Azure NAT Gateway'i dağıtma ve yapılandırma
Azure NAT Gateway hizmetini dağıtmak ve yapılandırmak karmaşık bir görev değildir. Ancak, biraz hazırlık gerektirir. Azure NAT Gateway hizmetini dağıtmaya başlamadan önce bir sanal ağ, alt ağlar ve genel IP adresi kaynakları oluşturmanız gerekir.
Genel IP adresleri söz konusu olduğunda, standart bir SKU genel IP adresi kullandığınızdan da emin olmanız gerekir. Ayrıca Azure VM'lerinizin veya diğer Azure kaynaklarınızın Azure NAT Gateway'e atamayı planladığınız bir sanal ağa ve alt ağa yerleştirildiğinden emin olun.
Azure portalını kullanarak Azure NAT Gateway hizmetini dağıtma
Azure NAT Gateway hizmetini Azure ağ ortamınıza eklemek istiyorsanız, aşağıdaki adımları gerçekleştirerek Azure portalda bunu yapabilirsiniz:
Azure portalına gidin.
Kaynak oluştur'u seçin ve arama kutusuna NAT Ağ Geçidi yazın.
Oluşturma sihirbazını başlatmak için NAT ağ geçidi öğesini ve ardından Oluştur'u seçin.
Sihirbazın ilk adımında, Abonelik alanında Azure aboneliğinizi seçin. Bu abonelik bu hizmet için ücretlendirilir, bu nedenle doğru aboneliği seçtiğinizden emin olun.
Kaynak grubu alanında var olan bir kaynak grubunu seçin veya Yeni oluştur'u seçin.
Dekont
Büyük olasılıkla, mevcut Azure kaynakları için zaten oluşturulmuş bir kaynak grubunuz olur, ancak isterseniz yeni bir tane de oluşturabilirsiniz.
Bu hizmetin bulunması gereken NAT ağ geçidi adını ve Bölgeyi belirtin.
Dekont
NAT ağ geçidi için Kullanılabilirlik bölgesini de seçebilirsiniz. Bu isteğe bağlıdır, ancak bu NAT ağ geçidiyle kullanmayı planladığınız başka Azure kaynaklarınız varsa, bu kaynakların bölgesiyle eşleşmeniz önerilir. Aksi takdirde, bu alanı varsayılan değerde bırakmanız gerekir.
NAT ağ geçidinin boşta kalan akışları ne zaman kaldırdığını belirlemek için Boşta zaman aşımı (dakika) seçeneğini belirleyin.
Temel ayarları yapılandırdıktan sonra, genel IP adreslerini veya genel IP ön eklerini yapılandırarak giden IP ayarlarını yapılandırmanız gerekir. Bu nesneler henüz oluşturulmadıysa yenilerini oluşturabilirsiniz. Yeterli genel IP adresi ayrılmış genel IP ön ekini seçtiğinizden emin olun. Basit senaryolarda, iki veya dört IP adresine sahip olmak için /31 veya /30 ön ekini seçmek uygun olabilir. Ancak, önce bu senaryo için uygun olup olmadığını kontrol edin.
Genel IP ayarlarını yapılandırdıktan sonra, bu NAT ağ geçidiyle kullanılacak bir sanal ağ ve alt ağ seçmeniz gerekir. En az bir alt ağ seçmelisiniz. NAT ağ geçidini oluşturduktan sonra alt ağlar ekleyebilir ve kaldırabilirsiniz. İsteğe bağlı olarak, Azure NAT Gateway nesnelerinin etiketlerini ekleyebilir ve Azure NAT Gateway ağ geçidini oluşturma seçeneğini belirlemeden önce otomasyon için bir şablon indirebilirsiniz.
Azure NAT Gateway hizmetinin bir örneğini oluşturduğunuzda, alt ağınız tüm giden trafiği NAT ağ geçidi hizmetine gönderecek şekilde yeniden yapılandırılır. Otomatik olarak gerçekleştiği için yol oluşturmaya gerek yoktur.
Azure NAT Ağ Geçidi hizmetinin bir örneğini oluşturmak için Azure portalını kullanmak istemiyorsanız, bu görevi gerçekleştirmek için Azure PowerShell'i kullanabilirsiniz. Azure NAT Gateway hizmetinin bir örneğini oluşturmak için New-AzNatGateway cmdlet'ini kullanın. Ardından, alt ağınızı bu hizmeti kullanacak şekilde yapılandırmak için cmdlet'leri kullanmalısınız.
Azure Resource Manager şablonu kullanarak Azure NAT Ağ Geçidi hizmetini dağıtma
Otomasyon amacıyla bir Azure Resource Manager şablonu kullanarak Azure NAT Ağ Geçidi oluşturabilirsiniz. Azure Resource Manager şablonlarıyla bir sanal ağı, NAT ağ geçidi kaynağını ve VM'yi otomatik olarak dağıtabilirsiniz.
Azure Resource Manager şablonu, projenizin altyapısını ve yapılandırmasını tanımlayan bir JSON dosyasıdır. Bu şablonda, bildirim temelli sözdizimi kullanılır. Bildirim temelli sözdiziminde, dağıtım oluşturmak için programlama komutlarının dizisini yazmadan amaçladığınız dağıtımı ifade edersiniz.