Implantar e configurar o Gateway NAT do Azure

Concluído

Implantar e configurar o serviço Gateway NAT do Azure não é uma tarefa complexa. No entanto, requer alguma preparação. Você deve criar uma rede virtual, sub-redes e recursos de endereço IP público antes de começar a implantar o serviço Gateway NAT do Azure.

Quando se trata de endereços IP públicos, você também precisa se certificar de usar um endereço IP público SKU padrão. Além disso, certifique-se de que suas VMs do Azure ou outros recursos do Azure sejam colocados em uma rede virtual e sub-rede que você planeja atribuir ao Gateway NAT do Azure.

Implantar o serviço Gateway NAT do Azure usando o portal do Azure

Se desejar adicionar o serviço Gateway NAT do Azure ao seu ambiente de rede do Azure, você poderá fazê-lo no portal do Azure executando as seguintes etapas:

  1. Navegue para o portal do Azure.

  2. Selecione Criar um recurso e, na caixa de pesquisa, digite Gateway NAT.

  3. Selecione o item de gateway NAT e, em seguida, selecione Criar para iniciar o assistente de criação.

  4. Na primeira etapa do assistente, no campo Assinatura , selecione sua assinatura do Azure. Esta subscrição é cobrada por este serviço, por isso certifique-se de que seleciona a correta.

  5. No campo Grupo de recursos, selecione um grupo de recursos existente ou selecione Criar novo.

    Nota

    Muito provavelmente, você terá um grupo de recursos já criado para recursos existentes do Azure, mas também poderá criar um novo, se desejar.

  6. Forneça um nome de gateway NAT e a região onde esse serviço deve estar localizado.

    Nota

    Você também pode selecionar a zona de disponibilidade para o gateway NAT. Isso é opcional, mas se você tiver outros recursos do Azure que planeja usar com esse gateway NAT, é recomendável que você corresponda à zona desses recursos. Caso contrário, você deve apenas deixar este campo no valor padrão.

  7. Selecione Tempo limite de inatividade (minutos) para determinar quando o gateway NAT remove fluxos ociosos.

Captura de ecrã da janela Criar gateway de conversão de endereços de rede (NAT).

Depois de definir as configurações básicas, você precisa definir as configurações de IP de saída configurando endereços IP públicos ou prefixos IP públicos. Se você não tiver esses objetos já criados, poderá criar novos. Certifique-se de selecionar o prefixo IP público com endereços IP públicos suficientes alocados. Para cenários simples, é provavelmente apropriado selecionar o prefixo /31 ou /30 para ter dois ou quatro endereços IP. Mas, certifique-se primeiro de verificar se ele é adequado para aquele cenário específico.

Depois de definir as configurações de IP público, você precisa selecionar uma rede virtual e uma sub-rede para usar com esse gateway NAT. Você deve selecionar pelo menos uma sub-rede. Você pode adicionar e remover sub-redes depois de criar o gateway NAT. Opcionalmente, você pode adicionar marcas a objetos do Gateway NAT do Azure e baixar um modelo para automação antes de selecionar a opção para criar o gateway do Gateway NAT do Azure.

Quando você cria uma instância do serviço Gateway NAT do Azure, sua sub-rede é reconfigurada para que envie todo o tráfego de saída para o serviço de gateway NAT. Não há necessidade de criar rotas, porque isso acontece automaticamente.

Se você não quiser usar o portal do Azure para criar uma instância do serviço Gateway NAT do Azure, poderá usar o Azure PowerShell para executar essa tarefa. Use o cmdlet New-AzNatGateway para criar uma instância do serviço Gateway NAT do Azure. Em seguida, você deve usar cmdlets para configurar sua sub-rede para usar esse serviço.

Implantar o serviço Gateway NAT do Azure usando um modelo do Azure Resource Manager

Para fins de automação, você pode criar o Gateway NAT do Azure usando um modelo do Azure Resource Manager. Com os modelos do Azure Resource Manager, você pode implantar automaticamente uma rede virtual, um recurso de gateway NAT e uma VM.

Um modelo do Azure Resource Manager é um arquivo JSON que define a infraestrutura e a configuração do seu projeto. O modelo utiliza sintaxe declarativa. Em sintaxe declarativa o programador descreve a implementação pretendida sem escrever a sequência de comandos de programação para criar a implementação.