Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Lernprogramm erfahren Sie, wie Sie Ihre ausgehende Verbindung vom standardmäßigen ausgehenden Zugriff auf ein NAT-Gateway migrieren.
Hier erfahren Sie, wie Sie die ausgehende Verbindung von den Ausgangsregeln eines Load Balancers zu einem NAT Gateway ändern. Sie verwenden die IP-Adresse aus der Konfiguration der ausgehenden Regel für das NAT-Gateway wieder.
Azure NAT Gateway ist die empfohlene Methode für ausgehende Verbindungen. Ein NAT-Gateway ist ein vollständig verwalteter und hochgradig widerstandsfähiger NAT-Dienst (Network Address Translation). Ein NAT-Gateway hat nicht die gleichen Einschränkungen der SNAT-Portausschöpfung (Source Network Address Translation) als standardmäßiger ausgehender Zugriff. Ein NAT-Gateway ersetzt die Notwendigkeit ausgehender Regeln in einem Lastenausgleichsmodul für ausgehende Verbindungen.
Weitere Informationen zu Azure NAT Gateway finden Sie unter Was ist Azure NAT Gateway?.
In diesem Tutorial erfahren Sie, wie:
- Migrieren Sie den standardmäßigen ausgehenden Zugriff auf ein NAT-Gateway.
- migrieren Sie die ausgehende Konnektivität und IP-Adresse des Load Balancers zu einem NAT-Gateway.
Voraussetzungen
Ein Azure-Konto mit einem aktiven Abonnement. Kostenlos ein Konto erstellen.
Ein standardmäßiger öffentlicher Lastenausgleich in Ihrem Abonnement. Das Lastenausgleichsmodul muss eine separate Front-End-IP-Adresse und ausgehende Regeln konfiguriert haben. Weitere Informationen zum Erstellen eines Azure Load Balancer finden Sie in der Schnellstartanleitung: Erstellen eines öffentlichen Lastenausgleichs zum Lastenausgleich virtueller Computer mithilfe des Azure-Portals.
- Der Name des in den Beispielen verwendeten Load-Balancers ist load-balancer.
Hinweis
Das Azure NAT-Gateway bietet ausgehende Konnektivität für standardmäßige interne Lastenausgleichsgeräte. Weitere Informationen zum Integrieren eines NAT-Gateways mit Ihren internen Lastenausgleichsmodulen finden Sie im Lernprogramm: Integrieren eines NAT-Gateways in ein internes Lastenausgleichsmodul mithilfe des Azure-Portals.
Erstellen einer Ressourcengruppe
Erstellen Sie eine Ressourcengruppe, die alle Ressourcen für dieses Lernprogramm enthält.
Melden Sie sich beim Azure-Portal an.
Geben Sie im Suchfeld oben im Portal Ressourcengruppe ein. Wählen Sie in den Suchergebnissen Ressourcengruppen aus.
Wählen Sie + Erstellen aus.
Geben Sie auf der Registerkarte "Grundlagen" von "Erstellen einer Ressourcengruppe" die folgenden Informationen ein oder wählen Sie sie aus.
Setting Wert Subscription Wählen Sie Ihr Abonnement aus. Ressourcengruppe test-rg Region USA (Ost) 2 Klicken Sie auf Überprüfen + erstellen.
Wählen Sie "Erstellen" aus.
Migrieren des standardmäßigen ausgehenden Zugriffs
In diesem Abschnitt erfahren Sie, wie Sie Ihre ausgehende Konnektivitätsmethode vom standardmäßigen ausgehenden Zugriff auf ein NAT-Gateway ändern.
Geben Sie am oberen Rand des Azure-Portals den Begriff Öffentliche IP-Adresse in das Suchfeld ein. Wählen Sie in den Suchergebnissen Öffentliche IP-Adressen aus.
Wählen Sie "Erstellen" aus.
Geben Sie in Öffentliche IP-Adresse erstellen die folgenden Informationen ein.
Setting Wert Subscription Wählen Sie Ihr Abonnement aus. Ressourcengruppe Wählen Sie Ihre Ressourcengruppe aus. Im Beispiel wird test-rg verwendet. Region Wählen Sie eine Region aus. In diesem Beispiel wird USA, Osten 2 verwendet. Name Geben Sie "public-ip-nat" ein. IP-Version Wählen Sie IPv4 aus. Artikelnummer (SKU) Wählen Sie "Standard" aus. Verfügbarkeitszone Wählen Sie Zonenredundant aus. Tarif Wählen Sie Regional aus. Wählen Sie "Überprüfen" und "Erstellen" und dann " Erstellen" aus.
Geben Sie am oberen Rand des Azure-Portals den Begriff NAT-Gateway in das Suchfeld ein. Wählen Sie in den Suchergebnissen NAT-Gateways aus.
Wählen Sie "Erstellen" aus.
Geben Sie auf der Registerkarte Grundlagen unter Gateway für die Netzwerkadressenübersetzung (NAT) erstellen die folgenden Informationen ein, oder wählen Sie sie aus.
Setting Wert Projektdetails Subscription Wählen Sie Ihr Abonnement aus. Ressourcengruppe Wählen Sie "test-rg " oder "Ihre Ressourcengruppe" aus. Instanzdetails Name des NAT-Gateways Geben Sie nat-gateway ein. Region Wählen Sie Ihre Region aus. In diesem Beispiel wird USA, Osten 2 verwendet. Artikelnummer (SKU) Wählen Sie "Standard" aus. TCP-Leerlauftimeout (Minuten) Übernehmen Sie den Standardwert 4. Wählen Sie Weiteraus.
Wählen Sie auf der Registerkarte "Ausgehende IP"die Option "+Öffentliche IP-Adressen oder Präfixe hinzufügen" aus.
Wählen Sie in "Öffentliche IP-Adressen oder Präfixe hinzufügen" die Option "Öffentliche IP-Adressen" aus. Wählen Sie die öffentliche IP-Adresse aus, die Sie zuvor erstellt haben, public-ip-nat.
Wählen Sie Weiteraus.
Wählen Sie auf der Registerkarte " Netzwerk " im virtuellen Netzwerk Ihr virtuelles Netzwerk aus. In diesem Beispiel ist es test-rg.
Lassen Sie das Kontrollkästchen für „Standardwert: alle Subnetze“ deaktiviert.
Wählen Sie in "Bestimmte Subnetze auswählen" Ihr Subnetz aus. In diesem Beispiel ist es Subnetz 1.
Klicken Sie aufÜberprüfen + erstellen und dann auf Erstellen.
Migration der ausgehenden Konnektivität des Lastenausgleichers
In diesem Abschnitt erfahren Sie, wie Sie Ihre ausgehende Konnektivitätsmethode von ausgehenden Regeln in ein NAT-Gateway ändern. Sie behalten die gleiche Front-End-IP-Adresse bei, die für die ausgehenden Regeln verwendet wird. Sie entfernen die Front-End-IP-Konfiguration der ausgehenden Regel und erstellen dann ein NAT-Gateway mit derselben Front-End-IP-Adresse. In diesem Abschnitt wird durchgängig ein öffentlicher Lastenausgleich verwendet.
Entfernen der Frontend-IP-Konfiguration für die Ausgangsregel
Sie entfernen die ausgehende Regel und die zugeordnete Front-End-IP-Konfiguration aus Ihrem Lastenausgleichsmodul. Der Name des Load-Balancers, der in diesem Beispiel verwendet wird, ist load-balancer.
Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.
Wählen Sie load-balancer oder Ihren Load Balancer.
Erweitern Sie Einstellungen. Wählen Sie die Front-End-IP-Konfiguration aus.
Beachten Sie die IP-Adresse in der Front-End-IP-Konfiguration, die Sie zu einem NAT-Gateway migrieren möchten. Sie benötigen diese Informationen im nächsten Abschnitt. In diesem Beispiel ist es frontend-ip-outbound.
Wählen Sie "Löschen" neben der IP-Konfiguration aus, die Sie entfernen möchten. In diesem Beispiel ist es frontend-ip-outbound.
Klicken Sie auf Löschen.
Aktivieren Sie in "Frontend-ip-ausgehend löschen" das Kontrollkästchen neben "Ich habe gelesen und verstanden, dass diese Frontend-IP-Konfiguration sowie die oben aufgeführten zugehörigen Ressourcen gelöscht werden.
Klicken Sie auf Löschen. Dieses Verfahren löscht die Front-End-IP-Konfiguration und die ausgehende Regel, die dem Frontend zugeordnet ist.
Erstellen eines NAT Gateways
In diesem Abschnitt erstellen Sie ein NAT-Gateway mit der IP-Adresse, die zuvor für ausgehende Regel verwendet wurde, und weisen sie Ihrem vordefinierten Subnetz in Ihrem virtuellen Netzwerk zu. Der Subnetzname für dieses Beispiel ist Subnetz 1.
Geben Sie am oberen Rand des Azure-Portals den Begriff NAT-Gateway in das Suchfeld ein. Wählen Sie in den Suchergebnissen NAT-Gateways aus.
Wählen Sie "Erstellen" aus.
Geben Sie auf der Registerkarte Grundlagen unter Gateway für die Netzwerkadressenübersetzung (NAT) erstellen die folgenden Informationen ein, oder wählen Sie sie aus.
Setting Wert Projektdetails Subscription Wählen Sie Ihr Abonnement aus. Ressourcengruppe Wählen Sie "test-rg " oder "Ihre Ressourcengruppe" aus. Instanzdetails Name des NAT-Gateways Geben Sie nat-gateway ein. Region Wählen Sie Ihre Region aus. In diesem Beispiel wird USA, Osten 2 verwendet. Artikelnummer (SKU) Wählen Sie "Standard" aus. TCP-Leerlauftimeout (Minuten) Übernehmen Sie den Standardwert 4. Wählen Sie Weiteraus.
Wählen Sie auf der Registerkarte "Ausgehende IP"die Option "+Öffentliche IP-Adressen oder Präfixe hinzufügen" aus.
Wählen Sie in "Öffentliche IP-Adressen oder Präfixe hinzufügen" die Option "Öffentliche IP-Adressen" aus. Wählen Sie die öffentliche IP-Adresse aus, die Sie aus dem Lastenausgleich in den vorherigen Schritten entfernt haben. In diesem Beispiel ist es "public-ip-outbound".
Wählen Sie Weiteraus.
Wählen Sie auf der Registerkarte " Netzwerk " im virtuellen Netzwerk Ihr virtuelles Netzwerk aus. In diesem Beispiel ist es test-rg.
Lassen Sie das Kontrollkästchen für „Standardwert: alle Subnetze“ deaktiviert.
Wählen Sie in "Bestimmte Subnetze auswählen" Ihr Subnetz aus. In diesem Beispiel ist es Subnetz 1.
Klicken Sie aufÜberprüfen + erstellen und dann auf Erstellen.
Nächste Schritte
In diesem Artikel haben Sie folgendes gelernt:
Migrieren Sie den standardmäßigen ausgehenden Zugriff auf ein NAT-Gateway.
migrieren Sie die ausgehende Konnektivität und IP-Adresse des Load Balancers zu einem NAT-Gateway.
Weitere Informationen zu NAT-Gateway und den damit bereitgestellten Konnektivitätsvorteilen finden Sie unter Entwerfen virtueller Netzwerke mit NAT-Gateway.
Wechseln Sie zum nächsten Artikel, um zu erfahren, wie Sie ein NAT-Gateway in ein öffentliches Lastenausgleichsmodul integrieren: