Snabbstart: Skapa en NAT-standardgateway

• Ett Azure-konto med en aktiv prenumeration. Skapa ett konto kostnadsfritt.

• Ett Azure-konto med en aktiv prenumeration. Skapa ett konto kostnadsfritt.

• Azure Cloud Shell eller Azure PowerShell.

  Stegen i den här snabbstarten kör Azure PowerShell-cmdletarna interaktivt i Azure Cloud Shell. Om du vill köra kommandona i Cloud Shell väljer du Öppna Cloud Shell i det övre högra hörnet i ett kodblock. Välj Kopiera för att kopiera koden och klistra sedan in den i Cloud Shell för att köra den. Du kan också köra Cloud Shell inifrån Azure Portal.

  Du kan också installera Azure PowerShell lokalt för att köra cmdletarna. Stegen i den här artikeln kräver Azure PowerShell-modulversion 5.4.1 eller senare. Kör Get-Module -ListAvailable Az för att hitta den installerade versionen. Om du behöver uppgradera kan du läsa Update-AzModule.

• Om du inte har något Azure-konto skapar du ett kostnadsfritt konto innan du börjar.

• Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Kom igång med Azure Cloud Shell.

  

• Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör på Windows eller macOS, överväg att köra Azure CLI i en Docker-container. För mer information, se Hur man kör Azure CLI i en Docker-container.

  • Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. För att slutföra autentiseringsprocessen, följ stegen som visas i din terminal. Andra inloggningsalternativ finns i Autentisera till Azure med Azure CLI.

  • När du blir uppmanad, installera Azure CLI-tillägget vid första användning. Mer information om tillägg finns i Använda och hantera tillägg med Azure CLI.

  • Kör az version för att ta reda på versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.

1. I sökrutan överst i portalen anger du Resursgrupper. Välj Resursgrupper i sökresultaten.

2. Välj + Skapa.

3. I Skapa en resursgrupp anger eller väljer du följande värden:

   Inställning	Värde
   Projektinformation
   Subscription	Välj din Azure-prenumeration.
   Resursgrupp	Ange test-rg.
   Resursinformation
   Regionen	Välj (USA) East US 2.

4. Välj Förhandsgranska + skapa.

5. Välj Skapa.

Skapa en resursgrupp genom att använda New-AzResourceGroup. En Azure-resursgrupp är en logisk behållare i vilken Azure-resurser distribueras och hanteras.

I följande exempel skapas en resursgrupp med namnet test-rg på platsen eastus2 :

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rsg

Skapa en resursgrupp genom att använda az group create. En Azure-resursgrupp är en logisk behållare i vilken Azure-resurser distribueras och hanteras.

az group create \
    --name test-rg \
    --location eastus2

Följande procedur skapar ett virtuellt nätverk med ett resursundernät:

1. I portalen söker du efter och väljer Virtuella nätverk.

2. På sidan Virtuella nätverk väljer du + Skapa.

3. På fliken Grundläggande i Skapa virtuellt nätverk anger eller väljer du följande information:

   Inställning	Värde
   Projektinformation
   Subscription	Välj din prenumeration.
   Resursgrupp	Välj test-rg.
   Instansinformation
   Namn	Ange vnet-1.
   Regionen	Välj (USA) East US 2.

4. Välj Nästa för att fortsätta till fliken Säkerhet .

5. Välj Nästa för att fortsätta till fliken IP-adresser .

6. I rutan adressutrymme i Undernät väljer du standardundernätet .

7. I Redigera undernät anger eller väljer du följande information:

   Inställning	Värde
   Undernätssyfte	Låt standardvärdet vara kvar.
   Namn	Ange undernät-1.
   IPv4
   IPv4-adressintervall	Låt standardvärdet vara 10.0.0.0/16.
   Startadress	Låt standardvärdet vara 10.0.0.0.
   Storlek	Lämna standardvärdet /24 (256 adresser).

8. Välj Spara.

9. Välj Granska + skapa nederst i fönstret. När det virtuella nätverket godkänns väljer du Skapa.

Skapa en undernätskonfiguration för den virtuella datorns undernät och ett Azure Bastion värdundernät med hjälp av New-AzVirtualNetworkSubnetConfig.

$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet

$bastsubnet = @{
    Name = 'AzureBastionSubnet'
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

Skapa ett virtuellt nätverk med hjälp av New-AzVirtualNetwork.

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig, $bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

Skapa ett virtuellt nätverk med namnet vnet-1 med ett undernät med namnet subnet-1 med hjälp az network vnet createav .

az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

Skapa ett Azure Bastion undernät med namnet AzureBastionSubnet med hjälp av az network vnet subnet create.

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefix 10.0.1.0/26

Azure Bastion använder webbläsaren för att ansluta till virtuella datorer i ditt virtuella nätverk via Secure Shell (SSH) eller Fjärrskrivbord Protocol (RDP) med hjälp av sina privata IP-adresser. De virtuella datorerna behöver inte offentliga IP-adresser, klientprogramvara eller särskild konfiguration. Mer information finns i Vad är Azure Bastion?.

1. I sökrutan överst i portalen anger du Bastion. Välj Bastioner i sökresultaten.

2. Välj + Skapa.

3. På fliken Grundläggande i Skapa en bastion anger eller väljer du följande information:

   Inställning	Värde
   Projektinformation
   Subscription	Välj din prenumeration.
   Resursgrupp	Välj test-rg.
   Instansinformation
   Namn	Ange bastion.
   Regionen	Välj (USA) East US 2.
   nivå	Välj Utvecklare.
   Konfigurera virtuella nätverk
   Virtuellt nätverk	Välj vnet-1.

   Anmärkning

   Developer SKU för Azure Bastion är kostnadsfri och kräver inte ett dedikerat Azure Bastion undernät. Mer information finns i Snabbstart: Distribuera Azure Bastion – Utvecklar-SKU.

4. Välj Förhandsgranska + skapa.

5. Välj Skapa.

Skapa en offentlig IP-adress för Azure Bastion-värden med hjälp av New-AzPublicIpAddress.

$ip = @{
    Name = 'public-ip'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1, 2, 3
}
$publicip = New-AzPublicIpAddress @ip

Skapa en Azure Bastion värd med hjälp av New-AzBastion.

$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion -AsJob

Det kan ta flera minuter att distribuera Azure Bastion-värden.

Skapa en offentlig IP-adress för Azure Bastion-värden med hjälp av az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

Skapa Azure Bastion-värden med hjälp av az network bastion create.

az network bastion create \
    --name bastion \
    --public-ip-address public-ip \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --location eastus2 \
    --sku Basic \
    --no-wait

Det kan ta flera minuter att distribuera Azure Bastion-värden.

Följande procedur skapar en virtuell Linux-dator med SSH-nyckelautentisering:

1. I sökrutan överst i portalen anger du Virtuella datorer. Välj Virtuella datorer i sökresultaten.

2. Välj + Skapa och välj sedan Azure virtuell dator.

3. På fliken Grundläggande i Skapa en virtuell dator anger eller väljer du följande värden:

   Inställning	Värde
   Projektinformation
   Subscription	Välj din Azure-prenumeration.
   Resursgrupp	Välj test-rg.
   Instansinformation
   Namn på virtuell dator	Ange vm-1.
   Regionen	Välj (USA) East US 2.
   Tillgänglighetsalternativ	Välj Ingen infrastrukturredundans krävs.
   Säkerhetstyp	Välj Standard.
   Bild	Välj Ubuntu Server 24.04 LTS – x64 Gen2.
   Storlek	Välj en storlek eller lämna standardinställningen.
   Administratörskonto
   Autentiseringstyp	Välj Offentlig SSH-nyckel.
   Användarnamn	Ange azureuser.
   Källa för offentlig SSH-nyckel	Välj Generera nytt nyckelpar.
   Nyckelparnamn	Ange vm-1_key.

4. Välj fliken Nätverk eller välj Nästa: Diskar>nästa: Nätverk.

5. Välj följande värden:

   Inställning	Värde
   Nätverksgränssnitt
   Virtuellt nätverk	Välj vnet-1.
   Undernät	Välj subnet-1.
   Offentlig IP-adress	Välj Ingen.

6. Välj Förhandsgranska + skapa.

7. Granska inställningarna och välj sedan Skapa.

8. När fönstret Generera nytt nyckelpar öppnas väljer du Ladda ned privat nyckel och skapar resurs. Nyckelfilen laddas ned som vm-1_key.pem. Kontrollera att du vet var .pem-filen laddas ned. Du behöver sökvägen till nyckelfilen för att ansluta till den virtuella datorn.

I det här avsnittet skapar du en virtuell dator för att testa NAT-gatewayen och verifiera den utgående anslutningens offentliga IP-adress.

Skapa en virtuell dator med hjälp av New-AzVM. Ett SSH-nyckelpar genereras när den virtuella datorn skapas.

$securePassword = ConvertTo-SecureString ' ' -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ('azureuser', $securePassword)

$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Name = 'vm-1'
    Image = 'Ubuntu2204'
    Size = 'Standard_DS1_v2'
    VirtualNetworkName = 'vnet-1'
    SubnetName = 'subnet-1'
    PublicIpAddressName = ''
    GenerateSshKey = $true
    SshKeyName = 'vm-1_key'
    Credential = $cred
}
New-AzVM @vm

Vänta tills den virtuella datorn har skapats innan du går vidare till nästa avsnitt.

Skapa en virtuell Linux-dator med namnet vm-1 med SSH-nyckelautentisering med hjälp az vm createav .

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2404 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address "" \
    --subnet subnet-1 \
    --vnet-name vnet-1

Vänta tills den virtuella datorn har skapats innan du går vidare till nästa avsnitt.

I det här avsnittet skapar du NAT-gatewayresursen och associerar den med undernätet för det virtuella nätverk som du skapade.

1. I sökrutan överst i portalen anger du NAT-gateway. Välj NAT-gatewayer i sökresultaten.

2. Välj + Skapa.

3. I Skapa NAT-gateway (Network Address Translation) anger eller väljer du den här informationen på fliken Grundläggande :

   Inställning	Värde
   Projektinformation
   Subscription	Välj din Azure-prenumeration.
   Resursgrupp	Välj test-rg.
   Instansinformation
   NAT-gatewayens namn	Ange nat-gateway.
   Regionen	Välj (USA) East US 2.
   SKU	Välj Standard.
   Tillgänglighetszon	Välj Ingen zon.
   TCP-timeout för inaktivitet (minuter)	Lämna standardvärdet 4.

   Information om tillgänglighetszoner och NAT-gateway finns i Tillförlitlighet i Azure NAT Gateway.

4. Välj fliken Utgående IP eller välj Nästa: Utgående IP-adress.

5. Ange eller välj följande information:

   Inställning	Värde
   Offentliga IP-adresser	Välj Skapa en ny offentlig IP-adress. I Namn anger du public-ip-nat. Välj OK.

6. Välj fliken Nätverk eller välj Nästa: Nätverk.

7. I Virtuellt nätverk väljer du vnet-1.

8. I Undernätsnamn markerar du kryssrutan undernät-1 .

9. Välj fliken Granska + skapa eller välj knappen Granska + skapa längst ned i fönstret.

10. Välj Skapa.

I det här avsnittet skapar du NAT-gatewayresursen och associerar den med undernätet för det virtuella nätverket.

Skapa en offentlig IP-adress för NAT-gatewayen med hjälp New-AzPublicIpAddressav .

$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1, 2, 3
}
$publicIP = New-AzPublicIpAddress @ip

Skapa en NAT-gatewayresurs med hjälp av New-AzNatGateway.

$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '10'
    Sku = 'Standard'
    Location = 'eastus2'
    PublicIpAddress = $publicIP
}
$natGateway = New-AzNatGateway @nat

Associera NAT-gatewayen med subnet-1 med hjälp av Set-AzVirtualNetworkSubnetConfig. Använd konfigurationen med hjälp av Set-AzVirtualNetwork.

$vnet = Get-AzVirtualNetwork -Name 'vnet-1' -ResourceGroupName 'test-rg'

$subnet = @{
    VirtualNetwork = $vnet
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
}
Set-AzVirtualNetworkSubnetConfig @subnet

$vnet | Set-AzVirtualNetwork

I det här avsnittet skapar du NAT-gatewayresursen och associerar den med undernätet för det virtuella nätverket.

Skapa en offentlig IP-adress för NAT-gatewayen med hjälp az network public-ip createav .

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku Standard \
    --allocation-method Static \
    --location eastus2 \
    --zone 1 2 3

Skapa en NAT-gatewayresurs med hjälp av az network nat gateway create.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 10

Associera NAT-gatewayen med subnet-1 med hjälp av az network vnet subnet update.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

När du är klar med de resurser som du skapade kan du ta bort resursgruppen och alla dess resurser.

1. I Azure-portalen söker du efter och väljer Resursgrupper.

2. På sidan Resursgrupper väljer du resursgruppen test-rg .

3. På sidan test-rg väljer du Ta bort resursgrupp.

4. Ange test-rg i Ange resursgruppsnamn för att bekräfta borttagningen och välj sedan Ta bort.

Om du inte längre behöver det här programmet tar du bort det virtuella nätverket, den virtuella datorn och NAT-gatewayen med hjälp av följande kommando:

Remove-AzResourceGroup -Name 'test-rg' -Force

Om du inte längre behöver det här programmet tar du bort det virtuella nätverket, den virtuella datorn och NAT-gatewayen med hjälp av följande kommando:

az group delete \
    --name test-rg \
    --yes