Início Rápido: Criar um gateway da NAT usando o portal do Azure

  • Artigo

Neste início rápido, aprenda a criar um gateway da NAT ao usar o portal do Azure. O serviço de Gateway da NAT fornece conectividade de saída para máquinas virtuais no Azure.

Diagrama de recursos criados no início rápido do gateway da NAT.

Pré-requisitos

Entrar no Azure

Entre no portal do Azure com sua conta do Azure.

Criar um gateway da NAT

Antes de implantar o recurso de Gateway da NAT e os outros recursos, um grupo de recursos é necessário para conter os recursos implantados. Nas etapas a seguir, você cria um grupo de recursos, um recurso de Gateway da NAT e um endereço IP público. Você pode usar um ou mais recursos de endereço IP público, prefixos IP público ou ambos.

Para obter informações sobre prefixos de IP públicos e um Gateway da NAT, consulte Gerenciar Gateway da NAT.

  1. Na caixa de pesquisa na parte superior do portal, insira Gateway da NAT. Selecione Gateways da NAT nos resultados da pesquisa.

  2. Selecione + Criar.

  3. Em Criar gateway da NAT (conversão de endereços de rede) , insira ou selecione as seguintes informações na guia Básico:

    Configuração Valor
    Detalhes do projeto
    Subscription Selecione sua assinatura do Azure.
    Grupo de recursos Selecione Criar novo.
    Insira test-rg.
    Selecione OK.
    Detalhes da instância
    Nome do gateway da NAT Insira nat-gateway
    Região Selecione Leste dos EUA 2
    Zona de disponibilidade Selecione Sem Zona.
    Tempo limite ocioso do TCP (minutos) Mantenha o padrão de 4.

    Para obter mais informações sobre zonas de disponibilidade e Gateway da NAT, confira Gateway da NAT e zonas de disponibilidade.

  4. Selecione a guia IP de saída ou clique no botão Avançar: IP de saída na parte inferior da página.

  5. Na guia IP de saída, insira ou selecione as seguintes informações:

    Configuração Valor
    Endereços IP públicos Clique em Criar um endereço IP público.
    Em Nome, insira public-ip-nat.
    Selecione OK.

  6. Selecione a guia Examinar + criar ou clique no botão azul Examinar + criar na parte inferior da página.

  7. Selecione Criar.

Criar uma rede virtual e um bastion host

O procedimento a seguir cria uma rede virtual com uma sub-rede de recurso, uma sub-rede do Azure Bastion e um host do Azure Bastion.

  1. No portal do Azure, pesquise e selecione Redes virtuais.

  2. Na página Redes virtuais, selecione + Criar.

  3. Na guia Informações Básicas em Criar rede virtual, insira ou selecione as informações a seguir:

    Configuração Valor
    Detalhes do projeto
    Subscription Selecione sua assinatura.
    Resource group Selecione test-rg.
    Detalhes da instância
    Nome Insira vnet-1.
    Região Selecione Leste dos EUA 2.

    Captura de tela da guia Básico de Criar rede virtual no portal do Azure.

  4. Selecione Avançar para prosseguir para a guia Segurança.

  5. Selecione Habilitar Bastion na seção Azure Bastion da guia Segurança.

    O Azure Bastion usa seu navegador para se conectar a VMs em sua rede virtual por meio do secure shell (SSH) ou protocolo da área de trabalho remota (RDP) usando seus endereços IP privados. As VMs não precisam de endereços IP públicos, software cliente ou configuração especial. Para obter mais informações sobre o Azure Bastion, consulte Azure Bastion

    Observação

    Os preços por hora começam a partir do momento em que o Bastion é implantado, independentemente do uso de dados de saída. Para saber mais, confira Preços e SKUs. Se estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos que você exclua esse recurso após terminar de usá-lo.

  6. Insira ou selecione as informações a seguir em Azure Bastion.

    Configuração Valor
    Nome do host do Azure Bastion Insira bastion.
    Endereço IP público do Azure Bastion Selecione Criar um endereço IP público.
    Insira public-ip no Nome.
    Selecione OK.

    Captura de tela da habilitação do bastion host em Criar rede virtual no portal do Azure.

  7. Selecione Avançar para prosseguir para a guia Endereços IP.

  8. Na caixa de espaço de endereço em Sub-redes, selecione a sub-rede padrão.

  9. Em Editar sub-rede, insira ou selecione as seguintes informações:

    Configuração Valor
    Detalhes da sub-rede
    Modelo de sub-rede Deixe o padrãoPadrão.
    Nome Insira sub-rede-1.
    Endereço inicial Deixe o padrão de 10.0.0.0.
    Tamanho da sub-rede Deixe o padrão /24(256 endereços).
    Segurança
    Gateway da NAT Selecione nat-gateway.

    Captura de tela da renomeação e configuração da sub-rede padrão.

  10. Selecione Salvar.

  11. Selecione Examinar + criar na parte inferior da tela e, quando a validação for aprovada, selecione Criar.

Criar máquina virtual de teste

O procedimento a seguir cria uma máquina virtual de teste (VM) chamada vm-1 na rede virtual.

  1. No portal, pesquise e selecione Máquinas virtuais.

  2. Em Máquinas virtuais, selecione + Criar e, em seguida, Máquina virtual do Azure.

  3. Na guia Informações Básicas em Criar uma máquina virtual, insira ou selecione as informações a seguir:

    Configuração Valor
    Detalhes do projeto
    Subscription Selecione sua assinatura.
    Resource group Selecione test-rg.
    Detalhes da instância
    Nome da máquina virtual Insira vm-1.
    Região Selecione Leste dos EUA 2.
    Opções de disponibilidade Selecione Nenhuma redundância de infraestrutura necessária.
    Tipo de segurança Deixe o padrão de Standard.
    Imagem Selecione Ubuntu Server 22.04 LTS - x64 Gen2.
    Arquitetura de VMs; Mantenha o padrão x64.
    Tamanho Selecione um tamanho.
    Conta de administrador
    Tipo de autenticação Selecione Senha.
    Nome de Usuário insira azureuser.
    Senha Digite uma senha.
    Confirmar senha Digitar novamente a senha.
    Regras de porta de entrada
    Porta de entrada públicas Selecione Nenhum.

  4. Selecione a guia Rede na parte superior da página.

  5. Insira ou selecione as seguintes informações na guia Rede:

    Configuração Valor
    Interface de rede
    Rede virtual Selecione vnet-1.
    Sub-rede Selecione sub-rede-1 (10.0.0.0/24).
    IP público Selecione Nenhum.
    Grupo de segurança de rede da NIC Selecione Avançado.
    Configurar um grupo de segurança de rede Selecione Criar novo.
    Insira nsg-1 no nome.
    Deixe os demais valores como padrão e selecione OK.

  6. Deixe o restante das configurações nos padrões e selecione Revisar + criar.

  7. Examine as configurações e selecione Criar.

Observação

Máquinas virtuais em uma rede virtual com um bastion host não precisam de endereços IP públicos. O Bastion fornece o IP público e as VMs usam IPs privados para se comunicar dentro da rede. Você pode remover os IPs públicos de qualquer VM em redes virtuais hospedadas no bastion. Para obter mais informações, confira dissociar um endereço IP público de uma VM do Azure.

Observação

O Azure fornece um IP de acesso de saída padrão para VMs que não receberam um endereço IP público ou que estão no pool de back-end de um balanceador de carga do Azure básico interno. O mecanismo de IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.

O IP de acesso de saída padrão é desabilitado quando um dos seguintes eventos acontece:

  • Um endereço IP público é atribuído à VM.
  • A VM é colocada no pool de back-end de um balanceador de carga padrão, com ou sem regras de saída.
  • Um recurso do Gateway da NAT do Azure é atribuído à sub-rede da VM.

As VMs criadas por conjuntos de dimensionamento de máquinas virtuais no modo de orquestração flexível não têm acesso de saída padrão.

Para mais informações sobre conexões de saída no Azure, confira Acesso de saída padrão no Azure e Usar SNAT (conversão de endereços de rede de origem) para conexões de saída.

Testar um gateway da NAT

Nesta seção, você testa um gateway da NAT. Primeiro, você descobre o IP público do gateway da NAT. Depois, você se conecta à máquina virtual de teste e verifica a conexão de saída por meio do gateway da NAT.

  1. Na caixa de pesquisa na parte superior do portal, insira IP público. Selecione Endereços IP públicos nos resultados da pesquisa.

  2. Selecione public-ip-nat.

  3. Anote o endereço IP público:

    Descobrir o endereço IP público do gateway da NAT

  4. Na caixa de pesquisa na parte superior do portal insira Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.

  5. Selecione vm-1.

  6. Na página Visão geral, selecione Conectar e selecione a guia Bastion.

  7. Selecione Usar Bastion.

  8. Insira o nome de usuário e a senha fornecidos durante a criação da VM. Selecione Conectar.

  9. No prompt de bash, digite o seguinte comando:

    curl ifconfig.me

  10. Verifique se o endereço IP retornado pelo comando corresponde ao endereço IP público do gateway da NAT.

    azureuser@vm-1:~$ curl ifconfig.me
20.7.200.36

Limpar os recursos

Quando terminar de usar os recursos criados, você poderá excluir o grupo de recursos e todos os recursos dele:

  1. No portal do Azure, procure por Grupos de recursos e selecione essa opção.

  2. Na página Grupos de recursos, selecione o grupo de recursos test-rg.

  3. Na página test-rg, selecione Excluir grupo de recursos .

  4. Insira test-rg em Inserir o nome do grupo de recursos para confirmar a exclusão e, em seguida, selecione Excluir.

Próximas etapas

Para obter mais informações sobre o Gateway da NAT do Azure, consulte:

Visão geral do Gateway da NAT do Azure