Início Rápido: criar um Gateway da NAT StandardV2

Neste tutorial rápido, saiba como criar um Gateway de Tradução de Endereços de Rede (NAT) para a SKU StandardV2 do Gateway da NAT do Azure usando o portal Azure, o Azure PowerShell ou o CLI do Azure. O serviço Gateway da NAT do Azure fornece conectividade de saída escalonável para máquinas virtuais em Azure.

Pré-requisitos

Uma conta Azure com uma assinatura ativa. Crie uma conta gratuitamente.

Uma conta Azure com uma assinatura ativa. Crie uma conta gratuitamente.
Azure Cloud Shell ou Azure PowerShell.

As etapas deste tutorial rápido executam os cmdlets Azure PowerShell interativamente em Azure Cloud Shell. Para executar os comandos no Cloud Shell, selecione Abrir Cloud Shell no canto superior direito de um bloco de código. Selecione Copiar para copiar o código e, em seguida, cole-o no Cloud Shell para executá-lo. Você também pode executar o Cloud Shell no portal do Azure.

Você também pode instalar Azure PowerShell localmente para executar os cmdlets. As etapas neste artigo exigem Azure PowerShell módulo versão 5.4.1 ou posterior. Execute Get-Module -ListAvailable Az para localizar a versão instalada. Se você precisar atualizar, consulte Update-AzModule.

Se você não tiver uma conta Azure, crie uma conta free antes de começar.
Para executar comandos de referência da CLI localmente, instale o CLI do Azure. Se você estiver executando em Windows ou macOS, considere executando o CLI do Azure em um contêiner do Docker.
- Se você estiver usando uma instalação local, entre no CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas em seu terminal. Para obter outras opções de entrada, consulte Authenticate para Azure usando CLI do Azure.
- Quando for solicitado, instale a extensão CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, consulte Use e gerencie extensões com o CLI do Azure.
- Para localizar a versão e as bibliotecas dependentes instaladas, execute az version. Para atualizar para a versão mais recente, execute az upgrade.

Criar um grupo de recursos

Crie um grupo de recursos para conter todos os recursos deste início rápido.

Entre no portal Azure.
Na caixa de pesquisa na parte superior do portal, insira Grupo de recursos. Selecione Grupos de recursos nos resultados da pesquisa.
Selecione + Criar.
Na guia Noções básicas de Criar um grupo de recursos, insira ou selecione as informações a seguir.

Configurações Value

Subscription Selecione sua assinatura.

Grupo de recursos Insira test-rg.

Região Insira Leste dos EUA.
Selecione Examinar + criar.
Selecione Criar.

Configurações	Value
Subscription	Selecione sua assinatura.
Grupo de recursos	Insira test-rg.
Região	Insira Leste dos EUA.

Crie um grupo de recursos usando New-AzResourceGroup. Um grupo de recursos Azure é um contêiner lógico no qual Azure recursos são implantados e gerenciados.

O exemplo a seguir cria um grupo de recursos denominado test-rg no local eastus:

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus'
}
New-AzResourceGroup @rsg

Crie um grupo de recursos usando az group create. Um grupo de recursos Azure é um contêiner lógico no qual Azure recursos são implantados e gerenciados.

O exemplo a seguir cria um grupo de recursos denominado test-rg no local eastus:

az group create \
    --name test-rg \
    --location eastus

Criar o gateway da NAT

Nesta seção, crie o gateway da NAT e os recursos de suporte.

Gateway da NAT do Azure dá suporte a várias opções de implantação para endereços IP e configurações de redundância para atender aos requisitos de conectividade e disponibilidade.

Endereço IPv4 com redundância de zona

Entre no portal de visualização do Azure.
Na caixa de pesquisa na parte superior do portal, insira Endereço IP Público. Selecione Endereços IP públicos nos resultados da pesquisa.
Selecione Criar.

Em Criar endereço IP público, insira as informações a seguir.

Configurações	Value
Detalhes do projeto
Subscription	Selecione sua assinatura.
Grupo de recursos	Selecione o seu grupo de recursos. Este exemplo usa test-rg.
Detalhes da instância
Região	Selecione uma região. Este exemplo usa Leste dos EUA.
Detalhes da configuração
Nome	Insira public-ip-nat.
Versão do IP	Selecione IPv4.
SKU	Selecione Standard V2 (Para uso com Gateway da NAT Standard V2).
Camada	Selecione Regional.

Selecione Examinar + Criar e, em seguida, selecione Criar.
Na caixa de pesquisa na parte superior do portal Azure, insira NAT gateway. Selecione Gateways da NAT nos resultados da pesquisa.
Selecione Criar.

Na guia Noções básicas do Criar gateway de conversão de endereços de rede (NAT), insira ou selecione as informações a seguir.

Configurações	Value
Detalhes do projeto
Subscription	Selecione sua assinatura.
Grupo de recursos	Selecione test-rg ou seu grupo de recursos.
Detalhes da instância
Nome do gateway da NAT	Insira nat-gateway.
Região	Selecione sua região. Este exemplo usa Leste dos EUA.
SKU	Selecione Standard V2.
Tempo limite ocioso de TCP (minutos)	Mantenha o padrão de 4.

Selecione Próximo.
Na guia IP de saída , selecione + Adicionar endereços IP públicos ou prefixos.
Em Adicionar endereços IP públicos ou prefixos, selecione Endereços IP públicos. Selecione o endereço IP público que você criou anteriormente, public-ip-nat.
Clique em Salvar.
Selecione Examinar + Criar e, em seguida, selecione Criar.

Crie um endereço IP público IPv4 com redundância de zona para o gateway NAT usando New-AzPublicIpAddress.

## Create a public IP address for the NAT gateway ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    AllocationMethod = 'Static'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4 = New-AzPublicIpAddress @ip

Crie o recurso de gateway nat usando New-AzNatGateway.

## Create the NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpAddress = $publicIPIPv4
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Crie um endereço IP público IPv4 com redundância de zona para o gateway NAT usando az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --location eastus \
    --sku StandardV2 \
    --allocation-method Static \
    --version IPv4 \
    --zone 1 2 3

Crie o recurso de gateway nat usando az network nat gateway create.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

Prefixo IPv4 com redundância de zona

Entre no portal de visualização do Azure.
Na caixa de pesquisa na parte superior do portal, insira o prefixo IP público. Selecione Prefixos de IP público nos resultados da pesquisa.
Selecione Criar.

Na guia Noções básicas de Criar um prefixo IP público, insira as informações a seguir.

Configurações	Value
Detalhes do projeto
Subscription	Selecione sua assinatura.
Grupo de recursos	Selecione o seu grupo de recursos. Este exemplo usa test-rg.
Detalhes da instância
Nome	Insira public-ip-prefix-nat.
Região	Selecione sua região. Este exemplo usa Leste dos EUA.
Sku	Selecione Standard V2.
Versão do IP	Selecione IPv4.
Propriedade de prefixo	Selecione pertencente à Microsoft.
Tamanho do prefixo	Selecione um tamanho do prefixo. Este exemplo usa /28 (16 endereços).

Selecione Examinar + Criar e, em seguida, selecione Criar.
Na caixa de pesquisa na parte superior do portal Azure, insira NAT gateway. Selecione Gateways da NAT nos resultados da pesquisa.
Selecione Criar.

Na guia Básico de Criar gateway de tradução de endereços de rede (NAT), insira ou selecione as seguintes informações.

Configurações	Value
Detalhes do projeto
Subscription	Selecione sua assinatura.
Grupo de recursos	Selecione test-rg ou seu grupo de recursos.
Detalhes da instância
Nome do gateway da NAT	Insira nat-gateway.
Região	Selecione sua região. Este exemplo usa Leste dos EUA.
SKU	Selecione Standard V2.
Tempo limite ocioso de TCP (minutos)	Mantenha o padrão de 4.

Selecione Próximo.
Na guia IP de saída , selecione + Adicionar endereços IP públicos ou prefixos.
Em Adicionar endereços IP públicos ou prefixos, selecione Prefixos de endereço público. Selecione o prefixo IP público que você criou anteriormente, public-ip-prefix-nat.
Selecione Examinar + Criar e, em seguida, selecione Criar.

Crie um prefixo IP público IPv4 com redundância de zona para o gateway NAT usando New-AzPublicIpPrefix.

## Create a public IP prefix for the NAT gateway ##
$ip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    PrefixLength = '31'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4prefix = New-AzPublicIpPrefix @ip

Crie o recurso de gateway nat usando New-AzNatGateway.

## Create the NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpPrefix = $publicIPIPv4prefix
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Crie um prefixo IP público IPv4 com redundância de zona para o gateway NAT usando az network public-ip prefix create.

az network public-ip prefix create \
    --resource-group test-rg \
    --name public-ip-prefix-nat \
    --location eastus \
    --length 31 \
    --sku StandardV2 \
    --version IPv4 \
    --zone 1 2 3

Crie o recurso de gateway nat usando az network nat gateway create.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-prefixes public-ip-prefix-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

Criar configurações de rede virtual e sub-rede

Crie a rede virtual e as sub-redes necessárias para este início rápido.

Na caixa de pesquisa na parte superior do portal Azure, insira A redevirtual. Selecione redes virtuais nos resultados da pesquisa.
Selecione Criar.

Na guia Noções básicas de Criar rede virtual, insira ou selecione as informações a seguir.

Configurações	Value
Detalhes do projeto
Subscription	Selecione sua assinatura.
Grupo de recursos	Selecione test-rg ou seu grupo de recursos.
Detalhes da instância
Nome	Insira vnet-1.
Região	Selecione sua região. Este exemplo usa Leste dos EUA.

Selecione a guia Endereços IP ou selecione Avançar>.
Em Sub-redes, selecione a sub-rede padrão .

Em Editar sub-rede, insira ou selecione as informações a seguir.

Configurações	Value
Finalidade da sub-rede	Deixar o padrão.
Nome	Digite subnet-1.
Sub-rede privada
Habilitar sub-rede privada (sem acesso de saída padrão)	Selecione a caixa de seleção.
Security
Gateway da NAT	Selecione nat-gateway.

Clique em Salvar.
Selecione + Adicionar uma sub-rede.
Em Adicionar uma sub-rede, insira ou selecione as informações a seguir.

Configurações Value

Finalidade da sub-rede Selecione Azure Bastion.
Deixe o restante das configurações como padrão e selecione Adicionar.
Selecione Examinar + Criar e, em seguida, selecione Criar.

Configurações	Value
Finalidade da sub-rede	Selecione Azure Bastion.

Crie as configurações de sub-rede usando New-AzVirtualNetworkSubnetConfig. Crie a rede virtual usando New-AzVirtualNetwork.

## Create the subnet configuration and associate the NAT gateway with the subnet ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
    DefaultOutboundAccess = $false
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create the Azure Bastion subnet ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

Crie a rede virtual usando az network vnet create. Crie e configure a sub-rede usando az network vnet subnet create e az network vnet subnet update.

## Create the virtual network ##
az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --location eastus \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

## Associate the NAT gateway with the subnet and disable default outbound access ##
az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway \
    --default-outbound false

## Create the Azure Bastion subnet ##
az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/26

Criar um Azure Bastion host

Crie um host Azure Bastion para se conectar com segurança à máquina virtual.

Na caixa de pesquisa na parte superior do portal Azure, insira Bastion. Selecione Bastions nos resultados da pesquisa.
Selecione Criar.

Na guia Noções básicas de Criar um Bastion, insira ou selecione as informações a seguir.

Configurações	Value
Detalhes do projeto
Subscription	Selecione sua assinatura.
Grupo de recursos	Selecione test-rg ou seu grupo de recursos.
Detalhes da instância
Nome	Insira bastion.
Região	Selecione sua região. Este exemplo usa Leste dos EUA.
Camada	Selecione Desenvolvedor.
Rede virtual	Selecione vnet-1.
Sub-rede	Selecione AzureBastionSubnet.

Selecione Examinar + Criar e, em seguida, selecione Criar.

Crie o host Azure Bastion usando New-AzBastion.

## Create a public IP address for the Azure Bastion host ##
$ip = @{
    Name = 'public-ip-bastion'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1,2,3
}
$publicipbastion = New-AzPublicIpAddress @ip

## Create the Azure Bastion host ##
$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip-bastion'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion

Crie um endereço IP público para o host Azure Bastion usando az network public-ip create. Crie o host Azure Bastion usando az network bastion create.

## Create a public IP address for the Azure Bastion host ##
az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --location eastus \
    --sku Standard \
    --allocation-method Static \
    --zone 1 2 3

## Create the Azure Bastion host ##
az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --location eastus \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --sku Basic

O host Azure Bastion pode levar vários minutos para ser implantado. Aguarde a implantação do servidor bastion antes de avançar para a próxima seção.

Criar uma máquina virtual

Nesta seção, você criará uma máquina virtual para testar o gateway nat e verificar o endereço IP público da conexão de saída.

O comando a seguir cria chaves SSH (Secure Shell) para autenticação. Você precisa da chave privada mais tarde para entrar na máquina virtual por meio de Azure Bastion.

As credenciais de nome de usuário e senha são necessárias para o comando. Você não usa a senha para entrar na máquina virtual.

Na caixa de pesquisa na parte superior do portal insira Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.
Selecione Criar>Máquina virtual.

Em Criar uma máquina virtual, insira ou selecione as seguintes informações na guia Básicos.

Configurações	Value
Detalhes do projeto
Subscription	Selecione sua assinatura.
Grupo de recursos	Selecione test-rg ou seu grupo de recursos.
Detalhes da instância
Nome da máquina virtual	Insira vm-1.
Região	Selecione sua região. Este exemplo usa Leste dos EUA.
Opções de disponibilidade	Deixe o padrão Nenhuma redundância de infraestrutura necessária.
Tipo de segurança	Selecione Padrão.
Image	Selecione Ubuntu Server 24.04 LTS - Gen2.
Tamanho	Selecione um tamanho.
Tipo de autenticação	Selecione Chave pública SSH.
Nome de usuário	Insira um nome de usuário de sua escolha. Você precisará desse nome de usuário para entrar na máquina virtual mais tarde.
Fonte de chave pública SSH	Selecione Gerar novo par de chaves.
Nome do par de chaves	Insira ssh-key.
Portas de entrada públicas	Selecione Nenhum.

Selecione Avançar: Discos e, em seguida, selecione Avançar: Rede.

Na guia Rede , insira ou selecione as informações a seguir.

Configurações	Value
Interface de rede
Rede virtual	Selecione vnet-1.
Sub-rede	Selecione subnet-1.
IP público	Selecione Nenhum.
Grupo de segurança de rede da NIC	Selecione Básico.
Portas de entrada públicas	Deixe o padrão de None.

Selecione Examinar + Criar e, em seguida, selecione Criar.

Crie um nome de usuário e senha para a máquina virtual usando Get-Credential. Crie um adaptador de rede para a máquina virtual usando New-AzNetworkInterface. Crie a configuração da máquina virtual usando New-AzVMConfig. Crie a máquina virtual usando New-AzVM.

## Get credentials for the virtual machine ##
$cred = Get-Credential

## Create the network interface for the virtual machine ##
$nic = @{
    Name = "nic-1"
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Subnet = $vnet.Subnets[0]
}
$nicVM = New-AzNetworkInterface @nic

## Create the virtual machine configuration ##
$vmsz = @{
    VMName = 'vm-1'
    VMSize = 'Standard_DS1_v2'  
}
$vmos = @{
    ComputerName = 'vm-1'
    Credential = $cred
    DisablePasswordAuthentication = $true
}
$vmimage = @{
    PublisherName = 'Canonical'
    Offer = '0001-com-ubuntu-server-jammy'
    Skus = '22_04-lts-gen2'
    Version = 'latest'     
}
$vmConfig = New-AzVMConfig @vmsz `
    | Set-AzVMOperatingSystem @vmos -Linux `
    | Set-AzVMSourceImage @vmimage `
    | Add-AzVMNetworkInterface -Id $nicVM.Id

## Create the virtual machine ##
$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    VM = $vmConfig
    SshKeyName = 'ssh-key'
}
New-AzVM @vm -GenerateSshKey

Crie um adaptador de rede para a máquina virtual usando az network nic create. Crie a máquina virtual usando az vm create.

## Create a network interface for the virtual machine ##
az network nic create \
    --resource-group test-rg \
    --name nic-1 \
    --vnet-name vnet-1 \
    --subnet subnet-1

## Create the virtual machine ##
az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --location eastus \
    --nics nic-1 \
    --image Canonical:0001-com-ubuntu-server-jammy:22_04-lts-gen2:latest \
    --size Standard_DS1_v2 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address ""

Aguarde até que a criação da máquina virtual seja concluída antes de passar para a próxima seção.

Importante

Certifique-se de baixar a chave privada SSH para a máquina virtual. Você precisa da chave privada para entrar na máquina virtual por meio de Azure Bastion.

Testar o gateway da NAT

Para testar o gateway nat, primeiro você descobre o IP público do gateway nat. Conecte-se à máquina virtual de teste e verifique a conexão de saída por meio do IP público do gateway NAT.

Na caixa de pesquisa na parte superior do portal, insira Gateway da NAT. Selecione Gateways da NAT nos resultados da pesquisa.
Selecione nat-gateway.
Expanda Configurações e selecione IP de saída.
Anote o endereço IP de saída. IPs públicos individuais e prefixos IP públicos, configurados para o gateway NAT, aparecem aqui.
Na caixa de pesquisa na parte superior do portal insira Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.
Selecione vm-1.
Na página Visão geral , selecione Conectar e, em seguida, selecione Conectar por meio do Bastion.
Na lista Autenticação , selecione Chave Privada SSH do Arquivo Local.
No Nome de usuário, insira o nome de usuário que você inseriu durante a criação da máquina virtual.
No Arquivo Local, selecione o arquivo de chave privada SSH que você baixou anteriormente.
Selecione Conectar.
No prompt do Bash, insira o seguinte comando:
```
curl ifconfig.me
```
Verifique se o endereço IP retornado pelo comando corresponde ao endereço IP público do gateway nat que você anotou anteriormente.
```
azureuser@vm-1:~$ curl ifconfig.me
203.0.113.0.25
```

Limpar os recursos

Quando terminar de usar os recursos que criou, você poderá excluir o grupo de recursos e todos os recursos dele.

No portal Azure, pesquise e selecione Resource groups.
Na página Grupos de recursos, selecione o grupo de recursos test-rg.
Na página test-rg, selecione Excluir grupo de recursos .
Insira test-rg em Inserir o nome do grupo de recursos para confirmar a exclusão e, em seguida, selecione Excluir.

Se você não precisar mais desse aplicativo, exclua a rede virtual, a máquina virtual e o gateway nat usando o seguinte comando:

Remove-AzResourceGroup -Name 'test-rg' -Force