Démarrage rapide : Créer une passerelle NAT standard

• Un compte Azure avec un abonnement actif. Créez un compte gratuitement.

• Un compte Azure avec un abonnement actif. Créez un compte gratuitement.

• Azure Cloud Shell ou Azure PowerShell.

  Les étapes de ce démarrage rapide exécutent les applets de commande Azure PowerShell de manière interactive dans Azure Cloud Shell. Pour exécuter les commandes dans Cloud Shell, sélectionnez Ouvrir Cloud Shell en haut à droite d’un bloc de code. Sélectionnez Copier pour copier le code, puis collez-le dans Cloud Shell pour l’exécuter. Vous pouvez exécuter Azure Cloud Shell à partir du Portail Azure.

  Vous pouvez également installer Azure PowerShell localement pour exécuter les applets de commande. Les étapes de cet article nécessitent le module Azure PowerShell version 5.4.1 ou ultérieure. Exécutez Get-Module -ListAvailable Az pour rechercher la version installée. Si vous avez besoin de mettre à niveau, consultez Update-AzModule.

• Si vous ne disposez pas d’un compte Azure, créez-en un gratuitement avant de commencer.

• Utilisez l’environnement Bash dans Azure Cloud Shell. Pour obtenir plus d’informations, consultez Démarrage d’Azure Cloud Shell.

  

• Si vous préférez exécuter des commandes de référence CLI localement, installez Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.

  • Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour terminer le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour obtenir d’autres options de connexion, consultez S’authentifier auprès d’Azure à l’aide d’Azure CLI.

  • Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser et gérer des extensions avec Azure CLI.

  • Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.

1. Dans la zone de recherche située en haut du portail, entrez les groupes de ressources. Sélectionnez Groupes de ressources dans les résultats de la recherche.

2. Sélectionnez + Créer.

3. Dans Créer un groupe de ressources, entrez ou sélectionnez les valeurs suivantes :

   Réglage	Valeur
   Détails du projet
   Subscription	Sélectionnez votre abonnement Azure.
   Groupe de ressources	Entrez test-rg.
   Détails de la ressource
   Region	Sélectionnez (États-Unis) USA Est 2.

4. Sélectionnez Vérifier + créer.

5. Cliquez sur Créer.

Créez un groupe de ressources avec New-AzResourceGroup. Un groupe de ressources Azure est un conteneur logique dans lequel les ressources Azure sont déployées et gérées.

L’exemple suivant crée un groupe de ressources nommé test-rg à l’emplacement eastus2 :

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rsg

Créez un groupe de ressources avec az group create. Un groupe de ressources Azure est un conteneur logique dans lequel les ressources Azure sont déployées et gérées.

az group create \
    --name test-rg \
    --location eastus2

La procédure suivante crée un réseau virtuel avec un sous-réseau de ressources :

1. Dans le portail, recherchez et sélectionnez Réseaux virtuels.

2. Dans la page Réseaux virtuels, sélectionnez + Créer.

3. Sous l’onglet Général de la page Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes :

   Réglage	Valeur
   Détails du projet
   Subscription	Sélectionnez votre abonnement.
   Groupe de ressources	Sélectionnez test-rg.
   Détails de l’instance
   Nom	Entrez vnet-1.
   Region	Sélectionnez (États-Unis) USA Est 2.

4. Sélectionnez Suivant pour passer à l’onglet Sécurité.

5. Sélectionnez Suivant pour passer à l’onglet Adresses IP.

6. Dans la zone Espace d’adressage de Sous-réseaux, sélectionnez le sous-réseau par défaut.

7. Dans Modifier le sous-réseau, entrez ou sélectionnez les informations suivantes :

   Réglage	Valeur
   Objectif du sous-réseau	Conservez la valeur par défaut.
   Nom	Entrez subnet-1.
   IPv4
   Plage d’adresses IPv4	Conservez la valeur par défaut 10.0.0.0/16.
   Adresse de début	Laissez la valeur par défaut sur 10.0.0.0.
   Taille	Conservez la valeur par défaut /24 (256 adresses).

8. Cliquez sur Enregistrer.

9. Sélectionnez Vérifier + créer en bas du volet. Lorsque le réseau virtuel réussit la validation, sélectionnez Créer.

Créez une configuration de sous-réseau pour le sous-réseau de machine virtuelle et un sous-réseau hôte Azure Bastion à l’aide de New-AzVirtualNetworkSubnetConfig.

$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet

$bastsubnet = @{
    Name = 'AzureBastionSubnet'
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

Créez un réseau virtuel à l’aide de New-AzVirtualNetwork.

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig, $bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

Créez un réseau virtuel nommé vnet-1 avec un sous-réseau nommé subnet-1 à l’aide az network vnet createde .

az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

Créez un sous-réseau Azure Bastion nommé AzureBastionSubnet à l’aide de az network vnet subnet create.

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefix 10.0.1.0/26

Azure Bastion utilise votre navigateur pour vous connecter à des machines virtuelles dans votre réseau virtuel via SECURE Shell (SSH) ou Bureau à distance Protocol (RDP) à l’aide de leurs adresses IP privées. Les machines virtuelles ne requièrent pas d’adresse IP publique, de logiciel client ou de configuration spéciale. Pour plus d’informations, consultez Présentation d’Azure Bastion.

1. Dans la zone de recherche située en haut du portail, entrez Bastion. Sélectionnez Bastions dans les résultats de la recherche.

2. Sélectionnez + Créer.

3. Sous l’onglet Informations de base de Créer un bastion, entrez ou sélectionnez les informations suivantes :

   Réglage	Valeur
   Détails du projet
   Subscription	Sélectionnez votre abonnement.
   Groupe de ressources	Sélectionnez test-rg.
   Détails de l’instance
   Nom	Entrez bastion.
   Region	Sélectionnez (États-Unis) USA Est 2.
   Niveau	Sélectionnez Développeur.
   Configurer des réseaux virtuels
   Réseau virtuel	Sélectionnez vnet-1.

   Remarque

   La SKU développeur pour Azure Bastion est gratuite et ne nécessite pas de sous-réseau dédié d’Azure Bastion. Pour plus d’informations, consultez Démarrage rapide : Déployer Azure Bastion - Référence SKU développeur.

4. Sélectionnez Vérifier + créer.

5. Cliquez sur Créer.

Créez une adresse IP publique pour l’hôte Azure Bastion à l’aide de New-AzPublicIpAddress.

$ip = @{
    Name = 'public-ip'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1, 2, 3
}
$publicip = New-AzPublicIpAddress @ip

Créez un hôte Azure Bastion à l’aide de New-AzBastion.

$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion -AsJob

** L'hôte Azure Bastion peut prendre plusieurs minutes à déployer.

Créez une adresse IP publique pour l’hôte Azure Bastion à l’aide de az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

Créez l’hôte Azure Bastion à l’aide de az network bastion create.

az network bastion create \
    --name bastion \
    --public-ip-address public-ip \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --location eastus2 \
    --sku Basic \
    --no-wait

L’hôte Azure Bastion peut prendre plusieurs minutes pour se déployer.

La procédure suivante crée une machine virtuelle Linux avec l’authentification par clé SSH :

1. Dans la zone de recherche située en haut du portail, entrez machines virtuelles. Sélectionnez Machines virtuelles dans les résultats de la recherche.

2. Sélectionnez + Créer, puis Azure machine virtuelle.

3. Sous l’onglet Informations de base de Créer une machine virtuelle, entrez ou sélectionnez les valeurs suivantes :

   Réglage	Valeur
   Détails du projet
   Subscription	Sélectionnez votre abonnement Azure.
   Groupe de ressources	Sélectionnez test-rg.
   Détails de l’instance
   Nom de la machine virtuelle	Entrez vm-1.
   Region	Sélectionnez (États-Unis) USA Est 2.
   Options de disponibilité	Sélectionnez Aucune redondance d’infrastructure requise.
   Type de sécurité	Sélectionnez Standard.
   Image	Sélectionnez Ubuntu Server 24.04 LTS – x64 Gen2.
   Taille	Choisissez une taille ou conservez le paramètre par défaut.
   Compte d’administrateur
   Type d’authentification	sélectionnez Clé publique SSH.
   Nom d’utilisateur	Saisissez azureuser.
   Source de clé publique SSH	Sélectionnez Générer une nouvelle paire de clés.
   Nom de la paire de clés	Entrez vm-1_key.

4. Sélectionnez l’onglet Mise en réseau, ou sélectionnez Suivant : Disques, puis Suivant : Mise en réseau.

5. Sélectionnez les valeurs suivantes :

   Réglage	Valeur
   Interface réseau
   Réseau virtuel	Sélectionnez vnet-1.
   Sous-réseau	Sélectionnez subnet-1.
   Adresse IP publique	Sélectionnez Aucun.

6. Sélectionnez Vérifier + créer.

7. Passez en revue les paramètres, puis sélectionnez Créer.

8. Quand la fenêtre Générer une nouvelle paire de clés s’ouvre, sélectionnez Télécharger la clé privée et créer une ressource. Le fichier de clé est téléchargé en tant que vm-1_key.pem. Vérifiez que vous savez où le fichier .pem est téléchargé. Vous avez besoin du chemin d’accès au fichier de clé pour vous connecter à la machine virtuelle.