2 \
--zone 1 2 3
Criar um bastion host
Use az network bastion create para criar o bastion host.
Os preços por hora começam a partir do momento em que o Bastion é implantado, independentemente do uso de dados de saída. Para saber mais, confira Preços e SKUs. Se estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos que você exclua esse recurso após terminar de usá-lo. Para obter mais informações sobre o Azure Bastion, confira Azure Bastion.
az network bastion create \
--name bastion \
--public-ip-address public-ip \
--resource-group test-rg \
--vnet-name vnet-1 \
--location eastus2
Pode demorar alguns minutos para implantar o bastion host. Aguarde a implantação do host bastion antes de passar para a próxima seção.
Configurar o serviço NAT da sub-rede de origem
Configure a sub-rede de origem na rede virtual para usar um recurso de gateway da NAT específico com az network vnet subnet update. Esse comando ativa o serviço NAT na sub-rede especificada.
az network vnet subnet update \
--name subnet-1 \
--resource-group test-rg \
--vnet-name vnet-1 \
--nat-gateway nat-gateway
Todo o tráfego de saída para os destinos da Internet agora está usando o gateway da NAT. Não é necessário configurar uma UDR.
Criar máquina virtual
Crie uma máquina virtual para testar um gateway da NAT a fim de verificar o endereço IP público da conexão de saída.
Crie a máquina virtual com az vm create.
az vm create \
--resource-group test-rg \
--name vm-1 \
--image Ubuntu2204 \
--public-ip-address "" \
--vnet-name vnet-1 \
--subnet subnet-1 \
--admin-username azureuser \
--authentication-type password
Aguarde a conclusão da criação da máquina virtual antes de passar para a próxima seção.
Testar um gateway da NAT
Nesta seção, você testa um gateway da NAT. Primeiro, você descobre o IP público do gateway da NAT. Depois, você se conecta à máquina virtual de teste e verifica a conexão de saída por meio do gateway da NAT.
Entre no portal do Azure.
Na caixa de pesquisa na parte superior do portal, insira IP público. Selecione Endereços IP públicos nos resultados da pesquisa.
Selecione public-ip-nat.
Anote o endereço IP público:
Na caixa de pesquisa na parte superior do portal insira Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.
Selecione vm-1.
Na página Visão geral, selecione Conectar e selecione a guia Bastion.
Selecione Usar Bastion.
Insira o nome de usuário e a senha fornecidos durante a criação da VM. Selecione Conectar.
No prompt de bash, digite o seguinte comando:
curl ifconfig.me
Verifique se o endereço IP retornado pelo comando corresponde ao endereço IP público do gateway da NAT.
azureuser@vm-1:~$ curl ifconfig.me 20.7.200.36
Limpar os recursos
Caso não pretenda continuar usando esse aplicativo, exclua a rede virtual, a máquina virtual e o gateway da NAT usando o seguinte comando da CLI:
az group delete \
--name test-rg
Próximas etapas
Para obter mais informações sobre o Gateway da NAT do Azure, consulte: