다음을 통해 공유

快速入门:创建 NAT 网关

本快速入门介绍如何使用 Azure 门户、Azure PowerShell 或 Azure CLI 创建 NAT 网关。 NAT 网关服务为 Azure 中的虚拟机提供可缩放的出站连接。

在 nat 网关快速入门中创建的资源的示意图。

Prerequisites

创建资源组

  1. 在门户顶部的搜索框中,输入 资源组。 在搜索结果中选择“资源组”。

  2. 选择+ 新建

  3. “创建资源组”中,输入或选择以下值:

    Setting Value
    项目详细信息
    Subscription 选择 Azure 订阅。
    资源组 输入 test-rg
    资源详细信息
    Region 选择“中国北部 3”。

  4. 选择“查看 + 创建”

  5. 选择 创建

创建虚拟网络

下面的过程创建虚拟网络及资源子网。

  1. 在门户中,搜索并选择“虚拟网络”。

  2. 在“虚拟网络”页面上,选择“+ 创建”。

  3. 创建虚拟网络基本信息选项卡上输入或选择以下信息:

    Setting Value
    项目详细信息
    Subscription 选择订阅。
    资源组 选择 test-rg
    实例详细信息
    Name 输入“vnet-1”。
    Region 选择“中国北部 3”。

  4. 选择“下一步”,转到“安全性”选项卡。

  5. 选择下一步,转到IP 地址选项卡。

  6. 在“子网”的地址空间框中,选择“默认”子网。

  7. 编辑子网中,输入或选择以下信息:

    Setting Value
    子网用途 保留默认值“默认”。
    Name 输入subnet-1
    IPv4
    IPv4 地址范围 保留默认值“10.0.0.0/16”
    起始地址 保留默认值“10.0.0.0”。
    Size 保留默认值“/24 (256 个地址)”。

  8. 选择“保存”

  9. 选择屏幕底部的“查看 + 创建”,然后在验证通过时选择“创建”。

部署 Azure Bastion

Azure Bastion 使用浏览器通过安全外壳 (SSH) 或远程桌面协议 (RDP) 连接到虚拟网络中的 VM(通过使用其专用 IP 地址)。 虚拟机不需要公共 IP 地址、客户端软件或特殊配置。 有关详细信息,请参阅 什么是 Azure Bastion?

Note

无论出站数据使用情况如何,按小时定价都从部署 Bastion 的时间开始算起。 有关详细信息,请参阅 定价SKU。 如果要将 Bastion 部署为教程或测试的一部分,建议在使用完此资源后将其删除。

  1. 在门户顶部的搜索框中,输入“堡垒”。 在搜索结果中选择 Bastions

  2. 选择+ 新建

  3. “创建 Bastion”“基本信息”选项卡中,输入或选择以下信息:

    Setting Value
    项目详细信息
    Subscription 选择订阅。
    资源组 选择 test-rg
    实例详细信息
    Name 输入 堡垒
    Region 选择“(US)美国东部 2”。
    选择 “开发人员”。
    配置虚拟网络
    虚拟网络 选择“vnet-1”。

    Note

    适用于 Azure Bastion 的开发人员 SKU 是免费的,不需要专用 的 AzureBastionSubnet。 有关详细信息,请参阅 快速入门:部署 Azure Bastion - 开发人员 SKU

  4. 选择“查看 + 创建”

  5. 选择 创建

创建虚拟机

以下过程创建具有 SSH 密钥身份验证的 Linux 虚拟机。

  1. 在门户顶部的搜索框中,输入“虚拟机”。 在搜索结果中,选择“虚拟机”。

  2. 选择“+ 创建”,然后选择“Azure 虚拟机”。

  3. “创建虚拟机的”基本信息“选项卡中,输入或选择以下值:

    Setting Value
    项目详细信息
    Subscription 选择 Azure 订阅。
    资源组 选择 test-rg
    实例详细信息
    虚拟机名称 输入“vm-1”。
    Region 选择“中国北部 3”。
    可用性选项 选择“无需基础结构冗余”。
    安全类型 选择“标准” 。
    图像 选择 Ubuntu Server 24.04 LTS - Gen2
    Size 选择大小或保留默认设置。
    管理员帐户
    身份验证类型 选择“SSH 公钥”。
    Username 输入“azureuser”。
    SSH 公钥源 选择“生成新密钥对”。
    密钥对名称 输入 vm-1_key

  4. 选择“网络”选项卡,或选择“下一步: 磁盘”,然后选择“下一步: 网络”

  5. 在“网络”选项卡上,选择以下值:

    Setting Value
    网络接口
    虚拟网络 选择“vnet-1”。
    Subnet 选择 subnet-1
    公网 IP 选择 “无”。

  6. 选择“查看 + 创建”

  7. 检查设置,然后选择创建

  8. “生成新密钥对”窗口打开时,选择“下载私钥并创建资源” 。 密钥文件下载为 vm-1_key.pem。 确保知道 .pem 文件的下载位置。 需要密钥文件的路径才能连接到 VM。

创建 NAT 网关

在本部分中,将创建 NAT 网关资源并将其与创建的虚拟网络的子网相关联。

  1. 在门户顶部的搜索框中,输入“NAT 网关”。 在搜索结果中选择“NAT 网关”。

  2. 选择+ 新建

  3. 在“创建网络地址转换(NAT)网关”中,在“基本信息”选项卡中输入或选择以下信息 :

    Setting Value
    项目详细信息
    Subscription 选择 Azure 订阅。
    资源组 选择 test-rg
    实例详细信息
    NAT 网关名称 输入“nat-gateway”。
    Region 选择“中国北部 3”。
    SKU 选择“标准” 。
    可用性区域 选择“无区域”。
    TCP 空闲超时(分钟) 保留默认值“4”。

    有关可用性区域和 NAT 网关的信息,请参阅 Azure NAT 网关中的可靠性

  4. 选择“出站 IP”选项卡,或选择“下一步:出站 IP”。

  5. 在“出站 IP”选项卡中,输入或选择以下信息:

    Setting Value
    公共 IP 地址 选择“创建新的公共 IP 地址”。
    在“名称”中输入 public-ip-nat
    选择“确定”。

  6. 选择“ 网络 ”选项卡,或选择“ 下一步:网络”。

  7. 虚拟网络中,选择 vnet-1

  8. 子网名称中,选中 子网 1 旁边的复选框。

  9. 选择“查看 + 创建”选项卡,或选择页面底部的“查看 + 创建”按钮。

  10. 选择 创建

测试 NAT 网关

在本部分中,你将测试 NAT 网关。 首先,你会发现 NAT 网关的公共 IP。 然后连接到测试虚拟机,并通过 NAT 网关公共 IP 验证出站连接。

  1. 在门户顶部的搜索框中,输入“公共 IP”。 在搜索结果中,选择“公共 IP 地址”。

  2. 选择“public-ip-nat”。

  3. 记下公共 IP 地址:

    发现 NAT 网关的公共 IP 地址

  4. 在门户顶部的搜索框中,输入“虚拟机”。 在搜索结果中,选择“虚拟机”。

  5. 选择 vm-1

  6. 在“概述”页面上,选择“连接”,然后选择“Bastion”。

  7. 选择使用Bastion

  8. “身份验证类型”下, 从本地文件选择 SSH 私钥

  9. “用户名”中,输入 azureuser

  10. 选择 “浏览 ”并导航到 在创建 VM 期间下载的 vm-1_key.pem 文件。

  11. 选择 连接

  12. 在 bash 提示符下,输入以下命令:

curl ifconfig.me
  1. 验证命令返回的 IP 地址是否与 NAT 网关的公共 IP 地址匹配。
azureuser@vm-1:~$ curl ifconfig.me
203.0.113.0.25

清理资源

清理资源

使用创建的资源之后,可以删除资源组及其所有资源:

  1. 在 Azure 门户中,搜索并选择“资源组”。

  2. 在“资源组”页上,选择“test-rg”资源组。

  3. 在“test-rg”页上,选择“删除资源组”。

  4. 在“输入资源组名称以确认删除”中输入“test-rg”,然后选择“删除”

后续步骤

有关 Azure NAT 网关的详细信息,请参阅:

Azure NAT 网关概述Azure NAT 网关资源

  • Last updated on