Implantar e configurar o Gateway da NAT do Azure
Implantar e configurar o serviço de Gateway da NAT do Azure não é uma tarefa complexa. No entanto, requer alguma preparação. Você deve criar uma rede virtual, sub-redes e recursos de endereço IP público antes de iniciar a implantação do serviço de Gateway da NAT do Azure.
Quando se trata de endereços IP públicos, você também precisa garantir o uso de um endereço IP público de SKU padrão. Além disso, verifique se as suas VMs do Azure ou outros recursos do Azure estão em uma rede virtual e sub-rede que você planeja atribuir ao Gateway da NAT do Azure.
Implantar o serviço de Gateway da NAT do Azure usando o portal do Azure
Se você quiser adicionar o serviço de Gateway da NAT do Azure ao seu ambiente de rede do Azure, poderá fazer isso no portal do Azure executando as seguintes etapas:
Navegue até o portal do Azure.
Selecione Criar um recurso e, na caixa de pesquisa, insira Gateway da NAT.
Selecione o item de gateway da NAT e Criar para iniciar o assistente de criação.
Na primeira etapa do assistente, no campo Assinatura, selecione sua assinatura do Azure. Essa assinatura é cobrada por esse serviço, portanto, lembre-se de selecionar a correta.
No campo Grupo de recursos, selecione um grupo de recursos existente ou selecione Criar.
Observação
Provavelmente, você terá um grupo de recursos já criado para os recursos existentes do Azure, mas também poderá criar outro, se desejar.
Forneça um Nome de gateway da NAT e Região em que esse serviço deve estar localizado.
Observação
Você também pode selecionar a Zona de disponibilidade para o gateway da NAT. Isso é opcional, mas se você tiver outros recursos do Azure que planeja usar com esse gateway da NAT, é recomendável corresponder à zona desses recursos. Caso contrário, você deve simplesmente deixar esse campo no valor padrão.
Selecione Tempo limite ocioso (minutos) para determinar quando o gateway da NAT remove fluxos ociosos.
Depois de definir as configurações básicas, você precisará definir as configurações de IP de saída definindo endereços IP públicos ou prefixos IP públicos. Se você ainda não tiver esses objetos, poderá criá-los. Selecione o prefixo de IP público com endereços IP públicos suficientes alocados. Para cenários simples, provavelmente é apropriado selecionar o prefixo /31 ou /30 para ter dois ou quatro endereços IP. Mas, lembre-se primeiro de verificar se isso é adequado para esse cenário específico.
Depois de definir as configurações de IP público, você precisa selecionar uma rede virtual e uma sub-rede para usar com esse Gateway da NAT. Você deve selecionar pelo menos uma sub-rede. Você pode adicionar e remover sub-redes depois de criar o gateway da NAT. Opcionalmente, você pode adicionar marcas aos objetos do Gateway da NAT do Azure e baixar um modelo para automação antes de selecionar a opção para criar o gateway do Gateway da NAT do Azure.
Quando você cria uma instância do serviço do Gateway da NAT do Azure, sua sub-rede é reconfigurada para enviar todo o tráfego de saída para o Gateway da NAT. Não é necessário criar rotas, pois isso ocorre automaticamente.
Se você não quiser usar o portal do Azure para criar uma instância do serviço de Gateway da NAT do Azure, poderá usar o Azure PowerShell para executar essa tarefa. Use o cmdlet New-AzNatGateway para criar uma instância do serviço de Gateway da NAT do Azure. Em seguida, você deve usar cmdlets para configurar sua sub-rede para usar esse serviço.
Implantar o serviço de Gateway da NAT do Azure usando um modelo do Azure Resource Manager
Para fins de automação, você pode criar o Gateway da NAT do Azure usando um modelo do Azure Resource Manager. Com os modelos do Azure Resource Manager, você pode implantar automaticamente uma rede virtual, um recurso do gateway da NAT e uma VM.
Um modelo do Azure Resource Manager é um arquivo JSON que define a infraestrutura e a configuração do seu projeto. O modelo usa a sintaxe declarativa. Na sintaxe declarativa, você descreve a implantação pretendida sem gravar a sequência de comandos de programação para criar a implantação.