Quickstart: Een Standaard NAT-gateway maken

• Een Azure-account met een actief abonnement. Gratis een account maken

• Een Azure-account met een actief abonnement. Gratis een account maken

• Azure Cloud Shell of Azure PowerShell.

  Met de stappen in deze quickstart worden de Azure PowerShell-cmdlets interactief uitgevoerd in Azure Cloud Shell. Als u de opdrachten in Cloud Shell wilt uitvoeren, selecteert u Cloud Shell openen in de rechterbovenhoek van een codeblok. Selecteer Kopiëren om de code te kopiëren en plak deze in Cloud Shell om deze uit te voeren. U kunt Cloud Shell ook uitvoeren vanuit Azure Portal.

  U kunt Azure PowerShell ook lokaal installeren om de cmdlets uit te voeren. Voor de stappen in dit artikel is Azure PowerShell-moduleversie 5.4.1 of hoger vereist. Voer Get-Module -ListAvailable Az uit om na te gaan welke versie er is geïnstalleerd. Als u een upgrade wilt uitvoeren, raadpleegt u Update-AzModule.

• Als u geen Azure-account hebt, maak dan een gratis account aan voordat u begint.

• Gebruik de Bash-omgeving in Azure Cloud Shell. Zie Aan de slag met Azure Cloud Shell voor meer informatie.

  

• Als je de voorkeur geeft aan het lokaal uitvoeren van CLI-referentiecommando's, installeer dan de Azure CLI. Als je op Windows of macOS werkt, overweeg dan om Azure CLI in een Docker-container te draaien. Voor meer informatie, zie Hoe u de Azure CLI in een Docker-container kunt uitvoeren.

  • Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met de opdracht az login. Om het authenticatieproces te voltooien, volgt u de stappen die op uw terminal worden weergegeven. Zie Verifiëren bij Azure met behulp van Azure CLI voor andere aanmeldingsopties.

  • Wanneer u daarom wordt gevraagd, installeer de Azure CLI-extensie bij het eerste gebruik. Zie Extensies gebruiken en beheren met de Azure CLIvoor meer informatie over extensies.

  • Voer az version uit om de geïnstalleerde versie en de afhankelijke bibliotheken te vinden. Voer az upgrade uit om naar de nieuwste versie te upgraden.

1. Voer resourcegroepen in het zoekvak boven aan de portal in. Selecteer Resourcegroepen in de zoekresultaten.

2. Selecteer + Creëren.

3. In Maak een resourcegroep, voer de volgende waarden in of selecteer deze:

   Configuratie	Waarde
   Projectdetails
   Subscription	Selecteer uw Azure-abonnement.
   Resourcegroep	Voer test-rg in.
   Resourcegegevens
   Region	Selecteer (VS) Oost VS 2.

4. Kies Beoordelen + creëren.

5. Klik op Creëren.

Maak een resourcegroep met behulp van New-AzResourceGroup. Een Azure-resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd.

In het volgende voorbeeld wordt een resourcegroep gemaakt met de naam test-rg op de eastus2 locatie:

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rsg

Maak een resourcegroep met behulp van az group create. Een Azure-resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd.

az group create \
    --name test-rg \
    --location eastus2

Met de volgende procedure maakt u een virtueel netwerk met een resource-subnet:

1. Zoek en selecteer virtuele netwerken in de portal.

2. Selecteer + Maken op de pagina Virtuele netwerken.

3. Op het tabblad Basis van Virtueel netwerk maken voert u de volgende informatie in of selecteert u deze:

   Configuratie	Waarde
   Projectdetails
   Subscription	Selecteer uw abonnement.
   Resourcegroep	Selecteer test-rg.
   Instantiegegevens
   Naam	Voer vnet-1 in.
   Region	Selecteer (VS) Oost VS 2.

4. Selecteer Volgendeom door te gaan naar het tabblad Beveiliging.

5. Selecteer Volgendeom door te gaan naar het tabblad IP-adressen.

6. Selecteer in het adresruimtevak in Subnetten het standaardsubnet .

7. In Subnet bewerken, voer de volgende gegevens in of selecteer deze:

   Configuratie	Waarde
   Subnetdoel	Laat de standaardwaarde staan.
   Naam	Voer subnet-1 in.
   IPv4
   IPv4-adresbereik	Laat de standaardwaarde 10.0.0.0/16 staan.
   Beginadres	Laat de standaardwaarde 10.0.0.0 staan.
   grootte	Laat de standaardwaarde /24 (256 adressen) staan.

8. Selecteer Opslaan.

9. Selecteer Beoordelen en maken onderaan het deelvenster. Wanneer het virtuele netwerk is gevalideerd, selecteert u Maken.

Maak een subnetconfiguratie voor het subnet van de virtuele machine en een Azure Bastion hostsubnet met behulp van New-AzVirtualNetworkSubnetConfig.

$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet

$bastsubnet = @{
    Name = 'AzureBastionSubnet'
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

Maak een virtueel netwerk met behulp van New-AzVirtualNetwork.

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig, $bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

Maak een virtueel netwerk met de naam vnet-1 een subnet met de naam subnet-1 met behulp van az network vnet create.

az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

Maak een Azure Bastion subnet met de naam AzureBastionSubnet met behulp van az network vnet subnet create.

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefix 10.0.1.0/26

Azure Bastion uw browser gebruikt om verbinding te maken met virtuele machines (VM's) in uw virtuele netwerk via Secure Shell (SSH) of Extern bureaublad Protocol (RDP) met behulp van hun privé-IP-adressen. De VM's hebben geen openbare IP-adressen, clientsoftware of speciale configuratie nodig. Zie Wat is Azure Bastion? voor meer informatie.

1. Voer Bastion in het zoekvak boven aan de portal in. Selecteer Bastions in de zoekresultaten.

2. Selecteer + Creëren.

3. Voer op het tabblad Basisbeginselen van Een Bastion maken de volgende gegevens in of selecteer deze:

   Configuratie	Waarde
   Projectdetails
   Subscription	Selecteer uw abonnement.
   Resourcegroep	Selecteer test-rg.
   Instantiegegevens
   Naam	Voer bastion in.
   Region	Selecteer (VS) Oost VS 2.
   niveau	Selecteer Ontwikkelaar.
   Virtuele netwerken configureren
   Virtueel netwerk	Selecteer vnet-1.

   Opmerking

   De developer-SKU voor Azure Bastion is gratis en vereist geen toegewezen Azure Bastion subnet. Zie quickstart: Azure Bastion - Developer SKU implementeren voor meer informatie.

4. Kies Beoordelen + creëren.

5. Klik op Creëren.

Maak een openbaar IP-adres voor de Azure Bastion-host met behulp van New-AzPublicIpAddress.

$ip = @{
    Name = 'public-ip'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1, 2, 3
}
$publicip = New-AzPublicIpAddress @ip

Maak een Azure Bastion host met behulp van New-AzBastion.

$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion -AsJob

Het implementeren van de Azure Bastion-host kan enkele minuten duren.

Maak een openbaar IP-adres voor de Azure Bastion-host met behulp van az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

Maak de Azure Bastion host met behulp van az network bastion create.

az network bastion create \
    --name bastion \
    --public-ip-address public-ip \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --location eastus2 \
    --sku Basic \
    --no-wait

Het implementeren van de Azure Bastion-host kan enkele minuten duren.

Met de volgende procedure maakt u een virtuele Linux-machine met SSH-sleutelverificatie:

1. Voer virtuele machines in het zoekvak boven aan de portal in. Selecteer Virtuele machines in de zoekresultaten.

2. Selecteer + Maken en selecteer vervolgens Azure virtuele machine.

3. Voer op het tabblad Basisbeginselen van Een virtuele machine maken de volgende waarden in of selecteer deze:

   Configuratie	Waarde
   Projectdetails
   Subscription	Selecteer uw Azure-abonnement.
   Resourcegroep	Selecteer test-rg.
   Instantiegegevens
   Naam van virtuele machine	Voer vm-1 in.
   Region	Selecteer (VS) Oost VS 2.
   Beschikbaarheidsopties	Selecteer Geen infrastructuurredundantie vereist.
   Beveiligingstype	Selecteer Standaard.
   Image	Selecteer Ubuntu Server 24.04 LTS - x64 Gen2.
   grootte	Kies een grootte of laat de standaardinstelling staan.
   Beheerdersaccount
   Authenticatietype	selecteer Openbare SSH-sleutel.
   Gebruikersnaam	Voer azureuser in.
   Openbare SSH-sleutelbron	Selecteer Nieuw sleutelpaar genereren.
   Sleutelpaarnaam	Voer vm-1_key in.

4. Selecteer het tabblad Netwerken of selecteer Volgende: Schijven>Volgende: Netwerken.

5. Selecteer de volgende waarden:

   Configuratie	Waarde
   Netwerkinterface
   Virtueel netwerk	Selecteer vnet-1.
   Subnet	Klik op subnet-1.
   Openbare IP	Selecteer Geen.

6. Kies Beoordelen + creëren.

7. Controleer de instellingen en selecteer vervolgens Maken.

8. Wanneer het venster Nieuw sleutelpaar genereren wordt geopend, selecteert u Persoonlijke sleutel downloaden en resource maken. Het sleutelbestand wordt gedownload als vm-1_key.pem. Zorg ervoor dat u weet waar het PEM-bestand is gedownload. U hebt het pad naar het sleutelbestand nodig om verbinding te maken met de virtuele machine.

In deze sectie maakt u een virtuele machine om de NAT-gateway te testen en het openbare IP-adres van de uitgaande verbinding te verifiëren.

Een virtuele machine maken met behulp van New-AzVM. Er wordt een SSH-sleutelpaar gegenereerd tijdens het maken van de virtuele machine.

$securePassword = ConvertTo-SecureString ' ' -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ('azureuser', $securePassword)

$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Name = 'vm-1'
    Image = 'Ubuntu2204'
    Size = 'Standard_DS1_v2'
    VirtualNetworkName = 'vnet-1'
    SubnetName = 'subnet-1'
    PublicIpAddressName = ''
    GenerateSshKey = $true
    SshKeyName = 'vm-1_key'
    Credential = $cred
}
New-AzVM @vm

Wacht totdat het maken van de virtuele machine is voltooid voordat u verdergaat met de volgende sectie.

Maak een virtuele Linux-machine met de naam vm-1 SSH-sleutelverificatie met behulp van az vm create.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2404 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address "" \
    --subnet subnet-1 \
    --vnet-name vnet-1

Wacht totdat het maken van de virtuele machine is voltooid voordat u verdergaat met de volgende sectie.

In deze sectie maakt u de NAT-gatewayresource en koppelt u deze aan het subnet van het virtuele netwerk dat u hebt gemaakt.

1. Voer NAT gateway in het zoekvak bovenaan het portaal in. Selecteer NAT-gateways in de zoekresultaten.

2. Selecteer + Creëren.

3. In Network Address Translation (NAT)-gateway maken, voer deze gegevens in of selecteer deze op het tabblad Basisinformatie:

   Configuratie	Waarde
   Projectdetails
   Subscription	Selecteer uw Azure-abonnement.
   Resourcegroep	Selecteer test-rg.
   Instantiegegevens
   NAT-gatewaynaam	Voer nat-gateway in.
   Region	Selecteer (VS) Oost VS 2.
   SKU	Selecteer Standaard.
   Beschikbaarheidszone	Selecteer Geen zone.
   Time-out voor tcp-inactiviteit (minuten)	Laat de standaardwaarde 4 staan.

   Zie Betrouwbaarheid in Azure NAT Gateway voor informatie over beschikbaarheidszones en NAT-gateway.

4. Selecteer het tabblad Uitgaand IP-adres of selecteer Volgende: Uitgaand IP-adres.

5. Voer de volgende gegevens in of selecteer deze:

   Configuratie	Waarde
   Openbare IP-adressen	Selecteer Een nieuw openbaar IP-adres maken. Voer in Naampublic-ip-nat in. Klik op OK.

6. Selecteer het tabblad Netwerken of selecteer Volgende: Netwerken.

7. Selecteer vnet-1 inhet virtuele netwerk.

8. Schakel in subnetnaam het selectievakje subnet-1 in.

9. Selecteer het tabblad Beoordelen en maken of selecteer de knop Beoordelen en maken onder aan het deelvenster.

10. Klik op Creëren.

In deze sectie maakt u de NAT-gatewayresource en koppelt u deze aan het subnet van het virtuele netwerk.

Maak een openbaar IP-adres voor de NAT-gateway met behulp van New-AzPublicIpAddress.

$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1, 2, 3
}
$publicIP = New-AzPublicIpAddress @ip

Maak een NAT-gatewayresource met behulp van New-AzNatGateway.

$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '10'
    Sku = 'Standard'
    Location = 'eastus2'
    PublicIpAddress = $publicIP
}
$natGateway = New-AzNatGateway @nat

Koppel de NAT-gateway aan subnet-1 met behulp van Set-AzVirtualNetworkSubnetConfig. Pas de configuratie toe met behulp van Set-AzVirtualNetwork.

$vnet = Get-AzVirtualNetwork -Name 'vnet-1' -ResourceGroupName 'test-rg'

$subnet = @{
    VirtualNetwork = $vnet
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
}
Set-AzVirtualNetworkSubnetConfig @subnet

$vnet | Set-AzVirtualNetwork

In deze sectie maakt u de NAT-gatewayresource en koppelt u deze aan het subnet van het virtuele netwerk.

Maak een openbaar IP-adres voor de NAT-gateway met behulp van az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku Standard \
    --allocation-method Static \
    --location eastus2 \
    --zone 1 2 3

Maak een NAT-gatewayresource met behulp van az network nat gateway create.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 10

Koppel de NAT-gateway aan subnet-1 met behulp van az network vnet subnet update.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

Wanneer u klaar bent met het gebruik van de resources die u hebt gemaakt, kunt u de resourcegroep en alle bijbehorende resources verwijderen.

1. Zoek en selecteer Resourcegroepen in de Azure-portal.

2. Selecteer op de pagina Resourcegroepen de resourcegroep test-rg .

3. Selecteer op de pagina test-rg de optie Resourcegroep verwijderen.

4. Voer test-rg in Voer de naam van de resourcegroep in om het verwijderen te bevestigen en selecteer vervolgens Verwijderen.

Als u deze toepassing niet meer nodig hebt, verwijdert u het virtuele netwerk, de virtuele machine en de NAT-gateway met behulp van de volgende opdracht:

Remove-AzResourceGroup -Name 'test-rg' -Force

Als u deze toepassing niet meer nodig hebt, verwijdert u het virtuele netwerk, de virtuele machine en de NAT-gateway met behulp van de volgende opdracht:

az group delete \
    --name test-rg \
    --yes