Guia Rápido: Criar um gateway NAT padrão

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.

• Azure Cloud Shell ou Azure PowerShell.

  As etapas neste início rápido executam os cmdlets do Azure PowerShell interativamente no Azure Cloud Shell. Para executar os comandos no Cloud Shell, selecione Abrir Cloud Shell no canto superior direito de um bloco de código. Selecione Copiar para copiar o código e cole-o no Cloud Shell para executá-lo. Você também pode executar o Cloud Shell de dentro do portal do Azure.

  Você também pode instalar o Azure PowerShell localmente para executar os cmdlets. As etapas neste artigo exigem o módulo do Azure PowerShell versão 5.4.1 ou posterior. Para encontrar a versão instalada, execute Get-Module -ListAvailable Az. Se precisar de atualizar, consulte Update-AzModule.

• Se não tiver uma conta do Azure, crie uma conta gratuita antes de começar.

• Utilize o ambiente Bash no Azure Cloud Shell. Para mais informações, veja Get started with Azure Cloud Shell.

  

• Se preferir executar comandos de referência da CLI localmente, instale o CLI do Azure. Se estiver a usar Windows ou macOS, considere executar o CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.

  • Se você estiver usando uma instalação local, entre na CLI do Azure usando o comando az login . Para concluir o processo de autenticação, siga os passos exibidos no seu terminal. Para outras opções de entrada, consulte Autenticar no Azure usando a CLI do Azure.

  • Quando solicitado, instale a extensão do CLI do Azure na primeira utilização. Para obter mais informações sobre extensões, consulte Usar e gerenciar extensões com a CLI do Azure.

  • Execute az version para descobrir a versão e as bibliotecas dependentes que estão instaladas. Para atualizar para a versão mais recente, execute az upgrade.

1. Na caixa de pesquisa no topo do portal, introduza Grupos de recursos. Selecione Grupos de recursos nos resultados da pesquisa.

2. Selecione + Criar.

3. Em Criar um grupo de recursos, insira ou selecione os seguintes valores:

   Configurações	Valor
   Detalhes do projeto
   Subscription	Selecione sua assinatura do Azure.
   Grupo de recursos	Introduza test-rg.
   Detalhes do recurso
   Região	Selecione (EUA) Leste dos EUA 2.

4. Selecione Verificar + criar.

5. Selecione Criar.

Crie um grupo de recursos usando New-AzResourceGroup. Um grupo de recursos do Azure é um contêiner lógico no qual recursos do Azure são implantados e geridos.

O exemplo seguinte cria um grupo de recursos nomeado test-rg na eastus2 localização:

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rsg

Crie um grupo de recursos usando az group create. Um grupo de recursos do Azure é um contêiner lógico no qual recursos do Azure são implantados e geridos.

az group create \
    --name test-rg \
    --location eastus2

O procedimento a seguir cria uma rede virtual com uma sub-rede de recurso:

1. No portal, procure e selecione Redes virtuais.

2. Na página Redes virtuais , selecione + Criar.

3. Na guia Noções básicas de Criar rede virtual, insira ou selecione as seguintes informações:

   Configurações	Valor
   Detalhes do projeto
   Subscription	Selecione a sua subscrição.
   Grupo de recursos	Selecione test-rg.
   Detalhes da instância
   Nome	Insira vnet-1.
   Região	Selecione (EUA) Leste dos EUA 2.

4. Selecione Avançar para prosseguir para a guia Segurança .

5. Selecione Avançar para ir para o separador Endereços IP.

6. Na caixa de espaço de endereço em Sub-redes, selecione a sub-rede padrão .

7. Em Editar sub-rede, insira ou selecione as seguintes informações:

   Configurações	Valor
   Finalidade da sub-rede	Deixar o padrão.
   Nome	Introduza subnet-1.
   IPv4
   Intervalo de endereços IPv4	Deixe o padrão de 10.0.0.0/16.
   Endereço inicial	Deixe o padrão de 10.0.0.0.
   Tamanho	Deixe o padrão de /24 (256 endereços).

8. Selecione Guardar.

9. Selecione Rever + criar no fundo do painel. Quando a rede virtual passar a validação, selecione Criar.

Crie uma configuração de sub-rede para a sub-rede da máquina virtual e uma sub-rede anfitriã Azure Bastion usando New-AzVirtualNetworkSubnetConfig.

$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet

$bastsubnet = @{
    Name = 'AzureBastionSubnet'
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

Crie uma rede virtual usando New-AzVirtualNetwork.

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig, $bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

Crie uma rede virtual nomeada vnet-1 com uma sub-rede nomeada subnet-1 usando az network vnet create.

az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

Crie uma sub-rede Azure Bastion chamada AzureBastionSubnet usando az network vnet subnet create.

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefix 10.0.1.0/26

O Azure Bastion utiliza o seu navegador para se ligar a máquinas virtuais (VMs) na sua rede virtual através do Secure Shell (SSH) ou do Ambiente de Trabalho Remoto Protocol (RDP), utilizando os seus endereços IP privados. As VMs não precisam de endereços IP públicos, software cliente ou configuração especial. Para obter mais informações, consulte O que é o Azure Bastion?.

1. Na caixa de pesquisa na parte superior do portal, digite Bastion. Selecione Bastions nos resultados de pesquisa.

2. Selecione + Criar.

3. No separador Basics de Criar um Bastião, introduza ou selecione a seguinte informação:

   Configurações	Valor
   Detalhes do projeto
   Subscription	Selecione a sua subscrição.
   Grupo de recursos	Selecione test-rg.
   Detalhes da instância
   Nome	Entre bastião.
   Região	Selecione (EUA) Leste dos EUA 2.
   Nível	Selecione Desenvolvedor.
   Configurar redes virtuais
   Rede virtual	Selecione vnet-1.

   Observação

   O SKU Developer para Azure Bastion é gratuito e não requer uma sub-rede dedicada do Azure Bastion. Para mais informações, consulte Quickstart: Deploy Azure Bastion - SKU para Desenvolvedores.

4. Selecione Verificar + criar.

5. Selecione Criar.

Crie um endereço IP público para o Azure Bastion host usando New-AzPublicIpAddress.

$ip = @{
    Name = 'public-ip'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1, 2, 3
}
$publicip = New-AzPublicIpAddress @ip

Crie um Azure Bastion host usando New-AzBastion.

$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion -AsJob

O host do Azure Bastion pode demorar vários minutos a ser implementado.

Crie um endereço IP público para o Azure Bastion host usando az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

Crie o Azure Bastion host usando az network bastion create.

az network bastion create \
    --name bastion \
    --public-ip-address public-ip \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --location eastus2 \
    --sku Basic \
    --no-wait

O host do Azure Bastion pode demorar vários minutos a ser implementado.

O procedimento seguinte cria uma máquina virtual Linux com autenticação por chave SSH:

1. Na caixa de pesquisa na parte superior do portal, digite Máquinas virtuais. Selecione Máquinas virtuais nos resultados da pesquisa.

2. Selecione + Criar e depois selecione Azure máquina virtual.

3. No separador Basics de Criar uma máquina virtual, introduza ou selecione os seguintes valores:

   Configurações	Valor
   Detalhes do projeto
   Subscription	Selecione sua assinatura do Azure.
   Grupo de recursos	Selecione test-rg.
   Detalhes da instância
   Nome da máquina virtual	Introduza vm-1.
   Região	Selecione (EUA) Leste dos EUA 2.
   Opções de disponibilidade	Selecione Sem necessidade de redundância de infraestrutura.
   Tipo de segurança	selecione Standard.
   Image	Selecione Ubuntu Server 24.04 LTS - x64 Gen2.
   Tamanho	Escolha um tamanho ou deixe a configuração padrão.
   Conta de administrador
   Tipo de autenticação	Selecione a chave pública SSH.
   Nome de utilizador	Insira azureuser.
   Fonte de chave pública SSH	Selecione Gerar novo par de chaves.
   Nome do par de chaves	Introduza vm-1_key.

4. Selecione o separador Rede ou selecione Avançar: Discos>Avançar: Rede.

5. Selecione os seguintes valores:

   Configurações	Valor
   Interface de Rede
   Rede virtual	Selecione vnet-1.
   Subnet	Selecione subnet-1.
   IP público	Selecione Nenhum.

6. Selecione Verificar + criar.

7. Reveja as definições e, em seguida, selecione Criar.

8. Quando a janela Gerar novo par de chaves for aberta, selecione Baixar chave privada e criar recurso. O ficheiro-chave é descarregado como vm-1_key.pem. Certifica-te de que sabes onde o ficheiro .pem está descarregado. Precisas do caminho para o ficheiro chave para se ligar à VM.

Nesta seção, você cria uma máquina virtual para testar o gateway NAT e verificar o endereço IP público da conexão de saída.

Crie uma máquina virtual usando New-AzVM. Um par de chaves SSH é gerado durante a criação da VM.

$securePassword = ConvertTo-SecureString ' ' -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ('azureuser', $securePassword)

$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Name = 'vm-1'
    Image = 'Ubuntu2204'
    Size = 'Standard_DS1_v2'
    VirtualNetworkName = 'vnet-1'
    SubnetName = 'subnet-1'
    PublicIpAddressName = ''
    GenerateSshKey = $true
    SshKeyName = 'vm-1_key'
    Credential = $cred
}
New-AzVM @vm

Espere que a criação da máquina virtual termine antes de passar para a secção seguinte.

Crie uma máquina virtual Linux nomeada vm-1 com autenticação por chave SSH usando az vm create.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2404 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address "" \
    --subnet subnet-1 \
    --vnet-name vnet-1

Espere que a criação da máquina virtual termine antes de passar para a secção seguinte.

Nesta secção, cria o recurso NAT gateway e associa-o à sub-rede da rede virtual que criou.

1. Na caixa de pesquisa na parte superior do portal, digite NAT gateway. Selecione NAT Gateways nos resultados da pesquisa.

2. Selecione + Criar.

3. No Criar gateway de tradução de endereços de rede (NAT), introduza ou selecione esta informação no separador Básicos:

   Configurações	Valor
   Detalhes do projeto
   Subscription	Selecione sua assinatura do Azure.
   Grupo de recursos	Selecione test-rg.
   Detalhes da instância
   Nome do gateway NAT	Digite nat-gateway.
   Região	Selecione (EUA) Leste dos EUA 2.
   SKU	selecione Standard.
   Zona de disponibilidade	Selecione Sem zona.
   Tempo limite de inatividade TCP (minutos)	Deixe o padrão de 4.

   Para informações sobre zonas de disponibilidade e gateway NAT, consulte Fiabilidade no Azure NAT Gateway.

4. Selecione o separador IP de saída ou selecione Avançar: IP de saída.

5. Introduza ou selecione as seguintes informações:

   Configurações	Valor
   Endereços IP públicos	Selecione Criar um novo endereço IP público. Em Nome, insira public-ip-nat. Selecione OK.

6. Selecione a guia Rede ou selecione Avançar: Rede.

7. Na rede virtual, selecione vnet-1.

8. No nome da sub-rede, selecione a caixa de seleção sub-rede 1 .

9. Selecione o separador Rever + criar, ou então selecione o botão Rever + criar na parte inferior do painel.

10. Selecione Criar.

Nesta secção, cria o recurso NAT gateway e associa-o à sub-rede da rede virtual.

Crie um endereço IP público para o gateway NAT usando New-AzPublicIpAddress.

$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1, 2, 3
}
$publicIP = New-AzPublicIpAddress @ip

Crie um recurso NAT gateway usando New-AzNatGateway.

$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '10'
    Sku = 'Standard'
    Location = 'eastus2'
    PublicIpAddress = $publicIP
}
$natGateway = New-AzNatGateway @nat

Associe o gateway NAT com subnet-1 usando Set-AzVirtualNetworkSubnetConfig. Aplique a configuração usando Set-AzVirtualNetwork.

$vnet = Get-AzVirtualNetwork -Name 'vnet-1' -ResourceGroupName 'test-rg'

$subnet = @{
    VirtualNetwork = $vnet
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
}
Set-AzVirtualNetworkSubnetConfig @subnet

$vnet | Set-AzVirtualNetwork

Nesta secção, cria o recurso NAT gateway e associa-o à sub-rede da rede virtual.

Crie um endereço IP público para o gateway NAT usando az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku Standard \
    --allocation-method Static \
    --location eastus2 \
    --zone 1 2 3

Crie um recurso NAT gateway usando az network nat gateway create.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 10

Associe o gateway NAT com subnet-1 usando az network vnet subnet update.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

Quando terminar de usar os recursos que criou, você poderá excluir o grupo de recursos e todos os seus recursos.

1. No portal do Azure, procure e selecione Grupos de recursos.

2. Na página Grupos de recursos, selecione o grupo de recursos test-rg.

3. Na página test-rg, selecione Excluir grupo de recursos.

4. Digite test-rg em Digite o nome do grupo de recursos para confirmar a exclusão e selecione Excluir.

Se já não precisar desta aplicação, elimine a rede virtual, a máquina virtual e o gateway NAT usando o seguinte comando:

Remove-AzResourceGroup -Name 'test-rg' -Force

Se já não precisar desta aplicação, elimine a rede virtual, a máquina virtual e o gateway NAT usando o seguinte comando:

az group delete \
    --name test-rg \
    --yes