Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este tutorial, aprenderá a migrar la conectividad saliente desde el acceso saliente predeterminado a una puerta de enlace NAT.
Aprenderá a cambiar la conectividad saliente de las reglas de salida del equilibrador de carga a una puerta de enlace NAT. Volverá a usar la dirección IP de la configuración de la regla de salida para la puerta de enlace NAT.
Azure NAT Gateway es el método recomendado para la conectividad saliente. Una puerta de enlace NAT es un servicio de traducción de direcciones de red (NAT) totalmente administrado y altamente resistente. Una puerta de enlace NAT no tiene las mismas limitaciones del agotamiento de puertos de la traducción de direcciones de red de origen (SNAT) que el acceso saliente predeterminado. Una puerta de enlace NAT reemplaza la necesidad de reglas de salida en un equilibrador de carga para la conectividad saliente.
Para más información sobre Azure NAT Gateway, consulte ¿Qué es Azure NAT Gateway?
En este tutorial, aprenderá a:
- Migre el acceso de salida predeterminado a una puerta de enlace NAT.
- Migre la conectividad saliente del equilibrador de carga y la dirección IP a una puerta de enlace NAT.
Prerrequisitos
Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
Un equilibrador de carga público estándar en tu suscripción. El equilibrador de carga debe tener configurada una dirección IP de front-end independiente y reglas de salida. Para más información sobre cómo crear una instancia de Azure Load Balancer, consulte Inicio rápido: Creación de un equilibrador de carga público para equilibrar la carga de máquinas virtuales mediante Azure Portal.
- El nombre del equilibrador de carga usado en los ejemplos es load-balancer.
Nota:
Azure NAT Gateway proporciona conectividad de salida para equilibradores de carga internos estándar. Para más información sobre la integración de una puerta de enlace NAT con los equilibradores de carga internos, consulte Tutorial: Integración de una puerta de enlace NAT con un equilibrador de carga interno mediante Azure Portal.
Creación de un grupo de recursos
Cree un grupo de recursos para contener todos los recursos de este tutorial.
Inicie sesión en Azure Portal.
En el cuadro de búsqueda de la parte superior del portal, escriba Grupo de recursos. Seleccione Grupos de recursos en los resultados de la búsqueda.
Seleccione + Create.
En la pestaña Aspectos básicos de Crear un grupo de recursos, escriba o seleccione la siguiente información.
Configuración Importancia Subscription Seleccione su suscripción. Grupo de recursos test-rg Región Este de EE. UU. 2 Selecciona Revisar + crear.
Selecciona Crear.
Migración del acceso saliente predeterminado
En esta sección, vas a aprender cómo cambiar el método de conectividad de salida del acceso de salida predeterminado a una puerta de enlace NAT.
En el cuadro de búsqueda que aparece en la parte superior de Azure Portal, escriba Dirección IP pública. Seleccione Direcciones IP públicas en los resultados de la búsqueda.
Selecciona Crear.
Escriba la siguiente información en Crear dirección IP pública.
Configuración Importancia Subscription Seleccione su suscripción. Grupo de recursos Seleccione el grupo de recursos. En el ejemplo se usa test-rg. Región Seleccione una región. En este ejemplo se utiliza Este de EE. UU. 2. Nombre Escriba public-ip-nat. Versión de la dirección IP Seleccione IPv4. SKU Seleccione Estándar. Zona de disponibilidad seleccione Con redundancia de zona. Nivel Seleccione Regional. Seleccione Revisar y crear y, luego, Crear.
En el cuadro de búsqueda que aparece en la parte superior de Azure Portal, escriba Puerta de enlace NAT. Seleccione Puertas de enlace NAT en los resultados de búsqueda.
Selecciona Crear.
Escriba o seleccione la información siguiente en la pestaña Conceptos básicos de Crear puerta de enlace de traducción de direcciones de red (NAT).
Configuración Importancia Detalles del proyecto Subscription Seleccione su suscripción. Grupo de recursos Seleccione test-rg o el grupo de recursos. Detalles de la instancia Nombre de NAT Gateway Escriba nat-gateway. Región Seleccione su región. En este ejemplo se utiliza Este de EE. UU. 2. SKU Seleccione Estándar. Tiempo de espera de inactividad de TCP (minutos) Deje el valor predeterminado 4. Seleccione Siguiente.
En la pestaña IP de salida , seleccione + Agregar direcciones IP públicas o prefijos.
En Agregar direcciones IP públicas o prefijos, seleccione Direcciones IP públicas. Seleccione la dirección IP pública que creó anteriormente, public-ip-nat.
Seleccione Siguiente.
En la pestaña Redes , en Red virtual, seleccione la red virtual. En este ejemplo, es test-rg.
Deje la casilla Predeterminada en todas las subredes desactivada.
En Seleccionar subredes específicas, seleccione la subred. En este ejemplo, es subnet-1.
Seleccione Revisar y crear y, luego, Crear.
Migración de la conectividad saliente del equilibrador de carga
En esta sección, aprenderá cómo cambiar el método de conectividad de salida desde las reglas de salida a una puerta de enlace NAT. Conservará la misma dirección IP de front-end usada para las reglas de salida. Quitará la configuración IP de front-end de la regla de salida y creará una puerta de enlace NAT con la misma dirección IP de front-end. En esta sección se usa un equilibrador de carga público.
Eliminación de la configuración IP de front-end de la regla de salida
Quite la regla de salida y la configuración IP de front-end asociada del equilibrador de carga. El nombre del equilibrador de carga usado en este ejemplo es load-balancer.
En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Load Balancer. Seleccione Equilibradores de carga en los resultados de la búsqueda.
Seleccione equilibrador de carga o su equilibrador de carga.
Expanda Ajustes. Seleccione Configuración de IP de front-end.
Anote el valor de Dirección IP de Configuración de IP de front-end que desea migrar a una puerta de enlace NAT. Necesitará esta información en la sección siguiente. En este ejemplo, es frontend-ip-outbound.
Seleccione Eliminar junto a la configuración de IP que desea quitar. En este ejemplo, es frontend-ip-outbound.
Seleccione Eliminar.
En Eliminar frontend-ip-outbound, active la casilla situada junto a He leído y entendido que esta configuración de IP de front-end, así como los recursos asociados enumerados anteriormente se eliminarán.
Seleccione Eliminar. Este procedimiento eliminará la configuración de IP de front-end y la regla de salida asociada al front-end.
Creación de una instancia de NAT Gateway
En esta sección, creará una puerta de enlace NAT utilizando la dirección IP previamente empleada para la regla de salida y la asignará a su subred previamente creada dentro de su red virtual. El nombre de subred de este ejemplo es subnet-1.
En el cuadro de búsqueda que aparece en la parte superior de Azure Portal, escriba Puerta de enlace NAT. Seleccione Puertas de enlace NAT en los resultados de búsqueda.
Selecciona Crear.
Escriba o seleccione la información siguiente en la pestaña Conceptos básicos de Crear puerta de enlace de traducción de direcciones de red (NAT).
Configuración Importancia Detalles del proyecto Subscription Seleccione su suscripción. Grupo de recursos Seleccione test-rg o el grupo de recursos. Detalles de la instancia Nombre de NAT Gateway Escriba nat-gateway. Región Seleccione su región. En este ejemplo se utiliza Este de EE. UU. 2. SKU Seleccione Estándar. Tiempo de espera de inactividad de TCP (minutos) Deje el valor predeterminado 4. Seleccione Siguiente.
En la pestaña IP de salida , seleccione + Agregar direcciones IP públicas o prefijos.
En Agregar direcciones IP públicas o prefijos, seleccione Direcciones IP públicas. Seleccione la dirección IP pública que ha quitado del equilibrador de carga en los pasos anteriores. En este ejemplo, es public-ip-outbound.
Seleccione Siguiente.
En la pestaña Redes , en Red virtual, seleccione la red virtual. En este ejemplo, es test-rg.
Deje la casilla Predeterminada en todas las subredes desactivada.
En Seleccionar subredes específicas, seleccione la subred. En este ejemplo, es subnet-1.
Seleccione Revisar y crear y, luego, Crear.
Pasos siguientes
En este artículo, ha aprendido a:
Migre el acceso de salida predeterminado a una puerta de enlace NAT.
Migre la conectividad saliente del equilibrador de carga y la dirección IP a una puerta de enlace NAT.
Para más información sobre la puerta de enlace NAT y las ventajas de conectividad que proporciona, consulte Diseño de redes virtuales con puerta de enlace NAT.
Vaya al siguiente artículo para aprender a integrar una puerta de enlace NAT con un equilibrador de carga público: