Início Rápido: Criar um Gateway NAT Azure V2 Standard

Neste quickstart, aprenda como criar um Azure NAT Gateway padrão V2 usando o portal Azure e o PowerShell. O serviço Gateway NAT fornece conectividade de saída escalável para máquinas virtuais no Azure.

Importante

O Standard V2 SKU Azure NAT Gateway está atualmente em pré-visualização. Consulte os Termos de Utilização Complementares das Visualizações Prévias do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão em beta, em pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

Observação

O Terraform está atualmente indisponível. Use o portal de pré-visualização do Azure, CLI ou Azure PowerShell para criar um Gateway NAT padrão V2.

Pré-requisitos

Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.

Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
Azure Cloud Shell ou Azure PowerShell.

As etapas neste início rápido executam os cmdlets do Azure PowerShell interativamente no Azure Cloud Shell. Para executar os comandos no Cloud Shell, selecione Open Cloud Shell no canto superior direito de um bloco de código. Selecione Copiar para copiar o código e cole-o no Cloud Shell para executá-lo. Você também pode executar o Cloud Shell de dentro do portal do Azure.

Você também pode instalar o Azure PowerShell localmente para executar os cmdlets. As etapas neste artigo exigem o módulo do Azure PowerShell versão 5.4.1 ou posterior. Execute Get-Module -ListAvailable Az para encontrar a versão instalada. Se você precisar atualizar, consulte Atualizar o módulo do Azure PowerShell.

Criar um grupo de recursos

Crie um grupo de recursos para conter todos os recursos deste início rápido.

Inicie sessão no portal Azure.
Na caixa de pesquisa no topo do portal, introduza Grupo de Recursos. Selecione Grupos de recursos nos resultados da pesquisa.
Selecione + Criar.
No separador Basics de Criar um grupo de recursos, introduza ou selecione a seguinte informação.

Configuração Valor

Subscription Selecione a sua subscrição

Grupo de recursos teste-rg

Região Leste dos EUA
Selecione Verificar + criar.
Selecione Criar.

Configuração	Valor
Subscription	Selecione a sua subscrição
Grupo de recursos	teste-rg
Região	Leste dos EUA

Crie um grupo de recursos com New-AzResourceGroup. Um grupo de recursos do Azure é um contêiner lógico no qual recursos do Azure são implantados e geridos.

O exemplo seguinte cria um grupo de recursos chamado test-rg na localização eastus :

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus'
}
New-AzResourceGroup @rsg

Crie um grupo de recursos com az group create. Um grupo de recursos do Azure é um contêiner lógico no qual recursos do Azure são implantados e geridos.

O exemplo seguinte cria um grupo de recursos chamado test-rg na localização eastus :

az group create \
    --name test-rg \
    --location eastus

Criar o gateway NAT

Nesta seção, crie o gateway NAT e os recursos de suporte.

O Azure NAT Gateway suporta múltiplas opções de implementação para endereços IP e configurações de redundância para satisfazer os seus requisitos de conectividade e disponibilidade.

Endereço IPv4 redundante por zona
Prefixo IPv4 redundante de zona

Endereço IPv4 redundante em zona

Inicie sessão no portal de pré-visualização do Azure.
Na caixa de pesquisa na parte superior do portal do Azure, insira Endereço IP público. Selecione Endereços IP públicos nos resultados da pesquisa.
Selecione Criar.

Insira as seguintes informações em Criar endereço IP público.

Configuração	Valor
Detalhes do projeto
Subscription	Selecione a sua subscrição.
Grupo de recursos	Selecione o seu grupo de recursos. O exemplo usa test-rg.
Detalhes da instância
Região	Selecione uma região. Este exemplo usa East US.
Detalhes de configuração
Nome	Introduza public-ip-nat.
Versão do IP	Selecione IPv4.
SKU	Selecione Standard V2 (Para uso com o Gateway NAT Standard V2).
Escalão de serviço	Selecione Regional.

Selecione Rever + criar e, em seguida, selecione Criar.
Na caixa de pesquisa na parte superior do portal do Azure, digite gateway NAT. Selecione NAT Gateways nos resultados da pesquisa.
Selecione Criar.

Insira ou selecione as seguintes informações na guia Noções básicas de Criar gateway NAT (conversão de endereços de rede).

Configuração	Valor
Detalhes do projeto
Subscription	Selecione a sua subscrição.
Grupo de recursos	Selecione test-rg ou o seu grupo de recursos.
Detalhes da instância
Nome do gateway NAT	Digite nat-gateway.
Região	Selecione a sua região. Este exemplo usa East US.
SKU	Selecione Standard V2.
Tempo limite de inatividade TCP (minutos)	Deixe o padrão de 4.

Selecione Avançar.
No separador IP de saída , selecione + Adicionar endereços IP públicos ou prefixos.
Em Adicionar endereços IP públicos ou prefixos, selecione endereços IP públicos. Selecione o endereço IP público que criou anteriormente, public-ip-nat.
Selecione Guardar.
Selecione Rever + criar e, em seguida, selecione Criar.

Use New-AzPublicIpAddress para criar um endereço IP público IPv4 redundante para zona para o gateway NAT.

## Create public IP address for NAT gateway ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    AllocationMethod = 'Static'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4 = New-AzPublicIpAddress @ip

Use New-AzNatGateway para criar o recurso de NAT gateway.

## Create NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpAddress = $publicIPIPv4
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Use az network public-ip create para criar um endereço IP público IPv4 com redundância entre zonas para o gateway NAT.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --location eastus \
    --sku StandardV2 \
    --allocation-method Static \
    --version IPv4 \
    --zone 1 2 3

Use az network nat gateway create para criar o recurso de gateway de NAT.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

Prefixo IPv4 com redundância em zonas

Inicie sessão no portal de pré-visualização do Azure.
Na caixa de pesquisa na parte superior do portal do Azure, insira Prefixo IP público. Selecione Prefixos IP públicos nos resultados da pesquisa.
Selecione Criar.

Insira as seguintes informações na guia Noções básicas de Criar um prefixo IP público.

Configuração	Valor
Detalhes do projeto
Subscription	Selecione a sua subscrição.
Grupo de recursos	Selecione o seu grupo de recursos. Este exemplo usa test-rg.
Detalhes da instância
Nome	Digite public-ip-prefix-nat.
Região	Selecione a sua região. Este exemplo usa East US.
Sku	Selecione Standard V2.
Versão do IP	Selecione IPv4.
Propriedade do prefixo	Selecione Propriedade da Microsoft.
Tamanho do prefixo	Selecione um tamanho de prefixo. Este exemplo usa /28 (16 endereços).

Selecione Rever + criar e, em seguida, selecione Criar.
Na caixa de pesquisa na parte superior do portal do Azure, digite gateway NAT. Selecione NAT Gateways nos resultados da pesquisa.
Selecione Criar.

Insira ou selecione as seguintes informações na guia Noções básicas de Criar gateway NAT (conversão de endereços de rede).

Configuração	Valor
Detalhes do projeto
Subscription	Selecione a sua subscrição.
Grupo de recursos	Selecione test-rg ou o seu grupo de recursos.
Detalhes da instância
Nome do gateway NAT	Digite nat-gateway.
Região	Selecione a sua região. Este exemplo usa East US.
SKU	Selecione Standard V2.
Tempo limite de inatividade TCP (minutos)	Deixe o padrão de 4.

Selecione Avançar.
No separador IP de saída , selecione + Adicionar endereços IP públicos ou prefixos.
Em Adicionar endereços IP públicos ou prefixos, selecione prefixos IP públicos. Selecione o prefixo de IP público que criou anteriormente, public-ip-prefix-nat.
Selecione Rever + criar e, em seguida, selecione Criar.

Utilize New-AzPublicIpPrefix para criar um prefixo IPv4 público redundante de zona para o gateway NAT.

## Create public IP prefix for NAT gateway ##
$ip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    PrefixLength = '31'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4prefix = New-AzPublicIpPrefix @ip

Use New-AzNatGateway para criar o recurso de NAT gateway.

## Create NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpPrefix = $publicIPIPv4prefix
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Use az network public-ip prefix create para criar um prefixo de IP público com redundância de zona para o gateway NAT.

az network public-ip prefix create \
    --resource-group test-rg \
    --name public-ip-prefix-nat \
    --location eastus \
    --length 31 \
    --sku StandardV2 \
    --version IPv4 \
    --zone 1 2 3

Use az network nat gateway create para criar o recurso de gateway de NAT.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-prefixes public-ip-prefix-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

Criar configurações virtuais de rede e sub-rede

Crie a rede virtual e as sub-redes necessárias para este quickstart.

Na caixa de pesquisa na parte superior do portal do Azure, insira Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.
Selecione Criar.

Insira ou selecione as seguintes informações na guia Noções básicas de Criar rede virtual.

Configuração	Valor
Detalhes do projeto
Subscription	Selecione a sua subscrição.
Grupo de recursos	Selecione test-rg ou o seu grupo de recursos.
Detalhes da instância
Nome	Insira vnet-1.
Região	Selecione a sua região. Este exemplo usa East US.

Selecione o separador de Endereços IP , ou selecione Próximo, depois Próximo.
Nas sub-redes seleciona a sub-rede por defeito .

Insira ou selecione as seguintes informações em Editar sub-rede.

Configuração	Valor
Finalidade da sub-rede	Deixe o padrão.
Nome	Introduza subnet-1.
Sub-rede privada
Ativar sub-rede privada (sem acesso de saída predefinido)	Marca a caixa.
Security
Porta de entrada NAT	Selecione nat-gateway.

Selecione Guardar.
Selecione + Adicionar uma sub-rede.
Em Adicionar uma sub-rede , introduza ou selecione a seguinte informação.

Configuração Valor

Finalidade da sub-rede Selecione Azure Bastion.
Deixa as restantes definições como predefinidas e depois seleciona Adicionar.
Selecione Rever + criar e, em seguida, selecione Criar.

Configuração	Valor
Finalidade da sub-rede	Selecione Azure Bastion.

Use New-AzVirtualNetworkSubnetConfig para criar as configurações de sub-rede. Use New-AzVirtualNetwork para criar a rede virtual.

## Create subnet config and associate NAT gateway to subnet ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
    DefaultOutboundAccess = $false
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

Use az network vnet create para criar a rede virtual. Usa az network vnet subnet create e az network vnet subnet update para criar e configurar a sub-rede.

## Create the virtual network ##
az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --location eastus \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

## Associate NAT gateway to subnet and disable default outbound access ##
az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway \
    --default-outbound false

## Create Azure Bastion subnet ##
az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/26

Criar host do Azure Bastion

Crie um host Azure Bastion para se ligar de forma segura à máquina virtual.

Na caixa de pesquisa no topo do portal Azure, introduza Bastion. Selecione Bastions nos resultados de pesquisa.
Selecione Criar.

Introduza ou selecione a seguinte informação no separador Fundamentos de Criar um Bastião.

Configuração	Valor
Detalhes do projeto
Subscription	Selecione a sua subscrição.
Grupo de recursos	Selecione test-rg ou o seu grupo de recursos.
Detalhes da instância
Nome	Entre bastião.
Região	Selecione a sua região. Este exemplo usa East US.
Escalão de serviço	Selecione Desenvolvedor.
Rede virtual	Selecione vnet-1.
Subnet	Selecione AzureBastionSubnet.

Selecione Rever + criar e, em seguida, selecione Criar.

Use New-AzBastion para criar o host do Azure Bastion.

## Create public IP address for bastion host ##
$ip = @{
    Name = 'public-ip-bastion'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1,2,3
}
$publicipbastion = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip-bastion'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion

Use az network public-ip create para criar um endereço IP público para o host bastion. Use az network bastion create para criar o host do Azure Bastion.

## Create public IP address for bastion host ##
az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --location eastus \
    --sku Standard \
    --allocation-method Static \
    --zone 1 2 3

## Create bastion host ##
az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --location eastus \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --sku Basic

O host bastion pode levar vários minutos para ser implantado. Aguarde a implantação do bastion host antes de passar para a próxima seção.

Criar a máquina virtual

Nesta seção, você cria uma máquina virtual para testar o gateway NAT e verificar o endereço IP público da conexão de saída. O comando seguinte cria chaves SSH para autenticação. A chave privada é necessária mais tarde para iniciar sessão na máquina virtual através do Azure Bastion. O nome de utilizador e a credencial de palavra-passe são necessários para o comando. A palavra-passe não é usada para iniciar sessão na máquina virtual.

Na caixa de pesquisa na parte superior do portal, digite Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.
Selecione Criar>máquina virtual.

Em Criar uma máquina virtual, introduza ou selecione a seguinte informação no separador Básicos.

Configuração	Valor
Detalhes do projeto
Subscription	Selecione a sua subscrição.
Grupo de recursos	Selecione test-rg ou o seu grupo de recursos.
Detalhes da instância
Nome da máquina virtual	Introduza vm-1.
Região	Selecione a sua região. Este exemplo usa East US.
Opções de disponibilidade	Deixe o padrão de Nenhuma redundância de infraestrutura necessária.
Tipo de segurança	selecione Standard.
Imagem	Selecione Ubuntu Server 24.04 LTS - Gen2.
Tamanho	Selecione um tamanho
Tipo de autenticação	Selecione a chave pública SSH.
Nome de utilizador	Introduza um nome de utilizador à sua escolha. Precisas deste nome de utilizador para iniciar sessão na máquina virtual mais tarde.
Origem da chave pública SSH	Selecione Gerar novo par de chaves.
Nome do par de chaves	Digite ssh-key.
Portas de entrada públicas	Selecione Nenhum.

Selecione Seguinte: Discos e, em seguida, selecione Seguinte: Rede.

Na guia Rede, insira ou selecione as seguintes informações.

Configuração	Valor
Interface de Rede
Rede virtual	Selecione vnet-1.
Subnet	Selecione sub-rede-1.
IP público	Selecione Nenhum.
Grupo de segurança de rede NIC	Selecione Básico.
Portas de entrada públicas	Deixe o padrão de Nenhum.

Selecione Rever + criar e, em seguida, selecione Criar.

Use o Get-Credential para criar um nome de utilizador e uma palavra-passe para a máquina virtual. Use o New-AzNetworkInterface para criar uma interface de rede para a máquina virtual. Use o New-AzVMConfig para criar a configuração da máquina virtual. Usa o New-AzVM para criar a máquina virtual.

## Get credentials for virtual machine ##
$cred = Get-Credential

## Create network interface for virtual machine ##
$nic = @{
    Name = "nic-1"
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Subnet = $vnet.Subnets[0]
}
$nicVM = New-AzNetworkInterface @nic

## Create a virtual machine configuration ##
$vmsz = @{
    VMName = 'vm-1'
    VMSize = 'Standard_DS1_v2'  
}
$vmos = @{
    ComputerName = 'vm-1'
    Credential = $cred
    DisablePasswordAuthentication = $true
}
$vmimage = @{
    PublisherName = 'Canonical'
    Offer = '0001-com-ubuntu-server-jammy'
    Skus = '22_04-lts-gen2'
    Version = 'latest'     
}
$vmConfig = New-AzVMConfig @vmsz `
    | Set-AzVMOperatingSystem @vmos -Linux `
    | Set-AzVMSourceImage @vmimage `
    | Add-AzVMNetworkInterface -Id $nicVM.Id

## Create the virtual machine ##
$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    VM = $vmConfig
    SshKeyName = 'ssh-key'
}
New-AzVM @vm -GenerateSshKey

Use az network nic create para criar uma interface de rede para a máquina virtual. Use az vm create para criar a máquina virtual.

## Create network interface for virtual machine ##
az network nic create \
    --resource-group test-rg \
    --name nic-1 \
    --vnet-name vnet-1 \
    --subnet subnet-1

## Create the virtual machine ##
az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --location eastus \
    --nics nic-1 \
    --image Canonical:0001-com-ubuntu-server-jammy:22_04-lts-gen2:latest \
    --size Standard_DS1_v2 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address ""

Aguarde a conclusão da criação da máquina virtual antes de passar para a próxima seção.

Importante

Certifique-se de que descarrega a chave privada SSH para a máquina virtual. Precisas da chave privada para iniciar sessão na máquina virtual através do Azure Bastion.

Testar o gateway NAT

Nesta seção, você testa o gateway NAT. Primeiro, você descobre o IP público do gateway NAT. Em seguida, você se conecta à máquina virtual de teste e verifica a conexão de saída por meio do IP público do gateway NAT.

Na caixa de pesquisa na parte superior do portal, digite NAT gateway. Selecione NAT Gateways nos resultados da pesquisa.
Selecione nat-gateway.
Expandir Definições e depois selecionar IPs de Saída.
Anote o endereço IP utilizado para o endereço IP de saída. IPs Públicos Individualizados e Prefixos de IP Pública configurados para o gateway NAT estão listados aqui.
Na caixa de pesquisa na parte superior do portal, digite Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.
Selecione vm-1.
Na página de Visão Geral , selecione Conectar, depois selecione Ligar via Bastion.
Na lista Autenticação, selecione Chave Privada SSH do ficheiro local.
Em Nome de utilizador, introduza o nome de utilizador que introduziu durante a criação da máquina virtual.
No Ficheiro Local, selecione o ficheiro de chave privada SSH que descarregou anteriormente.
Selecione Conectar.
No prompt bash, digite o seguinte comando:
```
curl ifconfig.me
```
Verifique se o endereço IP devolvido pelo comando corresponde ao endereço IP público do gateway NAT que referiu anteriormente.
```
azureuser@vm-1:~$ curl ifconfig.me
203.0.113.0.25
```

Limpeza de recursos

Quando terminar de usar os recursos que criou, você poderá excluir o grupo de recursos e todos os seus recursos.

No portal do Azure, procure e selecione Grupos de recursos.
Na página Grupos de recursos, selecione o grupo de recursos test-rg.
Na página test-rg, selecione Excluir grupo de recursos.
Digite test-rg em Digite o nome do grupo de recursos para confirmar a exclusão e selecione Excluir.

Se você não vai continuar a usar esse aplicativo, exclua a rede virtual, a máquina virtual e o gateway NAT com o seguinte comando:

Remove-AzResourceGroup -Name 'test-rg' -Force

Se você não vai continuar a usar esse aplicativo, exclua a rede virtual, a máquina virtual e o gateway NAT com o seguinte comando:

az group delete \
    --name test-rg \
    --yes \
    --no-wait

Próximos passos

Para obter mais informações sobre o Azure NAT Gateway, consulte:

Visão geral do Gateway NAT do Azure Recurso do Gateway NAT do Azure

Feedback

Esta página foi útil?

Last updated on 2026-01-14