教程:将出站访问迁移到 Azure NAT 网关

本教程将介绍如何将出站连接从默认出站访问迁移到 NAT 网关。 你会了解如何将出站连接从负载均衡器出站规则更改为 NAT 网关。 你会重复使用 NAT 网关的出站规则配置中的 IP 地址。

Azure NAT 网关是用于出站连接的推荐方法。 NAT 网关是一种完全托管且高度可复原的网络地址转换 (NAT) 服务。 NAT 网关与默认出站访问的源网络地址转换 (SNAT) 端口耗尽限制不同。 有了 NAT 网关,就无需使用负载均衡器中的出站规则来进行出站连接。

有关 Azure NAT 网关的详细信息,请参阅什么是 Azure NAT 网关?

在本教程中,你将了解如何执行以下操作:

  • 将默认出站访问迁移到 NAT 网关。
  • 将负载均衡器出站连接和 IP 地址迁移到 NAT 网关。

先决条件

  • 具有活动订阅的 Azure 帐户。 创建试用帐户

  • 订阅中的标准公共负载均衡器。 负载均衡器必须配置有单独的前端 IP 地址和出站规则。 有关如何创建 Azure 负载平衡器的详细信息,请参阅快速入门:创建公共负载平衡器以使用 Azure 门户对 VM 进行负载平衡。

    • 示例中使用的负载均衡器名称为 myLoadBalancer。

注意

Azure NAT 网关为标准内部负载均衡器提供出站连接。 有关将 NAT 网关与内部负载均衡器集成的详细信息,请参阅教程:使用 Azure 门户将 NAT 网关与内部负载均衡器集成

迁移默认出站访问

本部分介绍如何将出站连接方法从默认出站访问更改到 NAT 网关。

  1. 登录 Azure 门户

  2. 在门户顶部的搜索框中,输入“NAT 网关”。 选择“NAT 网关”。

  3. 在“NAT 网关”中,选择“+ 创建” 。

  4. 在“创建网络地址转换 (NAT) 网关”的“基本信息”选项卡中,输入或选择以下信息 。

    设置
    项目详细信息
    订阅 选择订阅。
    资源组 选择“新建”。
    输入“myResourceGroup”。
    选择“确定”。
    实例详细信息
    NAT 网关名称 输入 myNATGateway。
    区域 选择虚拟网络的区域。 在此示例中,区域为“中国北部 3”。
    可用性区域 保留默认值“无”。
    空闲超时(分钟) 输入“10”。
  5. 选择“出站 IP”选项卡,或者选择页面底部的“下一步: 出站 IP” 。

  6. 在“出站 IP”选项卡上的“公共 IP 地址”中,选择“创建新的公共 IP 地址” 。

  7. 在“添加公共 IP 地址”的“名称”中,输入“myNATgatewayIP” 。 选择“确定” 。

  8. 选择“子网”选项卡,或者选择页面底部的“下一步: 子网” 。

  9. 在“虚拟网络”的下拉框中,选择你的虚拟网络。

  10. 在“子网名称”中,选中你的子网旁边的复选框。

  11. 选择“查看 + 创建”选项卡或选择页面底部的“查看 + 创建” 。

  12. 选择“创建” 。

迁移负载均衡器出站连接

本部分介绍如何将出站连接方法从出站规则更改到 NAT 网关。 你会保留用于出站规则的同一前端 IP 地址。 你会删除出站规则的前端 IP 配置,然后使用相同的前端 IP 地址创建 NAT 网关。 这一整个部分使用公共负载均衡器。

删除出站规则前端 IP 配置

从负载均衡器中删除出站规则以及关联的前端 IP 配置。 示例中使用的负载均衡器名称为 myLoadBalancer。

  1. 登录 Azure 门户

  2. 在门户顶部的搜索框中,输入“负载均衡器”。 在搜索结果中选择“负载均衡器”。

  3. 选择 myLoadBalancer 或你的负载均衡器。

  4. 在“myLoadBalancer”的“设置”中,选择“前端 IP 配置” 。

  5. 记下“前端 IP 配置”中要迁移到“NAT 网关”的“IP 地址” 。 在下一部分需要用到此信息。 在此示例中,它是 myFrontendIP-outbound。

  6. 选择要删除的 IP 配置旁边的“删除”。 在此示例中,它是 myFrontendIP-outbound。

    Screenshot of frontend IP address removal for NAT gateway.

  7. 选择“删除”。

  8. 在“删除 myFrontendIP-outbound”中,选中“我已阅读并了解此前端 IP 配置以及上面列出的相关资源都将被删除”旁边的复选框 。

  9. 选择“删除”。 此过程将删除前端 IP 配置和与该前端关联的出站规则。

    Screenshot of confirmation of frontend IP address removal for NAT gateway.

创建 NAT 网关

在本部分,你会使用以前用于出站规则的 IP 地址创建 NAT 网关,并将其分配给虚拟网络中预先创建的子网。 此示例的子网名称是 myBackendSubnet。

  1. 在门户顶部的搜索框中,输入“NAT 网关”。 选择“NAT 网关”。

  2. 在“NAT 网关”中,选择“+ 创建” 。

  3. 在“创建网络地址转换 (NAT) 网关”的“基本信息”选项卡中,输入或选择以下信息 。

    设置
    项目详细信息
    订阅 选择订阅。
    资源组 选择“新建”。
    输入“myResourceGroup”。
    选择“确定”。
    实例详细信息
    NAT 网关名称 输入 myNATGateway。
    区域 选择虚拟网络的区域。 在此示例中,区域为“中国北部 3”。
    可用性区域 保留默认值“无”。
    空闲超时(分钟) 输入“10”。
  4. 选择“出站 IP”选项卡,或者选择页面底部的“下一步: 出站 IP” 。

  5. 在“出站 IP”选项卡上的“公共 IP 地址”中,选择在上一部分记下的 IP 地址 . 在此示例中,该地址为 myPublicIP-outbound。

  6. 选择“子网”选项卡,或者选择页面底部的“下一步: 子网” 。

  7. 在“虚拟网络”的下拉框中,选择你的虚拟网络。

  8. 在“子网名称”中,选中你的子网相对应的复选框。 在此示例中,它是 myBackendSubnet。

  9. 选择“查看 + 创建”选项卡或选择页面底部的“查看 + 创建” 。

  10. 选择“创建” 。

清理资源

如果你不打算继续使用此应用程序,请按以下步骤删除 NAT 网关:

  1. 从左侧菜单中,选择“资源组”。

  2. 选择“myResourceGroup”资源组。

  3. 选择“删除资源组”。

  4. 输入 myResourceGroup,然后选择“删除” 。

下一步

本文介绍了如何执行以下操作:

  • 将默认出站访问迁移到 NAT 网关。

  • 将负载均衡器出站连接和 IP 地址迁移到 NAT 网关。

有关 NAT 网关及其提供的连接优势的详细信息,请参阅设计使用 NAT 网关的虚拟网络

请继续学习下一篇文章,了解如何将 NAT 网关与公共负载均衡器集成: