Szybki przewodnik: Tworzenie standardowej bramy NAT Azure w wersji V2

• Konto Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.

• Konto Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.

• Azure Cloud Shell lub Azure PowerShell.

  Kroki tego krótkiego przewodnika uruchamiają polecenia cmdlet programu Azure PowerShell interaktywnie w usłudze Azure Cloud Shell. Aby uruchomić polecenia w usłudze Cloud Shell, wybierz pozycję Otwórz usługę Cloud Shell w prawym górnym rogu bloku kodu. Wybierz pozycję Kopiuj , aby skopiować kod, a następnie wklej go w usłudze Cloud Shell, aby go uruchomić. Możesz również uruchomić usługę Cloud Shell z poziomu witryny Azure Portal.

  Możesz również zainstalować program Azure PowerShell lokalnie , aby uruchomić polecenia cmdlet. Kroki opisane w tym artykule wymagają modułu Azure PowerShell w wersji 5.4.1 lub nowszej. Uruchom polecenie Get-Module -ListAvailable Az , aby znaleźć zainstalowaną wersję. Jeśli chcesz uaktualnić, zobacz Aktualizowanie modułu programu Azure PowerShell.

Jeśli nie masz jeszcze konta platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

• Aby uruchomić polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie Azure CLI w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić Azure CLI w kontenerze Docker.

  • Jeśli korzystasz z instalacji lokalnej, zaloguj się do Azure CLI za pomocą polecenia az login. Aby zakończyć proces uwierzytelniania, wykonaj kroki wyświetlane na Twoim terminalu. Aby uzyskać inne opcje logowania, zobacz Uwierzytelnianie na platformie Azure przy użyciu interfejsu wiersza polecenia platformy Azure.

  • Gdy zostaniesz o to poproszony/a, zainstaluj rozszerzenie Azure CLI przy pierwszym użyciu. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Używanie rozszerzeń i zarządzanie nimi za pomocą interfejsu wiersza polecenia platformy Azure.

  • Uruchom az version, aby sprawdzić zainstalowaną wersję i biblioteki zależne. Aby zaktualizować do najnowszej wersji, uruchom az upgrade.

1. Zaloguj się do witryny Azure Portal.

2. W polu wyszukiwania w górnej części portalu wprowadź Grupa zasobów. Wybierz pozycję Grupy zasobów w wynikach wyszukiwania.

3. Wybierz + Utwórz.

4. Na karcie Podstawy tworzenia grupy zasobów wprowadź lub wybierz następujące informacje.

   Setting	Wartość
   Subscription	Wybierz swoją subskrypcję
   Grupa zasobów	test-rg
   Region	Wschodnie stany USA

5. Wybierz opcję Recenzja i utwórz.

6. Wybierz Utwórz.

Utwórz grupę zasobów za pomocą polecenia New-AzResourceGroup. Grupa zasobów platformy Azure to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi.

Poniższy przykład tworzy grupę zasobów o nazwie test-rg w lokalizacji eastus :

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus'
}
New-AzResourceGroup @rsg

Utwórz grupę zasobów za pomocą az group create. Grupa zasobów platformy Azure to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi.

Poniższy przykład tworzy grupę zasobów o nazwie test-rg w lokalizacji eastus :

az group create \
    --name test-rg \
    --location eastus

1. Zaloguj się do witryny Azure Portal w wersji zapoznawczej.

2. W polu wyszukiwania w górnej części witryny Azure Portal wprowadź publiczny adres IP. Wybierz Adresy IP publiczne w wynikach wyszukiwania.

3. Wybierz Utwórz.

4. Wprowadź następujące informacje w sekcji Tworzenie publicznego adresu IP.

   Setting	Wartość
   Szczegóły projektu
   Subscription	Wybierz swoją subskrypcję.
   Grupa zasobów	Wybierz swoją grupę zasobów. W przykładzie użyto argumentu test-rg.
   Szczegóły wystąpienia
   Region	Wybierz region. W tym przykładzie użyto wschodnich stanów USA.
   Szczegóły konfiguracji
   Name	Wprowadź public-ip-nat.
   Wersja protokołu IP	Wybierz pozycję IPv4.
   SKU	Wybierz Standard V2 (do użycia z bramą NAT Gateway V2).
   Warstwa	Wybierz pozycję Regionalny.

5. Wybierz pozycję Przeglądanie i tworzenie, a następnie wybierz pozycję Utwórz.

6. W polu wyszukiwania w górnej części witryny Azure Portal wprowadź bramę translatora adresów sieciowych. Wybierz bramy NAT w wynikach wyszukiwania.

7. Wybierz Utwórz.

8. Wprowadź lub wybierz następujące informacje na karcie Podstawy bramy tworzenia translatora adresów sieciowych (NAT).

   Setting	Wartość
   Szczegóły projektu
   Subscription	Wybierz swoją subskrypcję.
   Grupa zasobów	Wybierz test-rg lub grupę zasobów.
   Szczegóły wystąpienia
   Nazwa bramy NAT	Wprowadź nat-gateway.
   Region	Wybierz swój region. W tym przykładzie użyto wschodnich stanów USA.
   SKU	Wybierz pozycję Standardowa v2.
   Limit czasu bezczynności protokołu TCP (w minutach)	Pozostaw wartość domyślną 4.

9. Wybierz Dalej.

10. Na karcie Wychodzący adres IP wybierz pozycję + Dodaj publiczne adresy IP lub prefiksy.

11. W obszarze Dodawanie publicznych adresów IP lub prefiksów wybierz pozycję Publiczne adresy IP. Wybierz utworzony wcześniej publiczny adres IP public-ip-nat.

12. Wybierz Zapisz.

13. Wybierz Przegląd + utwórz, a następnie wybierz Utwórz.

Użyj New-AzPublicIpAddress, aby utworzyć strefowo nadmiarowy publiczny adres IP IPv4 dla bramy NAT.

## Create public IP address for NAT gateway ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    AllocationMethod = 'Static'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4 = New-AzPublicIpAddress @ip

Użyj New-AzNatGateway, aby utworzyć zasób NAT gateway.

## Create NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpAddress = $publicIPIPv4
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Użyj az network public-ip create, aby utworzyć strefowo nadmiarowego publiczny adres IP protokołu IPv4 dla bramy NAT.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --location eastus \
    --sku StandardV2 \
    --allocation-method Static \
    --version IPv4 \
    --zone 1 2 3

Użyj az network nat gateway create, aby utworzyć zasób bramy NAT.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

1. Zaloguj się do witryny Azure Portal w wersji zapoznawczej.

2. W polu wyszukiwania w górnej części witryny Azure Portal wprowadź prefiks publicznego adresu IP. Wybierz pozycję Publiczne prefiksy adresów IP w wynikach wyszukiwania.

3. Wybierz Utwórz.

4. Wprowadź następujące informacje na karcie Podstawy w sekcji Tworzenie prefiksu publicznego adresu IP.

   Setting	Wartość
   Szczegóły projektu
   Subscription	Wybierz swoją subskrypcję.
   Grupa zasobów	Wybierz swoją grupę zasobów. W tym przykładzie użyto argumentu test-rg.
   Szczegóły wystąpienia
   Name	Wprowadź ciąg public-ip-prefix-nat.
   Region	Wybierz swój region. W tym przykładzie użyto wschodnich stanów USA.
   Sku	Wybierz pozycję Standardowa v2.
   Wersja protokołu IP	Wybierz pozycję IPv4.
   Własność prefiksu	Wybierz pozycję Należące do firmy Microsoft.
   Rozmiar prefiksu	Wybierz rozmiar prefiksu. W tym przykładzie użyto /28 (16 adresów).

5. Wybierz Przegląd + utwórz, a następnie wybierz Utwórz.

6. W polu wyszukiwania w górnej części witryny Azure Portal wprowadź bramę translatora adresów sieciowych. Wybierz bramy NAT w wynikach wyszukiwania.

7. Wybierz Utwórz.

8. Wprowadź lub wybierz następujące informacje na karcie Podstawy bramy tworzenia translatora adresów sieciowych (NAT).

   Setting	Wartość
   Szczegóły projektu
   Subscription	Wybierz swoją subskrypcję.
   Grupa zasobów	Wybierz test-rg lub grupę zasobów.
   Szczegóły wystąpienia
   Nazwa bramy NAT	Wprowadź nat-gateway.
   Region	Wybierz swój region. W tym przykładzie użyto wschodnich stanów USA.
   SKU	Wybierz pozycję Standardowa v2.
   Limit czasu bezczynności protokołu TCP (w minutach)	Pozostaw wartość domyślną 4.

9. Wybierz Dalej.

10. Na karcie Wychodzący adres IP wybierz pozycję + Dodaj publiczne adresy IP lub prefiksy.

11. W obszarze Dodawanie publicznych adresów IP lub prefiksów wybierz pozycję Prefiksy publicznych adresów IP. Wybierz utworzony wcześniej prefiks publicznego adresu IP public-ip-prefix-nat.

12. Wybierz Przegląd + utwórz, a następnie wybierz Utwórz.

Użyj polecenia New-AzPublicIpPrefix , aby utworzyć strefowo nadmiarowy prefiks publicznego adresu IP IPv4 dla bramy translatora adresów sieciowych.

## Create public IP prefix for NAT gateway ##
$ip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    PrefixLength = '31'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4prefix = New-AzPublicIpPrefix @ip

Użyj New-AzNatGateway, aby utworzyć zasób NAT gateway.

## Create NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpPrefix = $publicIPIPv4prefix
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Użyj az network public-ip prefix create, aby utworzyć nadmiarowy w strefie prefiks publicznego adresu IP IPv4 dla bramy NAT.

az network public-ip prefix create \
    --resource-group test-rg \
    --name public-ip-prefix-nat \
    --location eastus \
    --length 31 \
    --sku StandardV2 \
    --version IPv4 \
    --zone 1 2 3

Użyj az network nat gateway create, aby utworzyć zasób bramy NAT.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-prefixes public-ip-prefix-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

1. W polu wyszukiwania w górnej części witryny Azure Portal wprowadź wartość Sieć wirtualna. Wybierz pozycję Sieci wirtualne w wynikach wyszukiwania.

2. Wybierz Utwórz.

3. Wprowadź lub wybierz następujące informacje na karcie Podstawy tworzenia sieci wirtualnej.

   Setting	Wartość
   Szczegóły projektu
   Subscription	Wybierz swoją subskrypcję.
   Grupa zasobów	Wybierz test-rg lub grupę zasobów.
   Szczegóły wystąpienia
   Name	Wprowadź vnet-1.
   Region	Wybierz swój region. W tym przykładzie użyto wschodnich stanów USA.

4. Wybierz kartę Adresy IP lub wybierz przycisk Dalej, a następnie przycisk Dalej.

5. W obszarze Podsieci wybierz domyślną podsieć.

6. Wprowadź lub wybierz następujące informacje w obszarze Edytuj podsieć.

   Setting	Wartość
   Cel podsieci	Pozostaw wartość domyślną.
   Name	Wprowadź subnet-1.
   Podsieć prywatna
   Włącz podsieć prywatną (brak domyślnego dostępu wychodzącego)	Zaznacz pole wyboru.
   Bezpieczeństwo
   Brama translatora adresów sieciowych	Wybierz pozycję nat-gateway.

7. Wybierz Zapisz.

8. Wybierz pozycję + Dodaj podsieć.

9. W obszarze Dodawanie podsieci wprowadź lub wybierz następujące informacje.

   Setting	Wartość
   Cel podsieci	Wybierz Azure Bastion.

10. Pozostaw pozostałe ustawienia jako domyślne, a następnie wybierz pozycję Dodaj.

11. Wybierz Przegląd + utwórz, a następnie wybierz Utwórz.

Użyj New-AzVirtualNetworkSubnetConfig, aby utworzyć konfiguracje podsieci. Użyj polecenia New-AzVirtualNetwork , aby utworzyć sieć wirtualną.

## Create subnet config and associate NAT gateway to subnet ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
    DefaultOutboundAccess = $false
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

Użyj az network vnet create, aby utworzyć sieć wirtualną. Użyj az network vnet subnet create i az network vnet subnet update, aby utworzyć i skonfigurować podsieć.

## Create the virtual network ##
az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --location eastus \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

## Associate NAT gateway to subnet and disable default outbound access ##
az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway \
    --default-outbound false

## Create Azure Bastion subnet ##
az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/26

1. W polu wyszukiwania w górnej części witryny Azure Portal wprowadź wartość Bastion. Wybierz pozycję Bastions w wynikach wyszukiwania.

2. Wybierz Utwórz.

3. Wprowadź lub wybierz następujące informacje na karcie Podstawy tworzenia usługi Bastion.

   Setting	Wartość
   Szczegóły projektu
   Subscription	Wybierz swoją subskrypcję.
   Grupa zasobów	Wybierz test-rg lub grupę zasobów.
   Szczegóły wystąpienia
   Name	Wprowadź bastion.
   Region	Wybierz swój region. W tym przykładzie użyto wschodnich stanów USA.
   Warstwa	Wybierz pozycję Deweloper.
   Sieć wirtualna	Wybierz pozycję vnet-1.
   Subnet	Wybierz pozycję AzureBastionSubnet.

4. Wybierz Przegląd + utwórz, a następnie wybierz Utwórz.

Użyj New-AzBastion, aby utworzyć hosta Azure Bastion.

## Create public IP address for bastion host ##
$ip = @{
    Name = 'public-ip-bastion'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1,2,3
}
$publicipbastion = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip-bastion'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion

Użyj polecenia az network public-ip create , aby utworzyć publiczny adres IP hosta bastionu. Użyj az network bastion create, aby utworzyć host Azure Bastion.

## Create public IP address for bastion host ##
az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --location eastus \
    --sku Standard \
    --allocation-method Static \
    --zone 1 2 3

## Create bastion host ##
az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --location eastus \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --sku Basic

1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Maszyna wirtualna. Wybierz pozycję Maszyny wirtualne w wynikach wyszukiwania.

2. Wybierz pozycję Utwórz>maszynę wirtualną.

3. W obszarze Tworzenie maszyny wirtualnej wprowadź lub wybierz następujące informacje na karcie Podstawy .

   Setting	Wartość
   Szczegóły projektu
   Subscription	Wybierz swoją subskrypcję.
   Grupa zasobów	Wybierz test-rg lub grupę zasobów.
   Szczegóły wystąpienia
   Nazwa maszyny wirtualnej	Wprowadź vm-1.
   Region	Wybierz swój region. W tym przykładzie użyto wschodnich stanów USA.
   Opcje dostępności	Pozostaw wartość domyślną Brak wymaganej nadmiarowości infrastruktury.
   Typ zabezpieczeń	Wybierz opcję Standardowa.
   obraz	Wybierz pozycję Ubuntu Server 24.04 LTS — Gen2.
   Rozmiar	Wybieranie rozmiaru
   Typ uwierzytelniania	Wybierz opcję Klucz publiczny SSH.
   Nazwa użytkownika	Wprowadź wybraną nazwę użytkownika. Ta nazwa użytkownika będzie potrzebna do późniejszego zalogowania się na maszynie wirtualnej.
   Źródło klucza publicznego SSH	Wybierz pozycję Generuj nową parę kluczy.
   Nazwa pary kluczy	Wprowadź ssh-key.
   Publiczne porty ruchu przychodzącego	Wybierz pozycję Brak.

4. Wybierz pozycję Dalej: Dyski, a następnie wybierz pozycję Dalej: Sieć.

5. Na karcie Sieć wprowadź lub wybierz następujące informacje.

   Setting	Wartość
   Interfejs sieciowy
   Sieć wirtualna	Wybierz pozycję vnet-1.
   Subnet	Wybierz podsieć-1.
   Publiczny adres IP	Wybierz pozycję Brak.
   Grupa zabezpieczeń sieciowych NIC	Wybierz pozycję Podstawowa.
   Publiczne porty ruchu przychodzącego	Pozostaw wartość domyślną Brak.

6. Wybierz Przegląd + utwórz, a następnie wybierz Utwórz.

Użyj polecenia Get-Credential , aby utworzyć nazwę użytkownika i hasło dla maszyny wirtualnej. Użyj polecenia New-AzNetworkInterface, aby utworzyć interfejs sieciowy dla maszyny wirtualnej. Użyj polecenia New-AzVMConfig, aby utworzyć konfigurację maszyny wirtualnej. Użyj New-AzVM aby utworzyć maszynę wirtualną.

## Get credentials for virtual machine ##
$cred = Get-Credential

## Create network interface for virtual machine ##
$nic = @{
    Name = "nic-1"
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Subnet = $vnet.Subnets[0]
}
$nicVM = New-AzNetworkInterface @nic

## Create a virtual machine configuration ##
$vmsz = @{
    VMName = 'vm-1'
    VMSize = 'Standard_DS1_v2'  
}
$vmos = @{
    ComputerName = 'vm-1'
    Credential = $cred
    DisablePasswordAuthentication = $true
}
$vmimage = @{
    PublisherName = 'Canonical'
    Offer = '0001-com-ubuntu-server-jammy'
    Skus = '22_04-lts-gen2'
    Version = 'latest'     
}
$vmConfig = New-AzVMConfig @vmsz `
    | Set-AzVMOperatingSystem @vmos -Linux `
    | Set-AzVMSourceImage @vmimage `
    | Add-AzVMNetworkInterface -Id $nicVM.Id

## Create the virtual machine ##
$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    VM = $vmConfig
    SshKeyName = 'ssh-key'
}
New-AzVM @vm -GenerateSshKey

Użyj az network nic create, aby utworzyć interfejs sieciowy dla maszyny wirtualnej. Użyj polecenia az vm create, aby utworzyć maszynę wirtualną.

## Create network interface for virtual machine ##
az network nic create \
    --resource-group test-rg \
    --name nic-1 \
    --vnet-name vnet-1 \
    --subnet subnet-1

## Create the virtual machine ##
az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --location eastus \
    --nics nic-1 \
    --image Canonical:0001-com-ubuntu-server-jammy:22_04-lts-gen2:latest \
    --size Standard_DS1_v2 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address ""

Po zakończeniu korzystania z utworzonych zasobów możesz usunąć grupę zasobów i wszystkie jej zasoby.

1. W witrynie Azure Portal wyszukaj i wybierz pozycję Grupy zasobów.

2. Na stronie Grupy zasobów wybierz grupę zasobów test-rg .

3. Na stronie test-rg wybierz pozycję Usuń grupę zasobów.

4. Wprowadź test-rg w Wprowadź nazwę grupy zasobów, aby potwierdzić usunięcie, a następnie wybierz Usuń.

Jeśli nie zamierzasz nadal używać tej aplikacji, usuń sieć wirtualną, maszynę wirtualną i bramę translatora adresów sieciowych za pomocą następującego polecenia:

Remove-AzResourceGroup -Name 'test-rg' -Force

Jeśli nie zamierzasz nadal używać tej aplikacji, usuń sieć wirtualną, maszynę wirtualną i bramę translatora adresów sieciowych za pomocą następującego polecenia:

az group delete \
    --name test-rg \
    --yes \
    --no-wait