Nasazení a konfigurace služby Azure NAT Gateway
Nasazení a konfigurace služby Azure NAT Gateway není složitá úloha. Vyžaduje však určitou přípravu. Před zahájením nasazení služby Azure NAT Gateway byste měli vytvořit virtuální síť, podsítě a prostředky veřejných IP adres.
Pokud jde o veřejné IP adresy, musíte se také ujistit, že používáte standardní veřejnou IP adresu skladové položky. Ujistěte se také, že jsou virtuální počítače Azure nebo jiné prostředky Azure umístěné ve virtuální síti a podsíti, které plánujete přiřadit ke službě Azure NAT Gateway.
Nasazení služby Azure NAT Gateway pomocí webu Azure Portal
Pokud chcete přidat službu Azure NAT Gateway do síťového prostředí Azure, můžete to udělat na webu Azure Portal provedením následujících kroků:
Přejděte na Azure Portal.
Vyberte Vytvořit prostředek a potom do vyhledávacího pole zadejte NAT Gateway.
Vyberte položku brány NAT a pak výběrem možnosti Vytvořit spusťte průvodce vytvořením.
V prvním kroku průvodce vyberte v poli Předplatné vaše předplatné Azure. Za toto předplatné se účtuje tato služba, proto se ujistěte, že jste vybrali tu správnou.
V poli Skupina prostředků vyberte existující skupinu prostředků nebo vyberte Vytvořit novou.
Poznámka:
S největší pravděpodobností budete mít skupinu prostředků již vytvořenou pro existující prostředky Azure, ale pokud chcete, můžete vytvořit i novou.
Zadejte název brány NAT a oblast, ve které se má tato služba nacházet.
Poznámka:
Můžete také vybrat zónu dostupnosti pro službu NAT Gateway. Tato možnost je nepovinná, ale pokud máte v úmyslu používat s touto bránou NAT jiné prostředky Azure, doporučujeme, abyste odpovídali zóně těchto prostředků. Jinak byste toto pole měli nechat na výchozí hodnotě.
Vyberte časový limit nečinnosti (minuty) a určete, kdy brána NAT gateway odebere nečinné toky.
Po nakonfigurování základního nastavení je potřeba nakonfigurovat nastavení odchozíCH IP adres konfigurací veřejných IP adres nebo předpon veřejných IP adres. Pokud tyto objekty ještě nemáte vytvořené, můžete je vytvořit. Ujistěte se, že jste vybrali předponu veřejné IP adresy s přidělenými dostatečnými veřejnými IP adresami. U jednoduchých scénářů je pravděpodobně vhodné vybrat předponu /31 nebo /30 tak, aby měla dvě nebo čtyři IP adresy. Nejprve ale zkontrolujte, jestli je vhodný pro tento konkrétní scénář.
Po konfiguraci nastavení veřejné IP adresy musíte vybrat virtuální síť a podsíť, které se mají použít s touto bránou NAT. Musíte vybrat aspoň jednu podsíť. Po vytvoření brány NAT můžete přidat a odebrat podsítě. Volitelně můžete přidat značky k objektům služby Azure NAT Gateway a stáhnout šablonu pro automatizaci předtím, než vyberete možnost vytvoření brány Azure NAT Gateway.
Když vytvoříte instanci služby Azure NAT Gateway, vaše podsíť se překonfiguruje tak, aby odesílala veškerý odchozí provoz do služby NAT Gateway. Není potřeba vytvářet trasy, protože k tomu dochází automaticky.
Pokud k vytvoření instance služby Azure NAT Gateway nechcete použít Azure Portal, můžete k provedení této úlohy použít Azure PowerShell. Pomocí rutiny New-AzNatGateway vytvořte instanci služby Azure NAT Gateway. Pak byste měli použít rutiny ke konfiguraci podsítě tak, aby používala tuto službu.
Nasazení služby Azure NAT Gateway pomocí šablony Azure Resource Manageru
Pro účely automatizace můžete službu Azure NAT Gateway vytvořit pomocí šablony Azure Resource Manageru. Pomocí šablon Azure Resource Manageru můžete automaticky nasadit virtuální síť, prostředek služby NAT Gateway a virtuální počítač.
Šablona Azure Resource Manageru je soubor JSON, který definuje infrastrukturu a konfiguraci pro váš projekt. Tato šablona používá deklarativní syntaxi. V deklarativní syntaxi popíšete zamýšlené nasazení, aniž byste museli psát sekvenci programovacích příkazů pro vytvoření tohoto nasazení.