Démarrage rapide : Créer une passerelle NAT Azure V2 Standard

• Un compte Azure avec un abonnement actif. Créez un compte gratuitement.

• Un compte Azure avec un abonnement actif. Créez un compte gratuitement.

• Azure Cloud Shell ou Azure PowerShell.

  Les étapes de ce démarrage rapide exécutent les applets de commande Azure PowerShell de manière interactive dans Azure Cloud Shell. Pour exécuter les commandes dans Cloud Shell, sélectionnez Ouvrir Cloud Shell en haut à droite d’un bloc de code. Sélectionnez Copier pour copier le code, puis collez-le dans Cloud Shell pour l’exécuter. Vous pouvez également exécuter le Cloud Shell à partir du Portail Azure.

  Vous pouvez également installer Azure PowerShell localement pour exécuter les applets de commande. Les étapes de cet article nécessitent le module Azure PowerShell version 5.4.1 ou ultérieure. Exécutez Get-Module -ListAvailable Az pour rechercher la version installée. Si vous devez effectuer une mise à niveau, consultez Mise à jour d’Azure PowerShell.

Si vous n’avez pas de compte Azure, créez un compte gratuit avant de commencer.

• Pour exécuter des commandes de référence CLI localement, installez Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Comment exécuter Azure CLI dans un conteneur Docker.

  • Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour terminer le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour obtenir d’autres options de connexion, consultez S’authentifier auprès d’Azure à l’aide d’Azure CLI.

  • Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser et gérer des extensions avec Azure CLI.

  • Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.

1. Connectez-vous au portail Azure.

2. Dans la zone de recherche située en haut du portail, entrez le groupe de ressources. Sélectionnez Groupes de ressources dans les résultats de la recherche.

3. Sélectionnez + Créer.

4. Sous l’onglet Informations de base de Créer un groupe de ressources, entrez ou sélectionnez les informations suivantes.

   Réglage	Valeur
   Subscription	Sélectionnez votre abonnement
   groupe de ressources	test-rg
   Région	USA Est

5. Sélectionnez Vérifier + créer.

6. Cliquez sur Créer.

Créez un groupe de ressources avec New-AzResourceGroup. Un groupe de ressources Azure est un conteneur logique dans lequel les ressources Azure sont déployées et gérées.

L’exemple suivant crée un groupe de ressources nommé test-rg à l’emplacement eastus :

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus'
}
New-AzResourceGroup @rsg

Créez un groupe de ressources avec la commande az group create. Un groupe de ressources Azure est un conteneur logique dans lequel les ressources Azure sont déployées et gérées.

L’exemple suivant crée un groupe de ressources nommé test-rg à l’emplacement eastus :

az group create \
    --name test-rg \
    --location eastus

1. Connectez-vous au portail Azure en préversion.

2. Dans la zone de recherche située en haut du portail Azure, entrez Adresse IP publique. Sélectionnez Adresses IP publique dans les résultats de la recherche.

3. Cliquez sur Créer.

4. Entrez les informations suivantes dans Créer une adresse IP publique.

   Réglage	Valeur
   Détails du projet
   Subscription	Sélectionnez votre abonnement.
   groupe de ressources	Sélectionnez votre groupe de ressources. L’exemple utilise test-rg.
   Détails de l’instance
   Région	Sélectionnez une région. Cet exemple utilise la région USA Est.
   Détails de configuration
   Nom	Entrez public-ip-nat.
   Version de l’adresse IP	Sélectionnez IPv4.
   Référence (SKU)	Sélectionnez Standard V2 (pour une utilisation avec la passerelle NAT Standard V2).
   Niveau	Sélectionnez Régional.

5. Sélectionnez Vérifier + créer, puis Créer.

6. Dans la zone de recherche située en haut du portail Azure, entrez Passerelle NAT. Sélectionnez Passerelle NAT dans les résultats de la recherche.

7. Cliquez sur Créer.

8. Entrez ou sélectionnez les informations suivantes sous l’onglet Informations de base de Créer une passerelle NAT (traduction d’adresses réseau).

   Réglage	Valeur
   Détails du projet
   Subscription	Sélectionnez votre abonnement.
   groupe de ressources	Sélectionnez test-rg ou votre groupe de ressources.
   Détails de l’instance
   Nom de la passerelle NAT	Entrez nat-gateway.
   Région	Sélectionnez votre région. Cet exemple utilise la région USA Est.
   Référence (SKU)	Sélectionnez Standard V2.
   Délai d’inactivité TCP (minutes)	Conservez la valeur par défaut 4.

9. Cliquez sur Suivant.

10. Dans l’onglet Adresse IP sortante , sélectionnez + Ajouter des adresses IP publiques ou des préfixes.

11. Dans Ajouter des adresses IP publiques ou des préfixes, sélectionnez Adresses IP publiques. Sélectionnez l’adresse IP publique que vous avez créée précédemment, public-ip-nat.

12. Cliquez sur Enregistrer.

13. Sélectionnez Vérifier + créer, puis sélectionnez Créer.

Utilisez New-AzPublicIpAddress pour créer une adresse IP publique IPv4 redondante interzone pour la passerelle NAT.

## Create public IP address for NAT gateway ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    AllocationMethod = 'Static'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4 = New-AzPublicIpAddress @ip

Utilisez New-AzNatGateway pour créer la ressource de passerelle NAT.

## Create NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpAddress = $publicIPIPv4
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Utilisez az network public-ip create pour créer une adresse IP publique IPv4 redondante interzone pour la passerelle NAT.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --location eastus \
    --sku StandardV2 \
    --allocation-method Static \
    --version IPv4 \
    --zone 1 2 3

Utilisez az network nat gateway create pour créer la ressource de passerelle NAT.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

1. Connectez-vous au portail Azure en préversion.

2. Dans la zone de recherche située en haut du portail Azure, entrez Préfixe d’adresse IP publique. Sélectionnez Préfixes d’adresse IP publique.

3. Cliquez sur Créer.

4. Saisissez les informations suivantes dans l’onglet De base de Créer un préfixe d’adresse IP publique.

   Réglage	Valeur
   Détails du projet
   Subscription	Sélectionnez votre abonnement.
   groupe de ressources	Sélectionnez votre groupe de ressources. Cet exemple utilise test-rg.
   Détails de l’instance
   Nom	Entrez public-ip-prefix-nat.
   Région	Sélectionnez votre région. Cet exemple utilise la région USA Est.
   Sku	Sélectionnez Standard V2.
   Version de l’adresse IP	Sélectionnez IPv4.
   Propriété du préfixe	Sélectionnez Propriété de Microsoft.
   Taille de préfixe	Sélectionnez une taille de préfixe. Cet exemple utilise /28 (16 adresses).

5. Sélectionnez Vérifier + créer, puis sélectionnez Créer.

6. Dans la zone de recherche située en haut du portail Azure, entrez Passerelle NAT. Sélectionnez Passerelle NAT dans les résultats de la recherche.

7. Cliquez sur Créer.

8. Entrez ou sélectionnez les informations suivantes sous l’onglet Informations de base de Créer une passerelle NAT (traduction d’adresses réseau).

   Réglage	Valeur
   Détails du projet
   Subscription	Sélectionnez votre abonnement.
   groupe de ressources	Sélectionnez test-rg ou votre groupe de ressources.
   Détails de l’instance
   Nom de la passerelle NAT	Entrez nat-gateway.
   Région	Sélectionnez votre région. Cet exemple utilise la région USA Est.
   Référence (SKU)	Sélectionnez Standard V2.
   Délai d’inactivité TCP (minutes)	Conservez la valeur par défaut 4.

9. Cliquez sur Suivant.

10. Dans l’onglet Adresse IP sortante , sélectionnez + Ajouter des adresses IP publiques ou des préfixes.

11. Dans Ajouter des adresses IP publiques ou des préfixes, sélectionnez Préfixes d’adresse IP publique. Sélectionnez le préfixe IP public que vous avez créé précédemment, public-ip-prefix-nat.

12. Sélectionnez Vérifier + créer, puis sélectionnez Créer.

Utilisez New-AzPublicIpPrefix pour créer un préfixe IP public IPv4 redondant interzone pour la passerelle NAT.

## Create public IP prefix for NAT gateway ##
$ip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    PrefixLength = '31'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4prefix = New-AzPublicIpPrefix @ip

Utilisez New-AzNatGateway pour créer la ressource de passerelle NAT.

## Create NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpPrefix = $publicIPIPv4prefix
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Utilisez az network public-ip prefix create pour créer un préfixe d'adresse IP publique IPv4 redondant dans la zone pour la passerelle NAT.

az network public-ip prefix create \
    --resource-group test-rg \
    --name public-ip-prefix-nat \
    --location eastus \
    --length 31 \
    --sku StandardV2 \
    --version IPv4 \
    --zone 1 2 3

Utilisez az network nat gateway create pour créer la ressource de passerelle NAT.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-prefixes public-ip-prefix-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

1. Dans la zone de recherche située en haut du portail Azure, entrez Réseau virtuel. Sélectionnez Réseaux virtuels dans les résultats de la recherche.

2. Cliquez sur Créer.

3. Sous l’onglet Informations de base dans Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes.

   Réglage	Valeur
   Détails du projet
   Subscription	Sélectionnez votre abonnement.
   groupe de ressources	Sélectionnez test-rg ou votre groupe de ressources.
   Détails de l’instance
   Nom	Entrez vnet-1.
   Région	Sélectionnez votre région. Cet exemple utilise la région USA Est.

4. Sélectionnez l’onglet Adresses IP , ou sélectionnez Suivant, puis Suivant.

5. Dans Les sous-réseaux, sélectionnez le sous-réseaupar défaut .

6. Dans Modifier le sous-réseau, entrez ou sélectionnez les informations suivantes.

   Réglage	Valeur
   Objectif du sous-réseau	Conservez la valeur par défaut.
   Nom	Entrez subnet-1.
   Sous-réseau privé
   Activer le sous-réseau privé (aucun accès sortant par défaut)	Cochez la case.
   Sécurité
   Passerelle NAT	Sélectionner nat-gateway.

7. Cliquez sur Enregistrer.

8. Sélectionnez + Ajouter un sous-réseau.

9. Dans Ajouter un sous-réseau , entrez ou sélectionnez les informations suivantes.

   Réglage	Valeur
   Objectif du sous-réseau	Sélectionnez Azure Bastion.

10. Conservez le reste des paramètres par défaut, puis sélectionnez Ajouter.

11. Sélectionnez Vérifier + créer, puis sélectionnez Créer.

Utilisez New-AzVirtualNetworkSubnetConfig pour créer les configurations de sous-réseau. Créez le réseau virtuel à l’aide de la commande New-AzVirtualNetwork.

## Create subnet config and associate NAT gateway to subnet ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
    DefaultOutboundAccess = $false
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

Utilisez la commande az network vnet create pour créer le réseau virtuel. Utilisez az network vnet subnet create et az network vnet subnet update pour créer et configurer le sous-réseau.

## Create the virtual network ##
az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --location eastus \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

## Associate NAT gateway to subnet and disable default outbound access ##
az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway \
    --default-outbound false

## Create Azure Bastion subnet ##
az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/26

1. Dans la zone de recherche située en haut du portail Azure, entrez Bastion. Sélectionnez Bastions dans les résultats de la recherche.

2. Cliquez sur Créer.

3. Entrez ou sélectionnez les informations suivantes sous l’onglet Informations de base de Créer un bastion.

   Réglage	Valeur
   Détails du projet
   Subscription	Sélectionnez votre abonnement.
   groupe de ressources	Sélectionnez test-rg ou votre groupe de ressources.
   Détails de l’instance
   Nom	Entrez bastion.
   Région	Sélectionnez votre région. Cet exemple utilise la région USA Est.
   Niveau	Sélectionnez Développeur.
   Réseau virtuel	Sélectionnez vnet-1.
   Sous-réseau	Sélectionnez AzureBastionSubnet.

4. Sélectionnez Vérifier + créer, puis sélectionnez Créer.

Utilisez New-AzBastion pour créer l’hôte Azure Bastion.

## Create public IP address for bastion host ##
$ip = @{
    Name = 'public-ip-bastion'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1,2,3
}
$publicipbastion = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip-bastion'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion

Utilisez az network public-ip create pour créer une adresse IP publique pour l’hôte bastion. Utilisez az network bastion create pour créer l’hôte Azure Bastion.

## Create public IP address for bastion host ##
az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --location eastus \
    --sku Standard \
    --allocation-method Static \
    --zone 1 2 3

## Create bastion host ##
az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --location eastus \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --sku Basic

1. Dans la zone de recherche située en haut du portail, entrez Machine virtuelle. Sélectionnez Machines virtuelles dans les résultats de la recherche.

2. Sélectionnez Créer une>machine virtuelle.

3. Dans Créer une machine virtuelle , entrez ou sélectionnez les informations suivantes sous l’onglet Informations de base .

   Réglage	Valeur
   Détails du projet
   Subscription	Sélectionnez votre abonnement.
   groupe de ressources	Sélectionnez test-rg ou votre groupe de ressources.
   Détails de l’instance
   Nom de la machine virtuelle	Entrez vm-1.
   Région	Sélectionnez votre région. Cet exemple utilise la région USA Est.
   Options de disponibilité	Conservez la valeur par défaut Aucune redondance d’infrastructure requise.
   Type de sécurité	Sélectionnez Standard.
   Image	Sélectionnez Ubuntu Server 24.04 LTS - Gen2.
   Taille	Sélectionner une taille
   Type d’authentification	sélectionnez Clé publique SSH.
   Nom d’utilisateur	Entrez un nom d’utilisateur de votre choix. Vous avez besoin de ce nom d’utilisateur pour vous connecter à la machine virtuelle ultérieurement.
   Source de la clé publique SSH	Sélectionnez Générer une nouvelle paire de clés.
   Nom de la paire de clés	Entrez ssh-key.
   Ports d’entrée publics	Sélectionnez Aucun.

4. Sélectionnez Suivant : Disques, puis sélectionnez Suivant : Réseaux.

5. Sous l’onglet Mise en réseau, entrez ou sélectionnez les informations suivantes.

   Réglage	Valeur
   Interface réseau
   Réseau virtuel	Sélectionnez vnet-1.
   Sous-réseau	Sélectionnez subnet-1.
   Adresse IP publique	Sélectionnez Aucun.
   Groupe de sécurité réseau de la NIC	Sélectionnez De base.
   Ports d’entrée publics	Conservez la valeur par défaut None.

6. Sélectionnez Vérifier + créer, puis sélectionnez Créer.

Utilisez Get-Credential pour créer un nom d’utilisateur et un mot de passe pour la machine virtuelle. Utilisez New-AzNetworkInterface pour créer une interface réseau pour la machine virtuelle. Utilisez New-AzVMConfig pour créer la configuration de la machine virtuelle. Utilisez New-AzVM pour créer la machine virtuelle.

## Get credentials for virtual machine ##
$cred = Get-Credential

## Create network interface for virtual machine ##
$nic = @{
    Name = "nic-1"
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Subnet = $vnet.Subnets[0]
}
$nicVM = New-AzNetworkInterface @nic

## Create a virtual machine configuration ##
$vmsz = @{
    VMName = 'vm-1'
    VMSize = 'Standard_DS1_v2'  
}
$vmos = @{
    ComputerName = 'vm-1'
    Credential = $cred
    DisablePasswordAuthentication = $true
}
$vmimage = @{
    PublisherName = 'Canonical'
    Offer = '0001-com-ubuntu-server-jammy'
    Skus = '22_04-lts-gen2'
    Version = 'latest'     
}
$vmConfig = New-AzVMConfig @vmsz `
    | Set-AzVMOperatingSystem @vmos -Linux `
    | Set-AzVMSourceImage @vmimage `
    | Add-AzVMNetworkInterface -Id $nicVM.Id

## Create the virtual machine ##
$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    VM = $vmConfig
    SshKeyName = 'ssh-key'
}
New-AzVM @vm -GenerateSshKey

Utilisez az network nic create pour créer une interface réseau pour la machine virtuelle. Utilisez la commande az vm create pour créer la machine virtuelle.

## Create network interface for virtual machine ##
az network nic create \
    --resource-group test-rg \
    --name nic-1 \
    --vnet-name vnet-1 \
    --subnet subnet-1

## Create the virtual machine ##
az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --location eastus \
    --nics nic-1 \
    --image Canonical:0001-com-ubuntu-server-jammy:22_04-lts-gen2:latest \
    --size Standard_DS1_v2 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address ""

Lorsque vous avez terminé d’utiliser les ressources que vous avez créées, vous pouvez supprimer le groupe de ressources et toutes ses ressources.

1. Depuis le portail Azure, recherchez et sélectionnez Groupes de ressources.

2. Dans la page Groupes de ressources, sélectionnez le groupe de ressources test-rg.

3. Dans la page test-rg, sélectionnez Supprimer le groupe de ressources.

4. Entrez test-rg dans Entrez le nom du groupe de ressources pour confirmer la suppression, puis sélectionnez Supprimer.

Si vous ne souhaitez pas continuer à utiliser cette application, supprimez le réseau virtuel, la machine virtuelle et la passerelle NAT avec la commande suivante :

Remove-AzResourceGroup -Name 'test-rg' -Force

Si vous ne souhaitez pas continuer à utiliser cette application, supprimez le réseau virtuel, la machine virtuelle et la passerelle NAT avec la commande suivante :

az group delete \
    --name test-rg \
    --yes \
    --no-wait