共用方式為

教學課程:將虛擬機器公用 IP 位址移轉至 Azure NAT 閘道

  • 發行項

在本教學課程中,您將了解如何將虛擬機器的公用 IP 位址移轉至 NAT 閘道。 您將了解如何從虛擬機器移除 IP 位址。 您將對 NAT 閘道重複使用虛擬機器的 IP 位址。

Azure NAT 閘道是輸出連線的建議方法。 Azure NAT 閘道是完全受控且復原性高的網路位址轉譯 (NAT) 服務。 NAT 閘道和預設輸出存取的來源網路位址轉譯 (SNAT) 連接埠耗盡限制不相同。 使用 NAT 閘道,虛擬機器就無須以公用 IP 位址建立輸出連線。

如需 Azure NAT 閘道的詳細資訊,請參閱什麼是 Azure NAT 閘道?

在本教學課程中,您會了解如何:

  • 從虛擬機器移除公用 IP 位址。
  • 將虛擬機器的公用 IP 位址與 NAT 閘道產生關聯。

必要條件

注意

移除公用 IP 位址,可防止直接從網際網路連線至虛擬機器。 完成此移轉之後,對虛擬機器的 RDP 或 SSH 存取將無法運作。 若要安全地管理訂用帳戶中的虛擬機器,請使用 Azure Bastion。 如需 Azure Bastion 的詳細資訊,請參閱何謂 Azure Bastion?

從虛擬機器移除公用 IP

在本節中,您將了解如何從虛擬機器移除公用 IP 位址。

  1. 登入 Azure 入口網站

  2. 在入口網站頂端的搜尋方塊中,輸入虛擬機器。 選取 [虛擬機器]

  3. 在 [虛擬機器] 中,選取 myVM 或您的虛擬機器。

  4. myVM 的 [概觀] 中,選取 [公用 IP 位址]

    虛擬機公用IP位址的螢幕快照。

  5. myPublicIP 中,選取左側資料行中的 [概觀] 頁面。

  6. 在 [概觀] 中,選取 [中斷關聯]

    虛擬機公用IP位址概觀和移除IP位址的螢幕快照。

  7. 在 [中斷公用 IP 位址關聯] 中,選取 [是]

(選擇性) 升級 IP 位址

NAT 閘道資源需要標準公用 IP 位址。 在本節中,您將升級在上一節中從虛擬機器移除的 IP。 如果您移除的 IP 位址已是標準公用 IP,您可以繼續進行下一節。

  1. 在入口網站頂端的搜尋方塊中,輸入公用 IP。 選取 [公用 IP 位址]

  2. 在 [公用 IP 位址] 中,選取 [myPublicIP] 或您的基本 IP 位址。

  3. myPublicIP 的 [概觀] 中,選取 IP 位址升級橫幅。

    公用IP位址升級橫幅的螢幕快照。

  4. 在 [升級至標準 SKU] 中,選取 [我認可] 旁的方塊。 選取 [升級] 按鈕。

    升級公用IP位址選取專案的螢幕快照。

  5. 升級完成時,請繼續進行下一節。

建立 NAT 閘道

在本節中,您將使用先前從虛擬機器移除的 IP 位址來建立 NAT 閘道。 您會將 NAT 閘道指派給虛擬網路內預先建立的子網路。 此範例的子網路名稱是 default

  1. 在入口網站頂端的搜尋方塊中,輸入 NAT 閘道。 選取 [NAT 閘道]

  2. 在 [NAT 閘道] 中,選取 [+ 建立]。

  3. 在 [建立網路位址轉譯 (NAT) 閘道] 的 [基本] 索引標籤中,輸入或選取下列資訊。

    設定
    專案詳細資料
    訂用帳戶 選取您的訂用帳戶。
    資源群組 選取 [新建]
    輸入 myResourceGroup
    選取 [確定]。
    [執行個體詳細資料]
    NAT 閘道名稱 輸入 myNATgateway
    區域 選取您虛擬網路的區域。 在此範例中為 [美國西部 2]
    可用性區域 保留預設值 [無]
    閒置逾時 (分鐘) 保留預設設定。

  4. 選取 [輸出 IP] 索引標籤,或選取頁面底部的 [下一步: 輸出 IP]

  5. 在 [輸出 IP] 索引標籤的 [公用 IP 位址] 中,選取上一節的 [公用 IP 位址] 中的 IP 位址。 在此範例中為 myPublicIP

  6. 選取 [子網路] 索引標籤,或選取頁面底部的 [下一步: 子網路]。

  7. 在 [虛擬網路] 的下拉式方塊中,選取您的虛擬網路。

  8. 在 [子網路名稱] 中,選取您子網路的核取方塊。 在此範例中為預設值

  9. 選取 [檢閱 + 建立] 索引標籤,或選取頁面底部的 [檢閱 + 建立]

  10. 選取 建立

清除資源

如果您不打算繼續使用此應用程式,請使用下列步驟刪除 NAT 閘道:

  1. 從左側功能表,選取 [資源群組]

  2. 選取 myResourceGroup 資源群組。

  3. 選取 [刪除資源群組]

  4. 輸入 myResourceGroup,然後選取 [刪除]

後續步驟

在本文中,您已了解如何:

  • 從虛擬機器移除公用 IP 位址。

  • 建立 NAT 閘道,並將虛擬機器的公用 IP 位址用於 NAT 閘道資源。

NAT 閘道提供連線優勢,並允許在此子網路內建立的任何虛擬機器具有輸出連線能力,而不需要公用 IP 位址。 如需有關 NAT 閘道的詳細資訊機器連線優勢,請參閱使用 NAT 閘道設計虛擬網路文件。

請繼續閱讀下一篇文章,了解如何將預設輸出存取移轉至 Azure NAT 閘道:

將輸出存取移轉至 NAT 閘道