Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Z tego samouczka dowiesz się, jak przeprowadzić migrację z domyślnego dostępu wychodzącego do NAT gateway dla łączności wychodzącej.
Dowiesz się, jak zmienić łączność wychodzącą z reguł łączności wychodzącej modułu równoważenia obciążenia na bramę NAT. Ponownie użyj adresu IP z konfiguracji reguły NAT dla ruchu wychodzącego dla bramy NAT.
Usługa Azure NAT Gateway jest zalecaną metodą łączności wychodzącej. Brama NAT to w pełni zarządzana i wysoce odporna usługa translacji adresów sieciowych (NAT). Brama NAT nie ma takich samych ograniczeń dotyczących wyczerpania portów SNAT jak domyślny dostęp wychodzący. Brama NAT eliminuje potrzebę stosowania reguł ruchu wychodzącego w równoważniku obciążenia dla połączeń wychodzących.
Aby uzyskać więcej informacji na temat usługi Azure NAT Gateway, zobacz Co to jest usługa Azure NAT Gateway?
W tym poradniku nauczysz się, jak:
- Migracja domyślnego dostępu wychodzącego do bramy NAT.
- Migruj łączność wychodzącą i adres IP równoważnika obciążenia do bramy NAT.
Wymagania wstępne
Konto Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
Standardowy publiczny moduł równoważenia obciążenia w ramach subskrypcji. Moduł równoważenia obciążenia musi mieć skonfigurowany oddzielny adres IP front-end oraz reguły ruchu wychodzącego. Aby uzyskać więcej informacji na temat tworzenia usługi Azure Load Balancer, zobacz Szybki start: tworzenie publicznego modułu równoważenia obciążenia w celu równoważenia obciążenia maszyn wirtualnych przy użyciu witryny Azure Portal.
- Nazwa modułu równoważenia obciążenia używana w przykładach to moduł równoważenia obciążenia.
Uwaga / Notatka
Usługa Azure NAT Gateway zapewnia łączność wychodzącą dla standardowych wewnętrznych modułów równoważenia obciążenia. Aby uzyskać więcej informacji na temat integrowania bramy translatora adresów sieciowych z wewnętrznymi modułami równoważenia obciążenia, zobacz Samouczek: integrowanie bramy translatora adresów sieciowych z wewnętrznym modułem równoważenia obciążenia przy użyciu witryny Azure Portal.
Tworzenie grupy zasobów
Utwórz grupę zasobów zawierającą wszystkie zasoby na potrzeby tego samouczka.
Zaloguj się do witryny Azure Portal.
W polu wyszukiwania w górnej części portalu wprowadź Grupa zasobów. Wybierz pozycję Grupy zasobów w wynikach wyszukiwania.
Wybierz + Utwórz.
Na karcie Podstawy tworzenia grupy zasobów wprowadź lub wybierz następujące informacje.
Setting Wartość Subscription Wybierz swoją subskrypcję Grupa zasobów test-rg Region Wschodnie stany USA 2 Wybierz opcję Recenzja i utwórz.
Wybierz Utwórz.
Migrowanie domyślnego dostępu wychodzącego
W tej sekcji dowiesz się, jak zmienić metodę łączności wychodzącej z domyślnego dostępu wychodzącego na bramę NAT.
W polu wyszukiwania w górnej części witryny Azure Portal wprowadź publiczny adres IP. Wybierz Adresy IP publiczne w wynikach wyszukiwania.
Wybierz Utwórz.
Wprowadź następujące informacje w sekcji Tworzenie publicznego adresu IP.
Setting Wartość Subscription Wybierz swoją subskrypcję. Grupa zasobów Wybierz swoją grupę zasobów. W przykładzie użyto argumentu test-rg. Region Wybierz region. W tym przykładzie użyto regionu Wschodnie stany USA 2. Name Wprowadź public-ip-nat. Wersja protokołu IP Wybierz pozycję IPv4. SKU Wybierz opcję Standardowa. Strefa dostępności Wybierz opcję Strefowo nadmiarowa. Warstwa Wybierz pozycję Regionalny. Wybierz pozycję Przeglądanie i tworzenie, a następnie wybierz pozycję Utwórz.
W polu wyszukiwania w górnej części witryny Azure Portal wprowadź bramę translatora adresów sieciowych. Wybierz bramy NAT w wynikach wyszukiwania.
Wybierz Utwórz.
Wprowadź lub wybierz następujące informacje na karcie Podstawy bramy tworzenia translatora adresów sieciowych (NAT).
Setting Wartość Szczegóły projektu Subscription Wybierz swoją subskrypcję. Grupa zasobów Wybierz test-rg lub grupę zasobów. Szczegóły wystąpienia Nazwa bramy NAT Wprowadź nat-gateway. Region Wybierz swój region. W tym przykładzie użyto regionu Wschodnie stany USA 2. SKU Wybierz opcję Standardowa. Limit czasu bezczynności protokołu TCP (w minutach) Pozostaw wartość domyślną 4. Wybierz Dalej.
Na karcie Wychodzący adres IP wybierz pozycję + Dodaj publiczne adresy IP lub prefiksy.
W obszarze Dodawanie publicznych adresów IP lub prefiksów wybierz pozycję Publiczne adresy IP. Wybierz utworzony wcześniej publiczny adres IP public-ip-nat.
Wybierz Dalej.
Na karcie Sieć w obszarze Sieć wirtualna wybierz sieć wirtualną. W tym przykładzie jest to test-rg.
Pozostaw pole wyboru Domyślne dla wszystkich podsieci niezaznaczone.
W obszarze Wybierz określone podsieci wybierz swoją podsieć. W tym przykładzie jest to podsieć-1.
Wybierz Przegląd + utwórz, a następnie wybierz Utwórz.
Migrowanie łączności wychodzącej modułu równoważenia obciążenia
W tej sekcji dowiesz się, jak zmienić metodę łączności wychodzącej z reguł ruchu wychodzącego na bramę translatora adresów sieciowych. Zachowujesz ten sam adres IP frontendowy używany dla reguł ruchu wychodzącego. Należy usunąć konfigurację adresu IP interfejsu zewnętrznego reguły ruchu wychodzącego, a następnie utworzyć bramę NAT z tym samym adresem IP interfejsu zewnętrznego. Publiczny moduł równoważenia obciążenia jest używany w tej sekcji.
Usuwanie konfiguracji IP frontendu reguły wychodzącej
Usuwasz regułę ruchu wychodzącego i skojarzoną konfigurację adresu IP frontowego z modułu równoważenia obciążenia. Nazwa modułu równoważenia obciążenia używana w tym przykładzie to moduł równoważenia obciążenia.
W polu wyszukiwania w górnej części portalu wprowadź Równoważenie obciążenia. Wybierz Równoważniki obciążenia w wynikach wyszukiwania.
Wybierz moduł równoważenia obciążenia lub swój moduł równoważenia obciążenia.
rozwiń Ustawienia. Wybierz Konfigurację adresu IP frontend.
Zwróć uwagę na adres IP w konfiguracji IP Frontendu, który chcesz przeprowadzić migrację do bramy NAT. Te informacje będą potrzebne w następnej sekcji. W tym przykładzie jest to frontend-ip-outbound.
Wybierz pozycję Usuń obok konfiguracji adresu IP, którą chcesz usunąć. W tym przykładzie jest to frontend-ip-outbound.
Wybierz Usuń.
W obszarze Usuń frontend-ip-outbound zaznacz pole wyboru obok pozycji Odczytuję i rozumiem, że ta konfiguracja adresu IP frontonu, a także skojarzone zasoby wymienione powyżej zostaną usunięte.
Wybierz Usuń. Ta procedura usuwa konfigurację adresu IP frontendu oraz regułę ruchu wychodzącego związaną z frontendem.
Utwórz bramę NAT
W tej sekcji utworzysz bramę NAT z adresem IP wcześniej używanym dla reguły ruchu wychodzącego i przypiszesz ją do wcześniej utworzonej podsieci w sieci wirtualnej. Nazwa podsieci dla tego przykładu to subnet-1.
W polu wyszukiwania w górnej części witryny Azure Portal wprowadź bramę translatora adresów sieciowych. Wybierz bramy NAT w wynikach wyszukiwania.
Wybierz Utwórz.
Wprowadź lub wybierz następujące informacje na karcie Podstawy bramy tworzenia translatora adresów sieciowych (NAT).
Setting Wartość Szczegóły projektu Subscription Wybierz swoją subskrypcję. Grupa zasobów Wybierz test-rg lub grupę zasobów. Szczegóły wystąpienia Nazwa bramy NAT Wprowadź nat-gateway. Region Wybierz swój region. W tym przykładzie użyto regionu Wschodnie stany USA 2. SKU Wybierz opcję Standardowa. Limit czasu bezczynności protokołu TCP (w minutach) Pozostaw wartość domyślną 4. Wybierz Dalej.
Na karcie Wychodzący adres IP wybierz pozycję + Dodaj publiczne adresy IP lub prefiksy.
W obszarze Dodawanie publicznych adresów IP lub prefiksów wybierz pozycję Publiczne adresy IP. Wybierz publiczny adres IP usunięty z modułu równoważenia obciążenia w poprzednich krokach. W tym przykładzie jest to public-ip-outbound.
Wybierz Dalej.
Na karcie Sieć w obszarze Sieć wirtualna wybierz sieć wirtualną. W tym przykładzie jest to test-rg.
Pozostaw pole wyboru Domyślne dla wszystkich podsieci niezaznaczone.
W obszarze Wybierz określone podsieci wybierz swoją podsieć. W tym przykładzie jest to podsieć-1.
Wybierz Przegląd + utwórz, a następnie wybierz Utwórz.
Dalsze kroki
W tym artykule pokazano, jak wykonać następujące działania:
Migracja domyślnego dostępu wychodzącego do bramy NAT.
Migruj łączność wychodzącą i adres IP równoważnika obciążenia do bramy NAT.
Aby uzyskać więcej informacji na temat bramy translatora adresów sieciowych i zapewnianych przez nią korzyści z łączności, zobacz Projektowanie sieci wirtualnych z bramą translatora adresów sieciowych.
Przejdź do następnego artykułu, aby dowiedzieć się, jak zintegrować bramę NAT z publicznym load balancerem.