在本教學課程中,您將瞭解如何將輸出連線從 預設輸出存取 移轉至 NAT 閘道。
您將瞭解如何將輸出連線從負載平衡器輸出規則變更為 NAT 閘道。 您可以重複使用 NAT 閘道輸出規則組態中的 IP 位址。
Azure NAT 閘道是輸出連線的建議方法。 NAT 閘道是完全受控且高彈性的網路位址轉譯 (NAT) 服務。 NAT 閘道不受預設的對外存取中來源網路位址轉譯(SNAT)連接埠耗盡限制的影響。 NAT 閘道取代了負載平衡器中針對輸出連線的輸出規則需求。
如需 Azure NAT 閘道的詳細資訊,請參閱什麼是 Azure NAT 閘道? (部分內容可能是機器或 AI 翻譯)
在本教學課程中,您將瞭解如何:
- 將預設輸出存取移轉至 NAT 閘道。
- 將負載平衡器輸出連線和 IP 位址移轉至 NAT 閘道。
先決條件
具有有效訂閱的 Azure 帳戶。 免費建立帳戶。
訂用帳戶中的標準公用負載平衡器。 負載平衡器必須設定個別的前端 IP 位址和輸出規則。 欲了解更多關於建立 Azure 負載平衡器的資訊,請參閱 快速入門:建立一個公開負載平衡器以使用 Azure 入口網站的虛擬機負載平衡。
- 範例中使用的負載平衡器名稱為 負載平衡器。
備註
Azure NAT 閘道為標準內部負載平衡器提供輸出連線。 如需將 NAT 閘道與內部負載平衡器整合的詳細資訊,請參閱 教學課程:使用 Azure 入口網站將 NAT 閘道與內部負載平衡器整合。
建立資源群組
建立一個資源群組,包含本教學的所有資源。
登入 Azure 入口網站。
在入口網站頂端的搜尋框輸入 資源群組。 在搜尋結果中,選取 [資源群組]。
選取 + Create。
在「建立資源群組」的基礎標籤中,輸入或選擇以下資訊。
Setting 價值觀 Subscription 選取您的訂用帳戶 資源群組 test-rg 區域 美國東部 2 選擇 檢閱 + 創建。
選取 ,創建。
移轉預設輸出存取
在本節中,您將瞭解如何將輸出連線方法從預設輸出存取變更為 NAT 閘道。
在 Azure 入口網站頂端的搜尋方塊中,輸入公用 IP 位址。 在搜尋結果中,選取 [公用 IP 位址]。
選取 ,創建。
在 [建立公用 IP 位址] 中,輸入下列資訊。
Setting 價值觀 Subscription 選取您的訂用帳戶。 資源群組 選取您的資源群組。 此範例使用 test-rg。 區域 選取區域。 此範例使用美國東部 2。 名稱 輸入 public-ip-nat。 IP 版本 選取 [IPv4]。 SKU 選取 [標準]。 可用性區域 選取 [區域備援]。 層 選取 [區域]。 選取 [檢閱 + 建立],然後選取 [建立]。
在 Azure 入口網站頂端的搜尋方塊中,輸入 NAT 閘道。 在搜尋結果中,選取 [NAT 閘道]。
選取 ,創建。
在 [建立網路位址轉譯 (NAT) 閘道] 的 [基本] 索引標籤中,輸入或選取下列資訊。
Setting 價值觀 項目詳細數據 Subscription 選取您的訂用帳戶。 資源群組 選擇 test-rg 或你的資源群組。 實例詳細數據 NAT 閘道名稱 輸入 nat-gateway。 區域 選取您的區域。 此範例使用美國東部 2。 SKU 選取 [標準]。 TCP 閒置逾時 (分鐘) 保留預設值 [4]。 選取 下一步。
在 「出站 IP 」標籤中,選擇 + 新增公共 IP 位址或前綴。
在新增公共 IP 位址或前綴中,選擇公共 IP 位址。 選擇你之前建立的公開 IP 位址, public-ip-nat。
選取 下一步。
在虛擬網路的網路標籤中,選擇你的虛擬網路。 在這個例子中,是 test-rg。
請確保「所有子網預設」的核取方塊保持未勾選狀態。
在 選擇特定子網時,選擇你的子網。 在這個例子中,它是 子網-1。
選取 [檢閱 + 建立],然後選取 [建立]。
移轉負載平衡器輸出連線
在本節中,您將瞭解如何將輸出連線方法從輸出規則變更為 NAT 閘道。 您會保留用於輸出規則的相同前端 IP 位址。 您可以移除輸出規則的前端 IP 設定,然後建立具有相同前端 IP 位址的 NAT 閘道。 本節會使用公用負載平衡器。
移除出站規則前端 IP 設定
您可以從負載平衡器中移除輸出規則和相關聯的前端 IP 組態。 本範例中使用的負載平衡器名稱為 負載平衡器。
在入口網站頂端的搜尋方塊中,輸入負載平衡器。 在搜尋結果中,選取 [負載平衡器]。
選擇 負載平衡器 或你的負載平衡器。
展開 [設定]。 選擇 前端 IP 設定。
記下您想要移轉至 NAT 閘道的前端 IP 設定中的 IP 位址。 您將在下一節中需要此資訊。 在這個例子中,它是frontend-ip-outbound。
選取您要移除的 IP 組態旁的 [刪除]。 在這個例子中,它是 前端-IP-外向。
選擇 刪除。
在 [刪除 frontend-ip-outbound] 中,選取 [我已閱讀並了解此前端 IP 設定以及以上所列的所有相關聯資源都將刪除] 旁的核取方塊。
選擇 刪除。 此程序會刪除前端 IP 組態和與前端相關聯的輸出規則。
建立 NAT 閘道
在本節中,您會使用先前用於輸出規則的 IP 位址建立 NAT 閘道,並將它指派給虛擬網路內預先建立的子網路。 此範例的子網名稱為 子網-1。
在 Azure 入口網站頂端的搜尋方塊中,輸入 NAT 閘道。 在搜尋結果中,選取 [NAT 閘道]。
選取 ,創建。
在 [建立網路位址轉譯 (NAT) 閘道] 的 [基本] 索引標籤中,輸入或選取下列資訊。
Setting 價值觀 項目詳細數據 Subscription 選取您的訂用帳戶。 資源群組 選擇 test-rg 或你的資源群組。 實例詳細數據 NAT 閘道名稱 輸入 nat-gateway。 區域 選取您的區域。 此範例使用美國東部 2。 SKU 選取 [標準]。 TCP 閒置逾時 (分鐘) 保留預設值 [4]。 選取 下一步。
在 「出站 IP 」標籤中,選擇 + 新增公共 IP 位址或前綴。
在新增公共 IP 位址或前綴中,選擇公共 IP 位址。 選擇你在前幾步從負載平衡器移除的公有 IP 位址。 在這個例子中,它是 public-ip-outbound。
選取 下一步。
在虛擬網路的網路標籤中,選擇你的虛擬網路。 在這個例子中,是 test-rg。
請確保「所有子網預設」的核取方塊保持未勾選狀態。
在 選擇特定子網時,選擇你的子網。 在這個例子中,它是 子網-1。
選取 [檢閱 + 建立],然後選取 [建立]。
後續步驟
在本文中,您已了解如何:
將預設輸出存取移轉至 NAT 閘道。
將負載平衡器輸出連線和 IP 位址移轉至 NAT 閘道。
如需 NAT 閘道及其提供的連線優勢的詳細資訊,請參閱使用 NAT 閘道設計虛擬網路。
請繼續閱讀下一篇文章,瞭解如何將 NAT 閘道與公用負載平衡器整合: