Tutorial: Migrieren des ausgehenden Zugriffs zu Azure NAT Gateway

In diesem Tutorial erfahren Sie, wie Sie Ihre ausgehende Verbindung vom standardmäßigen ausgehenden Zugriff zu einem NAT Gateway migrieren. Hier erfahren Sie, wie Sie die ausgehende Verbindung von den Ausgangsregeln eines Load Balancers zu einem NAT Gateway ändern. Sie verwenden die IP-Adresse aus der Ausgangsregelkonfiguration für das NAT Gateway weiter.

Azure NAT Gateway ist die empfohlene Methode für ausgehende Verbindungen. Ein NAT-Gateway ist ein vollständig verwalteter und äußerst resilienter NAT-Dienst (Network Address Translation, Netzwerkadressenübersetzung). Ein NAT-Gateway unterliegt als standardmäßiger ausgehender Zugriff nicht denselben Einschränkungen wie die Quellnetzwerkadressübersetzung (Source Network Address Translation, SNAT)-Portausleitung. Ein NAT-Gateway ersetzt die Notwendigkeit von Ausgangsregeln in einem Lastenausgleich für ausgehende Verbindungen.

Weitere Informationen zu Azure NAT Gateway finden Sie unter Was ist Azure NAT Gateway?.

In diesem Tutorial lernen Sie Folgendes:

• Migrieren des standardmäßigen ausgehenden Zugriffs zu einem NAT-Gateway.
• Migrieren ausgehender Load Balancer-Verbindungen und IP-Adressen zu einem NAT-Gateway.

Voraussetzungen

• Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.

• Ein standardmäßiger öffentlicher Lastenausgleich in Ihrem Abonnement. Für den Lastenausgleich müssen eine separate Frontend-IP-Adresse und Ausgangsregeln konfiguriert sein. Weitere Informationen zur Erstellung eines Azure Load Balancer finden Sie unter Schnellstart: Erstellen eines öffentlichen Lastenausgleichs für den Lastenausgleich virtueller Computer unter Verwendung des Azure-Portals.

  • Der in den Beispielen verwendete Name des Lastenausgleichs ist myLoadBalancer.

Hinweis

Azure NAT Gateway stellt ausgehende Konnektivität für interne Standard-Lastenausgleichsinstanzen zur Verfügung. Weitere Informationen zum Integrieren eines NAT-Gateways in Ihre internen Load Balancer finden Sie im Tutorial: Integrieren eines NAT-Gateways in einen internen Lastenausgleich mithilfe des Azure-Portals.

Migrieren des ausgehendem Standardzugriffs

In diesem Abschnitt erfahren Sie, wie Sie Ihre ausgehende Verbindungsmethode vom ausgehenden Standardzugriff in ein NAT Gateway ändern.

1. Melden Sie sich beim Azure-Portal an.

2. Geben Sie am oberen Rand des Portals den Suchbegriff NAT-Gateway in das Suchfeld ein. Wählen Sie NAT gateways aus.

3. Wählen Sie unter NAT-Gateways die Option + Erstellen aus.

4. Geben Sie unter Gateway für die Netzwerkadressübersetzung (NAT) erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:

   Einstellung	Wert
   Projektdetails
   Subscription	Wählen Sie Ihr Abonnement aus.
   Resource group	Wählen Sie Neu erstellen. Geben Sie myResourceGroup ein. Wählen Sie OK aus.
   Instanzendetails
   Name des NAT-Gateways	Geben Sie myNATgateway ein.
   Region	Wählen Sie die Region Ihres virtuellen Netzwerks aus. In diesem Beispiel ist dies Europa, Westen.
   Verfügbarkeitszone	Übernehmen Sie den Standardwert Keine.
   Leerlaufzeitüberschreitung (Minuten)	Geben Sie 10 ein.

5. Wählen Sie die Registerkarte Ausgehende IP-Adresse oder unten auf der Seite Weiter: Ausgehende IP-Adresse aus.

6. Wählen Sie auf der Registerkarte Ausgehende IP-Adresse neben Öffentliche IP-Adressen die Option Neue öffentliche IP-Adresse erstellen aus.

7. Geben Sie unter Öffentliche IP-Adresse hinzufügen in das Feld Name den Wert myNATgatewayIP ein. Klicken Sie auf OK.

8. Wählen Sie die Registerkarte Subnetz oder unten auf der Seite die Weiter: Subnetz aus.

9. Wählen Sie im Pull-Down-Feld für das virtuelle Netzwerk Ihr virtuelles Netzwerk aus.

10. Aktivieren Sie im Subnetz-Namen das Kontrollkästchen neben Ihrem Subnetz.

11. Wählen Sie die Registerkarte Überprüfen + erstellen oder die Option Überprüfen + erstellen unten auf der Seite aus.

12. Wählen Sie Erstellen aus.

Migrieren ausgehender Load Balancer-Verbindungen

In diesem Abschnitt erfahren Sie, wie Sie Ihre ausgehende Verbindungsmethode von Ausgangsregeln in ein NAT Gateway ändern. Sie behalten die gleiche Front-End-IP-Adresse bei, die für die Ausgangsregeln verwendet wurde. Sie entfernen die Front-End-IP-Konfiguration der Ausgangsregeln und erstellen dann ein NAT Gateway mit derselben Front-End-IP-Adresse. In diesem Abschnitt wird durchgängig ein öffentlicher Lastenausgleich verwendet.

Entfernen der Frontend-IP-Konfiguration für die Ausgangsregel

Sie entfernen die Ausgangsregel und die zugehörige Frontend-IP-Konfiguration aus ihrem Lastenausgleich. Der in diesem Beispiel verwendete Name des Lastenausgleichs ist myLoadBalancer.

1. Melden Sie sich beim Azure-Portal an.

2. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

3. Wählen Sie myLoadBalancer oder Ihren Lastenausgleich.

4. Wählen Sie in den Einstellungen von myLoadBalancer die Option Front-End-IP-Konfiguration aus.

5. Notieren Sie sich die IP-Adresse in der Frontend-IP-Konfiguration, die Sie zu einem NAT-Gateway migrieren möchten. Sie benötigen diese Informationen im nächsten Abschnitt. In diesem Beispiel ist dies myFrontendIP-outbound.

6. Wählen Sie neben der IP-Konfiguration, die Sie entfernen möchten, Löschen aus. In diesem Beispiel ist dies myFrontendIP-outbound.

   

7. Klicken Sie auf Löschen.

8. Aktivieren Sie unter Delete myFrontendIP-outbound das Kontrollkästchen neben Ich habe gelesen und verstanden, dass diese Frontend IP-Konfiguration sowie die oben aufgeführten zugeordneten Ressourcen gelöscht werden.

9. Klicken Sie auf Löschen. Mit diesem Verfahren werden die Front-End-IP-Konfiguration und die dem Front-End zugeordnete Ausgangsregel gelöscht.

   

Erstellen eines NAT Gateways

In diesem Abschnitt erstellen Sie ein NAT Gateway mit der IP-Adresse, die zuvor für die Ausgangsregel verwendet wurde, und weisen es Ihrem zuvor erstellten Subnetz innerhalb Ihres virtuellen Netzwerks zu. Der Name des Subnetzes für dieses Beispiel ist myBackendSubnet.

1. Geben Sie am oberen Rand des Portals den Suchbegriff NAT-Gateway in das Suchfeld ein. Wählen Sie NAT gateways aus.

2. Wählen Sie unter NAT-Gateways die Option + Erstellen aus.

3. Geben Sie unter Gateway für die Netzwerkadressübersetzung (NAT) erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:

   Einstellung	Wert
   Projektdetails
   Subscription	Wählen Sie Ihr Abonnement aus.
   Resource group	Wählen Sie Neu erstellen. Geben Sie myResourceGroup ein. Wählen Sie OK aus.
   Instanzendetails
   Name des NAT-Gateways	Geben Sie myNATgateway ein.
   Region	Wählen Sie die Region Ihres virtuellen Netzwerks aus. In diesem Beispiel ist dies Europa, Westen.
   Verfügbarkeitszone	Übernehmen Sie den Standardwert Keine.
   Leerlaufzeitüberschreitung (Minuten)	Geben Sie 10 ein.

4. Wählen Sie die Registerkarte Ausgehende IP-Adresse oder unten auf der Seite Weiter: Ausgehende IP-Adresse aus.

5. Wählen Sie auf der Registerkarte Ausgehende IP unter Öffentliche IP-Adressen die IP-Adresse aus, die Sie sich im vorherigen Abschnitt notiert haben. In diesem Beispiel ist dies myPublicIP-outbound.

6. Wählen Sie die Registerkarte Subnetz oder unten auf der Seite die Weiter: Subnetz aus.

7. Wählen Sie im Pull-Down-Feld für das virtuelle Netzwerk Ihr virtuelles Netzwerk aus.

8. Aktivieren Sie in Subnetz-Name das Kontrollkästchen für Ihr Subnetz. In diesem Beispiel ist das myBackendSubnet.

9. Wählen Sie die Registerkarte Überprüfen + erstellen oder die Option Überprüfen + erstellen unten auf der Seite aus.

10. Wählen Sie Erstellen aus.

Bereinigen von Ressourcen

Falls Sie diese Anwendung nicht mehr benötigen, löschen Sie das NAT-Gateway wie folgt:

1. Wählen Sie im linken Menü die Option Ressourcengruppen aus.

2. Wählen Sie die Ressourcengruppe myResourceGroup aus.

3. Klicken Sie auf Ressourcengruppe löschen.

4. Geben Sie myResourceGroup ein, und wählen Sie Löschen aus.

Nächster Schritt

In diesem Artikel haben Sie Folgendes gelernt:

• Migrieren des standardmäßigen ausgehenden Zugriffs zu einem NAT-Gateway.

• Migrieren ausgehender Load Balancer-Verbindungen und IP-Adressen zu einem NAT-Gateway.

Weitere Informationen zum NAT-Gateway und seinen Vorteilen für die Konnektivität finden Sie unter Entwerfen virtueller Netzwerke mit einem NAT-Gateway.

Im nächsten Artikel erfahren Sie, wie Sie ein NAT-Gateway in einen öffentlichen Lastenausgleich integrieren:

Integrieren eines NAT-Gateways in einen öffentlichen Lastenausgleich über das Azure-Portal