Início Rápido: criar um Gateway da NAT do Azure Standard V2

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.

• Azure Cloud Shell ou Azure PowerShell.

  As etapas desse início rápido executam os cmdlets do Azure PowerShell interativamente no Azure Cloud Shell. Para executar os comandos no Cloud Shell, selecione Abrir Cloud Shell no canto superior direito de um bloco de código. Selecione Copiar para copiar o código e cole-o no Cloud Shell para executá-lo. Você também pode executar o Cloud Shell no portal do Azure.

  Você também pode instalar o Azure PowerShell localmente para executar os cmdlets. As etapas desse artigo exigem o módulo do Azure PowerShell versão 5.4.1 ou posterior. Execute Get-Module -ListAvailable Az para localizar a versão instalada. Se precisar atualizar, confira Atualizar o módulo do Azure PowerShell.

Se você ainda não tiver uma conta do Azure, crie uma conta gratuita antes de começar.

• Para executar comandos de referência da CLI localmente, instale a CLI do Azure. Se você estiver executando no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.

  • Se você estiver usando uma instalação local, entre na CLI do Azure usando o comando az login . Para concluir o processo de autenticação, siga as etapas exibidas em seu terminal. Para obter outras opções de entrada, consulte Autenticar no Azure usando a CLI do Azure.

  • Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar e gerenciar extensões com a CLI do Azure.

  • Execute o comando az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para atualizar para a versão mais recente, execute az upgrade.

1. Entre no portal do Azure.

2. Na caixa de pesquisa na parte superior do portal, insira Grupo de recursos. Selecione Grupos de recursos nos resultados da pesquisa.

3. Selecione + Criar.

4. Na guia Básico de Criar um grupo de recursos, insira ou selecione as seguintes informações.

   Configurações	Value
   Subscription	Selecione sua assinatura
   Grupo de recursos	test-rg
   Região	Leste dos EUA

5. Selecione Examinar + criar.

6. Selecione Criar.

Crie um grupo de recursos com New-AzResourceGroup. Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados.

O exemplo a seguir cria um grupo de recursos chamado test-rg na localização eastus:

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus'
}
New-AzResourceGroup @rsg

Crie um grupo de recursos com az group create. Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados.

O exemplo a seguir cria um grupo de recursos chamado test-rg na localização eastus:

az group create \
    --name test-rg \
    --location eastus

1. Entre na versão prévia do portal do Azure.

2. Na caixa de pesquisa na parte superior do portal do Azure, insira Endereço IP público. Selecione Endereços IP públicos nos resultados da pesquisa.

3. Selecione Criar.

4. Insira ou selecione as informações a seguir em Criar endereço IP público.

   Configurações	Value
   Detalhes do projeto
   Subscription	Selecione sua assinatura.
   Grupo de recursos	Selecione o seu grupo de recursos. O exemplo usa test-rg.
   Detalhes da instância
   Região	Selecione uma região. Este exemplo usa Leste dos EUA.
   Detalhes da configuração
   Nome	Insira public-ip-nat.
   Versão IP	Selecione IPv4.
   SKU	Selecione Standard V2 (Para uso com Gateway da NAT Standard V2).
   Camada	Selecione Regional.

5. Selecione Examinar + criar e Criar.

6. Na caixa de pesquisa na parte superior do portal do Azure, insira Gateway da NAT. Selecione Gateways da NAT nos resultados da pesquisa.

7. Selecione Criar.

8. Insira ou selecione as informações a seguir na guia Noções básicas do Criar gateway da NAT (conversão de endereços de rede).

   Configurações	Value
   Detalhes do projeto
   Subscription	Selecione sua assinatura.
   Grupo de recursos	Selecione test-rg ou seu grupo de recursos.
   Detalhes da instância
   Nome do gateway da NAT	Insira nat-gateway.
   Região	Selecione sua região. Este exemplo usa Leste dos EUA.
   SKU	Selecione Standard V2.
   Tempo limite ocioso do TCP (minutos)	Mantenha o padrão de 4.

9. Selecione Próximo.

10. Na guia IP de saída, selecione + Adicionar endereços IP públicos ou prefixos.

11. Em Adicionar endereços IP públicos ou prefixos, selecione Endereços IP públicos. Selecione o endereço IP público criado anteriormente, public-ip-nat.

12. Clique em Salvar.

13. Selecione Examinar + criar e, em seguida, selecione Criar.

Use New-AzPublicIpAddress para criar um endereço IP público IPv4 com redundância de zona para o gateway da NAT.

## Create public IP address for NAT gateway ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    AllocationMethod = 'Static'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4 = New-AzPublicIpAddress @ip

Use New-AzNatGateway para criar o recurso de gateway da NAT.

## Create NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpAddress = $publicIPIPv4
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Use az network public-ip create para criar um endereço de IP público IPv4 redundante de zona para o gateway NAT.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --location eastus \
    --sku StandardV2 \
    --allocation-method Static \
    --version IPv4 \
    --zone 1 2 3

Use az network nat gateway create para criar um recurso de gateway da NAT.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

1. Entre na versão prévia do portal do Azure.

2. Na caixa de pesquisa na parte superior do portal do Azure, insira Prefixo de IP público. Selecione Prefixos de IP público nos resultados da pesquisa.

3. Selecione Criar.

4. Insira as seguintes informações na guia Informações básicas em Criar um prefixo de IP público.

   Configurações	Value
   Detalhes do projeto
   Subscription	Selecione sua assinatura.
   Grupo de recursos	Selecione o seu grupo de recursos. Este exemplo usa test-rg.
   Detalhes da instância
   Nome	Insira public-ip-prefix-nat.
   Região	Selecione sua região. Este exemplo usa Leste dos EUA.
   Sku	Selecione Standard V2.
   Versão IP	Selecione IPv4.
   Propriedade do prefixo	Selecione Propriedade da Microsoft.
   Tamanho do prefixo	Selecione um tamanho do prefixo. Este exemplo usa /28 (16 endereços).

5. Selecione Examinar + criar e, em seguida, selecione Criar.

6. Na caixa de pesquisa na parte superior do portal do Azure, insira Gateway da NAT. Selecione Gateways da NAT nos resultados da pesquisa.

7. Selecione Criar.

8. Insira ou selecione as informações a seguir na guia Noções básicas do Criar gateway da NAT (conversão de endereços de rede).

   Configurações	Value
   Detalhes do projeto
   Subscription	Selecione sua assinatura.
   Grupo de recursos	Selecione test-rg ou seu grupo de recursos.
   Detalhes da instância
   Nome do gateway da NAT	Insira nat-gateway.
   Região	Selecione sua região. Este exemplo usa Leste dos EUA.
   SKU	Selecione Standard V2.
   Tempo limite ocioso do TCP (minutos)	Mantenha o padrão de 4.

9. Selecione Próximo.

10. Na guia IP de saída, selecione + Adicionar endereços IP públicos ou prefixos.

11. Em Adicionar endereços IP públicos ou prefixos, selecione Prefixos de endereço público. Selecione o prefixo de endereço público criado anteriormente, public-ip-prefix-nat.

12. Selecione Examinar + criar e, em seguida, selecione Criar.

Use New-AzPublicIpPrefix para criar um prefixo de endereço público IPv4 com redundância de zona para o gateway da NAT.

## Create public IP prefix for NAT gateway ##
$ip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    PrefixLength = '31'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4prefix = New-AzPublicIpPrefix @ip

Use New-AzNatGateway para criar o recurso de gateway da NAT.

## Create NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpPrefix = $publicIPIPv4prefix
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Use az network public-ip prefix create para criar um endereço de IP público IPv4 redundante de zona para o gateway NAT.

az network public-ip prefix create \
    --resource-group test-rg \
    --name public-ip-prefix-nat \
    --location eastus \
    --length 31 \
    --sku StandardV2 \
    --version IPv4 \
    --zone 1 2 3

Use az network nat gateway create para criar um recurso de gateway da NAT.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-prefixes public-ip-prefix-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

1. Na caixa de pesquisa na parte superior do portal do Azure, insira Rede virtual. Selecione redes virtuais nos resultados da pesquisa.

2. Selecione Criar.

3. Insira ou selecione as seguintes informações na guia Informações básicas em Criar rede virtual.

   Configurações	Value
   Detalhes do projeto
   Subscription	Selecione sua assinatura.
   Grupo de recursos	Selecione test-rg ou seu grupo de recursos.
   Detalhes da instância
   Nome	Insira vnet-1.
   Região	Selecione sua região. Este exemplo usa Leste dos EUA.

4. Selecione a guia Endereços IP ou selecione Avançar e depois Avançar.

5. Em Sub-redes, selecione a sub-rede padrão.

6. Insira ou selecione as seguintes informações em Editar sub-rede.

   Configurações	Value
   Finalidade da sub-rede	Deixar o padrão.
   Nome	Digite subnet-1.
   Sub-rede privada
   Habilitar sub-rede privada (sem acesso de saída padrão)	Marque a caixa.
   Security
   Gateway da NAT	Selecione nat-gateway.

7. Clique em Salvar.

8. Selecione + Adicionar uma sub-rede.

9. Em Adicionar uma sub-rede, insira ou selecione as seguintes informações.

   Configurações	Value
   Finalidade da sub-rede	Selecione Azure Bastion.

10. Deixe o restante das configurações como padrão e selecione Adicionar.

11. Selecione Examinar + criar e, em seguida, selecione Criar.

Use New-AzVirtualNetworkSubnetConfig para criar as configurações de sub-rede. Use o comando New-AzVirtualNetwork para criar a rede virtual.

## Create subnet config and associate NAT gateway to subnet ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
    DefaultOutboundAccess = $false
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

Use o comando az network vnet create para criar a rede virtual. Use az network vnet subnet create e az network vnet subnet update para criar e configurar a sub-rede.

## Create the virtual network ##
az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --location eastus \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

## Associate NAT gateway to subnet and disable default outbound access ##
az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway \
    --default-outbound false

## Create Azure Bastion subnet ##
az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/26

1. Na caixa de pesquisa na parte superior do portal do Azure, insira Bastion. Selecione Bastions nos resultados da pesquisa.

2. Selecione Criar.

3. Insira ou selecione as seguintes informações na guia Básico de Criar um Bastion.

   Configurações	Value
   Detalhes do projeto
   Subscription	Selecione sua assinatura.
   Grupo de recursos	Selecione test-rg ou seu grupo de recursos.
   Detalhes da instância
   Nome	Insira bastion.
   Região	Selecione sua região. Este exemplo usa Leste dos EUA.
   Camada	Selecione Desenvolvedor.
   Rede virtual	Selecione vnet-1.
   Sub-rede	Selecione AzureBastionSubnet.

4. Selecione Examinar + criar e, em seguida, selecione Criar.

Use o New-AzBastion para criar o host do Azure Bastion.

## Create public IP address for bastion host ##
$ip = @{
    Name = 'public-ip-bastion'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1,2,3
}
$publicipbastion = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip-bastion'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion

Use az network public-ip create para criar um endereço IP público para o bastion host. Use az network bastion create para criar o host do Azure Bastion.

## Create public IP address for bastion host ##
az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --location eastus \
    --sku Standard \
    --allocation-method Static \
    --zone 1 2 3

## Create bastion host ##
az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --location eastus \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --sku Basic

1. Na caixa de pesquisa na parte superior do portal insira Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.

2. Selecione Criar>Máquina virtual.

3. Em Criar uma máquina virtual, insira ou selecione as seguintes informações na guia Básico.

   Configurações	Value
   Detalhes do projeto
   Subscription	Selecione sua assinatura.
   Grupo de recursos	Selecione test-rg ou seu grupo de recursos.
   Detalhes da instância
   Nome da máquina virtual	Insira vm-1.
   Região	Selecione sua região. Este exemplo usa Leste dos EUA.
   Opções de disponibilidade	Deixe o padrão Nenhuma redundância de infraestrutura necessária.
   Tipo de segurança	Selecione Padrão.
   Imagem	Selecione Ubuntu Server 24.04 LTS - Gen2.
   Tamanho	Selecione um tamanho
   Tipo de autenticação	Selecione Chave pública SSH.
   Nome de usuário	Insira um nome de usuário de sua escolha. Você precisará desse nome de usuário para entrar na máquina virtual mais tarde.
   Origem de chave pública SSH	Selecione Gerar novo par de chaves.
   Nome do par de chaves	Insira ssh-key.
   Portas de entrada públicas	Selecione Nenhum.

4. Selecione Avançar: Discos e Avançar: Rede.

5. Na guia Rede, insira ou selecione as seguintes informações.

   Configurações	Value
   Interface de rede
   Rede virtual	Selecione vnet-1.
   Sub-rede	Selecione subnet-1.
   IP público	Selecione Nenhum.
   Grupo de segurança de rede da NIC	Selecione Básico.
   Portas de entrada públicas	Deixe o padrão de None.

6. Selecione Examinar + criar e, em seguida, selecione Criar.

Use Get-Credential para criar um nome de usuário e senha para a máquina virtual. Use New-AzNetworkInterface para criar uma interface de rede para a máquina virtual. Use New-AzVMConfig para criar a configuração de máquina virtual. Use New-AzVM para criar a máquina virtual.

## Get credentials for virtual machine ##
$cred = Get-Credential

## Create network interface for virtual machine ##
$nic = @{
    Name = "nic-1"
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Subnet = $vnet.Subnets[0]
}
$nicVM = New-AzNetworkInterface @nic

## Create a virtual machine configuration ##
$vmsz = @{
    VMName = 'vm-1'
    VMSize = 'Standard_DS1_v2'  
}
$vmos = @{
    ComputerName = 'vm-1'
    Credential = $cred
    DisablePasswordAuthentication = $true
}
$vmimage = @{
    PublisherName = 'Canonical'
    Offer = '0001-com-ubuntu-server-jammy'
    Skus = '22_04-lts-gen2'
    Version = 'latest'     
}
$vmConfig = New-AzVMConfig @vmsz `
    | Set-AzVMOperatingSystem @vmos -Linux `
    | Set-AzVMSourceImage @vmimage `
    | Add-AzVMNetworkInterface -Id $nicVM.Id

## Create the virtual machine ##
$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    VM = $vmConfig
    SshKeyName = 'ssh-key'
}
New-AzVM @vm -GenerateSshKey

Use az network nic create para criar uma interface de rede para a máquina virtual. Use az vm create para criar a máquina virtual.

## Create network interface for virtual machine ##
az network nic create \
    --resource-group test-rg \
    --name nic-1 \
    --vnet-name vnet-1 \
    --subnet subnet-1

## Create the virtual machine ##
az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --location eastus \
    --nics nic-1 \
    --image Canonical:0001-com-ubuntu-server-jammy:22_04-lts-gen2:latest \
    --size Standard_DS1_v2 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address ""

Quando terminar de usar os recursos que criou, você poderá excluir o grupo de recursos e todos os recursos dele.

1. No portal do Azure, pesquise e selecione grupos de recursos.

2. Na página Grupos de recursos, selecione o grupo de recursos test-rg.

3. Na página test-rg, selecione Excluir grupo de recursos .

4. Insira test-rg em Inserir o nome do grupo de recursos para confirmar a exclusão e, em seguida, selecione Excluir.

Se você não quiser continuar a usar este aplicativo, exclua a rede virtual, a máquina virtual e o gateway nat com o seguinte comando:

Remove-AzResourceGroup -Name 'test-rg' -Force

Se você não quiser continuar a usar este aplicativo, exclua a rede virtual, a máquina virtual e o gateway nat com o seguinte comando:

az group delete \
    --name test-rg \
    --yes \
    --no-wait