教學課程:將輸出存取遷移至 Azure NAT 閘道

  • 發行項

在本教學課程中,您將瞭解如何將輸出連線從 預設輸出存取 移轉至 NAT 閘道。 您將瞭解如何將輸出連線從負載平衡器輸出規則變更為NAT閘道。 您可以從 NAT 閘道的輸出規則組態重複使用 IP 位址。

Azure NAT 閘道是輸出連線的建議方法。 NAT 閘道是完全受控且具有高度彈性的網路位址轉換 (NAT) 服務。 NAT 閘道沒有與預設輸出存取相同的來源網路位址轉換 (SNAT) 埠耗盡限制。 NAT 閘道會取代負載平衡器中輸出規則對輸出連線的需求。

如需 Azure NAT 閘道的詳細資訊,請參閱 什麼是 Azure NAT 閘道?

在本教學課程中,您會了解如何:

  • 將預設輸出存取移轉至 NAT 閘道。
  • 將負載平衡器輸出連線和IP位址移轉至NAT閘道。

必要條件

  • 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶

  • 訂用帳戶中的標準公用負載平衡器。 負載平衡器必須設定個別的前端IP位址和輸出規則。 如需建立 Azure Load Balancer 的詳細資訊,請參閱快速入門:使用 Azure 入口網站 建立公用負載平衡器以負載平衡 VM。

    • 範例中使用的負載平衡器名稱是 myLoadBalancer

注意

Azure NAT 閘道提供標準內部負載平衡器的輸出連線能力。 如需將 NAT 閘道與內部負載平衡器整合的詳細資訊,請參閱教學課程:使用 Azure 入口網站 整合 NAT 閘道與內部負載平衡器。

移轉預設輸出存取

在本節中,您將瞭解如何將輸出連線方法從預設輸出存取變更為 NAT 閘道。

  1. 登入 Azure 入口網站

  2. 在入口網站頂端的搜尋方塊中,輸入 NAT閘道。 選取 [ NAT 閘道]。

  3. NAT 閘道中,選取 [ + 建立]。

  4. [建立網络位址轉換 (NAT) 網關] 中,於 [基本] 索引標籤中輸入或選取下列資訊。

    設定
    專案詳細資料
    訂用帳戶 選取您的訂用帳戶。
    資源群組 選取 [新建]
    輸入 myResourceGroup
    選取 [ 確定]。
    [執行個體詳細資料]
    NAT 閘道名稱 輸入 myNATgateway
    區域 選取虛擬網路的區域。 在此範例中,它是 西歐
    可用性區域 保留預設值 [ ]。
    閒置逾時 (分鐘) 輸入 10

  5. 選取 [ 輸出 IP] 索引標籤,或選取 頁面底部的 [下一步:輸出 IP ]。

  6. 在 [輸出 IP] 索引標籤的 [公用 IP 位址] 中,選取 [建立新的公用 IP 位址]。

  7. [新增公用IP 位址] 中,於 [名稱] 中輸入 myNATgatewayIP。 選取 [確定]。

  8. 選取 [子網] 索引卷標,或選取頁面底部的 [下一步:子網]。

  9. 在 [虛擬網络] 的下拉式方塊中,選取您的虛擬網路。

  10. 在 [ 子網名稱] 中,選取子網旁的複選框。

  11. 選取 [ 檢閱 + 建立] 索引標籤,或選取頁面底部的 [ 檢閱 + 建立 ]。

  12. 選取 建立

移轉負載平衡器輸出連線能力

在本節中,您將瞭解如何將輸出連線方法從輸出規則變更為 NAT 閘道。 您會保留用於輸出規則的相同前端IP位址。 您可以移除輸出規則的前端IP組態,然後建立具有相同前端IP位址的NAT閘道。 本節中會使用公用負載平衡器。

拿掉輸出規則前端IP組態

您可以從負載平衡器移除輸出規則和相關聯的前端IP組態。 此範例中使用的負載平衡器名稱是 myLoadBalancer

  1. 登入 Azure 入口網站

  2. 在入口網站頂端的搜尋方塊中,輸入 負載平衡器。 選取 搜尋結果中的負載平衡器

  3. 選取 myLoadBalancer 或負載平衡器。

  4. myLoadBalancer 中,選取 [設定 中的前端 IP 組態。

  5. 請注意您想要移轉至 NAT 閘道的前端 IP 組態中的 IP 位址。 在下一節中,您將需要此資訊。 在此範例中,它是 myFrontendIP-outbound

  6. 選取您想要移除之IP組態旁邊的 [ 刪除 ]。 在此範例中,它是 myFrontendIP-outbound

    Screenshot of frontend IP address removal for NAT gateway.

  7. 選取刪除

  8. 在 [刪除 myFrontendIP-outbound] 中,選取 [我已讀取] 旁的複選框,並瞭解此前端IP組態以及上面所列的相關資源將會被刪除

  9. 選取刪除。 此程式會刪除前端IP組態和與前端相關聯的輸出規則。

    Screenshot of confirmation of frontend IP address removal for NAT gateway.

建立 NAT 閘道

在本節中,您會使用先前用於輸出規則的IP位址來建立NAT閘道,並將它指派給虛擬網路內預先建立的子網。 此範例的子網名稱是 myBackendSubnet

  1. 在入口網站頂端的搜尋方塊中,輸入 NAT閘道。 選取 [ NAT 閘道]。

  2. NAT 閘道中,選取 [ + 建立]。

  3. [建立網络位址轉換 (NAT) 網關] 中,於 [基本] 索引標籤中輸入或選取下列資訊。

    設定
    專案詳細資料
    訂用帳戶 選取您的訂用帳戶。
    資源群組 選取 [新建]
    輸入 myResourceGroup
    選取 [ 確定]。
    [執行個體詳細資料]
    NAT 閘道名稱 輸入 myNATgateway
    區域 選取虛擬網路的區域。 在此範例中,它是 西歐
    可用性區域 保留預設值 [ ]。
    閒置逾時 (分鐘) 輸入 10

  4. 選取 [ 輸出 IP] 索引標籤,或選取 頁面底部的 [下一步:輸出 IP ]。

  5. 在 [輸出 IP] 索引標籤的 [公用 IP 位址] 中,選取您從上一節注意到的 IP 位址。 在此範例中,它是 myPublicIP-outbound

  6. 選取 [子網] 索引卷標,或選取頁面底部的 [下一步:子網]。

  7. 在 [虛擬網络] 的下拉式方塊中,選取您的虛擬網路。

  8. 在 [ 子網名稱] 中,選取子網的複選框。 在此範例中,它是 myBackendSubnet

  9. 選取 [ 檢閱 + 建立] 索引標籤,或選取頁面底部的 [ 檢閱 + 建立 ]。

  10. 選取 建立

清除資源

如果您不打算繼續使用此應用程式,請使用下列步驟刪除 NAT 閘道:

  1. 從左側功能表中,選取 [資源群組]。

  2. 選取 myResourceGroup 資源群組。

  3. 選取 [刪除資源群組]

  4. 輸入 myResourceGroup ,然後選取 [ 刪除]。

後續步驟

在本文中,您已瞭解如何:

  • 將預設輸出存取移轉至 NAT 閘道。

  • 將負載平衡器輸出連線和IP位址移轉至NAT閘道。

如需 NAT 閘道及其提供之連線優勢的詳細資訊,請參閱 使用 NAT 閘道設計虛擬網路。

前進到下一篇文章,瞭解如何整合 NAT 閘道與公用負載平衡器:

使用 Azure 入口網站整合 NAT 閘道與公用負載平衡器