快速入門：使用 Azure 入口網站建立 NAT 閘道

在本快速入門中，瞭解如何使用 Azure 入口網站 建立 NAT 閘道。 NAT 閘道服務提供 Azure 中虛擬機的輸出連線能力。

必要條件

• 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。

登入 Azure

使用您的 Azure 帳戶登入 Azure 入口網站 。

建立 NAT 閘道

部署 NAT 閘道資源和其他資源之前，需要有資源群組才能包含已部署的資源。 在下列步驟中，您會建立資源群組、NAT 閘道資源和公用IP位址。 您可以使用一或多個公用 IP 位址資源、公用 IP 前置詞或兩者。

如需公用 IP 前置詞和 NAT 閘道的相關資訊，請參閱管理 NAT 閘道。

1. 在入口網站頂端的搜尋方塊中，輸入 NAT 閘道。 在搜尋結果中，選取 [NAT 閘道]。

2. 選取 + 建立。

3. 在 [建立網路位址轉譯 (NAT) 閘道] 中，輸入或選取 [基本資訊] 索引標籤中的此項資訊：

   設定	值
   專案詳細資料
   訂用帳戶	選取 Azure 訂閱。
   資源群組	選取 [新建] 輸入 test-rg。 選取 [確定]。
   [執行個體詳細資料]
   NAT 閘道名稱	輸入 nat-gateway
   區域	選取 [美國東部 2]。
   可用性區域	選取 [無區域]。
   TCP 閒置逾時 (分鐘)	保留預設值 [4]。

   如需可用性區域和 NAT 閘道的相關資訊，請參閱 NAT 閘道和可用性區域。

4. 選取 [輸出 IP] 索引標籤，或選取頁面底部的 [下一步：輸出 IP] 按鈕。

5. 在 [輸出 IP] 索引標籤中，輸入或選取以下資訊：

   設定	值
   公用 IP 位址	選取 [建立新的公用 IP 位址]。 在 [ 名稱] 中，輸入 public-ip-nat。 選取 [確定]。

6. 選取 [檢閱 + 建立] 索引頁面，或是選取頁面底部的 [檢閱 + 建立] 藍色按鈕。

7. 選取 建立。

建立虛擬網路和堡壘主機

下列程序會建立具有資源子網路、Azure Bastion 子網路和 Azure Bastion 主機的虛擬網路。

1. 在入口網站中，搜尋並選取 [虛擬網路]。

2. 在 [虛擬網路] 頁面上，選取 [+ 建立]。

3. 在 [建立虛擬網路] 的 [基本] 索引標籤中，輸入或選取下列資訊：

   設定	值
   專案詳細資料
   訂用帳戶	選取您的訂用帳戶。
   資源群組	選取 [test-rg]。
   [執行個體詳細資料]
   名稱	輸入 vnet-1。
   區域	選取 [美國東部 2]。

   

4. 選取 [下一步]，繼續前往 [安全性] 索引標籤。

5. 在 [安全性] 索引標籤的 [Azure Bastion] 區段中，選取 [啟用 Bastion]。

   Azure Bastion 會使用您的瀏覽器，透過安全殼層 (SSH) 或遠端桌面通訊協定 (RDP) 連線至您的虛擬網路中的 VM (使用其私人 IP 位址)。 VM 不需要公用 IP 位址、用戶端軟體或特殊設定。 如需 Azure Bastion 的詳細資訊，請參閱 Azure Bastion

   注意

   每小時價格從 Bastion 部署的那一刻開始，而不論輸出資料使用量為何。 如需詳細資訊，請參閱價格和 SKU。 如果您要將 Bastion 部署為教學課程或測試的一部分，建議您在完成使用之後刪除此資源。

6. 在 [Azure Bastion] 中，輸入或選取下列資訊：

   設定	值
   Azure Bastion 主機名稱	輸入 bastion。
   Azure Bastion 公用 IP 位址	選取 [建立公用 IP 位址]。 在 [名稱] 中輸入 public-ip。 選取 [確定]。

   

7. 選取 [下一步]，繼續前往 [IP 位址] 索引標籤。

8. 在位址空間方塊的 [子網路] 中，選取 default 子網路。

9. 在 [編輯子網路] 中，輸入或選取下列資訊：

   設定	值
   子網路詳細資料
   子網路範本	保留預設值 [Default]。
   名稱	輸入 subnet-1。
   起始位址	保留預設值 [10.0.0.0]。
   子網路大小	保留 [/24(256 個位址)] 的預設值。
   安全性
   NAT 閘道	選取 nat-gateway。

   

10. 選取 [儲存]。

11. 選取畫面底部的 [檢閱 + 建立]，然後在驗證通過時，選取 [建立]。

建立測試虛擬機器

下列程序會在虛擬網路中建立名為 vm-1 的測試虛擬機器 (VM)。

1. 在入口網站中，搜尋並選取 [虛擬機器]。

2. 在 [虛擬機器] 中，選取 [+ 建立]，然後選取 [Azure 虛擬機器]。

3. 在 [建立虛擬機器] 的 [基本] 索引標籤上，輸入或選取下列資訊：

   設定	值
   專案詳細資料
   訂用帳戶	選取您的訂用帳戶。
   資源群組	選取 [test-rg]。
   [執行個體詳細資料]
   虛擬機器名稱	輸入 vm-1。
   區域	選取 [美國東部 2]。
   可用性選項	選取 [不需要基礎結構備援]。
   安全性類型	保留預設值 [標準]。
   映像	選取 [Ubuntu Server 22.04 LTS - x64 Gen2]。
   VM 架構	保留預設值 [x64]。
   大小	選取大小。
   系統管理員帳戶
   驗證類型	選取 [密碼]。
   使用者名稱	輸入 azureuser。
   密碼	輸入密碼。
   確認密碼	請重新輸入密碼。
   輸入連接埠規則
   公用輸入連接埠	選取 [無]。

4. 選取頁面頂端的 [網路] 索引標籤。

5. 在 [網路] 索引標籤中，輸入或選取以下資訊：

   設定	值
   網路介面
   虛擬網路	選取 [vnet-1]。
   子網路	選取 [subnet-1 (10.0.0.0/24)]。
   公用 IP	選取 [無]。
   NIC 網路安全性群組	選取進階。
   設定網路安全性群組	選取 [新建] 輸入 nsg-1 做為名稱。 將其餘項目保留為預設值，然後選取 [確定]。

6. 將其餘設定保留為預設值，然後選取 [檢閱 + 建立]。

7. 檢閱設定並選取 [建立]。

注意

具有 Bastion 主機的虛擬網路中的虛擬機器不需要公用 IP 位址。 Bastion 會提供公用 IP，而 VM 會使用私人 IP 在網路內通訊。 您可以從 Bastion 裝載的虛擬網路中的任何 VM 移除公用 IP。 如需詳細資訊，請參閱中斷公用 IP 位址與 Azure VM 的關聯。

注意

Azure 會針對未獲指派公用 IP 位址或位於內部基本 Azure 負載平衡器後端集區中的 VM，提供預設輸出存取 IP。 預設輸出存取 IP 機制能提供無法自行設定的輸出 IP 位址。

發生下列其中一個事件時，會停用預設輸出存取 IP：

• 系統會指派公用 IP 位址給 VM。
• 無論有沒有輸出規則，都會將 VM 放在標準負載平衡器的後端集區中。
• Azure NAT 閘道資源會指派給 VM 的子網。

在彈性協調流程模式中使用虛擬機器擴展集建立的 VM 不會有預設輸出存取。

如需 Azure 中輸出連線的詳細資訊，請參閱 Azure 中的預設輸出存取與針對輸出連線，使用來源網路位址轉譯 (SNAT)。

測試 NAT 閘道

在本節中，您會測試 NAT 閘道。 您必須先探索 NAT 閘道的公用IP。 接著，您會連線到測試虛擬機，並透過 NAT 閘道驗證輸出連線。

1. 在入口網站頂端的搜尋方塊中，輸入公用 IP。 在搜尋結果中，選取 [公用 IP 位址]。

2. 選取 public-ip-nat。

3. 記下公用 IP 位址：

   

4. 在入口網站頂端的搜尋方塊中，輸入虛擬機器。 在搜尋結果中，選取 [虛擬機器]。

5. 選取 [vm-1]。

6. 在 [概觀] 頁面上，選取 [連線]，然後選取 [Bastion] 索引標籤。

7. 選取 [使用 Bastion]。

8. 輸入在 VM 建立期間輸入的使用者名稱和密碼。 選取 Connect。

9. 在bash提示字元中，輸入下列命令：

   curl ifconfig.me
   

10. 確認命令傳回的IP位址符合NAT閘道的公用IP位址。

    azureuser@vm-1:~$ curl ifconfig.me
    20.7.200.36
    

清除資源

當您完成使用您所建立的資源時，您可以刪除資源群組及其所有資源：

1. 在 Azure 入口網站中，搜尋並選取 [資源群組]。

2. 在 [資源群組] 頁面上，選取 test-rg 資源群組。

3. 在 test-rg 頁面上，選取 [刪除資源群組]。

4. 在 [輸入資源組名] 中輸入 test-rg 以確認刪除，然後選取 [刪除]。

下一步

如需 Azure NAT 閘道的詳細資訊，請參閱：

Azure NAT 閘道概觀