次の方法で共有

教程:将出站访问迁移到 Azure NAT 网关

本教程介绍如何将出站连接从 默认出站访问 迁移到 NAT 网关。

你会了解如何将出站连接从负载均衡器出站规则更改到 NAT 网关。 您在 NAT 网关的出站规则配置中重复使用 IP 地址。

建议使用 Azure NAT 网关进行出站连接。 NAT 网关是完全托管且高度可复原的网络地址转换(NAT)服务。 NAT 网关没有与默认出站访问相同的源网络地址转换(SNAT)端口耗尽的限制。 有了 NAT 网关,就无需使用负载均衡器中的出站规则来进行出站连接。

有关 Azure NAT 网关的详细信息,请参阅什么是 Azure NAT 网关?

本教程中,您将学习如何:

  • 将默认出站访问迁移到 NAT 网关。
  • 将负载均衡器出站连接和 IP 地址迁移到 NAT 网关。

先决条件

注释

Azure NAT 网关为标准内部负载均衡器提供出站连接。 有关将 NAT 网关与内部负载均衡器集成的详细信息,请参阅 教程:使用 Azure 门户将 NAT 网关与内部负载均衡器集成

创建资源组

创建资源组以包含本教程的所有资源。

  1. 登录到 Azure 门户

  2. 在门户顶部的搜索框中,输入 资源组。 在搜索结果中选择“资源组”。

  3. 选择+ 新建

  4. “创建资源组”的“基本信息”选项卡中,输入或选择以下信息。

    设置 价值
    Subscription 选择订阅
    资源组 test-rg
    区域 中国北部 3

  5. 选择“查看 + 创建”

  6. 选择 创建

迁移默认出站访问

本部分介绍如何将出站连接方法从默认出站访问更改为 NAT 网关。

  1. 在 Azure 门户顶部的搜索框中,输入“公共 IP 地址”。 在搜索结果中,选择“公共 IP 地址”。

  2. 选择 创建

  3. 在“创建公共 IP 地址”中,输入以下信息。

    设置 价值
    Subscription 选择订阅。
    资源组 选择你的资源组。 此示例使用 test-rg
    区域 选择区域。 此示例使用 中国北部 3
    Name 输入 public-ip-nat
    IP 版本 选择 IPv4
    SKU 选择“标准” 。
    可用性区域 选择“区域冗余”
    选择“区域”

  4. 选择“查看 + 创建”,然后选择“创建”

  5. 在 Azure 门户顶部的搜索框中,输入“NAT 网关”。 在搜索结果中选择“NAT 网关”。

  6. 选择 创建

  7. 在“创建网络地址转换(NAT)网关”的“基本信息”选项卡中,输入或选择以下信息

    设置 价值
    项目详细信息
    Subscription 选择订阅。
    资源组 选择 test-rg 或您的资源组。
    实例详细信息
    NAT 网关名称 输入“nat-gateway”。
    区域 选择你的区域。 此示例使用 中国北部 3
    可用性区域 保留默认值 “无”。
    TCP 空闲超时(分钟) 保留默认值“4”。

  8. 选择“下一步”。

  9. “出站 IP ”选项卡中,选择公共 IP 地址或前缀。

  10. 选择“下一步”。

  11. “子网 ”选项卡中的 “虚拟网络”中,选择虚拟网络。 在此示例中,它是 test-rg

  12. 选择特定的子网,然后选择您的子网。 在此示例中,它是 子网 1

  13. 选择查看 + 创建,然后选择创建

迁移负载均衡器的出站连接

本部分介绍如何将出站连接方法从出站规则更改为 NAT 网关。 您保留用于出流规则的同一前端 IP 地址。 删除出站规则的前端 IP 配置,然后创建具有相同前端 IP 地址的 NAT 网关。 本部分使用公共负载均衡器。

删除出站规则前端 IP 配置

从负载均衡器中删除出站规则和关联的前端 IP 配置。 此示例中使用的负载均衡器名称是 负载均衡器

  1. 在门户顶部的搜索框中,输入“负载均衡器”。 在搜索结果中选择“负载均衡器”。

  2. 选择 负载均衡器 或负载均衡器。

  3. 展开“设置”。 选择 前端 IP 配置

  4. 请注意前端 IP 配置中您希望迁移到NAT 网关IP 地址。 下一部分将需要此信息。 在此示例中,它是 frontend-ip-outbound

  5. 选择要删除的 IP 配置旁边的 “删除 ”。 在此示例中,它是 frontend-ip-outbound

  6. 选择 删除

  7. “删除前端-ip-outbound”中,选中 我已阅读并理解此前端 IP 配置以及上面列出的关联资源将被删除旁边的复选框。

  8. 选择 删除。 此过程将删除前端 IP 配置和与前端关联的出站规则。

创建 NAT 网关

在本部分中,你将创建一个包含以前用于出站规则的 IP 地址的 NAT 网关,并将其分配给虚拟网络中的预创建子网。 此示例的子网名称为 subnet-1

  1. 在 Azure 门户顶部的搜索框中,输入“NAT 网关”。 在搜索结果中选择“NAT 网关”。

  2. 选择 创建

  3. 在“创建网络地址转换(NAT)网关”的“基本信息”选项卡中,输入或选择以下信息

    设置 价值
    项目详细信息
    Subscription 选择订阅。
    资源组 选择 test-rg 或您的资源组。
    实例详细信息
    NAT 网关名称 输入“nat-gateway”。
    区域 选择你的区域。 此示例使用 中国北部 3
    可用性区域 保留默认值 “无”。
    TCP 空闲超时(分钟) 保留默认值“4”。

  4. 选择“下一步”。

  5. “出站 IP ”选项卡中,选择公共 IP 地址或前缀。

  6. 选择“下一步”。

  7. “子网 ”选项卡中的 “虚拟网络”中,选择虚拟网络。 在此示例中,它是 test-rg

  8. 选择特定子网,然后选择您的子网。 在此示例中,它是 子网 1

  9. 选择查看 + 创建,然后选择创建

后续步骤

在这篇文章中,您学习了如何:

  • 将默认出站访问迁移到 NAT 网关。

  • 将负载均衡器出站连接和 IP 地址迁移到 NAT 网关。

有关 NAT 网关及其提供的连接优势的详细信息,请参阅 使用 NAT 网关设计虚拟网络

请继续学习下一篇文章,了解如何将 NAT 网关与公共负载均衡器集成:

使用 Azure 门户将 NAT 网关与公共负载均衡器集成

  • Last updated on