Quickstart: Een NAT-gateway maken met behulp van de Azure CLI

In deze quickstart leert u hoe u een NAT-gateway maakt met behulp van de Azure CLI. De NAT Gateway-service biedt uitgaande connectiviteit voor virtuele machines in Azure.

Als u geen Azure-abonnement hebt, kunt u een gratis Azure-account maken voordat u begint.

Vereisten

• Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.

  

• Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.

  • Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.

  • Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.

  • Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.

Een brongroep maken

Maak een resourcegroep maken met az group create. Een Azure-resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd.

az group create \
    --name test-rg \
    --location eastus2

De NAT-gateway maken

In deze sectie maakt u de NAT-gateway en ondersteunende resources.

Openbaar IP-adres maken

Voor toegang tot het internet hebt u een of meer openbare IP-adressen nodig voor de NAT-gateway. Gebruik az network public-ip create om een openbare IP-adresresource te maken.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

NAT-gatewayresource maken

Maak een Azure NAT-gateway met az network nat gateway create. Het resultaat van deze opdracht maakt een gatewayresource die gebruikmaakt van het openbare IP-adres dat in de vorige stap is gedefinieerd. De time-out voor inactiviteit is ingesteld op 10 minuten.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 10 \
    --location eastus2

Een virtueel netwerk maken

Maak een virtueel netwerk met een subnet met az network vnet create. De IP-adresruimte voor het virtuele netwerk is 10.0.0.0/16. Het subnet in het virtuele netwerk is 10.0.0.0/24.

az network vnet create \
    --name vnet-1 \
    --resource-group test-rg \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24 \
    --location eastus2

Bastion-hostsubnet maken

Maak een Azure Bastion-host voor toegang tot de virtuele machine.

Gebruik az network vnet subnet create om een Azure Bastion-subnet te maken.

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefix 10.0.1.0/26

Openbaar IP-adres maken voor de bastionhost

Maak een openbaar IP-adres voor de bastionhost met az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

Maak de bastion-host

Gebruik az network bastion create om de bastionhost te maken.

De prijzen per uur beginnen vanaf het moment dat Bastion wordt geïmplementeerd, ongeacht het uitgaande gegevensgebruik. Zie Prijzen en SKU's voor meer informatie. Als u Bastion implementeert als onderdeel van een zelfstudie of test, raden we u aan deze resource te verwijderen nadat u deze hebt gebruikt. Zie Azure Bastion voor meer informatie over Azure Bastion.

az network bastion create \
    --name bastion \
    --public-ip-address public-ip \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --location eastus2

Het implementeren van de bastionhost kan enkele minuten duren. Wacht tot de bastionhost is geïmplementeerd voordat u verdergaat met de volgende sectie.

NAT-service voor bronsubnet configureren

Configureer het bronsubnet in het virtuele netwerk om een specifieke NAT-gatewayresource te gebruiken met az network vnet subnet update. Met deze opdracht wordt de NAT-service op het opgegeven subnet geactiveerd.

az network vnet subnet update \
    --name subnet-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --nat-gateway nat-gateway

Al het uitgaande verkeer naar Internetdoelen maakt nu gebruik van de NAT-gateway. Het is niet nodig om een UDR te configureren.

Virtuele machine maken

Maak een virtuele machine om de NAT-gateway te testen om het openbare IP-adres van de uitgaande verbinding te verifiëren.

Maak de virtuele machine met az vm create.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2204 \
    --public-ip-address "" \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --admin-username azureuser \
    --authentication-type password

Wacht totdat het maken van de virtuele machine is voltooid voordat u verdergaat met de volgende sectie.

NAT-gateway testen

In deze sectie test u de NAT-gateway. U ontdekt eerst het openbare IP-adres van de NAT-gateway. Vervolgens maakt u verbinding met de virtuele testmachine en controleert u de uitgaande verbinding via de NAT-gateway.

1. Meld u aan bij het Azure-portaal.

2. Voer in het zoekvak boven aan de portal een openbaar IP-adres in. Selecteer Openbare IP-adressen in de zoekresultaten.

3. Selecteer public-ip-nat.

4. Noteer het openbare IP-adres:

   

5. Voer in het zoekvak boven aan de portal virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.

6. Selecteer vm-1.

7. Selecteer Verbinding maken op de pagina Overzicht en selecteer vervolgens het tabblad Bastion.

8. Selecteer Azure Bastion gebruiken.

9. Voer de gebruikersnaam en het wachtwoord in die zijn ingevoerd tijdens het maken van de VM. Selecteer Verbinding maken.

10. Voer in de bash-prompt de volgende opdracht in:

    curl ifconfig.me
    

11. Controleer of het IP-adres dat door de opdracht wordt geretourneerd, overeenkomt met het openbare IP-adres van de NAT-gateway.

    azureuser@vm-1:~$ curl ifconfig.me
    20.7.200.36
    

Resources opschonen

Als u deze toepassing niet wilt blijven gebruiken, verwijdert u het virtuele netwerk, de virtuele machine en de NAT-gateway met de volgende CLI-opdracht:

  az group delete \
    --name test-rg

Volgende stappen

Zie voor meer informatie over Azure NAT Gateway:

Overzicht van Virtual Network NAT