教程:使用 Azure 门户创建 NAT 网关Tutorial: Create a NAT gateway using the Azure portal

本教程介绍如何使用 Azure 虚拟网络 NAT 服务。This tutorial shows you how to use Azure Virtual Network NAT service. 你将创建一个 NAT 网关,以便为 Azure 中的虚拟机提供出站连接。You'll create a NAT gateway to provide outbound connectivity for a virtual machine in Azure.

如果愿意,可以使用 Azure CLIAzure PowerShell 或部署 ARM 模板而不是使用门户来执行这些步骤。If you prefer, you can do these steps using the Azure CLI, Azure PowerShell, or deploy a ARM Template instead of the portal.

登录 AzureSign in to Azure

登录到 Azure 门户Sign in to the Azure portal.

虚拟网络和参数Virtual network and parameters

在部署 VM 并使用 NAT 网关之前,需要创建资源组和虚拟网络。Before you deploy a VM and can use your NAT gateway, we need to create the resource group and virtual network.

在本部分中,你需要将步骤中的以下参数替换为以下信息:In this section you'll need to replace the following parameters in the steps with the information below:

参数Parameter ValueValue
<resource-group-name> myResourceGroupNATmyResourceGroupNAT
<virtual-network-name> myVNetmyVNet
<region-name> 中国东部 2China East 2
<IPv4-address-space> 192.168.0.0/16192.168.0.0/16
<subnet-name> mySubnetmySubnet
<subnet-address-range> 192.168.0.0/24192.168.0.0/24

创建虚拟网络Create the virtual network

在本部分,请创建虚拟网络和子网。In this section, you'll create a virtual network and subnet.

  1. 在屏幕的左上方选择“创建资源”>“网络”>“虚拟网络”,或者在搜索框中搜索“虚拟网络”。 On the upper-left side of the screen, select Create a resource > Networking > Virtual network or search for Virtual network in the search box.

  2. 在“创建虚拟网络” 的“基本信息”选项卡中输入或选择以下信息 :In Create virtual network, enter or select this information in the Basics tab:

    设置Setting Value
    项目详细信息Project Details
    订阅Subscription 选择 Azure 订阅Select your Azure subscription
    资源组Resource Group 选择“新建” ,输入 <resource-group-name> ,然后选择“确定”,或根据参数选择现有 <resource-group-name>Select Create new, enter <resource-group-name>, then select OK, or select an existing <resource-group-name> based on parameters.
    实例详细信息Instance details
    名称Name 输入 <virtual-network-name>Enter <virtual-network-name>
    区域Region 选择 <region-name>Select <region-name>
  3. 选择“IP 地址”选项卡 ,或选择页面底部的“下一步: IP 地址”按钮。Select the IP Addresses tab or select the Next: IP Addresses button at the bottom of the page.

  4. 在“IP 地址” 选项卡上,输入以下信息:In the IP Addresses tab, enter this information:

    设置Setting Value
    IPv4 地址空间IPv4 address space 输入 <IPv4-address-space>Enter <IPv4-address-space>
  5. 在“子网名称” 下,选择词语“默认” 。Under Subnet name, select the word default.

  6. 在“编辑子网”中输入以下信息: In Edit subnet, enter this information:

    设置Setting Value
    子网名称Subnet name 输入 <subnet-name>Enter <subnet-name>
    子网地址范围Subnet address range 输入 <subnet-address-range>Enter <subnet-address-range>
  7. 选择“保存”。 Select Save.

  8. 选择“查看 + 创建” 选项卡,或选择“查看 + 创建” 按钮。Select the Review + create tab or select the Review + create button.

  9. 选择“创建” 。Select Create.

创建 VM 以使用 NAT 网关Create a VM to use the NAT gateway

现在,我们将创建一个 VM 来使用 NAT 服务。We'll now create a VM to use the NAT service. 此 VM 将某个公共 IP 用作实例级公共 IP,使你能够访问此 VM。This VM has a public IP to use as an instance-level Public IP to allow you to access the VM. NAT 服务可识别流的方向,并会替代子网中的默认 Internet 目标。NAT service is flow direction aware and will replace the default Internet destination in your subnet. VM 的公共 IP 地址不会用于出站连接。The VM's public IP address won't be used for outbound connections.

  1. 在门户的左上方选择“创建资源”,然后在市场搜索中搜索“Ubuntu Server 18.04 LTS”。On the upper-left side of the portal, select Create a resource, and search for Ubuntu Server 18.04 LTS in the Marketplace search.

  2. 在“创建虚拟机”中,在“基本信息”选项卡中键入或选择以下值: In Create a virtual machine, type or select the following values in the Basics tab:

    • 订阅 > 资源组:选择“myResourceGroupNAT”。Subscription > Resource Group: Select myResourceGroupNAT.
    • 实例详细信息 > 虚拟机名称:键入 myVMInstance Details > Virtual machine name: Type myVM.
    • 在“实例详细信息” > “区域”中,选择“中国东部 2”。 Instance Details > Region > select China East 2.
    • 管理员帐户 > 身份验证类型:选择“密码”。Administrator account > Authentication type: Select Password.
    • 管理员帐户:输入“用户名”、“密码”和“确认密码”信息。 Administrator account > Enter the Username, Password, and Confirm password information.
    • 入站端口规则 > 公共入站端口:选择“允许所选端口”。Inbound port rules > Public inbound ports: Select Allow selected ports.
    • 入站端口规则 > 选择入站端口:选择“SSH (22)”Inbound port rules > Select inbound ports: Select SSH (22)
    • 选择“网络”选项卡,或选择“下一步: 磁盘”,然后选择“下一步: 网络”。Select the Networking tab, or select Next: Disks, then Next: Networking.
  3. 在“网络”选项卡中,确保选中以下项:In the Networking tab make sure the following are selected:

    • 虚拟网络myVnetVirtual network: myVnet
    • 子网mySubnetSubnet: mySubnet
    • 公共 IP:选择“新建”。Public IP > Select Create new. 在“创建公共 IP 地址”窗口中,在“名称”字段中键入 myPublicIPVM,为“SKU”选择“标准”。 In the Create public IP address window, type myPublicIPVM in the Name field, and choose Standard for the SKU. 单击 “确定”Click OK.
    • NIC 网络安全组:选择“基本”。NIC network security group: Select Basic.
    • 公共入站端口:选择“允许所选端口”。Public inbound ports: Select Allow selected ports.
    • 选择入站端口:确认已选择“SSH”。Select inbound ports: Confirm SSH is selected.
  4. 在“管理”选项卡的“监视”下,将“启动诊断”设置为“关闭” 。In the Management tab, under Monitoring, set Boot diagnostics to Off.

  5. 选择“查看 + 创建”。Select Review + create.

  6. 检查设置并单击“创建”。Review the settings and click Create.

创建 NAT 网关Create the NAT gateway

可以使用一个或多个公共 IP 地址资源和/或公共 IP 前缀。You can use one or more public IP address resources, public IP prefixes, or both. 我们将添加公共 IP 资源、公共 IP 前缀和 NAT 网关资源。We'll add a public IP resource, public IP prefix, and a NAT gateway resource.

本部分详细介绍如何使用 NAT 网关资源创建并配置 NAT 服务的以下组件:This section details how you can create and configure the following components of the NAT service using the NAT gateway resource:

  • 一个公共 IP 池和公共 IP 前缀,供 NAT 网关资源转换的出站流使用。A public IP pool and public IP prefix to use for outbound flows translated by the NAT gateway resource.
  • 将空闲超时从默认值 4 分钟更改为 10 分钟。Change the idle timeout from the default of 4 minutes to 10 minutes.

创建公共 IP 地址Create a public IP address

  1. 在门户的左上方选择“创建资源” > “网络” > “公共 IP 地址”,或者在市场搜索中搜索“公共 IP 地址”。 On the upper-left side of the portal, select Create a resource > Networking > Public IP address, or search for Public IP address in the Marketplace search.

  2. 在“创建公共 IP 地址”中,输入或选择以下信息:In Create public IP address, enter or select this information:

    设置Setting ValueValue
    IP 版本IP Version 选择“IPv4”。Select IPv4.
    SKUSKU 选择“标准”。Select Standard.
    名称Name 输入 myPublicIPEnter myPublicIP.
    订阅Subscription 选择订阅。Select your subscription.
    资源组Resource group 选择“myResourceGroupNAT”。Select myResourceGroupNAT.
    位置Location 选择“中国东部 2”。Select China East 2.
  3. 将剩余的字段保留默认设置,然后选择 “创建”Leave the rest of the defaults and select Create.

创建公共 IP 前缀Create a public IP prefix

  1. 在门户的左上方选择“创建资源”,然后在市场搜索中搜索“公共 IP 前缀”。On the upper-left side of the portal, select Create a resource , and search for Public IP prefix in the Marketplace search.

  2. 在“创建公共 IP 前缀”中,在“基本信息”选项卡中键入或选择以下值: In Create a public IP prefix, type or select the following values in the Basics tab:

    • 订阅 > 资源组:选择“myResourceGroupNAT”>Subscription > Resource Group: Select myResourceGroupNAT>
    • 实例详细信息 > 名称:键入 myPublicIPprefixInstance details > Name: Type myPublicIPprefix.
    • 实例详细信息 > 区域:选择“中国东部 2”。Instance details > Region: Select China East 2.
    • 实例详细信息 > 前缀大小:选择“/31 (2 个地址)”Instance details > Prefix size: Select /31 (2 addresses)
  3. 将剩余的字段保留默认值,然后选择“查看 + 创建”。Leave the rest the defaults and select Review + create.

  4. 检查设置,然后选择“创建”。Review the settings, and then select Create.

创建 NAT 网关资源Create a NAT gateway resource

  1. 在门户的左上方选择“创建资源” > “网络” > “NAT 网关”,或者在市场搜索中搜索“NAT 网关”。 On the upper-left side of the portal, select Create a resource > Networking > NAT gateway, or search for NAT gateway in the Marketplace search.

  2. 在“创建网络地址转换(NAT)网关”中,在“基本信息”选项卡中键入或选择以下值: In Create network address translation (NAT) gateway, type or select the following values in the Basics tab:

    • 订阅 > 资源组:选择“myResourceGroupNAT”。Subscription > Resource Group: Select myResourceGroupNAT.
    • 实例详细信息 > NAT 网关名称:键入 myNATgatewayInstance details > NAT gateway name: Type myNATgateway.
    • 实例详细信息 > 区域:选择“中国东部 2”。Instance details > Region: Select China East 2.
    • 实例详细信息 > 空闲超时(分钟) :键入 10Instance details > Idle timeout (minutes): Type 10.
    • 选择“公共 IP”选项卡,或选择“下一步: 公共 IP”。Select the Public IP tab, or select Next: Public IP.
  3. 在“公共 IP”选项卡中,键入或选择以下值:In the Public IP tab, type or select the following values:

    • 公共 IP 地址:选择“myPublicIP”。Public IP addresses: Select myPublicIP.
    • 公共 IP 前缀:选择“myPublicIPprefix”。Public IP Prefixes: Select myPublicIPprefix.
    • 选择“子网”选项卡,或选择“下一步: 子网”。Select the Subnet tab, or select Next: Subnet.
  4. 在“子网”选项卡中,键入或选择以下值:In the Subnet tab, type or select the following values:

    • 虚拟网络:选择“myResourceGroupNAT” > “myVnet”。 Virtual Network: Select myResourceGroupNAT > myVnet.
    • 子网名称:选中“mySubnet”旁边的复选框。Subnet name: Select the box next to mySubnet.
  5. 选择“查看 + 创建”。Select Review + create.

  6. 检查设置,然后选择“创建”。Review the settings, and then select Create.

发现 VM 的 IP 地址Discover the IP address of the VM

  1. 在门户左侧选择“资源组”。On the left side of the portal, select Resource groups.
  2. 选择“myResourceGroupNAT”。Select myResourceGroupNAT.
  3. 选择“myVM”。Select myVM.
  4. 在“概述”中,复制“公共 IP 地址”值并将其粘贴到记事本中,以便可以用它访问 VM。 In Overview, copy the Public IP address value, and paste into notepad so you can use it to access the VM.

重要

复制公共 IP 地址并将其粘贴到记事本中,以便可以用它来访问 VM。Copy the public IP address, and then paste it into a notepad so you can use it to access the VM.

登录到 VMSign in to VM

使用在上一步骤中检索到的 IP 地址通过 SSH 连接到虚拟机。Use the IP address retrieved in the previous step to SSH to the virtual machine.

ssh <username>@<ip-address-destination>

现已准备好使用 NAT 服务。You're now ready to use the NAT service.

清理资源Clean up resources

如果不再需要上述资源组、NAT 网关和所有相关资源,请将其删除。When no longer needed, delete the resource group, NAT gateway, and all related resources. 选择包含 NAT 网关的资源组 myResourceGroupNAT,然后选择“删除”。Select the resource group myResourceGroupNAT that contains the NAT gateway, and then select Delete.

后续步骤Next steps

在本教程中,你创建了一个 NAT 网关,并创建了一个 VM 来使用该网关。In this tutorial, you created a NAT gateway and a VM to use it.

可以查看 Azure Monitor 中的指标来了解 NAT 服务的运行情况。Review metrics in Azure Monitor to see your NAT service operating. 可以诊断可用 SNAT 端口资源耗尽等问题。Diagnose issues such as resource exhaustion of available SNAT ports. 添加更多公共 IP 地址资源和/或公共 IP 前缀资源即可解决 SNAT 端口资源耗尽的问题。Resource exhaustion of SNAT ports is addressed by adding additional public IP address resources or public IP prefix resources or both.