Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Neste tutorial, você aprenderá a migrar sua conectividade de saída do acesso de saída padrão para um gateway NAT.
Você aprende como alterar sua conectividade de saída de regras de saída do balanceador de carga para um gateway NAT. Reutilize o endereço IP da configuração da regra de saída para o gateway NAT.
O Gateway NAT do Azure é o método recomendado para conectividade de saída. Um gateway NAT é um serviço NAT (Network Address Translation) totalmente gerenciado e altamente resiliente. Um gateway NAT não tem as mesmas limitações de esgotamento da porta SNAT (Source Network Address Translation) que o acesso de saída padrão. Um gateway NAT substitui a necessidade de regras de saída em um balanceador de carga para conectividade de saída.
Para obter mais informações sobre o Azure NAT Gateway, consulte O que é o Azure NAT Gateway?
Neste tutorial, você aprenderá a:
- Migre o acesso de saída padrão para um gateway NAT.
- Migre a conectividade de saída do balanceador de carga e o endereço IP para um gateway NAT.
Pré-requisitos
Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
Um balanceador de carga público padrão em sua assinatura. O balanceador de carga deve ter um endereço IP de frontend separado e regras de saída configuradas. Para mais informações sobre como criar um Azure Load Balancer, consulte Quickstart: Criar um load balancer público para balancear máquinas virtuais usando o portal Azure.
- O nome do balanceador de carga usado nos exemplos é balanceador de carga.
Observação
O Azure NAT Gateway fornece conectividade de saída para balanceadores de carga internos padrão. Para obter mais informações sobre como integrar um gateway NAT com seus balanceadores de carga internos, consulte Tutorial: Integrar um gateway NAT com um balanceador de carga interno usando o portal do Azure.
Criar um grupo de recursos
Crie um grupo de recursos para conter todos os recursos deste tutorial.
Inicie sessão no portal Azure.
Na caixa de pesquisa no topo do portal, introduza Grupo de Recursos. Selecione Grupos de recursos nos resultados da pesquisa.
Selecione + Criar.
No separador Basics de Criar um grupo de recursos, introduza ou selecione a seguinte informação.
Configurações Value Subscrição Selecione a sua subscrição Grupo de recursos teste-rg Região Leste dos EUA 2 Selecione Verificar + criar.
Selecione Criar.
Migrar acesso de saída padrão
Nesta seção, você aprenderá a alterar seu método de conectividade de saída do acesso de saída padrão para um gateway NAT.
Na caixa de pesquisa na parte superior do portal do Azure, insira Endereço IP público. Selecione Endereços IP públicos nos resultados da pesquisa.
Selecione Criar.
Insira as seguintes informações em Criar endereço IP público.
Configurações Value Subscrição Selecione a sua subscrição. Grupo de recursos Selecione o seu grupo de recursos. O exemplo usa test-rg. Região Selecione uma região. Este exemplo usa East US 2. Nome Introduza public-ip-nat. Versão do IP Selecione IPv4. SKU selecione Standard. Zona de disponibilidade Selecione Zona redundante. Escalão de serviço Selecione Regional. Selecione Rever + criar e, em seguida, selecione Criar.
Na caixa de pesquisa na parte superior do portal do Azure, digite gateway NAT. Selecione NAT Gateways nos resultados da pesquisa.
Selecione Criar.
Insira ou selecione as seguintes informações na guia Noções básicas de Criar gateway NAT (conversão de endereços de rede).
Configurações Value Detalhes do projeto Subscrição Selecione a sua subscrição. Grupo de recursos Selecione test-rg ou o seu grupo de recursos. Detalhes da instância Nome do gateway NAT Digite nat-gateway. Região Selecione a sua região. Este exemplo usa East US 2. SKU selecione Standard. Tempo limite de inatividade TCP (minutos) Deixe o padrão de 4. Selecione Avançar.
No separador IP de saída , selecione + Adicionar endereços IP públicos ou prefixos.
Em Adicionar endereços IP públicos ou prefixos, selecione endereços IP públicos. Selecione o endereço IP público que criou anteriormente, public-ip-nat.
Selecione Avançar.
No separador Rede , em Rede Virtual, selecione a sua rede virtual. Neste exemplo, é test-rg.
Deixe a caixa de seleção para Default para todas as sub-redes desmarcada.
Em Selecionar sub-redes específicas, selecione a sua sub-rede. Neste exemplo, é sub-rede 1.
Selecione Rever + criar e, em seguida, selecione Criar.
Migrar a conectividade externa do balanceador de carga
Nesta seção, você aprenderá a alterar seu método de conectividade de saída de regras de saída para um gateway NAT. Você mantém o mesmo endereço IP de frontend usado para as regras de saída. Você remove a configuração de IP de frontend da regra de saída e, em seguida, cria um gateway NAT com o mesmo endereço IP de frontend. Um balanceador de carga público é usado em toda esta seção.
Remover configuração de IP frontend da regra de saída
Remova a regra de saída e a configuração IP de frontend associada do seu balanceador de carga. O nome do balanceador de carga usado neste exemplo é balanceador de carga.
Na caixa de pesquisa na parte superior do portal, digite Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.
Selecione o balanceador de carga ou o seu balanceador de carga.
Expanda Definições. Selecione a configuração do IP frontend.
Observe o endereço IP na configuração de IP Frontend que você deseja migrar para um gateway NAT. Você precisará dessas informações na próxima seção. Neste exemplo, é frontend-ip-outbound.
Selecione Excluir ao lado da configuração de IP que deseja remover. Neste exemplo, é frontend-ip-outbound.
Selecione Eliminar.
Em Eliminar frontend-ip-outbound, selecione a caixa de seleção junto a 'Li e entendi que esta configuração de IP, bem como os recursos associados acima mencionados, serão eliminados'.
Selecione Eliminar. Este procedimento exclui a configuração de IP do frontend e a regra de saída associada ao frontend.
Criar um NAT gateway
Nesta seção, você cria um gateway NAT com o endereço IP usado anteriormente para a regra de saída e o atribui à sua sub-rede pré-criada em sua rede virtual. O nome da sub-rede para este exemplo é sub-rede 1.
Na caixa de pesquisa na parte superior do portal do Azure, digite gateway NAT. Selecione NAT Gateways nos resultados da pesquisa.
Selecione Criar.
Insira ou selecione as seguintes informações na guia Noções básicas de Criar gateway NAT (conversão de endereços de rede).
Configurações Value Detalhes do projeto Subscrição Selecione a sua subscrição. Grupo de recursos Selecione test-rg ou o seu grupo de recursos. Detalhes da instância Nome do gateway NAT Digite nat-gateway. Região Selecione a sua região. Este exemplo usa East US 2. SKU selecione Standard. Tempo limite de inatividade TCP (minutos) Deixe o padrão de 4. Selecione Avançar.
No separador IP de saída , selecione + Adicionar endereços IP públicos ou prefixos.
Em Adicionar endereços IP públicos ou prefixos, selecione endereços IP públicos. Selecione o endereço IP público que removeu do balanceador de carga nos passos anteriores. Neste exemplo, é public-ip-outbound.
Selecione Avançar.
No separador Rede , em Rede Virtual, selecione a sua rede virtual. Neste exemplo, é test-rg.
Deixe a caixa de seleção para Default para todas as sub-redes desmarcada.
Em Selecionar sub-redes específicas, selecione a sua sub-rede. Neste exemplo, é sub-rede 1.
Selecione Rever + criar e, em seguida, selecione Criar.
Próximos passos
Neste artigo, você aprendeu como:
Migre o acesso de saída padrão para um gateway NAT.
Migre a conectividade de saída do balanceador de carga e o endereço IP para um gateway NAT.
Para obter mais informações sobre o gateway NAT e os benefícios de conectividade que ele oferece, consulte Projetar redes virtuais com gateway NAT.
Avance para o próximo artigo para saber como integrar um gateway NAT com um balanceador de carga público: