Hızlı Başlangıç: Azure CLI kullanarak NAT ağ geçidi oluşturma
Bu hızlı başlangıçta, Azure CLI kullanarak NAT ağ geçidi oluşturmayı öğrenin. NAT Gateway hizmeti, Azure'daki sanal makineler için giden bağlantı sağlar.
Azure aboneliğiniz yoksa başlamadan önce birücretsiz Azure hesabı oluşturun.
Önkoşullar
Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash için hızlı başlangıç.
CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.
Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz . Azure CLI ile oturum açma.
İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.
Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.
Kaynak grubu oluşturma
az group create ile bir kaynak grubu oluşturun. Azure kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır.
az group create \
--name test-rg \
--location eastus2
NAT ağ geçidini oluşturma
Bu bölümde NAT ağ geçidini ve destekleyici kaynakları oluşturun.
Ortak IP adresi oluşturma
İnternet'e erişmek için NAT ağ geçidi için bir veya daha fazla genel IP adresine ihtiyacınız vardır. Genel IP adresi kaynağı oluşturmak için az network public-ip create komutunu kullanın.
az network public-ip create \
--resource-group test-rg \
--name public-ip-nat \
--sku Standard \
--location eastus2 \
--zone 1 2 3
NAT ağ geçidi kaynağı oluşturma
az network nat gateway create ile bir Azure NAT ağ geçidi oluşturun. Bu komutun sonucu, önceki adımda tanımlanan genel IP adresini kullanan bir ağ geçidi kaynağı oluşturur. Boşta kalma zaman aşımı 10 dakika olarak ayarlanır.
az network nat gateway create \
--resource-group test-rg \
--name nat-gateway \
--public-ip-addresses public-ip-nat \
--idle-timeout 10 \
--location eastus2
Sanal ağ oluşturma
az network vnet create ile bir alt ağ ile bir sanal ağ oluşturun. Sanal ağın IP adresi alanı 10.0.0.0/16'dır. Sanal ağ içindeki alt ağ 10.0.0.0/24'dür.
az network vnet create \
--name vnet-1 \
--resource-group test-rg \
--address-prefix 10.0.0.0/16 \
--subnet-name subnet-1 \
--subnet-prefixes 10.0.0.0/24 \
--location eastus2
Savunma ana bilgisayarı alt ağı oluşturma
Sanal makineye erişmek için bir Azure Bastion konağı oluşturun.
Azure Bastion alt ağı oluşturmak için az network vnet subnet create komutunu kullanın.
az network vnet subnet create \
--name AzureBastionSubnet \
--resource-group test-rg \
--vnet-name vnet-1 \
--address-prefix 10.0.1.0/26
Savunma konağı için genel IP adresi oluşturma
az network public-ip create ile savunma konağı için bir genel IP adresi oluşturun.
az network public-ip create \
--resource-group test-rg \
--name public-ip \
--sku Standard \
--location eastus2 \
--zone 1 2 3
Savunma konağı oluşturma
Savunma konağını oluşturmak için az network bastion create komutunu kullanın.
Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz . Fiyatlandırma ve SKU'lar. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz. Azure Bastion hakkında daha fazla bilgi için bkz . Azure Bastion.
az network bastion create \
--name bastion \
--public-ip-address public-ip \
--resource-group test-rg \
--vnet-name vnet-1 \
--location eastus2
Savunma ana bilgisayarının dağıtılması birkaç dakika sürebilir. Sonraki bölüme geçmeden önce savunma konasının dağıtılması için bekleyin.
Kaynak alt ağ için NAT hizmetini yapılandırma
Az network vnet subnet update ile sanal ağdaki kaynak alt ağı belirli bir NAT ağ geçidi kaynağını kullanacak şekilde yapılandırın. Bu komut, belirtilen alt ağda NAT hizmetini etkinleştirir.
az network vnet subnet update \
--name subnet-1 \
--resource-group test-rg \
--vnet-name vnet-1 \
--nat-gateway nat-gateway
İnternet hedeflerine giden tüm trafik artık NAT ağ geçidini kullanıyor. UDR'nin yapılandırılması gerekmez.
Sanal makine oluşturma
Giden bağlantının genel IP adresini doğrulamak için NAT ağ geçidini test etmek için bir sanal makine oluşturun.
az vm create ile sanal makineyi oluşturun.
az vm create \
--resource-group test-rg \
--name vm-1 \
--image Ubuntu2204 \
--public-ip-address "" \
--vnet-name vnet-1 \
--subnet subnet-1 \
--admin-username azureuser \
--authentication-type password
Sonraki bölüme geçmeden önce sanal makine oluşturma işleminin tamamlanmasını bekleyin.
NAT ağ geçidini test edin
Bu bölümde NAT ağ geçidini test edin. İlk olarak NAT ağ geçidinin genel IP'sini bulursunuz. Ardından test sanal makinesine bağlanır ve NAT ağ geçidi üzerinden giden bağlantıyı doğrularsınız.
Azure Portal’ında oturum açın.
Portalın üst kısmındaki arama kutusuna Genel IP girin. Arama sonuçlarında Genel IP adresleri'ni seçin.
public-ip-nat öğesini seçin.
Genel IP adresini not edin:
Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.
vm-1'i seçin.
Genel Bakış sayfasında Bağlan'ı ve ardından Bastion sekmesini seçin.
Bastion Kullan'ı seçin.
VM oluşturma sırasında girilen kullanıcı adını ve parolayı girin. Bağlan'ı seçin.
Bash istemine aşağıdaki komutu girin:
curl ifconfig.meKomut tarafından döndürülen IP adresinin NAT ağ geçidinin genel IP adresiyle eşleşir olduğunu doğrulayın.
azureuser@vm-1:~$ curl ifconfig.me 20.7.200.36
Kaynakları temizleme
Bu uygulamayı kullanmaya devam etmeyecekseniz, aşağıdaki CLI komutuyla sanal ağı, sanal makineyi ve NAT ağ geçidini silin:
az group delete \
--name test-rg
Sonraki adımlar
Azure NAT Gateway hakkında daha fazla bilgi için bkz: