Esercitazione: Configurare la connettività in uscita dual stack con un gateway NAT e un servizio di bilanciamento del carico pubblico

Questa esercitazione illustra come configurare il gateway NAT e un servizio di bilanciamento del carico pubblico in una subnet dual stack per consentire la connettività in uscita per i carichi di lavoro v4 usando il gateway NAT e i carichi di lavoro v6 usando il servizio di bilanciamento del carico pubblico.

Il gateway NAT supporta l'uso di indirizzi IP pubblici IPv4 per la connettività in uscita, mentre il servizio di bilanciamento del carico supporta sia gli indirizzi IP pubblici IPv4 che IPv6. Quando il gateway NAT con un indirizzo IP pubblico IPv4 è presente con un servizio di bilanciamento del carico usando un indirizzo IP pubblico IPv4, il gateway NAT ha la precedenza sul servizio di bilanciamento del carico per fornire connettività in uscita. Quando un gateway NAT viene distribuito in una rete dual stack con un servizio di bilanciamento del carico IPv6, il traffico in uscita IPv4 usa il gateway NAT e il traffico in uscita IPv6 usa il servizio di bilanciamento del carico.

In questa esercitazione apprenderai a:

• Creare una rete virtuale
• Creare un gateway NAT con un indirizzo pubblico IPv4
• Aggiungere IPv6 alla rete virtuale
• Creare un servizio di bilanciamento del carico pubblico con un indirizzo pubblico IPv6
• Creare una macchina virtuale dual stack
• Convalidare la connettività in uscita dalla macchina virtuale dual stack

Prerequisiti

Portale

• Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.

CLI

• Usare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido di Bash in Azure Cloud Shell.

  

• Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.

  • Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Accedere tramite l'interfaccia della riga di comando di Azure.

  • Quando richiesto, al primo utilizzo installare l'estensione dell'interfaccia della riga di comando di Azure. Per altre informazioni sulle estensioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.

  • Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.

• Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.

• Questa esercitazione richiede la versione 2.0.28 o successiva dell'interfaccia della riga di comando di Azure. Se si usa Azure Cloud Shell, la versione più recente è già installata.

Accedere ad Azure

Portale

Accedere al portale di Azure con il proprio account Azure.

CLI

Eseguire az login per accedere ad Azure.

az login

Creare una rete virtuale

In questa sezione creare una rete virtuale per la macchina virtuale e il servizio di bilanciamento del carico.

Portale

La procedura seguente crea una rete virtuale con una subnet di risorse, una subnet di Azure Bastion e un host Azure Bastion.

1. Nel portale cercare e selezionare Reti virtuali.

2. Nella pagina Reti virtuali selezionare + Crea.

3. Nella scheda Informazioni di base di Crea rete virtuale immettere o selezionare le informazioni seguenti:

   Impostazione	Valore
   Dettagli di progetto
   Subscription	Selezionare la propria sottoscrizione.
   Gruppo di risorse	Selezionare Crea nuovo. Immettere test-rg in Nome. Selezionare OK.
   Dettagli istanza
   Nome	Immettere vnet-1.
   Paese	Selezionare Stati Uniti orientali 2.

   

4. Selezionare Avanti per passare alla scheda Sicurezza .

5. Selezionare Abilita Bastion nella sezione Azure Bastion della scheda Sicurezza .

   Azure Bastion usa il browser per connettersi alle macchine virtuali nella rete virtuale tramite SSH (Secure Shell) o RDP (Remote Desktop Protocol) usando gli indirizzi IP privati. Le macchine virtuali non necessitano di indirizzi IP pubblici, software client o configurazione speciale. Per altre informazioni su Azure Bastion, vedere Azure Bastion

   Nota

   La tariffa oraria inizia dal momento in cui viene distribuito Bastion, a prescindere dall'utilizzo dei dati in uscita. Per altre informazioni, vedere Prezzi e SKU. Se si distribuisce Bastion nel corso di un'esercitazione o di un test, è consigliabile eliminare questa risorsa dopo averla usata.

6. Immettere o selezionare le informazioni seguenti in Azure Bastion:

   Impostazione	Valore
   Nome host Azure Bastion	Immettere bastion.
   Indirizzo IP pubblico di Azure Bastion	Selezionare Crea un indirizzo IP pubblico. Immettere public-ip in Nome. Selezionare OK.

   

7. Selezionare Avanti per passare alla scheda Indirizzi IP.

8. Nella casella spazio indirizzi in Subnetselezionare la subnet predefinita.

9. In Modifica subnet immettere o selezionare le informazioni seguenti:

   Impostazione	Valore
   Dettagli subnet
   Modello di subnet	Lasciare l'impostazione predefinita Predefinito.
   Nome	Immettere subnet-1.
   Indirizzo iniziale	Lasciare l'impostazione predefinita 10.0.0.0.
   Dimensioni della subnet	Lasciare l'impostazione predefinita /24(256 indirizzi).

   

10. Seleziona Salva.

11. Selezionare Rivedi e crea in fondo allo schermo e, quando la convalida ha esito positivo, selezionare Crea.

CLI

Creare un gruppo di risorse

Un gruppo di risorse di Azure è un contenitore logico in cui le risorse di Azure vengono distribuite e gestite.

Come prima cosa creare un gruppo di risorse con az group create.

az group create \
    --name test-rg \
    --location eastus2

Creare reti e subnet

Usare az network vnet create per creare la rete virtuale.

az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --address-prefixes '10.0.0.0/16'

Usare az network vnet subnet create per creare la subnet IPv4 per la rete virtuale e la subnet di Azure Bastion.

az network vnet subnet create \
    --name subnet-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefixes '10.0.0.0/24'

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefixes '10.0.1.0/26'

Creare un host bastion

Usare az network public-ip create per creare un indirizzo IP pubblico per l'host bastion.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku standard \
    --zone 1 2 3

Usare az network bastion create per creare l'host bastion.

az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --public-ip-address public-ip \
    --vnet-name vnet-1 \
    --location eastus2 \
    --sku basic

La distribuzione dell'host bastion richiede alcuni minuti. È possibile procedere con i passaggi successivi quando viene distribuita la rete virtuale.

Creare il gateway NAT

Il gateway NAT fornisce la connettività in uscita per la parte IPv4 della rete virtuale. Usare l'esempio seguente per creare un gateway NAT.

Portale

1. Nella casella di ricerca nella parte superiore del portale immettere gateway NAT. Selezionare Gateway NAT nei risultati della ricerca.

2. Seleziona + Crea.

3. Nella scheda Informazioni di base di Crea gateway NAT (Network Address Translation) immettere o selezionare le informazioni seguenti:

   Impostazione	Valore
   Dettagli di progetto
   Subscription	Selezionare la propria sottoscrizione.
   Gruppo di risorse	Selezionare test-rg.
   Dettagli istanza
   Nome del gateway NAT	Immettere nat-gateway.
   Paese	Selezionare Stati Uniti orientali 2.
   Zona di disponibilità	Selezionare una zona o Nessuna zona.
   Timeout di inattività TCP (minuti)	Lasciare il valore predefinito 4.

4. Selezionare Avanti: IP in uscita.

5. In Indirizzi IP pubblici selezionare Crea un nuovo indirizzo IP pubblico.

6. Immettere public-ip-nat in Nome. Seleziona OK.

7. Selezionare Avanti: Subnet.

8. In Rete virtuale selezionare vnet-1.

9. Nell'elenco delle subnet selezionare la casella subnet-1.

10. Selezionare Rivedi e crea.

11. Seleziona Crea.

CLI

Usare az network public-ip create per creare un indirizzo IPv4 pubblico per il gateway NAT.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku standard \
    --zone 1 2 3

Usare az network nat gateway create per creare il gateway NAT.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4

Usare az network vnet subnet update per associare il gateway NAT a subnet-1.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

Aggiungere IPv6 alla rete virtuale

L'aggiunta di IPv6 alla rete virtuale deve essere eseguita dopo che il gateway NAT è associato alla subnet-1. Usare l'esempio seguente per aggiungere e lo spazio indirizzi IPv6 e la subnet alla rete virtuale creata nei passaggi precedenti.

Portale

1. Nella casella di ricerca nella parte superiore del portale immettere Rete virtuale. Selezionare Reti virtuali nei risultati della ricerca.

2. Selezionare vnet-1.

3. In Impostazioni selezionare Spazio indirizzi.

4. Nella casella che visualizza Aggiungi intervallo di indirizzi aggiuntivo immettere 2404:f800:8000:122::/63.

5. Seleziona Salva.

6. Selezionare Subnet in Impostazioni.

7. Selezionare subnet-1 nell'elenco delle subnet.

8. Selezionare la casella accanto a Aggiungi spazio indirizzi IPv6.

9. Immettere 2404:f800:8000:122::/64 nello spazio indirizzi IPv6.

10. Seleziona Salva.

CLI

Usare az network vnet update per aggiungere lo spazio indirizzi IPv6 alla rete virtuale.

az network vnet update \
    --address-prefixes 10.0.0.0/16 2404:f800:8000:122::/63 \
    --name vnet-1 \
    --resource-group test-rg

Usare az network vnet subnet update per aggiungere la subnet IPv6 alla rete virtuale.

az network vnet subnet update \
    --address-prefixes 10.0.0.0/24 2404:f800:8000:122::/64 \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --resource-group test-rg

Creare una macchina virtuale dual stack

La configurazione di rete della macchina virtuale include configurazioni IPv4 e IPv6. Creare la macchina virtuale con un indirizzo IPv4 interno. Aggiungere quindi la configurazione IPv6 all'interfaccia di rete della macchina virtuale.

Portale

La procedura seguente crea una macchina virtuale di test denominata vm-1 nella rete virtuale.

1. Nel portale cercare e selezionare Macchine virtuali.

2. In Macchine virtuali selezionare + Crea e quindi macchina virtuale di Azure.

3. Nella scheda Informazioni di base di Crea una macchina virtuale immettere o selezionare le informazioni seguenti:

   Impostazione	Valore
   Dettagli di progetto
   Subscription	Selezionare la propria sottoscrizione.
   Gruppo di risorse	Selezionare test-rg.
   Dettagli istanza
   Virtual machine name	Immettere vm-1.
   Paese	Selezionare Stati Uniti orientali 2.
   Opzioni di disponibilità	Selezionare La ridondanza dell'infrastruttura non è richiesta.
   Tipo di sicurezza	Selezionare Standard.
   Immagine	Selezionare Ubuntu Server 22.04 LTS - x64 Gen2.
   Architettura della macchina virtuale	Lasciare il valore predefinito x64.
   Dimensione	Selezionare una dimensione.
   Account amministratore
   Tipo di autenticazione	selezionare Password.
   Username	digitare azureuser.
   Password	Immettere una password.
   Conferma password	Immettere nuovamente la password.
   Regole porta in ingresso
   Porte in ingresso pubbliche	Selezionare Nessuno.

4. Selezionare la scheda Rete nella parte superiore della pagina.

5. Nella scheda Rete immettere o selezionare le informazioni seguenti:

   Impostazione	Valore
   Interfaccia di rete
   Rete virtuale	Selezionare vnet-1.
   Subnet	Selezionare subnet-1 (10.0.0.0/24).
   IP pubblico	Selezionare Nessuno.
   Gruppo di sicurezza di rete della scheda di interfaccia di rete	Seleziona Avanzate.
   Configura gruppo di sicurezza di rete	Selezionare Crea nuovo. Immettere nsg-1 come nome. Lasciare invariati i valori predefiniti e selezionare OK.

6. Lasciare invariate le impostazioni predefinite e selezionare Rivedi e crea.

7. Rivedere le impostazioni e selezionare Crea.

Nota

Le macchine virtuali in una rete virtuale con un bastion host non necessitano di indirizzi IP pubblici. Bastion fornisce l'indirizzo IP pubblico e le macchine virtuali usano indirizzi IP privati per comunicare all'interno della rete. È possibile rimuovere gli indirizzi IP pubblici da qualsiasi macchina virtuale in reti virtuali ospitate bastion. Per altre informazioni, vedere Annullare l'dissociazione di un indirizzo IP pubblico da una macchina virtuale di Azure.

Nota

Azure fornisce un IP di accesso in uscita predefinito per le macchine virtuali a cui non è stato assegnato un indirizzo IP pubblico o che si trovano nel pool back-end di un servizio del bilanciamento del carico di base di Azure. Il meccanismo dell'IP di accesso in uscita predefinito fornisce un IP in uscita non configurabile.

L'IP di accesso in uscita predefinito è disabilitato quando si verifica uno degli eventi seguenti:

• Alla macchina virtuale viene assegnato un indirizzo IP pubblico.
• La macchina virtuale è posizionata nel pool back-end di un servizio di bilanciamento del carico standard, con o senza regole in uscita.
• Una risorsa gateway NAT di Azure viene assegnata alla subnet della macchina virtuale.

Le macchine virtuali create usando set di scalabilità di macchine virtuali in modalità di orchestrazione flessibile non hanno l'accesso in uscita predefinito.

Per altre informazioni sulle connessioni in uscita in Azure, vedere Accesso in uscita predefinito in Azure e Uso di Source Network Address Translation (SNAT) per le connessioni in uscita.

Attendere il completamento della distribuzione della macchina virtuale prima di continuare con i passaggi successivi.

Aggiungere IPv6 alla macchina virtuale

Il supporto IPv6, la macchina virtuale deve avere una configurazione di rete IPv6 aggiunta all'interfaccia di rete. Usare l'esempio seguente per aggiungere una configurazione di rete IPv6 alla macchina virtuale.

1. Nella casella di ricerca, nella parte superiore del portale, immettere Macchina virtuale. Selezionare Macchine virtuali nei risultati della ricerca.

2. Selezionare vm-1.

3. In Impostazioni selezionare Rete.

4. Selezionare il nome dell'interfaccia di rete nel campo Interfaccia di rete: . Il nome dell'interfaccia di rete è il nome della macchina virtuale più un numero casuale. In questo esempio è vm-1202.

5. Nelle proprietà dell'interfaccia di rete selezionare Configurazioni IP in Impostazioni.

6. Seleziona + Aggiungi.

7. Immettere o selezionare le informazioni seguenti in Aggiungi configurazione IP:

   Impostazione	valore
   Nome	Immettere ipconfig-ipv6.
   Versione IP	Selezionare IPv6.

8. Lasciare invariate le impostazioni predefinite e selezionare Aggiungi.

CLI

Creare un gruppo di sicurezza di rete

Usare az network nsg create per creare un gruppo di sicurezza di rete per la macchina virtuale.

az network nsg create \
    --name nsg-1 \
    --resource-group test-rg

Usare az network nsg rule create per creare una regola per la connettività RDP alla macchina virtuale.

az network nsg rule create \
    --resource-group test-rg \
    --nsg-name nsg-1 \
    --name ssh-rule \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '*' \
    --source-port-range '*' \
    --destination-address-prefix '*' \
    --destination-port-range 22 \
    --access allow \
    --priority 200

Creare l'interfaccia di rete

Usare az network nic create per creare l'interfaccia di rete per la macchina virtuale.

az network nic create \
    --name nic-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --private-ip-address-version IPv4 

Aggiungere IPv6 all'interfaccia di rete

Il supporto IPv6, la macchina virtuale deve avere una configurazione di rete IPv6 aggiunta all'interfaccia di rete. IPv6 non può essere la configurazione IP primaria per un'interfaccia di rete della macchina virtuale. Per altre informazioni, vedere Panoramica di IPv6.

Usare az network nic ip-config create per aggiungere la configurazione IPv6 all'interfaccia di rete.

az network nic ip-config create \
    --name ipconfig-ipv6 \
    --nic-name nic-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --private-ip-address-version IPv6

Creare la macchina virtuale

Usare az vm create per creare la macchina virtuale.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2204 \
    --admin-username azureuser \
    --authentication-type password \
    --nics nic-1    

Creare un servizio di bilanciamento del carico pubblico

Il servizio di bilanciamento del carico pubblico ha un indirizzo IPv6 front-end e una regola in uscita per il pool back-end del servizio di bilanciamento del carico. La regola in uscita controlla il comportamento delle connessioni IPv6 esterne per le macchine virtuali nel pool back-end. Usare l'esempio seguente per creare un servizio di bilanciamento del carico pubblico IPv6.

Portale

1. Nella casella di ricerca nella parte superiore del portale immettere Bilanciamento del carico. Selezionare Bilanciamenti del carico nei risultati della ricerca.

2. Seleziona + Crea.

3. Nella scheda Informazioni di base di Crea servizio di bilanciamento del carico immettere o selezionare le informazioni seguenti:

   Impostazione	Valore
   Dettagli di progetto
   Subscription	Selezionare la propria sottoscrizione.
   Gruppo di risorse	Selezionare test-rg.
   Dettagli istanza
   Nome	Immettere load-balancer.
   Paese	Selezionare Stati Uniti orientali 2.
   SKU	Lasciare l'impostazione predefinita Standard.
   Type	Selezionare Pubblico.
   Livello	Lasciare l'impostazione predefinita Locale.

4. Selezionare Avanti: Configurazione IP front-end.

5. Selezionare + Aggiungi una configurazione IP front-end.

6. In Aggiungi configurazione IP front-end, immettere o selezionare le informazioni seguenti:

   Impostazione	valore
   Nome	Immettere frontend-ipv6.
   Versione IP	Selezionare IPv6.
   Tipo di IP	Selezionare l'indirizzo IP.
   Indirizzo IP pubblico	Selezionare Crea nuovo. In Nome immettere public-ip-ipv6. Selezionare OK.

7. Selezionare Aggiungi.

8. Selezionare Avanti:Pool back-end.

9. Selezionare +Aggiungi un pool back-end.

10. Immettere o selezionare le informazioni seguenti in Aggiungi pool back-end:

    Impostazione	valore
    Nome	Immettere back-end-pool.
    Rete virtuale	Selezionare vnet-1 (test-rg).
    Configurazione pool back-end	Lasciare l'impostazione predefinita NIC.

11. Seleziona Salva.

12. Selezionare Avanti: Regole in ingresso e quindi Avanti: Regole in uscita.

13. Selezionare Aggiungi una regola in uscita.

14. Immettere o selezionare le informazioni seguenti in Aggiungi regola in uscita:

    Impostazione	valore
    Nome	Immettere la regola in uscita.
    Versione IP	Selezionare IPv6.
    Indirizzo IP front-end IP	Selezionare frontend-ipv6.
    Protocollo	Lasciare l'impostazione predefinita Tutto.
    Timeout di inattività (minuti)	Lasciare il valore predefinito 4.
    Reimpostazione TCP	Lasciare l'impostazione predefinita Abilitato.
    Pool back-end	Selezionare back-end-pool.
    Allocazione porte
    Allocazione porte	Selezionare Scegliere manualmente il numero di porte in uscita.
    Porte in uscita
    Scegliere per	Selezionare Porte per istanza.
    Porte per istanza	Immettere 20000.

15. Selezionare Aggiungi.

16. Selezionare Rivedi e crea.

17. Seleziona Crea.

Attendere il completamento della distribuzione del servizio di bilanciamento del carico prima di procedere con i passaggi successivi.

Aggiungere una macchina virtuale al servizio di bilanciamento del carico

1. Nella casella di ricerca nella parte superiore del portale immettere Bilanciamento del carico. Selezionare Bilanciamenti del carico nei risultati della ricerca.

2. Selezionare load-balancer.

3. In Impostazioni selezionare Pool back-end.

4. Selezionare back-end-pool.

5. In Rete virtuale selezionare vnet-1 (test-rg).

6. In Configurazioni IP selezionare + Aggiungi.

7. Selezionare la casella di controllo vm-1 corrispondente alla configurazione IP di ipconfig-ipv6. Non selezionare ipconfig1.

8. Selezionare Aggiungi.

9. Seleziona Salva.

CLI

Usare az network public-ip create per creare un indirizzo IPv6 pubblico per l'indirizzo IP front-end del servizio di bilanciamento del carico.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --sku standard \
    --version IPv6 \
    --zone 1 2 3

Usare az network lb create per creare il servizio di bilanciamento del carico.

az network lb create \
    --name load-balancer \
    --resource-group test-rg \
    --backend-pool-name backend-pool \
    --frontend-ip-name frontend-ipv6 \
    --location eastus2 \
    --public-ip-address public-ip-ipv6 \
    --sku standard

Usare az network lb outbound-rule create per creare la regola in uscita per il pool back-end del servizio di bilanciamento del carico. La regola in uscita abilita la connettività in uscita per le macchine virtuali nel pool back-end del servizio di bilanciamento del carico.

az network lb outbound-rule create \
    --address-pool backend-pool \
    --frontend-ip-configs frontend-ipv6 \
    --lb-name load-balancer \
    --name outbound-rule \
    --protocol All \
    --resource-group test-rg \
    --outbound-ports 20000 \
    --enable-tcp-reset true

Aggiungere una macchina virtuale al servizio di bilanciamento del carico

Usare az network nic ip-config address-pool add per aggiungere l'interfaccia di rete della macchina virtuale al pool back-end del servizio di bilanciamento del carico.

az network nic ip-config address-pool add \
    --address-pool backend-pool \
    --ip-config-name ipconfig-ipv6 \
    --nic-name nic-1 \
    --resource-group test-rg \
    --lb-name load-balancer

Convalidare la connettività in uscita

Connessione alla macchina virtuale con Azure Bastion per verificare il traffico in uscita IPv4 e IPv6.

Ottenere indirizzi IP pubblici IPv4 e IPv6

Prima di poter convalidare la connettività in uscita, non usare gli indirizzi IP pubblici IPv4 e IPv6 creati in precedenza. Usare l'esempio seguente per ottenere gli indirizzi IP pubblici.

Portale

1. Nella casella di ricerca nella parte superiore del portale immettere Indirizzo IP pubblico. Selezionare Indirizzi IP pubblici nei risultati della ricerca.

2. Selezionare public-ip-nat.

3. Prendere nota dell'indirizzo nell'indirizzo IP. In questo esempio è 20.230.191.5.

4. Tornare a Indirizzi IP pubblici.

5. Selezionare public-ip-ipv6.

6. Prendere nota dell'indirizzo nell'indirizzo IP. In questo esempio è 2603:1030:c02:8::14.

CLI

Usare az network public-ip show per ottenere gli indirizzi IP pubblici IPv4 e IPv6.

IPv4

az network public-ip show \
    --resource-group test-rg \
    --name public-ip-nat \
    --query ipAddress \
    --output tsv

azureuser@Azure:~$ az network public-ip show \
    --resource-group test-rg \
    --name public-ip-nat \
    --query ipAddress \
    --output tsv
40.90.217.214

IPv6

az network public-ip show \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --query ipAddress \
    --output tsv

azureuser@Azure:~$ az network public-ip show \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --query ipAddress \
    --output tsv
2603:1030:c04:3::4d

Prendere nota di entrambi gli indirizzi IP. Usare gli indirizzi IP per verificare la connettività in uscita per ogni stack.

Testare la connettività

Portale

1. Accedere al portale di Azure.

2. Nella casella di ricerca, nella parte superiore del portale, immettere Macchina virtuale. Selezionare Macchine virtuali nei risultati della ricerca.

3. Selezionare vm-1.

4. Nella panoramica di vm-1 selezionare Connessione quindi Bastion. Selezionare Usa Bastion

5. Immettere il nome utente e la password creati al momento della creazione della macchina virtuale.

6. Selezionare Connetti.

7. Nella riga di comando immettere il comando seguente per verificare l'indirizzo IPv4.

   curl -4 icanhazip.com
   

   azureuser@vm-1:~$ curl -4 icanhazip.com
   20.230.191.5
   

8. Nella riga di comando immettere il comando seguente per verificare l'indirizzo IPv4.

   curl -6 icanhazip.com
   

   azureuser@vm-1:~$ curl -6 icanhazip.com
   2603:1030:c02:8::14
   

9. Chiudere la connessione bastion a vm-1.

CLI

1. Accedere al portale di Azure.

2. Nella casella di ricerca, nella parte superiore del portale, immettere Macchina virtuale. Selezionare Macchine virtuali nei risultati della ricerca.

3. Selezionare vm-1.

4. Nella panoramica di vm-1 selezionare Connessione quindi Bastion. Selezionare Usa Bastion

5. Immettere il nome utente e la password creati al momento della creazione della macchina virtuale.

6. Selezionare Connetti.

7. Nella riga di comando immettere il comando seguente per verificare l'indirizzo IPv4.

   curl -4 icanhazip.com
   

   azureuser@vm-1:~$ curl -4 icanhazip.com
   40.90.217.214
   

8. Nella riga di comando immettere il comando seguente per verificare l'indirizzo IPv4.

   curl -6 icanhazip.com
   

   azureuser@vm-1:~$ curl -6 icanhazip.com
   2603:1030:c04:3::4d
   

9. Chiudere la connessione bastion a vm-1.

Pulire le risorse

Al termine delle risorse create in questo articolo, eliminare il gruppo di risorse e tutte le risorse in esso contenute.

Portale

1. Accedere al portale di Azure e selezionare Gruppi di risorse.

2. Nella pagina Gruppi di risorse selezionare il gruppo di risorse test-rg.

3. Nella pagina test-rg selezionare Elimina gruppo di risorse.

4. Immettere test-rg in Immettere il nome del gruppo di risorse per confermare l'eliminazione e selezionare Elimina.

CLI

Usare az group delete per eliminare il gruppo di risorse e le risorse contenute.

az group delete \
    --name test-rg

Passaggi successivi

Passare all'articolo successivo per informazioni su come:

Integrare il gateway NAT in una rete hub-spoke