Início Rápido: Criar um Gateway NAT StandardV2

Neste quickstart, aprenda como criar um gateway de tradução de endereços de rede (NAT) para o SKU StandardV2 do Azure NAT Gateway, utilizando o portal Azure, Azure PowerShell ou a CLI do Azure. O serviço Azure NAT Gateway fornece conectividade escalável de saída para máquinas virtuais no Azure.

Pré-requisitos

Uma conta no Azure com uma subscrição ativa. Crie uma conta gratuitamente.

Uma conta no Azure com uma subscrição ativa. Crie uma conta gratuitamente.
Azure Cloud Shell ou Azure PowerShell.

As etapas deste quickstart executam os cmdlets do Azure PowerShell de forma interativa no Azure Cloud Shell. Para executar os comandos no Cloud Shell, selecione Abrir Cloud Shell no canto superior direito de um bloco de código. Selecione Copiar para copiar o código e cole-o no Cloud Shell para executá-lo. Você também pode executar o Cloud Shell de dentro do portal do Azure.

Também podes instalar Azure PowerShell localmente para correr os cmdlets. Os passos deste artigo requerem o módulo Azure PowerShell versão 5.4.1 ou posterior. Para encontrar a versão instalada, execute Get-Module -ListAvailable Az. Se precisar de atualizar, consulte Update-AzModule.

Se não tiver uma conta Azure, crie uma conta free antes de começar.
Para executar comandos de referência da CLI localmente, instala o CLI do Azure. Se estiveres a correr no Windows ou macOS, considera executar o CLI do Azure num contentor Docker.
- Se você estiver usando uma instalação local, entre na CLI do Azure usando o az login comando. Para concluir o processo de autenticação, siga os passos exibidos no seu terminal. Para outras opções de iniciação de sessão, veja Autenticar para Azure usando CLI do Azure.
- Quando for solicitado, instale a extensão CLI do Azure na primeira utilização. Para mais informações sobre extensões, veja Usar e gerir extensões com a CLI do Azure.
- Para encontrar a versão e as bibliotecas dependentes instaladas, execute az version. Para atualizar para a versão mais recente, execute az upgrade.

Criar um grupo de recursos

Crie um grupo de recursos para conter todos os recursos deste início rápido.

Inicie sessão no portal Azure.
Na caixa de pesquisa na parte superior do portal, introduza Grupo de recursos. Selecione Grupos de recursos nos resultados da pesquisa.
Selecione + Criar.
No separador Basics de Criar um grupo de recursos, introduza ou selecione a seguinte informação.

Configuração Valor

Subscription Selecione a sua subscrição.

Grupo de recursos Introduza test-rg.

Região Entre no Leste dos EUA.
Selecione Verificar + criar.
Selecione Criar.

Configuração	Valor
Subscription	Selecione a sua subscrição.
Grupo de recursos	Introduza test-rg.
Região	Entre no Leste dos EUA.

Crie um grupo de recursos usando New-AzResourceGroup. Um grupo de recursos do Azure é um contentor lógico no qual os recursos do Azure são implementados e geridos.

O exemplo seguinte cria um grupo de recursos nomeado test-rg na eastus localização:

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus'
}
New-AzResourceGroup @rsg

Crie um grupo de recursos usando az group create. Um grupo de recursos do Azure é um contentor lógico no qual os recursos do Azure são implementados e geridos.

O exemplo seguinte cria um grupo de recursos nomeado test-rg na eastus localização:

az group create \
    --name test-rg \
    --location eastus

Criar o gateway NAT

Nesta seção, crie o gateway NAT e os recursos de suporte.

O Azure NAT Gateway suporta múltiplas opções de implementação para endereços IP e configurações de redundância para satisfazer os seus requisitos de conectividade e disponibilidade.

Endereço IPv4 de redundância de zona

Inicie sessão no portal de pré-visualização Azure.
Na caixa de pesquisa na parte superior do portal, introduza Endereço IP público. Selecione Endereços IP públicos nos resultados da pesquisa.
Selecione Criar.

Em Criar endereço IP público, introduza a seguinte informação.

Configuração	Valor
Detalhes do projeto
Subscription	Selecione a sua subscrição.
Grupo de recursos	Selecione o seu grupo de recursos. Este exemplo usa test-rg.
Detalhes da instância
Região	Selecione uma região. Este exemplo usa East US.
Detalhes de configuração
Nome	Introduza public-ip-nat.
Versão IP	Selecione IPv4.
SKU	Selecione Standard V2 (Para uso com o Gateway NAT Standard V2).
Nível	Selecione Regional.

Selecione Rever + criar e, em seguida, selecione Criar.
Na caixa de pesquisa no topo do portal do Azure, introduza NAT gateway. Selecione NAT Gateways nos resultados da pesquisa.
Selecione Criar.

No separador Basics de Criar gateway de tradução de endereço de rede (NAT), introduza ou escolha a seguinte informação.

Configuração	Valor
Detalhes do projeto
Subscription	Selecione a sua subscrição.
Grupo de recursos	Selecione test-rg ou o seu grupo de recursos.
Detalhes da instância
Nome do gateway NAT	Digite nat-gateway.
Região	Selecione a sua região. Este exemplo usa East US.
SKU	Selecione Standard V2.
Tempo limite de inatividade TCP (minutos)	Deixe o padrão de 4.

Selecione Avançar.
No separador IP de saída , selecione + Adicionar endereços IP públicos ou prefixos.
Em Adicionar endereços IP públicos ou prefixos, selecione endereços IP públicos. Selecione o endereço IP público que criou anteriormente, public-ip-nat.
Selecione Guardar.
Selecione Rever + criar e, em seguida, selecione Criar.

Crie um endereço IP público IPv4 redundante de zona para o gateway NAT usando New-AzPublicIpAddress.

## Create a public IP address for the NAT gateway ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    AllocationMethod = 'Static'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4 = New-AzPublicIpAddress @ip

Crie o recurso de gateway NAT usando New-AzNatGateway.

## Create the NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpAddress = $publicIPIPv4
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Crie um endereço IP público IPv4 redundante de zona para o gateway NAT usando az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --location eastus \
    --sku StandardV2 \
    --allocation-method Static \
    --version IPv4 \
    --zone 1 2 3

Crie o recurso de gateway NAT usando az network nat gateway create.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

Prefixo IPv4 redundante por zona

Inicie sessão no portal de pré-visualização Azure.
Na caixa de pesquisa no topo do portal, introduza o prefixo de IP Público. Selecione Prefixos de IP Públicos nos resultados da pesquisa.
Selecione Criar.

No separador Basics de Criar um prefixo IP público, introduza a seguinte informação.

Configuração	Valor
Detalhes do projeto
Subscription	Selecione a sua subscrição.
Grupo de recursos	Selecione o seu grupo de recursos. Este exemplo usa test-rg.
Detalhes da instância
Nome	Digite public-ip-prefix-nat.
Região	Selecione a sua região. Este exemplo usa East US.
Sku	Selecione Standard V2.
Versão IP	Selecione IPv4.
Propriedade do prefixo	Selecione pertencente à Microsoft.
Tamanho do prefixo	Selecione um tamanho de prefixo. Este exemplo usa /28 (16 endereços).

Selecione Rever + criar e, em seguida, selecione Criar.
Na caixa de pesquisa no topo do portal do Azure, introduza NAT gateway. Selecione NAT Gateways nos resultados da pesquisa.
Selecione Criar.

No separador Basics de Criar gateway de tradução de endereços de rede (NAT, introduza ou selecione a seguinte informação.

Configuração	Valor
Detalhes do projeto
Subscription	Selecione a sua subscrição.
Grupo de recursos	Selecione test-rg ou o seu grupo de recursos.
Detalhes da instância
Nome do gateway NAT	Digite nat-gateway.
Região	Selecione a sua região. Este exemplo usa East US.
SKU	Selecione Standard V2.
Tempo limite de inatividade TCP (minutos)	Deixe o padrão de 4.

Selecione Avançar.
No separador IP de saída , selecione + Adicionar endereços IP públicos ou prefixos.
Em Adicionar endereços IP públicos ou prefixos, selecione prefixos IP públicos. Selecione o prefixo de IP público que criou anteriormente, public-ip-prefix-nat.
Selecione Rever + criar e, em seguida, selecione Criar.

Crie um prefixo IPv4 público redundante de zona para o gateway NAT usando New-AzPublicIpPrefix.

## Create a public IP prefix for the NAT gateway ##
$ip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    PrefixLength = '31'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4prefix = New-AzPublicIpPrefix @ip

Crie o recurso de gateway NAT usando New-AzNatGateway.

## Create the NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpPrefix = $publicIPIPv4prefix
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Crie um prefixo IPv4 público redundante de zona para o gateway NAT usando az network public-ip prefix create.

az network public-ip prefix create \
    --resource-group test-rg \
    --name public-ip-prefix-nat \
    --location eastus \
    --length 31 \
    --sku StandardV2 \
    --version IPv4 \
    --zone 1 2 3

Crie o recurso de gateway NAT usando az network nat gateway create.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-prefixes public-ip-prefix-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

Criar configurações virtuais de rede e sub-rede

Cria a rede virtual e as sub-redes de que necessitas para este início rápido.

Na caixa de pesquisa no topo do portal Azure, introduza Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.
Selecione Criar.

No separador Basics de Criar rede virtual, introduza ou selecione a seguinte informação.

Configuração	Valor
Detalhes do projeto
Subscription	Selecione a sua subscrição.
Grupo de recursos	Selecione test-rg ou o seu grupo de recursos.
Detalhes da instância
Nome	Insira vnet-1.
Região	Selecione a sua região. Este exemplo usa East US.

Selecione o separador de Endereços IP ou selecione Próximo>Próximo.
Nas sub-redes, selecione a sub-rede padrão.

Editar sub-rede, introduza ou selecione as seguintes informações.

Configuração	Valor
Finalidade da sub-rede	Deixe o padrão.
Nome	Introduza subnet-1.
Sub-rede privada
Ativar sub-rede privada (sem acesso de saída predefinido)	Marque a caixa de seleção.
Security
Gateway NAT	Selecione nat-gateway.

Selecione Guardar.
Selecione + Adicionar uma sub-rede.
Em Adicionar uma sub-rede, introduza ou selecione a seguinte informação.

Configuração Valor

Finalidade da sub-rede Selecione Azure Bastion.
Deixa o resto das definições como padrão e depois seleciona Adicionar.
Selecione Rever + criar e, em seguida, selecione Criar.

Configuração	Valor
Finalidade da sub-rede	Selecione Azure Bastion.

Crie as configurações de sub-redes usando New-AzVirtualNetworkSubnetConfig. Crie a rede virtual usando New-AzVirtualNetwork.

## Create the subnet configuration and associate the NAT gateway with the subnet ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
    DefaultOutboundAccess = $false
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create the Azure Bastion subnet ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

Crie a rede virtual usando az network vnet create. Crie e configure a sub-rede usando az network vnet subnet create e az network vnet subnet update.

## Create the virtual network ##
az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --location eastus \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

## Associate the NAT gateway with the subnet and disable default outbound access ##
az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway \
    --default-outbound false

## Create the Azure Bastion subnet ##
az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/26

Criar um anfitrião do Azure Bastion

Crie um host Azure Bastion para se ligar de forma segura à máquina virtual.

Na caixa de pesquisa no topo do portal Azure, introduza Bastion. Selecione Bastions nos resultados de pesquisa.
Selecione Criar.

No separador Basics de Criar um Bastião, introduza ou selecione a seguinte informação.

Configuração	Valor
Detalhes do projeto
Subscription	Selecione a sua subscrição.
Grupo de recursos	Selecione test-rg ou o seu grupo de recursos.
Detalhes da instância
Nome	Entre bastião.
Região	Selecione a sua região. Este exemplo usa East US.
Nível	Selecione Desenvolvedor.
Rede virtual	Selecione vnet-1.
Subnet	Selecione AzureBastionSubnet.

Selecione Rever + criar e, em seguida, selecione Criar.

Crie o Azure Bastion host usando New-AzBastion.

## Create a public IP address for the Azure Bastion host ##
$ip = @{
    Name = 'public-ip-bastion'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1,2,3
}
$publicipbastion = New-AzPublicIpAddress @ip

## Create the Azure Bastion host ##
$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip-bastion'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion

Crie um endereço IP público para o Azure Bastion host usando az network public-ip create. Crie o Azure Bastion host usando az network bastion create.

## Create a public IP address for the Azure Bastion host ##
az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --location eastus \
    --sku Standard \
    --allocation-method Static \
    --zone 1 2 3

## Create the Azure Bastion host ##
az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --location eastus \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --sku Basic

O host do Azure Bastion pode demorar vários minutos a ser implementado. Espera que o exército do bastião se desdobre antes de avançares para a secção seguinte.

Criar uma máquina virtual

Nesta seção, você cria uma máquina virtual para testar o gateway NAT e verificar o endereço IP público da conexão de saída.

O comando seguinte cria chaves Secure Shell (SSH) para autenticação. Mais tarde, precisas da chave privada para iniciar sessão na máquina virtual através do Azure Bastion.

As credenciais do nome de utilizador e da palavra-passe são necessárias para o comando. Não usas a palavra-passe para iniciar sessão na máquina virtual.

Na caixa de pesquisa na parte superior do portal, digite Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.
Selecione Criar>máquina virtual.

Em Criar uma máquina virtual, introduza ou selecione a seguinte informação no separador Básicos.

Configuração	Valor
Detalhes do projeto
Subscription	Selecione a sua subscrição.
Grupo de recursos	Selecione test-rg ou o seu grupo de recursos.
Detalhes da instância
Nome da máquina virtual	Introduza vm-1.
Região	Selecione a sua região. Este exemplo usa East US.
Opções de disponibilidade	Deixe o padrão Nenhuma redundância de infraestrutura necessária.
Tipo de segurança	selecione Standard.
Image	Selecione Ubuntu Server 24.04 LTS - Gen2.
Tamanho	Selecione um tamanho.
Tipo de autenticação	Selecione a chave pública SSH.
Nome de utilizador	Introduza um nome de utilizador à sua escolha. Precisas deste nome de utilizador para iniciar sessão na máquina virtual mais tarde.
Fonte de chave pública SSH	Selecione Gerar novo par de chaves.
Nome do par de chaves	Digite ssh-key.
Portas de entrada públicas	Selecione Nenhum.

Selecione Próximo: Discos e depois selecione Próximo: Rede.

No separador Redes , introduza ou selecione a seguinte informação.

Configuração	Valor
Interface de Rede
Rede virtual	Selecione vnet-1.
Subnet	Selecione sub-rede-1.
IP público	Selecione Nenhum.
Grupo de segurança de rede NIC	Selecione Básico.
Portas de entrada públicas	Deixe o padrão de Nenhum.

Selecione Rever + criar e, em seguida, selecione Criar.

Crie um nome de utilizador e uma palavra-passe para a máquina virtual usando Get-Credential. Crie uma interface de rede para a máquina virtual usando New-AzNetworkInterface. Crie a configuração da máquina virtual usando New-AzVMConfig. Crie a máquina virtual usando New-AzVM.

## Get credentials for the virtual machine ##
$cred = Get-Credential

## Create the network interface for the virtual machine ##
$nic = @{
    Name = "nic-1"
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Subnet = $vnet.Subnets[0]
}
$nicVM = New-AzNetworkInterface @nic

## Create the virtual machine configuration ##
$vmsz = @{
    VMName = 'vm-1'
    VMSize = 'Standard_DS1_v2'  
}
$vmos = @{
    ComputerName = 'vm-1'
    Credential = $cred
    DisablePasswordAuthentication = $true
}
$vmimage = @{
    PublisherName = 'Canonical'
    Offer = '0001-com-ubuntu-server-jammy'
    Skus = '22_04-lts-gen2'
    Version = 'latest'     
}
$vmConfig = New-AzVMConfig @vmsz `
    | Set-AzVMOperatingSystem @vmos -Linux `
    | Set-AzVMSourceImage @vmimage `
    | Add-AzVMNetworkInterface -Id $nicVM.Id

## Create the virtual machine ##
$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    VM = $vmConfig
    SshKeyName = 'ssh-key'
}
New-AzVM @vm -GenerateSshKey

Crie uma interface de rede para a máquina virtual usando az network nic create. Crie a máquina virtual usando az vm create.

## Create a network interface for the virtual machine ##
az network nic create \
    --resource-group test-rg \
    --name nic-1 \
    --vnet-name vnet-1 \
    --subnet subnet-1

## Create the virtual machine ##
az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --location eastus \
    --nics nic-1 \
    --image Canonical:0001-com-ubuntu-server-jammy:22_04-lts-gen2:latest \
    --size Standard_DS1_v2 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address ""

Espere que a criação da máquina virtual termine antes de passar para a secção seguinte.

Importante

Certifique-se de que descarrega a chave privada SSH para a máquina virtual. Precisas da chave privada para iniciar sessão na máquina virtual através do Azure Bastion.

Teste o gateway NAT

Para testar o gateway NAT, primeiro descobre-se o IP público do gateway NAT. Depois liga-se à máquina virtual de teste e verifica a ligação de saída através do IP público do gateway NAT.

Na caixa de pesquisa na parte superior do portal, digite NAT gateway. Selecione NAT Gateways nos resultados da pesquisa.
Selecione nat-gateway.
Expandir Definições e depois selecionar IPs de saída.
Anota o endereço IP de saída. IPs públicos individuais e prefixos IP públicos configurados para o gateway NAT aparecem aqui.
Na caixa de pesquisa na parte superior do portal, digite Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.
Selecione vm-1.
Na página de Visão Geral , selecione Conectar, e depois selecione Ligar via Bastion.
Na lista de Autenticação, selecione Chave Privada SSH do ficheiro local.
Em Nome de utilizador, introduza o nome de utilizador que introduziu durante a criação da máquina virtual.
No Ficheiro Local, selecione o ficheiro de chave privada SSH que descarregou anteriormente.
Selecione Conectar.
No prompt do Bash, introduza o seguinte comando:
```
curl ifconfig.me
```
Verifique se o endereço IP devolvido pelo comando corresponde ao endereço IP público do gateway NAT que referiu anteriormente.
```
azureuser@vm-1:~$ curl ifconfig.me
203.0.113.0.25
```

Limpeza de recursos

Quando terminar de usar os recursos que criou, você poderá excluir o grupo de recursos e todos os seus recursos.

No portal Azure, pesquise e selecione Resource groups.
Na página Grupos de recursos, selecione o grupo de recursos test-rg.
Na página test-rg, selecione Excluir grupo de recursos.
Digite test-rg em Digite o nome do grupo de recursos para confirmar a exclusão e selecione Excluir.

Se já não precisar desta aplicação, elimine a rede virtual, a máquina virtual e o gateway NAT usando o seguinte comando:

Remove-AzResourceGroup -Name 'test-rg' -Force