Hızlı Başlangıç: Standart NAT ağ geçidi oluşturma

Bu hızlı başlangıçta, Azure portalı, Azure PowerShell veya Azure CLI kullanarak standart Azure NAT Gateway SKU'su için ağ adresi çevirisi (NAT) ağ geçidi oluşturmayı öğrenin. Azure NAT Gateway hizmeti, Azure sanal makineler için ölçeklenebilir giden bağlantı sağlar.

Aşağıdaki diyagramda, bu hızlı başlangıçta oluşturacağınız kaynaklar gösterilmektedir.

Önkoşullar

Portal

• Aktif bir aboneliğe sahip bir Azure hesabı. Ücretsiz hesap oluşturun.

PowerShell

• Aktif bir aboneliğe sahip bir Azure hesabı. Ücretsiz hesap oluşturun.

• Azure Cloud Shell veya Azure PowerShell.

  Bu hızlı başlangıçtaki adımlar, Azure Cloud Shell'de Azure PowerShell cmdlet'lerini etkileşimli olarak çalıştırır. Komutları Cloud Shell'de çalıştırmak için bir kod bloğunun sağ üst köşesindeki Cloud Shell'i Aç'ı seçin. Kodu kopyalamak için Kopyala'yı seçin ve çalıştırmak için Cloud Shell'e yapıştırın. Cloud Shell'i Azure portalından da çalıştırabilirsiniz.

  Cmdlet'leri çalıştırmak için Azure PowerShell'i yerel olarak da yükleyebilirsiniz . Bu makaledeki adımlar Için Azure PowerShell modülü sürüm 5.4.1 veya üzeri gerekir. Yüklü sürümünüzü bulmak için komutunu çalıştırın Get-Module -ListAvailable Az. Yükseltmeniz gerekiyorsa, bkz Update-AzModule. .

CLI

• Azure hesabınız yoksa, başlamadan önce ücretsiz hesap oluşturun.

• Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz. Azure Cloud Shell'i kullanmaya başlama.

  

• CLI referans komutlarını yerel olarak çalıştırmayı tercih ediyorsanız, Azure CLI'yi yükleyin. Windows veya macOS üzerinde çalışıyorsanız, Azure CLI'yi bir Docker konteynerinde çalıştırmayı düşünün. Daha fazla bilgi için Azure CLI'nin bir Docker konteynerında nasıl çalıştırılacağını inceleyin.

  • Yerel bir kurulum kullanıyorsanız, az login komutunu kullanarak Azure CLI'ye giriş yapın. Kimlik doğrulama işlemini tamamlamak için, terminalinizde görüntülenen adımları takip edin. Diğer oturum açma seçenekleri için bkz. Azure CLI kullanarak Azure'da kimlik doğrulaması.

  • İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma ve yönetme.

  • Yüklü olan sürümü ve bağımlı kütüphaneleri bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.

Bir kaynak grubu oluşturun

Portal

1. Portalın üst kısmındaki arama kutusuna Kaynak grupları yazın. Arama sonuçlarında Kaynak grupları'nı seçin.

2. +Oluştur'u seçin.

3. Kaynak grubu oluştur bölümünde aşağıdaki değerleri girin veya seçin:

   Ayarlar	Değer
   Proje ayrıntıları
   Subscription	Azure aboneliğinizi seçin.
   Kaynak Grubu	test-rg girin.
   Kaynak ayrıntıları
   Region	(ABD) Doğu ABD 2'yi seçin.

4. Seçin, gözden geçir ve oluştur.

5. Oluştur'i seçin.

PowerShell

kullanarak New-AzResourceGroupbir kaynak grubu oluşturun. Azure kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır.

Aşağıdaki örnek, test-rg konumunda eastus2 adlı bir kaynak grubu oluşturur.

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rsg

CLI

kullanarak az group createbir kaynak grubu oluşturun. Azure kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır.

az group create \
    --name test-rg \
    --location eastus2

Sanal ağ oluşturma

Portal

Aşağıdaki yordam, kaynak alt ağına sahip bir sanal ağ oluşturur:

1. Portalda Sanal ağlar'ı arayın ve seçin.

2. Sanal ağlar sayfasında + Oluştur'u seçin.

3. Sanal ağ oluştur'un Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   Proje ayrıntıları
   Subscription	Aboneliğinizi seçin.
   Kaynak Grubu	test-rg öğesini seçin.
   Örnek ayrıntıları
   Name	vnet-1 girin.
   Region	(ABD) Doğu ABD 2'yi seçin.

4. Güvenlik sekmesine gitmek için İleri'yi seçin.

5. IP Adresleri sekmesine gitmek için İleri'yi seçin.

6. Alt ağlar'daki adres alanı kutusunda varsayılan alt ağı seçin.

7. Alt ağı düzenle bölümünde aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   Alt ağ amacı	Varsayılan olarak bırakın.
   Name	subnet-1'i girin.
   IPv4
   IPv4 adres aralığı	Varsayılan değeri 10.0.0.0/16 olarak bırakın.
   Başlangıç adresi	Varsayılan değeri 10.0.0.0 olarak bırakın.
   Boyut	Varsayılan değeri /24 (256 adres) olarak bırakın.

8. Kaydetseçeneğini seçin.

9. Bölmenin alt kısmındaki Gözden geçir ve oluştur'u seçin. Sanal ağ doğrulamayı geçtiğinde Oluştur'u seçin.

PowerShell

New-AzVirtualNetworkSubnetConfig kullanarak sanal makine alt ağı ve Azure Bastion ana bilgisayar alt ağı için bir alt ağ yapılandırması oluşturun.

$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet

$bastsubnet = @{
    Name = 'AzureBastionSubnet'
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

kullanarak New-AzVirtualNetworkbir sanal ağ oluşturun.

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig, $bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

CLI

az network vnet create kullanarak, vnet-1 adlı bir sanal ağ ve subnet-1 adlı bir alt ağ oluşturun.

az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

AzureBastionSubnet kullanarak az network vnet subnet create adlı bir Azure Bastion alt ağı oluşturun.

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefix 10.0.1.0/26

Azure Bastion’ı dağıtma

Portal

Azure Bastion, özel IP adreslerini kullanarak Secure Shell (SSH) veya Uzak Masaüstü Protokolü (RDP) üzerinden sanal ağınızdaki sanal makinelere (VM) bağlanmak için tarayıcınızı kullanır. VM'lerin genel IP adreslerine, istemci yazılımına veya özel yapılandırmaya ihtiyacı yoktur. Daha fazla bilgi için bkz. Azure Bastion nedir?.

Uyarı

Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz . Fiyatlandırma ve SKU'lar. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.

1. Portalın üst kısmındaki arama kutusuna Bastion yazın. Arama sonuçlarında Bastions'ı seçin.

2. +Oluştur'u seçin.

3. Bastion Oluşturma'nınTemel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   Proje ayrıntıları
   Subscription	Aboneliğinizi seçin.
   Kaynak Grubu	test-rg öğesini seçin.
   Örnek ayrıntıları
   Name	Bastion yazın.
   Region	(ABD) Doğu ABD 2'yi seçin.
   Seviye	Geliştirici'yi seçin.
   Sanal ağları yapılandırma
   Sanal ağ	vnet-1'i seçin.

   Uyarı

   Azure Bastion için Geliştirici SKU'su ücretsizdir ve ayrılmış bir Azure Bastion alt ağı gerektirmez. Daha fazla bilgi için bkz . Hızlı Başlangıç: Azure Bastion'ı dağıtma - Geliştirici SKU'su.

4. Seçin, gözden geçir ve oluştur.

5. Oluştur'i seçin.

PowerShell

New-AzPublicIpAddress kullanarak Azure Bastion konağı için bir genel IP adresi oluşturun.

$ip = @{
    Name = 'public-ip'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1, 2, 3
}
$publicip = New-AzPublicIpAddress @ip

New-AzBastion kullanarak Azure Bastion ana bilgisayarı oluşturun.

$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion -AsJob

Azure Bastion sunucusunun dağıtılması birkaç dakika sürebilir.

CLI

az network public-ip create kullanarak Azure Bastion konağı için bir genel IP adresi oluşturun.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

az network bastion create kullanarak Azure Bastion ana bilgisayar oluşturun.

az network bastion create \
    --name bastion \
    --public-ip-address public-ip \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --location eastus2 \
    --sku Basic \
    --no-wait

Azure Bastion ana bilgisayarının konuşlandırılması birkaç dakika sürebilir.

Sanal makine oluşturun

Portal

Aşağıdaki yordam, SSH anahtarı kimlik doğrulaması ile bir Linux sanal makinesi oluşturur:

1. Portalın üst kısmındaki arama kutusuna Sanal makineler yazın. Arama sonuçlarında Sanal makineler'i seçin.

2. + Oluştur ve ardından Azure sanal makine'i seçin.

3. Sanal makine oluşturmanınTemel Bilgiler sekmesinde aşağıdaki değerleri girin veya seçin:

   Ayarlar	Değer
   Proje ayrıntıları
   Subscription	Azure aboneliğinizi seçin.
   Kaynak Grubu	test-rg öğesini seçin.
   Örnek ayrıntıları
   Sanal makine adı	vm-1'i girin.
   Region	(ABD) Doğu ABD 2'yi seçin.
   Kullanılabilirlik seçenekleri	Altyapı yedekliliği gerekmiyor seçeneğini seçin.
   Güvenlik türü	Standart'ı seçin.
   Görüntü	Ubuntu Server 24.04 LTS - x64 Gen2'yi seçin.
   Boyut	Bir boyut seçin veya varsayılan ayarı değiştirmeyin.
   Yönetici hesabı
   Kimlik doğrulaması türü	SSH ortak anahtarı'ni seçin.
   Kullanıcı adı	azureuser yazın.
   SSH ortak anahtar kaynağı	Yeni anahtar çifti oluştur'a tıklayın.
   Anahtar çifti adı	vm-1_key girin.

4. Ağ sekmesini seçin veya İleri: Diskler

5. Aşağıdaki değerleri seçin:

   Ayarlar	Değer
   Ağ arabirimi
   Sanal ağ	vnet-1'i seçin.
   Alt ağ	alt ağ-1'i seçin.
   Herkese Açık IP	Yok'a tıklayın.

6. Seçin, gözden geçir ve oluştur.

7. Ayarları gözden geçirin ve oluştur'u seçin.

8. Yeni anahtar çifti oluştur penceresi açıldığında Özel anahtarı indir ve kaynak oluştur'u seçin. Anahtar dosyası vm-1_key.pem olarak indirilir. .pem dosyasının indirildiği yeri bildiğinizden emin olun. VM'ye bağlanmak için anahtar dosyasının yoluna ihtiyacınız vardır.

PowerShell

Bu bölümde, NAT ağ geçidini test etmek ve giden bağlantının genel IP adresini doğrulamak için bir sanal makine oluşturacaksınız.

kullanarak New-AzVMbir sanal makine oluşturun. VM oluşturma sırasında bir SSH anahtar çifti oluşturulur.

$securePassword = ConvertTo-SecureString ' ' -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ('azureuser', $securePassword)

$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Name = 'vm-1'
    Image = 'Ubuntu2204'
    Size = 'Standard_DS1_v2'
    VirtualNetworkName = 'vnet-1'
    SubnetName = 'subnet-1'
    PublicIpAddressName = ''
    GenerateSshKey = $true
    SshKeyName = 'vm-1_key'
    Credential = $cred
}
New-AzVM @vm

Sonraki bölüme geçmeden önce sanal makine oluşturma işleminin tamamlanmasını bekleyin.

CLI

vm-1 kullanarak SSH anahtarı kimlik doğrulaması ile az vm create adlı bir Linux sanal makinesi oluşturun.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2404 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address "" \
    --subnet subnet-1 \
    --vnet-name vnet-1

Sonraki bölüme geçmeden önce sanal makine oluşturma işleminin tamamlanmasını bekleyin.

NAT ağ geçidini oluşturma

Portal

Bu bölümde NAT ağ geçidi kaynağını oluşturacak ve oluşturduğunuz sanal ağın alt ağıyla ilişkilendirirsiniz.

1. Portalın üst kısmındaki arama kutusuna NAT ağ geçidi girin. Arama sonuçlarında NAT ağ geçitleri'ni seçin.

2. +Oluştur'u seçin.

3. Ağ adresi çevirisi (NAT) ağ geçidi oluştur bölümünde Temel Bilgiler sekmesinde şu bilgileri girin veya seçin:

   Ayarlar	Değer
   Proje ayrıntıları
   Subscription	Azure aboneliğinizi seçin.
   Kaynak Grubu	test-rg öğesini seçin.
   Örnek ayrıntıları
   NAT ağ geçidi adı	nat-gateway girin.
   Region	(ABD) Doğu ABD 2'yi seçin.
   SKU	Standart'ı seçin.
   Kullanılabilirlik alanı	Bölge Yok'a tıklayın.
   TCP boşta kalma zaman aşımı (dakika)	Varsayılan değeri 4 olarak bırakın.

   Kullanılabilirlik alanları ve NAT ağ geçidi hakkında bilgi için bkz. Azure NAT Gateway'de güvenilirlik.

4. Giden IP sekmesini seçin veya İleri: Giden IP seçeneğini seçin.

5. Aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   Genel IP adresleri	Yeni bir genel IP adresi oluştur'u seçin. Ad alanına public-ip-nat girin. Tamam'ı seçin.

6. Ağ sekmesini seçin veya İleri: Ağ'ı seçin.

7. Sanal ağ'davnet-1'i seçin.

8. Alt ağ adı bölümünde subnet-1 onay kutusunu seçin.

9. Gözden geçir ve oluştur sekmesini seçin veya bölmenin en altındaki Gözden Geçir + oluştur düğmesini seçin.

10. Oluştur'i seçin.

PowerShell

Bu bölümde NAT ağ geçidi kaynağını oluşturacak ve sanal ağın alt ağıyla ilişkilendirirsiniz.

kullanarak New-AzPublicIpAddressNAT ağ geçidi için bir genel IP adresi oluşturun.

$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1, 2, 3
}
$publicIP = New-AzPublicIpAddress @ip

kullanarak New-AzNatGateway bir NAT ağ geçidi kaynağı oluşturun.

$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '10'
    Sku = 'Standard'
    Location = 'eastus2'
    PublicIpAddress = $publicIP
}
$natGateway = New-AzNatGateway @nat

'i kullanarak NAT ağ geçidini ile ilişkilendirin. Set-AzVirtualNetwork kullanarak yapılandırmayı uygulayın.

$vnet = Get-AzVirtualNetwork -Name 'vnet-1' -ResourceGroupName 'test-rg'

$subnet = @{
    VirtualNetwork = $vnet
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
}
Set-AzVirtualNetworkSubnetConfig @subnet

$vnet | Set-AzVirtualNetwork

CLI

Bu bölümde NAT ağ geçidi kaynağını oluşturacak ve sanal ağın alt ağıyla ilişkilendirirsiniz.

kullanarak az network public-ip createNAT ağ geçidi için bir genel IP adresi oluşturun.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku Standard \
    --allocation-method Static \
    --location eastus2 \
    --zone 1 2 3

kullanarak az network nat gateway create bir NAT ağ geçidi kaynağı oluşturun.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 10

subnet-1 ile NAT ağ geçidini az network vnet subnet update kullanarak ilişkilendirin.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

NAT ağ geçidini test edin

NAT ağ geçidini test etmek için önce genel IP'sini bulursunuz. Ardından test sanal makinesine bağlanır ve bu genel IP üzerinden giden bağlantıyı doğrularsınız.

1. Portalın üst kısmındaki arama kutusuna Genel IP girin. Arama sonuçlarında Genel IP adresleri'ni seçin.

2. public-ip-nat öğesini seçin.

3. Genel IP adresini not edin.

   

4. Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.

5. vm-1'i seçin.

6. Genel Bakış sayfasında Bağlan'ı ve ardından Bastion sekmesini seçin.

7. Bastion'u Kullan seçin.

8. Kimlik Doğrulama Türü altında, Yerel Dosyadan SSH Özel Anahtarı'yı seçin.

9. Kullanıcı adı alanına azureuser yazın.

10. Gözat'ı seçin ve VM oluşturma sırasında indirilen vm-1_key.pem dosyasına gidin.

11. Bağlan seçeneğini seçin.

12. Bash istemine aşağıdaki komutu girin:

    curl ifconfig.me
    

13. Komut tarafından döndürülen IP adresinin NAT ağ geçidinin genel IP adresiyle eşleşdiğini doğrulayın.

    azureuser@vm-1:~$ curl ifconfig.me
    203.0.113.0.25
    

Kaynakları temizle

Portal

Oluşturduğunuz kaynakları kullanmayı bitirdiğinizde, kaynak grubunu ve tüm kaynaklarını silebilirsiniz.

1. Azure portalında Kaynak grupları'nı arayın ve seçin.

2. Kaynak grupları sayfasında test-rg kaynak grubunu seçin.

3. test-rg sayfasında Kaynak grubunu sil'i seçin.

4. Silme işlemini onaylamak için Kaynak grubu adını girin alanına test-rg yazın ve ardından Sil'i seçin.

PowerShell

Bu uygulamaya artık ihtiyacınız yoksa aşağıdaki komutu kullanarak sanal ağı, sanal makineyi ve NAT ağ geçidini silin:

Remove-AzResourceGroup -Name 'test-rg' -Force

CLI

Bu uygulamaya artık ihtiyacınız yoksa aşağıdaki komutu kullanarak sanal ağı, sanal makineyi ve NAT ağ geçidini silin:

az group delete \
    --name test-rg \
    --yes

İlgili içerik

• Azure NAT Gateway'e genel bakış
• NAT ağ geçidi kaynağı