Azure NAT Gatewayn käyttöönotto ja määrittäminen
Azure NAT Gateway -palvelun käyttöönotto ja määrittäminen ei ole monimutkainen tehtävä. Se kuitenkin edellyttää jonkin verran valmistelua. Sinun tulee luoda näennäisverkko, aliverkot ja julkiset IP-osoiteresurssit, ennen kuin aloitat Azure NAT Gateway -palvelun käyttöönoton.
Julkisten IP-osoitteiden osalta sinun on myös varmistettava, että käytät vakiomuotoista julkista SKU:n IP-osoitetta. Varmista myös, että Azure-näennäiskoneet tai muut Azure-resurssit sijoitetaan näennäisverkkoon ja aliverkkoon, jotka aiot määrittää Azure NAT Gatewaylle.
Azure NAT Gateway -palvelun käyttöönotto Azure-portaalin avulla
Jos haluat lisätä Azure NAT Gateway -palvelun Azure-verkkoympäristöösi, voit tehdä sen Azure-portaalissa suorittamalla seuraavat vaiheet:
Siirry Azure-portaaliin.
Valitse Luo resurssija kirjoita sitten hakuruutuun nat-yhdyskäytävän .
Valitse NAT-yhdyskäytävän kohde ja aloita ohjattu luominen valitsemalla Luo.
Valitse ohjatun toiminnon ensimmäisessä vaiheessa Tilaus -kentässä Azure-tilauksesi. Tästä palvelusta veloitetaan tämä tilaus, joten varmista, että valitset oikean.
Valitse Resurssiryhmä - -kentästä aiemmin luotu resurssiryhmä tai valitse Luo uusi.
Muistiinpano
Sinulla on todennäköisesti resurssiryhmä, joka on jo luotu olemassa oleville Azure-resursseille, mutta voit myös halutessasi luoda uuden.
Anna NATyhdyskäytävän nimi ja Region, jossa tämän palvelun tulisi sijaita.
Muistiinpano
Voit myös valita käytettävyysvyöhykkeen NAT-yhdyskäytävälle. Tämä on valinnaista, mutta jos sinulla on muita Azure-resursseja, joita aiot käyttää tämän NAT-yhdyskäytävän kanssa, on suositeltavaa, että vastaat kyseisten resurssien vyöhykettä. Muussa tapauksessa sinun kannattaa jättää tämä kenttä oletusarvoon.
Valitse Käyttämättömän aikakatkaisun (minuutteina) sen selvittämiseksi, milloin NAT-yhdyskäytävä poistaa käyttämättömyystyönkulut.
Kun olet määrittänyt perusasetukset, sinun on määritettävä lähtevät IP-asetukset määrittämällä julkiset IP-osoitteet tai julkiset IP-etuliitteet. Jos näitä objekteja ei ole vielä luotu, voit luoda uusia. Varmista, että valitset julkisen IP-etuliitteen, johon on varattu tarpeeksi julkisia IP-osoitteita. Yksinkertaisissa tilanteissa on todennäköisesti tarkoituksenmukaista valita etuliite /31 tai /30, jos haluat käyttää kahta tai neljää IP-osoitetta. Muista kuitenkin ensin tarkistaa, että se sopii kyseiseen skenaarioon.
Kun olet määrittänyt julkiset IP-asetukset, sinun on valittava näennäisverkko ja aliverkko, joita voit käyttää tämän NAT-yhdyskäytävän kanssa. Valitse vähintään yksi aliverkko. Voit lisätä ja poistaa aliverkkoja NAT-yhdyskäytävän luomisen jälkeen. Vaihtoehtoisesti voit lisätä tunnisteita Azure NAT Gateway -objekteihin ja ladata automaatiomallin, ennen kuin valitset vaihtoehdon Azure NAT Gateway -yhdyskäytävän luomiseksi.
Kun luot Azure NAT Gateway -palvelun esiintymän, aliverkkosi määritetään uudelleen siten, että se lähettää kaiken lähtevän liikenteen NAT-yhdyskäytäväpalveluun. Reittejä ei tarvitse luoda, koska ne tapahtuvat automaattisesti.
Jos et halua käyttää Azure-portaalia Azure NAT Gateway -palvelun esiintymän luomiseen, voit suorittaa tämän tehtävän Azure PowerShellin avulla. Luo Azure NAT Gateway -palvelun esiintymä New-AzNatGateway- cmdlet-komennolla. Määritä sitten aliverkkosi käyttämään tätä palvelua cmdlet-komentojen avulla.
Azure NAT Gateway -palvelun käyttöönotto Azure Resource Manager -mallin avulla
Automaatiota varten voit luoda Azure NAT Gatewayn Käyttämällä Azure Resource Manager -mallia. Azure Resource Manager -mallien avulla voit ottaa automaattisesti käyttöön näennäisverkon, NAT-yhdyskäytäväresurssin ja näennäiskoneen.
Azure Resource Manager -malli on JSON-tiedosto, joka määrittää projektisi infrastruktuurin ja määritykset. Malli käyttää deklaratiivista syntaksia. Deklaratiivisessa syntaksissa kuvaat aiotun käyttöönoton kirjoittamatta ohjelmointikomentoja käyttöönoton luomiseksi.