Snabbstart: Skapa en NAT-gateway med Hjälp av Azure CLI
I den här snabbstarten lär du dig hur du skapar en NAT-gateway med hjälp av Azure CLI. NAT Gateway-tjänsten tillhandahåller utgående anslutning för virtuella datorer i Azure.
Om du inte har en Azure-prenumeration skapar du ett kostnadsfritt Azure-konto innan du börjar.
Förutsättningar
Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Snabbstart för Bash i Azure Cloud Shell.
Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör i Windows eller macOS kan du köra Azure CLI i en Docker-container. Mer information finns i Så här kör du Azure CLI i en Docker-container.
Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Andra inloggningsalternativ finns i Logga in med Azure CLI.
När du uppmanas att installera Azure CLI-tillägget vid första användningen. Mer information om tillägg finns i Använda tillägg med Azure CLI.
Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.
Skapa en resursgrupp
Skapa en resursgrupp med az group create. En Azure-resursgrupp är en logisk container där Azure-resurser distribueras och hanteras.
az group create \
--name test-rg \
--location eastus2
Skapa NAT-gatewayen
I det här avsnittet skapar du NAT-gatewayen och stödresurser.
Skapa offentlig IP-adress
För att få åtkomst till Internet behöver du en eller flera offentliga IP-adresser för NAT-gatewayen. Använd az network public-ip create för att skapa en offentlig IP-adressresurs.
az network public-ip create \
--resource-group test-rg \
--name public-ip-nat \
--sku Standard \
--location eastus2 \
--zone 1 2 3
Skapa NAT-gatewayresurs
Skapa en Azure NAT-gateway med az network nat gateway create. Resultatet av det här kommandot skapar en gatewayresurs som använder den offentliga IP-adress som definierades i föregående steg. Tidsgränsen för inaktivitet är inställd på 10 minuter.
az network nat gateway create \
--resource-group test-rg \
--name nat-gateway \
--public-ip-addresses public-ip-nat \
--idle-timeout 10 \
--location eastus2
Skapa virtuella nätverk
Skapa ett virtuellt nätverk med ett undernät med az network vnet create. IP-adressutrymmet för det virtuella nätverket är 10.0.0.0/16. Undernätet i det virtuella nätverket är 10.0.0.0/24.
az network vnet create \
--name vnet-1 \
--resource-group test-rg \
--address-prefix 10.0.0.0/16 \
--subnet-name subnet-1 \
--subnet-prefixes 10.0.0.0/24 \
--location eastus2
Skapa skyddsvärdundernät
Skapa en Azure Bastion-värd för att få åtkomst till den virtuella datorn.
Använd az network vnet subnet create för att skapa ett Azure Bastion-undernät.
az network vnet subnet create \
--name AzureBastionSubnet \
--resource-group test-rg \
--vnet-name vnet-1 \
--address-prefix 10.0.1.0/26
Skapa en offentlig IP-adress för skyddsvärden
Skapa en offentlig IP-adress för bastionsvärden med az network public-ip create.
az network public-ip create \
--resource-group test-rg \
--name public-ip \
--sku Standard \
--location eastus2 \
--zone 1 2 3
Skapa skyddsvärd
Använd az network bastion create för att skapa skyddsvärden.
Priserna per timme börjar från det ögonblick då Bastion distribueras, oavsett utgående dataanvändning. Mer information finns i Priser och SKU:er. Om du distribuerar Bastion som en del av en självstudie eller ett test rekommenderar vi att du tar bort den här resursen när du har använt den. Mer information om Azure Bastion finns i Azure Bastion.
az network bastion create \
--name bastion \
--public-ip-address public-ip \
--resource-group test-rg \
--vnet-name vnet-1 \
--location eastus2
Bastion-värden kan ta flera minuter att distribuera. Vänta tills skyddsvärden har distribuerats innan du går vidare till nästa avsnitt.
Konfigurera NAT-tjänsten för källundernät
Konfigurera källundernätet i det virtuella nätverket så att det använder en specifik NAT-gatewayresurs med az network vnet subnet update. Det här kommandot aktiverar NAT-tjänsten i det angivna undernätet.
az network vnet subnet update \
--name subnet-1 \
--resource-group test-rg \
--vnet-name vnet-1 \
--nat-gateway nat-gateway
All utgående trafik till Internetmål använder nu NAT-gatewayen. Det är inte nödvändigt att konfigurera en UDR.
Skapa en virtuell dator
Skapa en virtuell dator för att testa NAT-gatewayen för att verifiera den utgående anslutningens offentliga IP-adress.
Skapa den virtuella datorn med az vm create.
az vm create \
--resource-group test-rg \
--name vm-1 \
--image Ubuntu2204 \
--public-ip-address "" \
--vnet-name vnet-1 \
--subnet subnet-1 \
--admin-username azureuser \
--authentication-type password
Vänta tills den virtuella datorn har skapats innan du går vidare till nästa avsnitt.
Testa NAT-gateway
I det här avsnittet testar du NAT-gatewayen. Du identifierar först den offentliga IP-adressen för NAT-gatewayen. Sedan ansluter du till den virtuella testdatorn och verifierar den utgående anslutningen via NAT-gatewayen.
Logga in på Azure-portalen.
I sökrutan överst i portalen anger du Offentlig IP-adress. Välj Offentliga IP-adresser i sökresultatet.
Välj public-ip-nat.
Anteckna den offentliga IP-adressen:
I sökrutan överst i portalen anger du Virtuell dator. Välj Virtuella datorer i sökresultaten.
Välj vm-1.
På sidan Översikt väljer du Anslut och sedan fliken Bastion .
Välj Använd Bastion.
Ange användarnamnet och lösenordet som angavs när den virtuella datorn skapades. Välj Anslut.
I bash-prompten anger du följande kommando:
curl ifconfig.me
Kontrollera att IP-adressen som returneras av kommandot matchar nat-gatewayens offentliga IP-adress.
azureuser@vm-1:~$ curl ifconfig.me 20.7.200.36
Rensa resurser
Om du inte fortsätter att använda det här programmet tar du bort det virtuella nätverket, den virtuella datorn och NAT-gatewayen med följande CLI-kommando:
az group delete \
--name test-rg
Nästa steg
Mer information om Azure NAT Gateway finns i: