Dela via


Snabbstart: Skapa en NAT-gateway med Hjälp av Azure CLI

I den här snabbstarten lär du dig hur du skapar en NAT-gateway med hjälp av Azure CLI. NAT Gateway-tjänsten tillhandahåller utgående anslutning för virtuella datorer i Azure.

Diagram över resurser som skapats i nat gateway-snabbstarten.

Om du inte har en Azure-prenumeration skapar du ett kostnadsfritt Azure-konto innan du börjar.

Förutsättningar

Skapa en resursgrupp

Skapa en resursgrupp med az group create. En Azure-resursgrupp är en logisk container där Azure-resurser distribueras och hanteras.

az group create \
    --name test-rg \
    --location eastus2

Skapa NAT-gatewayen

I det här avsnittet skapar du NAT-gatewayen och stödresurser.

Skapa offentlig IP-adress

För att få åtkomst till Internet behöver du en eller flera offentliga IP-adresser för NAT-gatewayen. Använd az network public-ip create för att skapa en offentlig IP-adressresurs.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

Skapa NAT-gatewayresurs

Skapa en Azure NAT-gateway med az network nat gateway create. Resultatet av det här kommandot skapar en gatewayresurs som använder den offentliga IP-adress som definierades i föregående steg. Tidsgränsen för inaktivitet är inställd på 10 minuter.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 10 \
    --location eastus2

Skapa virtuella nätverk

Skapa ett virtuellt nätverk med ett undernät med az network vnet create. IP-adressutrymmet för det virtuella nätverket är 10.0.0.0/16. Undernätet i det virtuella nätverket är 10.0.0.0/24.

az network vnet create \
    --name vnet-1 \
    --resource-group test-rg \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24 \
    --location eastus2

Skapa skyddsvärdundernät

Skapa en Azure Bastion-värd för att få åtkomst till den virtuella datorn.

Använd az network vnet subnet create för att skapa ett Azure Bastion-undernät.

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefix 10.0.1.0/26

Skapa en offentlig IP-adress för skyddsvärden

Skapa en offentlig IP-adress för bastionsvärden med az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

Skapa skyddsvärd

Använd az network bastion create för att skapa skyddsvärden.

Priserna per timme börjar från det ögonblick då Bastion distribueras, oavsett utgående dataanvändning. Mer information finns i Priser och SKU:er. Om du distribuerar Bastion som en del av en självstudie eller ett test rekommenderar vi att du tar bort den här resursen när du har använt den. Mer information om Azure Bastion finns i Azure Bastion.

az network bastion create \
    --name bastion \
    --public-ip-address public-ip \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --location eastus2

Bastion-värden kan ta flera minuter att distribuera. Vänta tills skyddsvärden har distribuerats innan du går vidare till nästa avsnitt.

Konfigurera NAT-tjänsten för källundernät

Konfigurera källundernätet i det virtuella nätverket så att det använder en specifik NAT-gatewayresurs med az network vnet subnet update. Det här kommandot aktiverar NAT-tjänsten i det angivna undernätet.

az network vnet subnet update \
    --name subnet-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --nat-gateway nat-gateway

All utgående trafik till Internetmål använder nu NAT-gatewayen. Det är inte nödvändigt att konfigurera en UDR.

Skapa en virtuell dator

Skapa en virtuell dator för att testa NAT-gatewayen för att verifiera den utgående anslutningens offentliga IP-adress.

Skapa den virtuella datorn med az vm create.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2204 \
    --public-ip-address "" \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --admin-username azureuser \
    --authentication-type password

Vänta tills den virtuella datorn har skapats innan du går vidare till nästa avsnitt.

Testa NAT-gateway

I det här avsnittet testar du NAT-gatewayen. Du identifierar först den offentliga IP-adressen för NAT-gatewayen. Sedan ansluter du till den virtuella testdatorn och verifierar den utgående anslutningen via NAT-gatewayen.

  1. Logga in på Azure-portalen.

  2. I sökrutan överst i portalen anger du Offentlig IP-adress. Välj Offentliga IP-adresser i sökresultatet.

  3. Välj public-ip-nat.

  4. Anteckna den offentliga IP-adressen:

    Identifiera den offentliga IP-adressen för NAT-gatewayen

  5. I sökrutan överst i portalen anger du Virtuell dator. Välj Virtuella datorer i sökresultaten.

  6. Välj vm-1.

  7. På sidan Översikt väljer du Anslut och sedan fliken Bastion .

  8. Välj Använd Bastion.

  9. Ange användarnamnet och lösenordet som angavs när den virtuella datorn skapades. Välj Anslut.

  10. I bash-prompten anger du följande kommando:

    curl ifconfig.me
    
  11. Kontrollera att IP-adressen som returneras av kommandot matchar nat-gatewayens offentliga IP-adress.

    azureuser@vm-1:~$ curl ifconfig.me
    20.7.200.36
    

Rensa resurser

Om du inte fortsätter att använda det här programmet tar du bort det virtuella nätverket, den virtuella datorn och NAT-gatewayen med följande CLI-kommando:

  az group delete \
    --name test-rg

Nästa steg

Mer information om Azure NAT Gateway finns i: