Schnellstart: Erstellen eines NAT-Standardgateways

• Ein Azure-Konto mit einem aktiven Abonnement. Kostenlos ein Konto erstellen.

• Ein Azure-Konto mit einem aktiven Abonnement. Kostenlos ein Konto erstellen.

• Azure Cloud Shell oder Azure PowerShell.

  Die Schritte in dieser Schnellstartanleitung führen die Azure PowerShell-Cmdlets interaktiv in Azure Cloud Shell aus. Um die Befehle in Cloud Shell auszuführen, wählen Sie in der oberen rechten Ecke eines Codeblocks "Cloud Shell öffnen " aus. Wählen Sie Kopieren aus, um den Code zu kopieren und fügen Sie ihn in Cloud Shell ein, um ihn auszuführen. Sie können Cloud Shell auch innerhalb des Azure-Portals ausführen.

  Sie können auch Azure PowerShell lokal installieren, um die Cmdlets auszuführen. Die Schritte in diesem Artikel erfordern Azure PowerShell-Modulversion 5.4.1 oder höher. Führen Sie Get-Module -ListAvailable Az aus, um die installierte Version zu ermitteln. Sollten Sie ein Upgrade benötigen, lesen Sie Update-AzModule.

• Wenn Sie nicht über ein Azure-Konto verfügen, erstellen Sie ein kostenloses Konto , bevor Sie beginnen.

• Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter "Erste Schritte mit Azure Cloud Shell".

  

• Wenn Sie CLI-Referenzbefehle lieber lokal ausführen möchten, installieren Sie die Azure CLI. Wenn Sie mit Windows oder macOS arbeiten, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.

  • Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Um den Authentifizierungsprozess abzuschließen, führen Sie die schritte aus, die in Ihrem Terminal angezeigt werden. Weitere Anmeldeoptionen finden Sie unter Authentifizieren bei Azure mithilfe der Azure CLI.

  • Wenn Sie dazu aufgefordert werden, installieren Sie die Azure CLI-Erweiterung bei der ersten Verwendung. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden und Verwalten von Erweiterungen mit der Azure CLI.

  • Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um auf die neueste Version zu aktualisieren.

1. Geben Sie im Suchfeld oben im Portal Ressourcengruppen ein. Wählen Sie in den Suchergebnissen Ressourcengruppen aus.

2. Wählen Sie + Erstellen aus.

3. Geben Sie in "Erstellen einer Ressourcengruppe" die folgenden Werte ein, oder wählen Sie sie aus:

   Konfiguration	Wert
   Projektdetails
   Subscription	Wählen Sie Ihr Azure-Abonnement.
   Ressourcengruppe	Geben Sie test-rg ein.
   Details zur Ressource
   Region	Wählen Sie (USA) USA, Osten 2 aus.

4. Klicken Sie auf Überprüfen + erstellen.

5. Wählen Sie "Erstellen" aus.

Erstellen Sie mithilfe von New-AzResourceGroup eine Ressourcengruppe. Eine Azure-Ressourcengruppe ist ein logischer Container, in dem Azure-Ressourcen bereitgestellt und verwaltet werden.

Das folgende Beispiel erstellt eine Ressourcengruppe mit dem Namen test-rg am Standort eastus2:

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rsg

Erstellen Sie mithilfe von az group create eine Ressourcengruppe. Eine Azure-Ressourcengruppe ist ein logischer Container, in dem Azure-Ressourcen bereitgestellt und verwaltet werden.

az group create \
    --name test-rg \
    --location eastus2

Das folgende Verfahren erstellt ein virtuelles Netzwerk mit einem Ressourcensubnetz:

1. Suchen Sie im Portal nach der Option Virtuelle Netzwerke und wählen Sie sie aus.

2. Wählen Sie auf der Seite Virtuelle Netzwerke die Option + Erstellen aus.

3. Geben Sie unter Virtuelles Netzwerk erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:

   Konfiguration	Wert
   Projektdetails
   Subscription	Wählen Sie Ihr Abonnement aus.
   Ressourcengruppe	Wählen Sie test-rg aus.
   Instanzdetails
   Namen	Geben Sie vnet-1 ein.
   Region	Wählen Sie (USA) USA, Osten 2 aus.

4. Wählen Sie Weiter aus, um zur Registerkarte Sicherheit zu gelangen.

5. Wählen Sie Weiter aus, um zur Registerkarte IP-Adressen zu gelangen.

6. Wählen Sie im Feld für den Adressraum unter Subnetze das Standardsubnetz aus.

7. Geben Sie unter Subnetz bearbeiten die folgenden Informationen ein, oder wählen Sie sie aus:

   Konfiguration	Wert
   Subnetz Zweck	Standard beibehalten.
   Namen	Geben Sie subnet-1 ein.
   IPv4
   IPv4-Adressbereich	Belassen Sie die Standardeinstellung 10.0.0.0/16.
   Startadresse	Lassen Sie den Standardwert 10.0.0.0.
   Größe	Lassen Sie den Standardwert /24 (256 Adressen) bestehen.

8. Wählen Sie Speichern aus.

9. Wählen Sie "Überprüfen" und "Erstellen" am unteren Rand des Bereichs aus. Wenn die Überprüfung des virtuellen Netzwerks erfolgreich ist, wählen Sie "Erstellen" aus.

Erstellen Sie eine Subnetzkonfiguration für das Subnetz des virtuellen Computers und ein Azure Bastion Host-Subnetz mithilfe von New-AzVirtualNetworkSubnetConfig.

$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet

$bastsubnet = @{
    Name = 'AzureBastionSubnet'
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

Erstellen Sie ein virtuelles Netzwerk mithilfe von New-AzVirtualNetwork.

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig, $bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

Erstellen Sie ein virtuelles Netzwerk mit dem Namen vnet-1 und einem Subnetz namens subnet-1, indem Sie az network vnet create verwenden.

az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

Erstellen Sie ein Azure Bastion Subnetz mit dem Namen AzureBastionSubnet mithilfe von az network vnet subnet create.

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefix 10.0.1.0/26

Azure Bastion verwendet Ihren Browser, um mithilfe ihrer privaten IP-Adressen eine Verbindung mit virtuellen Computern (VMs) in Ihrem virtuellen Netzwerk über Secure Shell (SSH) oder Remotedesktop Protocol (RDP) herzustellen. Die VMs benötigen keine öffentlichen IP-Adressen, keine Clientsoftware und keine spezielle Konfiguration. Weitere Informationen finden Sie unter Was ist Azure Bastion?.

1. Geben Sie am oberen Rand des Portals den Suchbegriff Bastion in das Suchfeld ein. Wählen Sie Bastionen in den Suchergebnissen aus.

2. Wählen Sie + Erstellen aus.

3. Geben Sie auf der Registerkarte " Grundlagen " von " Bastion erstellen" die folgenden Informationen ein, oder wählen Sie sie aus:

   Konfiguration	Wert
   Projektdetails
   Subscription	Wählen Sie Ihr Abonnement aus.
   Ressourcengruppe	Wählen Sie test-rg aus.
   Instanzdetails
   Namen	Geben Sie bastion ein.
   Region	Wählen Sie (USA) USA, Osten 2 aus.
   Tier	Wählen Sie Entwickler aus.
   Konfigurieren virtueller Netzwerke
   Virtuelles Netzwerk	Wählen Sie vnet-1 aus.

   Hinweis

   Die Entwickler-SKU für Azure Bastion ist kostenlos und erfordert kein dediziertes Azure Bastion Subnetz. Weitere Informationen finden Sie in der Schnellstartanleitung: Bereitstellen von Azure Bastion – Entwickler-SKU.

4. Klicken Sie auf Überprüfen + erstellen.

5. Wählen Sie "Erstellen" aus.

Erstellen Sie eine öffentliche IP-Adresse für den Azure Bastion-Host mithilfe von New-AzPublicIpAddress.

$ip = @{
    Name = 'public-ip'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1, 2, 3
}
$publicip = New-AzPublicIpAddress @ip

Erstellen Sie einen Azure Bastion Host mithilfe von New-AzBastion.

$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion -AsJob

Der Azure Bastion Host kann mehrere Minuten dauern, bis er bereitgestellt wird.

Erstellen Sie eine öffentliche IP-Adresse für den Azure Bastion-Host mithilfe von az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

Erstellen Sie den Azure Bastion Host mithilfe von az network bastion create.

az network bastion create \
    --name bastion \
    --public-ip-address public-ip \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --location eastus2 \
    --sku Basic \
    --no-wait

Der Azure Bastion Host kann mehrere Minuten dauern, bis er bereitgestellt wird.

Das folgende Verfahren erstellt einen virtuellen Linux-Computer mit SSH-Schlüsselauthentifizierung:

1. Geben Sie im Suchfeld oben im Portal den Begriff Virtuelle Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.

2. Wählen Sie + Create und dann Azure virtual machine aus.

3. Geben Sie auf der Registerkarte "Grundlagen" von Erstellen einer virtuellen Maschine die folgenden Werte ein, oder wählen Sie sie aus:

   Konfiguration	Wert
   Projektdetails
   Subscription	Wählen Sie Ihr Azure-Abonnement.
   Ressourcengruppe	Wählen Sie test-rg aus.
   Instanzdetails
   Name des virtuellen Computers	Geben Sie vm-1 ein.
   Region	Wählen Sie (USA) USA, Osten 2 aus.
   Verfügbarkeitsoptionen	Wählen Sie die Option Keine Infrastrukturredundanz erforderlich aus.
   Sicherheitstyp	Wählen Sie "Standard" aus.
   Bild	Wählen Sie Ubuntu Server 24.04 LTS – x64 Gen2 aus.
   Größe	Wählen Sie eine Größe aus, oder übernehmen Sie die Standardeinstellung.
   Administratorkonto
   Authentifizierungstyp	Wählen Sie Öffentlicher SSH-Schlüssel aus.
   Nutzername	Geben Sie azureuser ein.
   ÖFFENTLICHE SSH-Schlüsselquelle	Wählen Sie Neues Schlüsselpaar generieren aus.
   Schlüsselpaarname	Geben Sie vm-1_key ein.

4. Wählen Sie die Registerkarte Netzwerk, oder wählen Sie Weiter: Datenträger> Weiter: Netzwerke.

5. Wählen Sie folgende Werte aus:

   Konfiguration	Wert
   Netzwerkschnittstelle
   Virtuelles Netzwerk	Wählen Sie vnet-1 aus.
   Subnetz	Wählen Sie subnet-1 aus.
   Öffentliche IP-Adresse	Wählen Sie Keine aus.

6. Klicken Sie auf Überprüfen + erstellen.

7. Überprüfen Sie die Einstellungen, und wählen Sie dann "Erstellen" aus.

8. Wenn das Fenster Neues Schlüsselpaar generieren geöffnet wird, wählen Sie Privaten Schlüssel herunterladen und Ressource erstellen aus. Die Schlüsseldatei wird als vm-1_key.pem heruntergeladen. Stellen Sie sicher, dass Sie wissen, wo die PEM-Datei heruntergeladen wird. Sie benötigen den Pfad zur Schlüsseldatei, um eine Verbindung mit dem virtuellen Computer herzustellen.

In diesem Abschnitt erstellen Sie einen virtuellen Computer, um das NAT-Gateway zu testen und die öffentliche IP-Adresse der ausgehenden Verbindung zu überprüfen.

Erstellen Sie einen virtuellen Computer mithilfe von New-AzVM. Während der VM-Erstellung wird ein SSH-Schlüsselpaar generiert.

$securePassword = ConvertTo-SecureString ' ' -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ('azureuser', $securePassword)

$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Name = 'vm-1'
    Image = 'Ubuntu2204'
    Size = 'Standard_DS1_v2'
    VirtualNetworkName = 'vnet-1'
    SubnetName = 'subnet-1'
    PublicIpAddressName = ''
    GenerateSshKey = $true
    SshKeyName = 'vm-1_key'
    Credential = $cred
}
New-AzVM @vm

Warten Sie, bis die Erstellung des virtuellen Computers abgeschlossen ist, bevor Sie mit dem nächsten Abschnitt fortfahren.

Erstellen Sie eine Linux-VM namens vm-1 mit SSH-Schlüsselauthentifizierung mithilfe von az vm create.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2404 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address "" \
    --subnet subnet-1 \
    --vnet-name vnet-1

Warten Sie, bis die Erstellung des virtuellen Computers abgeschlossen ist, bevor Sie mit dem nächsten Abschnitt fortfahren.

In diesem Abschnitt erstellen Sie die NAT-Gatewayressource und ordnen sie dem Subnetz des von Ihnen erstellten virtuellen Netzwerks zu.

1. Geben Sie am oberen Rand des Portals den Suchbegriff NAT-Gateway in das Suchfeld ein. Wählen Sie in den Suchergebnissen NAT-Gateways aus.

2. Wählen Sie + Erstellen aus.

3. Geben Sie in das NAT-Gateway (Create Network Address Translation) diese Informationen auf der Registerkarte " Grundlagen" ein, oder wählen Sie sie aus:

   Konfiguration	Wert
   Projektdetails
   Subscription	Wählen Sie Ihr Azure-Abonnement.
   Ressourcengruppe	Wählen Sie test-rg aus.
   Instanzdetails
   Name des NAT-Gateways	Geben Sie nat-gateway ein.
   Region	Wählen Sie (USA) USA, Osten 2 aus.
   SKU	Wählen Sie "Standard" aus.
   Verfügbarkeitszone	Wählen Sie Keine Zone aus.
   TCP-Leerlaufzeitüberschreitung (Minuten)	Übernehmen Sie den Standardwert 4.

   Informationen zu Verfügbarkeitszonen und NAT-Gateway finden Sie unter Zuverlässigkeit im Azure NAT-Gateway.

4. Klicken Sie auf die Registerkarte Outbound IP (Ausgehende IP-Adresse) oder auf Weiter: Ausgehende IP-Adresse.

5. Geben Sie die folgenden Informationen ein oder wählen Sie sie aus:

   Konfiguration	Wert
   Öffentliche IP-Adressen	Wählen Sie Neue öffentliche IP-Adresse erstellen aus. Geben Sie für Namepublic-ip-nat ein. Wählen Sie OK aus.

6. Wählen Sie die Registerkarte "Netzwerk " aus, oder wählen Sie "Weiter: Netzwerk" aus.

7. Wählen Sie im virtuellen Netzwerkvnet-1 aus.

8. Aktivieren Sie im Subnetznamen das Kontrollkästchen "Subnetz 1 ".

9. Wählen Sie die Registerkarte "Überprüfen+ Erstellen " aus, oder wählen Sie unten im Bereich die Schaltfläche " Überprüfen+Erstellen " aus.

10. Wählen Sie "Erstellen" aus.

In diesem Abschnitt erstellen Sie die NAT-Gatewayressource und ordnen sie dem Subnetz des virtuellen Netzwerks zu.

Erstellen Sie eine öffentliche IP-Adresse für das NAT-Gateway mithilfe von New-AzPublicIpAddress.

$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1, 2, 3
}
$publicIP = New-AzPublicIpAddress @ip

Erstellen Sie eine NAT-Gatewayressource mithilfe von New-AzNatGateway.

$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '10'
    Sku = 'Standard'
    Location = 'eastus2'
    PublicIpAddress = $publicIP
}
$natGateway = New-AzNatGateway @nat

Ordnen Sie das NAT-Gateway subnet-1 mithilfe von Set-AzVirtualNetworkSubnetConfig zu. Wenden Sie die Konfiguration mit Set-AzVirtualNetwork an.

$vnet = Get-AzVirtualNetwork -Name 'vnet-1' -ResourceGroupName 'test-rg'

$subnet = @{
    VirtualNetwork = $vnet
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
}
Set-AzVirtualNetworkSubnetConfig @subnet

$vnet | Set-AzVirtualNetwork

In diesem Abschnitt erstellen Sie die NAT-Gatewayressource und ordnen sie dem Subnetz des virtuellen Netzwerks zu.

Erstellen Sie eine öffentliche IP-Adresse für das NAT-Gateway mithilfe von az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku Standard \
    --allocation-method Static \
    --location eastus2 \
    --zone 1 2 3

Erstellen Sie eine NAT-Gatewayressource mithilfe von az network nat gateway create.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 10

Verknüpfen Sie das NAT-Gateway subnet-1 mit az network vnet subnet update.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

Wenn Sie mit der Verwendung der von Ihnen erstellten Ressourcen fertig sind, können Sie die Ressourcengruppe und alle zugehörigen Ressourcen löschen.

1. Suchen Sie im Azure-Portal nach Ressourcengruppen, und wählen Sie die entsprechende Option aus.

2. Wählen Sie auf der Seite Ressourcengruppen die Ressourcengruppe test-rg aus.

3. Wählen Sie auf der Seite test-rg die Option Ressourcengruppe löschen aus.

4. Geben Sie test-rg unter Ressourcengruppennamen eingeben, um die Löschung zu bestätigen und wählen Sie dann Löschen aus.

Wenn Sie diese Anwendung nicht mehr benötigen, löschen Sie das virtuelle Netzwerk, den virtuellen Computer und das NAT-Gateway mithilfe des folgenden Befehls:

Remove-AzResourceGroup -Name 'test-rg' -Force

Wenn Sie diese Anwendung nicht mehr benötigen, löschen Sie das virtuelle Netzwerk, den virtuellen Computer und das NAT-Gateway mithilfe des folgenden Befehls:

az group delete \
    --name test-rg \
    --yes