Развертывание и настройка шлюза NAT Azure

Завершено

Развертывание и настройка службы шлюза Azure NAT не является сложной задачей. Но это требует определенной подготовки. Перед развертыванием службы шлюза Azure NAT необходимо создать виртуальную сеть, подсети и ресурсы общедоступного IP-адреса.

Что касается общедоступных IP-адресов, также нужно убедиться, что используется общедоступный IP-адрес SKU "Стандартный". Кроме того, убедитесь, что виртуальные машины Azure или другие ресурсы Azure помещаются в виртуальную сеть и подсеть, которую планируется назначить шлюзу NAT Azure.

Развертывание службы шлюза Azure NAT с помощью портал Azure

Если вы хотите добавить службу шлюза Azure NAT в сетевую среду Azure, это можно сделать в портал Azure, выполнив следующие действия:

1. Перейдите на портал Azure.

2. Выберите элемент Создать ресурс, а затем в поле поиска введите Шлюз NAT.

3. Выберите элемент "Шлюз NAT" и нажмите кнопку Создать, чтобы запустить мастер создания.

4. На первом шаге мастера в поле Подписка выберите нужную подписку Azure. Эта подписка взимается за эту службу, поэтому убедитесь, что выбран правильный.

5. В поле Группа ресурсов выберите существующую группу ресурсов или щелкните команду Создать новую.

   Примечание.

   Скорее всего, группа ресурсов уже создана для существующих ресурсов Azure, но при желании вы можете создать новую.

6. Укажите имя шлюза NAT и регион, в котором должна располагаться эта служба.

   Примечание.

   Кроме того, вы можете выбрать зону доступности для шлюза NAT. Это необязательно, но если у вас есть другие ресурсы Azure, которые вы планируете использовать с этим шлюзом NAT, рекомендуем указать для них зону. Если нет, просто оставьте в поле значение по умолчанию.

7. Выберите тайм-аут простоя (в минутах), чтобы определить, когда шлюз NAT будет удалять неактивные потоки.

После настройки основных параметров необходимо настроить параметры исходящего IP-адреса, настроив общедоступные IP-адреса или префиксы общедоступных IP-адресов. Если эти объекты еще не созданы, вы можете создать их. Убедитесь, что выбран префикс общедоступного IP-адреса с достаточным количеством выделенных общедоступных IP-адресов. Для простых сценариев может потребоваться выбрать префикс /31 или /30, чтобы иметь два или четыре IP-адреса. Но убедитесь, что сначала убедитесь, что он подходит для этого конкретного сценария.

После настройки параметров общедоступного IP-адреса необходимо выбрать виртуальную сеть и подсеть для использования с этим шлюзом NAT. Нужно выбрать по меньшей мере одну подсеть. Вы можете добавлять и удалять подсети после создания шлюза NAT. При необходимости можно добавить теги в объекты шлюза Azure NAT и скачать шаблон для автоматизации, прежде чем выбрать параметр для создания шлюза шлюза Azure NAT.

При создании экземпляра службы шлюза NAT Azure подсеть перенастраивается таким образом, чтобы она отправляла весь исходящий трафик в службу шлюза NAT. Нет необходимости создавать маршруты, так как это происходит автоматически.

Если вы не хотите использовать портал Azure для создания экземпляра службы шлюза NAT Azure, можно использовать Azure PowerShell для выполнения этой задачи. Используйте командлет New-AzNatGateway для создания экземпляра службы шлюза Azure NAT. Затем используйте командлеты для настройки подсети для использования этой службы.

Развертывание службы шлюза Azure NAT с помощью шаблона Azure Resource Manager

Для автоматизации шлюз Azure NAT можно создать с помощью шаблона Azure Resource Manager. С помощью шаблонов Azure Resource Manager можно автоматически развернуть виртуальную сеть, ресурс шлюза NAT и виртуальную машину.

Шаблон Azure Resource Manager — это JSON-файл, который определяет инфраструктуру и конфигурацию для вашего проекта. В шаблоне используется декларативный синтаксис. В декларативном синтаксисе вы можете описать предполагаемое развертывание без написания последовательности команд программирования для создания развертывания.