Snabbstart: Skapa en StandardV2 NAT-gateway

I den här snabbstarten lär du dig hur du skapar en NAT-gateway (Network Address Translation) för StandardV2 SKU för Azure NAT Gateway med hjälp av Azure-portalen, Azure PowerShell eller Azure CLI. Tjänsten Azure NAT Gateway ger skalbar utgående anslutning för virtuella datorer i Azure.

Förutsättningar

Ett Azure konto med en aktiv prenumeration. Skapa ett konto kostnadsfritt.

Ett Azure konto med en aktiv prenumeration. Skapa ett konto kostnadsfritt.
Azure Cloud Shell eller Azure PowerShell.

Stegen i den här snabbstarten kör Azure PowerShell-cmdletarna interaktivt i Azure Cloud Shell. Om du vill köra kommandona i Cloud Shell väljer du Öppna Cloud Shell i det övre högra hörnet i ett kodblock. Välj Kopiera för att kopiera koden och klistra sedan in den i Cloud Shell för att köra den. Du kan också köra Cloud Shell inifrån Azure Portal.

Du kan också installera Azure PowerShell lokalt för att köra cmdletarna. Stegen i den här artikeln kräver Azure PowerShell modulversion 5.4.1 eller senare. Kör Get-Module -ListAvailable Az för att hitta den installerade versionen. Om du behöver uppgradera kan du läsa Update-AzModule.

Om du inte har ett Azure konto skapar du ett fritt konto innan du börjar.
Om du vill köra CLI-referenskommandon lokalt installera Azure CLI. Om du kör på Windows eller macOS kan du kör Azure CLI i en Docker-container.
- Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. För att avsluta autentiseringsprocessen, följ stegen som visas i din terminal. Andra inloggningsalternativ finns i Authenticate to Azure using Azure CLI.
- När du uppmanas att installera Azure CLI-tillägget vid första användningen. Mer information om tillägg finns i Använda och hantera tillägg med Azure CLI.
- Om du vill hitta den version och beroende bibliotek som är installerade kör du az version. Om du vill uppgradera till den senaste versionen kör du az upgrade.

Skapa en resursgrupp

Skapa en resursgrupp som ska innehålla alla resurser för den här snabbstarten.

Logga in på Azure-portalen.
I sökrutan överst i portalen anger du Resursgrupp. Välj Resursgrupper i sökresultaten.
Välj + Skapa.
På fliken Grundläggande iSkapa en resursgrupp anger eller väljer du följande information.

Inställning Värde

Subscription Välj din prenumeration.

Resursgrupp Ange test-rg.

Regionen Ange Östra USA.
Välj Förhandsgranska + skapa.
Välj Skapa.

Inställning	Värde
Subscription	Välj din prenumeration.
Resursgrupp	Ange test-rg.
Regionen	Ange Östra USA.

Skapa en resursgrupp genom att använda New-AzResourceGroup. En Azure resursgrupp är en logisk container där Azure resurser distribueras och hanteras.

I följande exempel skapas en resursgrupp med namnet test-rg på platsen eastus :

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus'
}
New-AzResourceGroup @rsg

Skapa en resursgrupp genom att använda az group create. En Azure resursgrupp är en logisk container där Azure resurser distribueras och hanteras.

I följande exempel skapas en resursgrupp med namnet test-rg på platsen eastus :

az group create \
    --name test-rg \
    --location eastus

Skapa NAT-gatewayen

I det här avsnittet skapar du NAT-gatewayen och stödresurser.

Azure NAT Gateway stöder flera distributionsalternativ för IP-adresser och redundanskonfigurationer för att uppfylla dina anslutnings- och tillgänglighetskrav.

Zonredundant IPv4-adress

Logga in på Azure förhandsversionsportalen.
I sökrutan överst i portalen anger du Offentlig IP-adress. Välj Offentliga IP-adresser i sökresultatet.
Välj Skapa.

I Skapa offentlig IP-adress anger du följande information.

Inställning	Värde
Projektdetaljer
Subscription	Välj din prenumeration.
Resursgrupp	Välj din resursgrupp. I det här exemplet används test-rg.
Instansinformation
Regionen	Välj en region. I det här exemplet används Östra USA.
Konfigurationsinformation
Namn	Ange public-ip-nat.
IP-version	Välj IPv4.
SKU	Välj Standard V2 (för användning med Standard V2 NAT Gateway).
nivå	Välj Regional.

Välj Granska + skapaoch välj sedan Skapa.
I sökrutan överst i Azure-portalen anger du NAT-gateway. Välj NAT-gatewayer i sökresultaten.
Välj Skapa.

På fliken Grundläggande i Nat-gatewayen (Create network address translation) anger eller väljer du följande information.

Inställning	Värde
Projektdetaljer
Subscription	Välj din prenumeration.
Resursgrupp	Välj test-rg eller din resursgrupp.
Instansinformation
NAT-gatewayens namn	Ange nat-gateway.
Regionen	Välj din region. I det här exemplet används Östra USA.
SKU	Välj Standard V2.
TCP-timeout för inaktivitet (minuter)	Lämna standardvärdet 4.

Välj Nästa.
På fliken Utgående IP väljer du + Lägg till offentliga IP-adresser eller prefix.
I Lägg till offentliga IP-adresser eller prefix väljer du Offentliga IP-adresser. Välj den offentliga IP-adress som du skapade tidigare, public-ip-nat.
Välj Spara.
Välj Granska + skapaoch välj sedan Skapa.

Skapa en zonredundant offentlig IPv4-adress för NAT-gatewayen med hjälp av New-AzPublicIpAddress.

## Create a public IP address for the NAT gateway ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    AllocationMethod = 'Static'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4 = New-AzPublicIpAddress @ip

Skapa NAT-gatewayresursen med hjälp av New-AzNatGateway.

## Create the NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpAddress = $publicIPIPv4
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Skapa en zonredundant IPv4-offentlig IP-adress för NAT-gatewayen med hjälp av az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --location eastus \
    --sku StandardV2 \
    --allocation-method Static \
    --version IPv4 \
    --zone 1 2 3

Skapa NAT-gatewayresursen med hjälp av az network nat gateway create.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

Zonredundant IPv4-prefix

Logga in på Azure förhandsversionsportalen.
I sökrutan överst i portalen anger du offentligt IP-prefix. Välj Offentliga IP-prefix i sökresultaten.
Välj Skapa.

På fliken Grundläggande i Skapa ett offentligt IP-prefix anger du följande information.

Inställning	Värde
Projektdetaljer
Subscription	Välj din prenumeration.
Resursgrupp	Välj din resursgrupp. I det här exemplet används test-rg.
Instansinformation
Namn	Ange public-ip-prefix-nat.
Regionen	Välj din region. I det här exemplet används Östra USA.
Sku	Välj Standard V2.
IP-version	Välj IPv4.
Ägarskap för prefix	Välj Microsoft owned.
Prefixstorlek	Välj en prefixstorlek. I det här exemplet används /28 (16 adresser).

Välj Granska + skapaoch välj sedan Skapa.
I sökrutan överst i Azure-portalen anger du NAT-gateway. Välj NAT-gatewayer i sökresultaten.
Välj Skapa.

På fliken Grundläggande i Nat-gatewayen (Create network address translation) anger eller väljer du följande information.

Inställning	Värde
Projektdetaljer
Subscription	Välj din prenumeration.
Resursgrupp	Välj test-rg eller din resursgrupp.
Instansinformation
NAT-gatewayens namn	Ange nat-gateway.
Regionen	Välj din region. I det här exemplet används Östra USA.
SKU	Välj Standard V2.
TCP-timeout för inaktivitet (minuter)	Lämna standardvärdet 4.

Välj Nästa.
På fliken Utgående IP väljer du + Lägg till offentliga IP-adresser eller prefix.
I Lägg till offentliga IP-adresser eller prefix väljer du Offentliga IP-prefix. Välj det offentliga IP-prefix som du skapade tidigare, public-ip-prefix-nat.
Välj Granska + skapaoch välj sedan Skapa.

Skapa ett zonredundant IPv4-offentligt IP-prefix för NAT-gatewayen med hjälp av New-AzPublicIpPrefix.

## Create a public IP prefix for the NAT gateway ##
$ip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    PrefixLength = '31'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4prefix = New-AzPublicIpPrefix @ip

Skapa NAT-gatewayresursen med hjälp av New-AzNatGateway.

## Create the NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpPrefix = $publicIPIPv4prefix
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Skapa ett zonredundant IPv4-offentligt IP-prefix för NAT-gatewayen med hjälp av az network public-ip prefix create.

az network public-ip prefix create \
    --resource-group test-rg \
    --name public-ip-prefix-nat \
    --location eastus \
    --length 31 \
    --sku StandardV2 \
    --version IPv4 \
    --zone 1 2 3

Skapa NAT-gatewayresursen med hjälp av az network nat gateway create.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-prefixes public-ip-prefix-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

Skapa konfigurationer för virtuellt nätverk och undernät

Skapa det virtuella nätverk och undernät som du behöver för den här snabbstarten.

I sökrutan överst i Azure-portalen anger du Virtual network. Välj Virtuella nätverk i sökresultaten.
Välj Skapa.

På fliken Grundläggande i Skapa virtuellt nätverk anger eller väljer du följande information.

Inställning	Värde
Projektdetaljer
Subscription	Välj din prenumeration.
Resursgrupp	Välj test-rg eller din resursgrupp.
Instansinformation
Namn	Ange vnet-1.
Regionen	Välj din region. I det här exemplet används Östra USA.

Välj fliken IP-adresser eller välj Nästa>nästa.
I Undernät väljer du standardundernätet .

I Redigera undernät anger eller väljer du följande information.

Inställning	Värde
Undernätssyfte	Låt standardvärdet vara kvar.
Namn	Ange undernät-1.
Privat undernät
Aktivera privat undernät (ingen standardåtkomst för utgående trafik)	Markera kryssrutan.
Säkerhet
NAT-gateway	Välj nat-gateway.

Välj Spara.
Välj + Lägg till ett undernät.
I Lägg till ett undernät anger eller väljer du följande information.

Inställning Värde

Undernätssyfte Välj Azure Bastion.
Lämna resten av inställningarna som standard och välj sedan Lägg till.
Välj Granska + skapaoch välj sedan Skapa.

Inställning	Värde
Undernätssyfte	Välj Azure Bastion.

Skapa undernätskonfigurationerna med hjälp av New-AzVirtualNetworkSubnetConfig. Skapa det virtuella nätverket med hjälp av New-AzVirtualNetwork.

## Create the subnet configuration and associate the NAT gateway with the subnet ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
    DefaultOutboundAccess = $false
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create the Azure Bastion subnet ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

Skapa det virtuella nätverket med hjälp av az network vnet create. Skapa och konfigurera undernätet med hjälp av az network vnet subnet create och az network vnet subnet update.

## Create the virtual network ##
az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --location eastus \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

## Associate the NAT gateway with the subnet and disable default outbound access ##
az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway \
    --default-outbound false

## Create the Azure Bastion subnet ##
az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/26

Skapa en Azure Bastion-värd

Skapa en Azure Bastion värd för säker anslutning till den virtuella datorn.

I sökrutan överst i Azure-portalen anger du Bastion. Välj Bastioner i sökresultaten.
Välj Skapa.

På fliken Grundinställningar i Skapa en bastion anger eller väljer du följande information.

Inställning	Värde
Projektdetaljer
Subscription	Välj din prenumeration.
Resursgrupp	Välj test-rg eller din resursgrupp.
Instansinformation
Namn	Ange bastion.
Regionen	Välj din region. I det här exemplet används Östra USA.
nivå	Välj Utvecklare.
Virtuellt nätverk	Välj vnet-1.
Undernät	Välj AzureBastionSubnet.

Välj Granska + skapaoch välj sedan Skapa.

Skapa Azure Bastion-värden med hjälp av New-AzBastion.

## Create a public IP address for the Azure Bastion host ##
$ip = @{
    Name = 'public-ip-bastion'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1,2,3
}
$publicipbastion = New-AzPublicIpAddress @ip

## Create the Azure Bastion host ##
$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip-bastion'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion

Skapa en offentlig IP-adress för Azure Bastion-värden med hjälp av az network public-ip create. Skapa Azure Bastion-värden med hjälp av az network bastion create.

## Create a public IP address for the Azure Bastion host ##
az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --location eastus \
    --sku Standard \
    --allocation-method Static \
    --zone 1 2 3

## Create the Azure Bastion host ##
az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --location eastus \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --sku Basic

Det kan ta flera minuter att distribuera Azure Bastion-värden. Vänta tills bastionvärden har distribuerats innan du går vidare till nästa avsnitt.

Skapa en virtuell dator

I det här avsnittet skapar du en virtuell dator för att testa NAT-gatewayen och verifiera den utgående anslutningens offentliga IP-adress.

Följande kommando skapar SSH-nycklar (Secure Shell) för autentisering. Du behöver den privata nyckeln senare för att logga in på den virtuella datorn via Azure Bastion.

Autentiseringsuppgifterna för användarnamn och lösenord krävs för kommandot. Du använder inte lösenordet för att logga in på den virtuella datorn.

I sökrutan överst i portalen anger du Virtuell dator. Välj Virtuella datorer i sökresultaten.
Välj Skapa>virtuell dator.

I Skapa en virtuell dator anger eller väljer du följande information på fliken Grundläggande .

Inställning	Värde
Projektdetaljer
Subscription	Välj din prenumeration.
Resursgrupp	Välj test-rg eller din resursgrupp.
Instansinformation
Namn på virtuell dator	Ange vm-1.
Regionen	Välj din region. I det här exemplet används Östra USA.
Tillgänglighetsalternativ	Lämna standardvärdet Ingen infrastrukturredundans krävs.
Säkerhetstyp	Välj Standard.
Bild	Välj Ubuntu Server 24.04 LTS – Gen2.
Storlek	Välj en storlek.
Autentiseringstyp	Välj Offentlig SSH-nyckel.
Användarnamn	Ange valfritt användarnamn. Du behöver det här användarnamnet för att logga in på den virtuella datorn senare.
Källa för offentlig SSH-nyckel	Välj Generera nytt nyckelpar.
Nyckelparnamn	Ange ssh-key.
Offentliga inkommande portar	Välj Ingen.

Välj Nästa: Diskar och välj sedan Nästa: Nätverk.

På fliken Nätverk anger eller väljer du följande information.

Inställning	Värde
Nätverksgränssnitt
Virtuellt nätverk	Välj vnet-1.
Undernät	Välj subnet-1.
Offentlig IP-adress	Välj Ingen.
Säkerhetsgrupp för nätverkskort	Välj Grundläggande.
Offentliga inkommande portar	Lämna standardvärdet Ingen.

Välj Granska + skapaoch välj sedan Skapa.

Skapa ett användarnamn och lösenord för den virtuella datorn med hjälp Get-Credentialav . Skapa ett nätverksgränssnitt för den virtuella datorn med hjälp New-AzNetworkInterfaceav . Skapa konfigurationen av den virtuella datorn med hjälp av New-AzVMConfig. Skapa den virtuella datorn med hjälp av New-AzVM.

## Get credentials for the virtual machine ##
$cred = Get-Credential

## Create the network interface for the virtual machine ##
$nic = @{
    Name = "nic-1"
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Subnet = $vnet.Subnets[0]
}
$nicVM = New-AzNetworkInterface @nic

## Create the virtual machine configuration ##
$vmsz = @{
    VMName = 'vm-1'
    VMSize = 'Standard_DS1_v2'  
}
$vmos = @{
    ComputerName = 'vm-1'
    Credential = $cred
    DisablePasswordAuthentication = $true
}
$vmimage = @{
    PublisherName = 'Canonical'
    Offer = '0001-com-ubuntu-server-jammy'
    Skus = '22_04-lts-gen2'
    Version = 'latest'     
}
$vmConfig = New-AzVMConfig @vmsz `
    | Set-AzVMOperatingSystem @vmos -Linux `
    | Set-AzVMSourceImage @vmimage `
    | Add-AzVMNetworkInterface -Id $nicVM.Id

## Create the virtual machine ##
$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    VM = $vmConfig
    SshKeyName = 'ssh-key'
}
New-AzVM @vm -GenerateSshKey

Skapa ett nätverksgränssnitt för den virtuella datorn med hjälp az network nic createav . Skapa den virtuella datorn med hjälp av az vm create.

## Create a network interface for the virtual machine ##
az network nic create \
    --resource-group test-rg \
    --name nic-1 \
    --vnet-name vnet-1 \
    --subnet subnet-1

## Create the virtual machine ##
az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --location eastus \
    --nics nic-1 \
    --image Canonical:0001-com-ubuntu-server-jammy:22_04-lts-gen2:latest \
    --size Standard_DS1_v2 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address ""

Vänta tills den virtuella datorn har skapats innan du går vidare till nästa avsnitt.

Viktigt!

Se till att du laddar ned den privata SSH-nyckeln till den virtuella datorn. Du behöver den privata nyckeln för att logga in på den virtuella datorn via Azure Bastion.

Testa NAT-gatewayen

Om du vill testa NAT-gatewayen identifierar du först nat-gatewayens offentliga IP-adress. Sedan ansluter du till den virtuella testdatorn och verifierar den utgående anslutningen via NAT-gatewayens offentliga IP-adress.

I sökrutan överst i portalen anger du NAT-gateway. Välj NAT-gatewayer i sökresultaten.
Välj nat-gateway.
Expandera Inställningar och välj sedan Utgående IP-adress.
Anteckna den utgående IP-adressen. Enskilda offentliga IP-adresser och offentliga IP-prefix som konfigurerats för NAT-gatewayen visas här.
I sökrutan överst i portalen anger du Virtuell dator. Välj Virtuella datorer i sökresultaten.
Välj vm-1.
På sidan Översikt väljer du Anslut och sedan Anslut via Bastion.
I listan Autentisering väljer du Privat SSH-nyckel från lokal fil.
I Användarnamn anger du det användarnamn som du angav när den virtuella datorn skapades.
I Lokal fil väljer du den privata SSH-nyckelfil som du laddade ned tidigare.
Välj Anslut.
I Bash-prompten anger du följande kommando:
```
curl ifconfig.me
```
Kontrollera att IP-adressen som returneras av kommandot matchar den offentliga IP-adressen för NAT-gatewayen som du antecknade tidigare.
```
azureuser@vm-1:~$ curl ifconfig.me
203.0.113.0.25
```

Rensa resurser

När du är klar med de resurser som du skapade kan du ta bort resursgruppen och alla dess resurser.

I Azure-portalen söker du efter och väljer Resource-grupper.
På sidan Resursgrupper väljer du resursgruppen test-rg .
På sidan test-rg väljer du Ta bort resursgrupp.
Ange test-rg i Ange resursgruppsnamn för att bekräfta borttagningen och välj sedan Ta bort.

Om du inte längre behöver det här programmet tar du bort det virtuella nätverket, den virtuella datorn och NAT-gatewayen med hjälp av följande kommando:

Remove-AzResourceGroup -Name 'test-rg' -Force