Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste tutorial, você aprenderá a migrar sua conectividade de saída do acesso de saída padrão para um gateway nat.
Você aprenderá a alterar sua conectividade de saída, passando de regras de saída associadas ao balanceador de carga para utilizar um Gateway NAT. Você reutilizará o endereço IP da configuração de regra de saída do gateway da NAT.
O Gateway nat do Azure é o método recomendado para conectividade de saída. Um Gateway NAT é um serviço de Tradução de Endereços de Rede totalmente gerenciado e altamente resiliente. Um gateway da NAT não tem as mesmas limitações de esgotamento de porta SNAT como acesso de saída padrão. Um gateway NAT elimina a necessidade de regras de saída em um balanceador de carga para conectividade externa.
Para obter mais informações sobre o Gateway da NAT do Azure, confira O que é o Gateway da NAT do Azure?
Neste tutorial, você aprenderá como:
- Migrar o acesso de saída padrão para um gateway NAT.
- Migre a conectividade de saída do balanceador de carga e o endereço IP para um gateway NAT.
Pré-requisitos
Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
Um balanceador de carga público padrão em sua assinatura. O balanceador de carga deve ter um endereço IP de front-end separado e regras de saída configuradas. Para obter mais informações sobre como criar um Azure Load Balancer, consulte Início Rápido: Criar um balanceador de carga público para balancear a carga de máquinas virtuais usando o portal do Azure.
- O nome do balanceador de carga usado nos exemplos é load-balancer.
Observação
O Gateway nat do Azure fornece conectividade de saída para balanceadores de carga internos padrão. Para obter mais informações sobre como integrar um gateway NAT com seus balanceadores de carga internos, consulte Tutorial: Integrar um gateway nat a um balanceador de carga interno usando o portal do Azure.
Criar um grupo de recursos
Crie um grupo de recursos para conter todos os recursos deste tutorial.
Entre no portal do Azure.
Na caixa de pesquisa na parte superior do portal, insira o grupo de recursos. Selecione Grupos de recursos nos resultados da pesquisa.
Selecione + Criar.
Na guia Noções básicas de Criar um grupo de recursos, insira ou selecione as informações a seguir.
Configurações Value Subscription Selecione sua assinatura Grupo de recursos test-rg Região Leste dos EUA 2 Selecione Examinar + criar.
Selecione Criar.
Migrar o acesso de saída padrão
Nesta seção, você aprenderá a alterar seu método de conectividade de saída do acesso de saída padrão para um gateway NAT.
Na caixa de pesquisa na parte superior do portal do Azure, insira Endereço IP público. Selecione Endereços IP públicos nos resultados da pesquisa.
Selecione Criar.
Insira ou selecione as informações a seguir em Criar endereço IP público.
Configurações Value Subscription Selecione sua assinatura. Grupo de recursos Selecione o seu grupo de recursos. O exemplo usa test-rg. Região Selecione uma região. Este exemplo usa Leste dos EUA 2. Nome Insira public-ip-nat. Versão IP Selecione IPv4. SKU Selecione Padrão. Zona de disponibilidade Selecione Com redundância de zona. Camada Selecione Regional. Selecione Examinar + criar e Criar.
Na caixa de pesquisa na parte superior do portal do Azure, insira Gateway da NAT. Selecione Gateways da NAT nos resultados da pesquisa.
Selecione Criar.
Insira ou selecione as informações a seguir na guia Noções básicas do Criar gateway da NAT (conversão de endereços de rede).
Configurações Value Detalhes do projeto Subscription Selecione sua assinatura. Grupo de recursos Selecione test-rg ou seu grupo de recursos. Detalhes da instância Nome do gateway da NAT Insira nat-gateway. Região Selecione sua região. Este exemplo usa Leste dos EUA 2. SKU Selecione Padrão. Tempo limite ocioso do TCP (minutos) Mantenha o padrão de 4. Selecione Próximo.
Na guia IP de saída , selecione + Adicionar endereços IP públicos ou prefixos.
Em Adicionar endereços IP públicos ou prefixos, selecione endereços IP públicos. Selecione o endereço IP público que você criou anteriormente, public-ip-nat.
Selecione Próximo.
Na guia Rede , na rede virtual, selecione sua rede virtual. Neste exemplo, é test-rg.
Deixe a caixa de seleção Definir como padrão para todas as sub-redes desmarcada.
Em Selecionar sub-redes específicas, selecione sua sub-rede. Neste exemplo, é sub-rede-1.
Selecione Examinar + criar e, em seguida, selecione Criar.
Migrar conexão de saída do balanceador de carga
Nesta seção, você aprenderá a como mudar seu método de conectividade de saída, de regras de saída para um gateway NAT. Você mantém o mesmo endereço IP de front-end usado para as regras de saída. Você removerá a configuração de IP front-end da regra de saída e criará um gateway da NAT com o mesmo endereço IP front-end. Um balanceador de carga público é usado ao longo desta seção.
Remover a configuração de IP de front-end da regra de saída
Você remove a regra de saída e a configuração de IP front-end associada do balanceador de carga. O nome do balanceador de carga usado neste exemplo é load-balancer.
Na caixa de pesquisa na parte superior do portal, insira Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.
Selecione balanceador de carga ou seu balanceador de carga.
Expanda Configurações. Selecione a configuração de IP de front-end.
Observe o endereço IP na Configuração de IP de front-end que você deseja migrar para um gateway da NAT. Você precisará dessas informações na próxima seção. Neste exemplo, ele é frontend-ip-outbound.
Selecione Excluir ao lado da configuração de IP que você deseja remover. Neste exemplo, ele é frontend-ip-outbound.
Selecione Excluir.
Em Excluir frontend-ip-outbound, marque a caixa de seleção ao lado de eu ter lido e entendido que essa configuração de IP de front-end, bem como os recursos associados listados acima, serão excluídos.
Selecione Excluir. Este procedimento exclui a configuração de IP de front-end e a regra de saída associada ao front-end.
Criar gateway NAT
Nesta seção, você criará um gateway NAT com o endereço IP usado anteriormente para a regra de saída e atribuí-lo à sua sub-rede pré-criada em sua rede virtual. O nome da sub-rede para este exemplo é sub-rede-1.
Na caixa de pesquisa na parte superior do portal do Azure, insira Gateway da NAT. Selecione Gateways da NAT nos resultados da pesquisa.
Selecione Criar.
Insira ou selecione as informações a seguir na guia Noções básicas do Criar gateway da NAT (conversão de endereços de rede).
Configurações Value Detalhes do projeto Subscription Selecione sua assinatura. Grupo de recursos Selecione test-rg ou seu grupo de recursos. Detalhes da instância Nome do gateway da NAT Insira nat-gateway. Região Selecione sua região. Este exemplo usa Leste dos EUA 2. SKU Selecione Padrão. Tempo limite ocioso do TCP (minutos) Mantenha o padrão de 4. Selecione Próximo.
Na guia IP de saída , selecione + Adicionar endereços IP públicos ou prefixos.
Em Adicionar endereços IP públicos ou prefixos, selecione endereços IP públicos. Selecione o endereço IP público removido do balanceador de carga nas etapas anteriores. Neste exemplo, é public-ip-outbound.
Selecione Próximo.
Na guia Rede , na rede virtual, selecione sua rede virtual. Neste exemplo, é test-rg.
Deixe a caixa de seleção Definir como padrão para todas as sub-redes desmarcada.
Em Selecionar sub-redes específicas, selecione sua sub-rede. Neste exemplo, é sub-rede-1.
Selecione Examinar + criar e, em seguida, selecione Criar.
Próximas etapas
Neste artigo, você aprendeu a:
Migrar o acesso de saída padrão para um gateway NAT.
Migre a conectividade de saída do balanceador de carga e o endereço IP para um gateway NAT.
Para obter mais informações sobre o gateway nat e os benefícios de conectividade que ele fornece, consulte Projetar redes virtuais com o gateway NAT.
Avance para o próximo artigo para saber como integrar um gateway NAT a um balanceador de carga público: