Zelfstudie: Uitgaande toegang migreren naar Azure NAT Gateway

In deze zelfstudie leert u hoe u uw uitgaande connectiviteit migreert van standaard uitgaande toegang tot een NAT-gateway.

Je leert hoe je de uitgaande connectiviteit van load balancer-regels wijzigt in een NAT-gateway. U hergebruikt het IP-adres uit de configuratie van de uitgaande regel voor de NAT-gateway.

Azure NAT Gateway is de aanbevolen methode voor uitgaande connectiviteit. Een NAT-gateway is een volledig beheerde en zeer tolerante NAT-service (Network Address Translation). Een NAT-gateway heeft niet dezelfde beperkingen van poortuitputting bij bronnetwerkadresomzetting (SNAT) die van toepassing zijn op standaard uitgaande toegang. Een NAT-gateway vervangt de noodzaak van uitgaande regels in een load balancer voor uitgaande connectiviteit.

Voor meer informatie over Azure NAT Gateway, zie Wat is Azure NAT Gateway?

In deze zelfstudie leert u het volgende:

Vereiste voorwaarden

• Een Azure-account met een actief abonnement. Gratis een account maken

• Een standaard openbare load balancer in uw abonnement. De load balancer moet een afzonderlijk front-end-IP-adres en uitgaande regels hebben geconfigureerd. Zie Quickstart: Een openbare load balancer maken om virtuele machines te balanceren met behulp van de Azure Portal voor meer informatie over het maken van een Azure Load Balancer.

  • De naam van de load balancer die in de voorbeelden wordt gebruikt, is load balancer.

Een brongroep maken

Maak een resourcegroep die alle resources voor deze zelfstudie bevat.

1. Meld u aan bij het Azure-portaal.

2. Voer in het zoekvak boven aan de portal resourcegroep in. Selecteer Resourcegroepen in de zoekresultaten.

3. Selecteer + Creëren.

4. Voer op het tabblad Basisbeginselen van Een resourcegroep maken de volgende gegevens in of selecteer.

   Configuratie	Waarde
   Abonnement	Selecteer uw abonnement
   Resourcegroep	test-rg
   Regio	Oost VS 2

5. Kies Beoordelen + creëren.

6. Klik op Creëren.

Migreren van standaard uitgaande toegang

In deze sectie leert u hoe u uw uitgaande connectiviteitsmethode kunt wijzigen van standaard uitgaande toegang tot een NAT-gateway.

1. Voer in het zoekvak bovenaan Azure Portal het openbare IP-adres in. Selecteer Openbare IP-adressen in de zoekresultaten.

2. Klik op Creëren.

3. Voer de volgende informatie in Openbaar IP-adres maken in.

   Configuratie	Waarde
   Abonnement	Selecteer uw abonnement.
   Resourcegroep	Selecteer uw resourcegroep. In het voorbeeld wordt test-rg gebruikt.
   Regio	Selecteer een regio. In dit voorbeeld wordt East US 2 gebruikt.
   Naam	Voer public-ip-nat in.
   IP-versie	Selecteer IPv4.
   Artikelnummer (SKU)	Selecteer Standaard.
   beschikbaarheidszone	Selecteer Zone-redundant.
   Rang	Selecteer Regionaal.

4. Selecteer Beoordelen en maken en selecteer vervolgens Maken.

5. Voer in het zoekvak boven aan De Azure-portal NAT-gateway in. Selecteer NAT-gateways in de zoekresultaten.

6. Klik op Creëren.

7. Voer de volgende informatie in of selecteer deze op het tabblad Basis van de NAT-gateway (Network Address Translation) maken.

   Configuratie	Waarde
   Projectdetails
   Abonnement	Selecteer uw abonnement.
   Resourcegroep	Selecteer test-rg of uw resourcegroep.
   Instantiegegevens
   NAT-gatewaynaam	Voer nat-gateway in.
   Regio	Selecteer uw regio. In dit voorbeeld wordt East US 2 gebruikt.
   Artikelnummer (SKU)	Selecteer Standaard.
   Time-out voor TCP-inactiviteit (minuten)	Laat de standaardwaarde 4 staan.

8. Kies Volgende.

9. Selecteer + Openbare IP-adressen of voorvoegsels toevoegen op het tabblad Uitgaand IP-adres.

10. Selecteer in Openbare IP-adressen of voorvoegsels toevoegende optie Openbare IP-adressen. Selecteer het openbare IP-adres dat u eerder hebt gemaakt, public-ip-nat.

11. Kies Volgende.

12. Selecteer uw virtuele netwerk op het tabblad Netwerken in virtueel netwerk. In dit voorbeeld is het test-rg.

13. Laat het selectievakje voor Standaard ingesteld op alle subnetten uitgeschakeld.

14. In Specifieke subnetten selecteren, selecteer uw subnet. In dit voorbeeld is dit subnet-1.

15. Selecteer Beoordelen + creëren en selecteer daarna Creëren.

Uitgaande connectiviteit van de load balancer migreren

In deze sectie leert u hoe u de uitgaande connectiviteitsmethode wijzigt van uitgaande regels naar een NAT-gateway. U behoudt hetzelfde front-end-IP-adres dat wordt gebruikt voor de uitgaande regels. U verwijdert de front-end-IP-configuratie van de uitgaande regel en maakt vervolgens een NAT-gateway met hetzelfde front-end-IP-adres. In deze sectie wordt een publieke load balancer gebruikt.

De front-end-IP-configuratie van de uitgaande regel verwijderen

U verwijdert de uitgaande regel en de bijbehorende front-end-IP-configuratie uit uw load balancer. De naam van de load balancer die in dit voorbeeld wordt gebruikt, is load balancer.

1. Voer load balancer in het zoekvak bovenaan de portal in. Selecteer Load balancers in de zoekresultaten.

2. Selecteer de load balancer of uw load balancer.

3. Vouw de Instellingen uit. Selecteer front-end-IP-configuratie.

4. Noteer het IP-adres in de Front-end-IP-configuratie die u wilt migreren naar een NAT-gateway. U hebt deze informatie nodig in de volgende sectie. In dit voorbeeld is het frontend-ip-uitgaand.

5. Selecteer Verwijderen naast de IP-configuratie die u wilt verwijderen. In dit voorbeeld is het frontend-ip-outbound.

6. Selecteer verwijderen.

7. Selecteer in de sectie Front-end-ip-uitgaand verwijderen het selectievakje naast ik heb gelezen en begrepen dat deze front-end-IP-configuratie en de bijbehorende resources die hierboven worden vermeld worden verwijderd.

8. Selecteer verwijderen. Met deze procedure verwijdert u de front-end-IP-configuratie en de uitgaande regel die aan de front-end is gekoppeld.

NAT-gateway maken

In deze sectie maakt u een NAT-gateway met het IP-adres dat eerder is gebruikt voor uitgaande regel en wijst u deze toe aan uw vooraf gemaakte subnet in uw virtuele netwerk. De naam van het subnet voor dit voorbeeld is subnet-1.

1. Voer in het zoekvak boven aan De Azure-portal NAT-gateway in. Selecteer NAT-gateways in de zoekresultaten.

2. Klik op Creëren.

3. Voer de volgende informatie in of selecteer deze op het tabblad Basis van de NAT-gateway (Network Address Translation) maken.

   Configuratie	Waarde
   Projectdetails
   Abonnement	Selecteer uw abonnement.
   Resourcegroep	Selecteer test-rg of uw resourcegroep.
   Instantiegegevens
   NAT-gatewaynaam	Voer nat-gateway in.
   Regio	Selecteer uw regio. In dit voorbeeld wordt East US 2 gebruikt.
   Artikelnummer (SKU)	Selecteer Standaard.
   Time-out voor TCP-inactiviteit (minuten)	Laat de standaardwaarde 4 staan.

4. Kies Volgende.

5. Selecteer + Openbare IP-adressen of voorvoegsels toevoegen op het tabblad Uitgaand IP-adres.

6. Selecteer in Openbare IP-adressen of voorvoegsels toevoegende optie Openbare IP-adressen. Selecteer in de vorige stappen het openbare IP-adres dat u uit de load balancer hebt verwijderd. In dit voorbeeld is het openbaar ip-uitgaand.

7. Kies Volgende.

8. Selecteer uw virtuele netwerk op het tabblad Netwerken in virtueel netwerk. In dit voorbeeld is het test-rg.

9. Laat het selectievakje voor Standaard ingesteld op alle subnetten uitgeschakeld.

10. In Specifieke subnetten selecteren, selecteer uw subnet. In dit voorbeeld is dit subnet-1.

11. Selecteer Beoordelen + creëren en selecteer daarna Creëren.

Volgende stappen

In dit artikel hebt u het volgende geleerd:

• Standaard uitgaande toegang migreren naar een NAT-gateway.

• Migreer uitgaande connectiviteit en IP-adres van load balancer naar een NAT-gateway.

Zie Virtuele netwerken ontwerpen met NAT-gateway voor meer informatie over NAT-gateway en de connectiviteitsvoordelen die deze biedt.

Ga naar het volgende artikel voor meer informatie over het integreren van een NAT-gateway met een openbare load balancer: