Guida introduttiva: Creazione di un gateway NAT StandardV2

Questo argomento di avvio rapido illustra come creare un gateway NAT (Network Address Translation) per lo SKU StandardV2 di Gateway NAT di Azure usando il portale di Azure, Azure PowerShell o l'interfaccia della riga di comando di Azure. Il servizio Gateway NAT di Azure offre connettività in uscita scalabile per le macchine virtuali in Azure.

Prerequisiti

Un account Azure con una sottoscrizione attiva. Creare un account gratuito.

Un account Azure con una sottoscrizione attiva. Creare un account gratuito.
Azure Cloud Shell o Azure PowerShell.

I passaggi di questa guida introduttiva eseguono i cmdlet di Azure PowerShell in modo interattivo in Azure Cloud Shell. Per eseguire i comandi in Cloud Shell, selezionare Apri Cloud Shell nell'angolo superiore destro di un blocco di codice. Selezionare Copia per copiare il codice e incollarlo in Cloud Shell per eseguirlo. È anche possibile eseguire Cloud Shell all'interno del portale di Azure.

È anche possibile installare Azure PowerShell in locale per eseguire i cmdlet. I passaggi descritti in questo articolo richiedono Azure PowerShell modulo versione 5.4.1 o successiva. Per trovare la versione installata, eseguire Get-Module -ListAvailable Az. Se è necessario eseguire l'aggiornamento, vedere Update-AzModule.

Se non si ha un account Azure, creare un account free prima di iniziare.
Per eseguire i comandi di riferimento CLI localmente, installare l'interfaccia della riga di comando di Azure. Se si utilizza Windows o macOS, prendere in considerazione eseguire la interfaccia della riga di comando di Azure in un container Docker.
- Se si usa un'installazione locale, accedere al interfaccia della riga di comando di Azure usando il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Authenticate to Azure using interfaccia della riga di comando di Azure .For other sign-in options, see Authenticate to Azure using interfaccia della riga di comando di Azure.
- Quando richiesto, installare l'estensione interfaccia della riga di comando di Azure al primo uso. Per altre informazioni sulle estensioni, vedere Usare e gestire le estensioni con interfaccia della riga di comando di Azure.
- Per trovare la versione e le librerie dipendenti installate, eseguire az version. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.

Creare un gruppo di risorse

Creare un gruppo di risorse per contenere tutte le risorse per questa guida introduttiva.

Accedere al portale Azure.
Nella casella di ricerca nella parte superiore del portale, immettere Gruppo di risorse. Selezionare Gruppi di risorse nei risultati della ricerca.
Seleziona + Crea.

Nella scheda Informazioni di base di Crea un gruppo di risorse immettere o selezionare le informazioni seguenti.

Impostazione	Value
Subscription	Selezionare la sottoscrizione.
Gruppo di risorse	Immettere test-rg.
Area geografica	Immettere Stati Uniti orientali.

Selezionare Rivedi e crea.
Fare clic su Crea.

Per creare un gruppo di risorse, usare il comando New-AzResourceGroup. Un gruppo di risorse Azure è un contenitore logico in cui Azure risorse vengono distribuite e gestite.

Nell'esempio seguente viene creato un gruppo di risorse denominato test-rg nel eastus percorso:

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus'
}
New-AzResourceGroup @rsg

Per creare un gruppo di risorse, usare il comando az group create. Un gruppo di risorse Azure è un contenitore logico in cui Azure risorse vengono distribuite e gestite.

Nell'esempio seguente viene creato un gruppo di risorse denominato test-rg nel eastus percorso:

az group create \
    --name test-rg \
    --location eastus

Creare il gateway NAT

In questa sezione, creare il gateway NAT e le risorse di supporto.

Gateway NAT di Azure supporta più opzioni di distribuzione per indirizzi IP e configurazioni di ridondanza per soddisfare i requisiti di connettività e disponibilità.

Indirizzo IPv4 ridondante a livello di zona

Accedere al portale di anteprima Azure.
Nella casella di ricerca nella parte superiore del portale immettere Indirizzo IP pubblico. Selezionare Indirizzi IP pubblici nei risultati della ricerca.
Fare clic su Crea.

In Crea indirizzo IP pubblico immettere le informazioni seguenti.

Impostazione	Value
Dettagli del progetto
Subscription	Selezionare la sottoscrizione.
Gruppo di risorse	Selezionare il gruppo di risorse. Questo esempio usa test-rg.
Dettagli dell'istanza
Area geografica	Scegliere un'area. In questo esempio viene usato Stati Uniti orientali.
Dettagli di configurazione
Nome	Immettere public-ip-nat.
Versione IP	Selezionare IPv4.
SKU	Selezionare Standard V2 (per l'uso con Gateway NAT V2 Standard).
Livello	Selezionare Area.

Seleziona Rivedi e crea e quindi seleziona Crea.
Nella casella di ricerca nella parte superiore del portale di Azure immettere NAT gateway. Selezionare Gateway NAT nei risultati della ricerca.
Fare clic su Crea.

Nella scheda Informazioni di base di Crea gateway NAT (Network Address Translation) immettere o selezionare le informazioni seguenti.

Impostazione	Value
Dettagli del progetto
Subscription	Selezionare la sottoscrizione.
Gruppo di risorse	Selezionare test-rg o il gruppo di risorse.
Dettagli dell'istanza
Nome del gateway NAT	Immettere nat-gateway.
Area geografica	Selezionare un'area. In questo esempio viene usato Stati Uniti orientali.
SKU	Selezionare Standard V2.
Timeout di inattività TCP (minuti)	Lasciare l'impostazione predefinita 4.

Seleziona Avanti.
Nella scheda IP in uscita selezionare + Aggiungi indirizzi IP pubblici o prefissi.
In Aggiungi indirizzi IP pubblici o prefissi selezionare Indirizzi IP pubblici. Selezionare l'indirizzo IP pubblico creato in precedenza , public-ip-nat.
Seleziona Salva.
Seleziona Rivedi e crea e quindi seleziona Crea.

Creare un indirizzo IP pubblico IPv4 con ridondanza della zona per il gateway NAT usando New-AzPublicIpAddress.

## Create a public IP address for the NAT gateway ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    AllocationMethod = 'Static'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4 = New-AzPublicIpAddress @ip

Creare la risorsa gateway NAT usando New-AzNatGateway.

## Create the NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpAddress = $publicIPIPv4
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Creare un indirizzo IP pubblico IPv4 ridondante per zona per il gateway NAT usando az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --location eastus \
    --sku StandardV2 \
    --allocation-method Static \
    --version IPv4 \
    --zone 1 2 3

Creare la risorsa gateway NAT usando az network nat gateway create.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

Prefisso IPv4 con ridondanza di zona

Accedere al portale di anteprima Azure.
Nella casella di ricerca nella parte superiore del portale immettere Prefisso IP pubblico. Selezionare Prefissi IP pubblici nei risultati della ricerca.
Fare clic su Crea.

Nella scheda Informazioni di base di Creare un prefisso IP pubblico immettere le informazioni seguenti.

Impostazione	Value
Dettagli del progetto
Subscription	Selezionare la sottoscrizione.
Gruppo di risorse	Selezionare il gruppo di risorse. Questo esempio usa test-rg.
Dettagli dell'istanza
Nome	Immettere public-ip-prefix-nat.
Area geografica	Selezionare un'area. In questo esempio viene usato Stati Uniti orientali.
Sku	Selezionare Standard V2.
Versione IP	Selezionare IPv4.
Proprietà del prefisso	Selezionare di proprietà di Microsoft.
Dimensioni del prefisso	Selezionare una dimensione per il prefisso. Questo esempio usa /28 (16 indirizzi).

Seleziona Rivedi e crea e quindi seleziona Crea.
Nella casella di ricerca nella parte superiore del portale di Azure immettere NAT gateway. Selezionare Gateway NAT nei risultati della ricerca.
Fare clic su Crea.

Nella scheda Informazioni di base di Crea gateway NAT (Network Address Translation) immettere o selezionare le informazioni seguenti.

Impostazione	Value
Dettagli del progetto
Subscription	Selezionare la sottoscrizione.
Gruppo di risorse	Selezionare test-rg o il gruppo di risorse.
Dettagli dell'istanza
Nome del gateway NAT	Immettere nat-gateway.
Area geografica	Selezionare un'area. In questo esempio viene usato Stati Uniti orientali.
SKU	Selezionare Standard V2.
Timeout di inattività TCP (minuti)	Lasciare l'impostazione predefinita 4.

Seleziona Avanti.
Nella scheda IP in uscita selezionare + Aggiungi indirizzi IP pubblici o prefissi.
In Aggiungi indirizzi IP pubblici o prefissi selezionare Prefissi IP pubblici. Selezionare il prefisso IP pubblico creato in precedenza, public-ip-prefix-nat.
Seleziona Rivedi e crea e quindi seleziona Crea.

Creare un prefisso IPv4 di IP pubblico con ridondanza di zona per il gateway NAT utilizzando New-AzPublicIpPrefix.

## Create a public IP prefix for the NAT gateway ##
$ip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    PrefixLength = '31'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4prefix = New-AzPublicIpPrefix @ip

Crea la risorsa NAT gateway utilizzando New-AzNatGateway.

## Create the NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpPrefix = $publicIPIPv4prefix
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Creare un prefisso IP pubblico IPv4 ridondante a livello di zona per il gateway NAT utilizzando az network public-ip prefix create.

az network public-ip prefix create \
    --resource-group test-rg \
    --name public-ip-prefix-nat \
    --location eastus \
    --length 31 \
    --sku StandardV2 \
    --version IPv4 \
    --zone 1 2 3

La risorsa gateway NAT verrà creata usando az network nat gateway create.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-prefixes public-ip-prefix-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

Creare configurazioni di rete virtuale e subnet

Crea la rete virtuale e le subnet necessarie per questa guida rapida.

Nella casella di ricerca nella parte superiore del portale di Azure immettere Rete virtuale. Selezionare Reti virtuali nei risultati della ricerca.
Fare clic su Crea.

Nella scheda Informazioni di base di Crea rete virtuale immettere o selezionare le informazioni seguenti.

Impostazione	Value
Dettagli del progetto
Subscription	Selezionare la sottoscrizione.
Gruppo di risorse	Selezionare test-rg o il gruppo di risorse.
Dettagli dell'istanza
Nome	Inserire vnet-1.
Area geografica	Selezionare un'area. In questo esempio viene usato Stati Uniti orientali.

Selezionare la scheda Indirizzi IP, o selezionare Avanti>Avanti.
In Subnets selezionare il subnet predefinito.

In Modifica subnet immettere o selezionare le informazioni seguenti.

Impostazione	Value
Scopo della subnet	Lasciare il valore predefinito.
Nome	Immettere subnet-1.
Subnet privata
Abilitare la subnet privata (nessun accesso in uscita predefinito)	Selezionare la casella di controllo.
sicurezza
Gateway NAT	Selezionare nat-gateway.

Seleziona Salva.
Selezionare +Aggiungi una subnet.
In Aggiungi una subnet immettere o selezionare le informazioni seguenti.

Impostazione Value

Scopo della subnet Selezionare Azure Bastion.
Lasciare le altre impostazioni come predefinite e quindi selezionare Aggiungi.
Seleziona Rivedi e crea e quindi seleziona Crea.

Impostazione	Value
Scopo della subnet	Selezionare Azure Bastion.

Creare le configurazioni della subnet usando New-AzVirtualNetworkSubnetConfig. Creare la rete virtuale usando New-AzVirtualNetwork.

## Create the subnet configuration and associate the NAT gateway with the subnet ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
    DefaultOutboundAccess = $false
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create the Azure Bastion subnet ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

Creare la rete virtuale usando az network vnet create. Creare e configurare la subnet usando az network vnet subnet create e az network vnet subnet update.

## Create the virtual network ##
az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --location eastus \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

## Associate the NAT gateway with the subnet and disable default outbound access ##
az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway \
    --default-outbound false

## Create the Azure Bastion subnet ##
az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/26

Creare un host Azure Bastion

Creare un host Azure Bastion per connettersi in modo sicuro alla macchina virtuale.

Nella casella di ricerca nella parte superiore del portale di Azure immettere Bastion. Selezionare Bastions nei risultati della ricerca.
Fare clic su Crea.

Nella scheda Informazioni di base di Crea un bastion immettere o selezionare le informazioni seguenti.

Impostazione	Value
Dettagli del progetto
Subscription	Selezionare la sottoscrizione.
Gruppo di risorse	Selezionare test-rg o il gruppo di risorse.
Dettagli dell'istanza
Nome	Immettere bastion.
Area geografica	Selezionare un'area. In questo esempio viene usato Stati Uniti orientali.
Livello	Selezionare Sviluppatore.
Rete virtuale	Selezionare vnet-1.
Subnet	Selezionare AzureBastionSubnet.

Seleziona Rivedi e crea e quindi seleziona Crea.

Creare l'host Azure Bastion usando New-AzBastion.

## Create a public IP address for the Azure Bastion host ##
$ip = @{
    Name = 'public-ip-bastion'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1,2,3
}
$publicipbastion = New-AzPublicIpAddress @ip

## Create the Azure Bastion host ##
$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip-bastion'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion

Creare un indirizzo IP pubblico per l'host Azure Bastion usando az network public-ip create. Creare l'host Azure Bastion usando az network bastion create.

## Create a public IP address for the Azure Bastion host ##
az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --location eastus \
    --sku Standard \
    --allocation-method Static \
    --zone 1 2 3

## Create the Azure Bastion host ##
az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --location eastus \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --sku Basic

La distribuzione dell'host Azure Bastion può richiedere alcuni minuti. Attendere il deploy del server bastion prima di passare alla sezione successiva.

Creare una macchina virtuale

In questa sezione viene creata una macchina virtuale per testare il gateway NAT e verificare l'indirizzo IP pubblico della connessione in uscita.

Il comando seguente crea chiavi SSH (Secure Shell) per l'autenticazione. La chiave privata è necessaria in un secondo momento per accedere alla macchina virtuale tramite Azure Bastion.

Per il comando sono necessarie le credenziali di nome utente e password. Non si usa la password per accedere alla macchina virtuale.

Nella casella di ricerca, nella parte superiore del portale, immettere Macchina virtuale. Selezionare Macchine virtuali nei risultati della ricerca.
Selezionare Crea>Macchina virtuale.

In Crea una macchina virtuale immettere o selezionare le informazioni seguenti nella scheda Informazioni di base .

Impostazione	Value
Dettagli del progetto
Subscription	Selezionare la sottoscrizione.
Gruppo di risorse	Selezionare test-rg o il gruppo di risorse.
Dettagli dell'istanza
Nome macchina virtuale	Immettere vm-1.
Area geografica	Selezionare un'area. In questo esempio viene usato Stati Uniti orientali.
Opzioni di disponibilità	Lasciare l'impostazione predefinita Nessuna ridondanza dell'infrastruttura necessaria.
Tipo di sicurezza	Selezionare Standard.
Image	Selezionare Ubuntu Server 24.04 LTS - Gen2.
Dimensione	Selezionare una dimensione.
Tipo di autenticazione	selezionare Chiave pubblica SSH.
Nome utente	Immettere un nome utente di propria scelta. Questo nome utente è necessario per accedere alla macchina virtuale in un secondo momento.
Origine della chiave pubblica SSH	Selezionare Genera nuova coppia di chiavi.
Nome coppia di chiavi	Immettere ssh-key.
Porte in ingresso pubbliche	Seleziona Nessuno.

Selezionare Avanti: Dischi e quindi Avanti : Rete.

Nella scheda Rete immettere o selezionare le informazioni seguenti.

Impostazione	Value
Interfaccia di rete
Rete virtuale	Selezionare vnet-1.
Subnet	Selezionare subnet-1.
IP pubblico	Seleziona Nessuno.
NIC gruppo di sicurezza di rete	Selezionare Basic.
Porte in ingresso pubbliche	Lasciare l'impostazione predefinita Nessuno.

Seleziona Rivedi e crea e quindi seleziona Crea.

Creare un nome utente e una password per la macchina virtuale usando Get-Credential. Creare un'interfaccia di rete per la macchina virtuale usando New-AzNetworkInterface. Creare la configurazione della macchina virtuale usando New-AzVMConfig. Creare la macchina virtuale usando New-AzVM.

## Get credentials for the virtual machine ##
$cred = Get-Credential

## Create the network interface for the virtual machine ##
$nic = @{
    Name = "nic-1"
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Subnet = $vnet.Subnets[0]
}
$nicVM = New-AzNetworkInterface @nic

## Create the virtual machine configuration ##
$vmsz = @{
    VMName = 'vm-1'
    VMSize = 'Standard_DS1_v2'  
}
$vmos = @{
    ComputerName = 'vm-1'
    Credential = $cred
    DisablePasswordAuthentication = $true
}
$vmimage = @{
    PublisherName = 'Canonical'
    Offer = '0001-com-ubuntu-server-jammy'
    Skus = '22_04-lts-gen2'
    Version = 'latest'     
}
$vmConfig = New-AzVMConfig @vmsz `
    | Set-AzVMOperatingSystem @vmos -Linux `
    | Set-AzVMSourceImage @vmimage `
    | Add-AzVMNetworkInterface -Id $nicVM.Id

## Create the virtual machine ##
$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    VM = $vmConfig
    SshKeyName = 'ssh-key'
}
New-AzVM @vm -GenerateSshKey

Creare un'interfaccia di rete per la macchina virtuale usando az network nic create. Creare la macchina virtuale usando az vm create.

## Create a network interface for the virtual machine ##
az network nic create \
    --resource-group test-rg \
    --name nic-1 \
    --vnet-name vnet-1 \
    --subnet subnet-1

## Create the virtual machine ##
az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --location eastus \
    --nics nic-1 \
    --image Canonical:0001-com-ubuntu-server-jammy:22_04-lts-gen2:latest \
    --size Standard_DS1_v2 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address ""

Attendere il completamento della creazione della macchina virtuale prima di passare alla sezione successiva.

Importante

Assicurarsi di scaricare la chiave privata SSH nella macchina virtuale. È necessaria la chiave privata per accedere alla macchina virtuale tramite Azure Bastion.

Testare il gateway NAT

Per testare il gateway NAT, individuare prima l'indirizzo IP pubblico del gateway NAT. Connettersi quindi alla macchina virtuale di test e verificare la connessione in uscita tramite l'indirizzo IP pubblico del gateway NAT.

Nella casella di ricerca nella parte superiore del portale immettere gateway NAT. Selezionare Gateway NAT nei risultati della ricerca.
Selezionare nat-gateway.
Espandere Impostazioni e quindi selezionare IP in uscita.
Prendere nota dell'indirizzo IP in uscita. I singoli indirizzi IP pubblici e i prefissi IP pubblici configurati per il gateway NAT vengono visualizzati qui.
Nella casella di ricerca, nella parte superiore del portale, immettere Macchina virtuale. Selezionare Macchine virtuali nei risultati della ricerca.
Selezionare vm-1.
Nella pagina Panoramica selezionare Connetti e quindi selezionare Connetti tramite Bastion.
Nell'elenco Autenticazione selezionare Chiave privata SSH da file locale.
In Nome utente immettere il nome utente immesso durante la creazione della macchina virtuale.
In File locale selezionare il file di chiave privata SSH scaricato in precedenza.
Selezionare Connetti.
Nel prompt di Bash immettere il comando seguente:
```
curl ifconfig.me
```
Verificare che l'indirizzo IP restituito dal comando corrisponda all'indirizzo IP pubblico del gateway NAT annotato in precedenza.
```
azureuser@vm-1:~$ curl ifconfig.me
203.0.113.0.25
```

Pulire le risorse

Quando le risorse create non sono più necessarie, è possibile eliminare il gruppo di risorse e tutte le risorse che contiene.

Nel portale di Azure cercare e selezionare Gruppi di risorse.
Nella pagina Gruppi di risorse selezionare il gruppo di risorse test-rg.
Nella pagina test-rg selezionare Elimina gruppo di risorse.
Immettere test-rg in Immettere il nome del gruppo di risorse per confermare l'eliminazione, quindi selezionare Elimina.

Se questa applicazione non è più necessaria, eliminare la rete virtuale, la macchina virtuale e il gateway NAT usando il comando seguente:

Remove-AzResourceGroup -Name 'test-rg' -Force