Zelfstudie: Uitgaande connectiviteit van dubbele stack configureren met een NAT-gateway en een openbare load balancer

In deze zelfstudie leert u hoe u nat-gateway en een openbare load balancer configureert voor een subnet met dubbele stack om uitgaande connectiviteit voor v4-workloads mogelijk te maken met behulp van NAT-gateway en v6-workloads met behulp van openbare load balancer.

NAT-gateway ondersteunt het gebruik van openbare IPv4-IP-adressen voor uitgaande connectiviteit, terwijl load balancer zowel IPv4- als IPv6-openbare IP-adressen ondersteunt. Wanneer de NAT-gateway met een openbaar IPv4-IP-adres aanwezig is met een load balancer met behulp van een openbaar IPv4-IP-adres, heeft NAT-gateway voorrang boven load balancer voor het bieden van uitgaande connectiviteit. Wanneer een NAT-gateway wordt geïmplementeerd in een netwerk met twee stacks met een IPv6-load balancer, maakt IPv4-uitgaand verkeer gebruik van de NAT-gateway en gebruikt IPv6 uitgaand verkeer de load balancer.

In deze zelfstudie leert u het volgende:

• Een virtueel netwerk maken
• Een NAT-gateway maken met een openbaar IPv4-adres
• IPv6 toevoegen aan het virtuele netwerk
• Een openbare load balancer maken met een openbaar IPv6-adres
• Een virtuele machine met dubbele stack maken
• Uitgaande connectiviteit van uw virtuele machine met dubbele stack valideren

Vereisten

Portal

• Een Azure-account met een actief abonnement. Gratis een account maken

CLI

• Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.

  

• Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.

  • Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.

  • Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.

  • Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.

• Een Azure-account met een actief abonnement. Gratis een account maken

• Voor deze zelfstudie is versie 2.0.28 of hoger van Azure CLI vereist. Als u Azure Cloud Shell gebruikt, is de nieuwste versie al geïnstalleerd.

Aanmelden bij Azure

Portal

Meld u met uw Azure-account aan bij Azure Portal.

CLI

Gebruik az login om u aan te melden bij Azure.

az login

Een virtueel netwerk maken

In deze sectie maakt u een virtueel netwerk voor de virtuele machine en load balancer.

Portal

Met de volgende procedure maakt u een virtueel netwerk met een resourcesubnet, een Azure Bastion-subnet en een Azure Bastion-host.

1. Zoek en selecteer virtuele netwerken in de portal.

2. Selecteer + Maken op de pagina Virtuele netwerken.

3. Voer op het tabblad Basisbeginselen van Virtueel netwerk maken de volgende gegevens in of selecteer deze:

   Instelling	Weergegeven als
   Projectdetails
   Abonnement	Selecteer uw abonnement.
   Resourcegroep	Selecteer Nieuw maken. Voer test-rg in Naam in. Selecteer OK.
   Exemplaardetails
   Naam	Voer vnet-1 in.
   Regio	Selecteer VS - oost 2.

   

4. Selecteer Volgendeom door te gaan naar het tabblad Beveiliging.

5. Selecteer Bastion inschakelen in de sectie Azure Bastion van het tabblad Beveiliging .

   Azure Bastion gebruikt uw browser om verbinding te maken met VM's in uw virtuele netwerk via secure shell (SSH) of RDP (Remote Desktop Protocol) met behulp van hun privé-IP-adressen. De VM's hebben geen openbare IP-adressen, clientsoftware of speciale configuratie nodig. Zie Azure Bastion voor meer informatie over Azure Bastion

   Notitie

   De prijzen per uur beginnen vanaf het moment dat Bastion wordt geïmplementeerd, ongeacht het uitgaande gegevensgebruik. Zie Prijzen en SKU's voor meer informatie. Als u Bastion implementeert als onderdeel van een zelfstudie of test, raden we u aan deze resource te verwijderen nadat u deze hebt gebruikt.

6. Voer de volgende gegevens in of selecteer deze in Azure Bastion:

   Instelling	Weergegeven als
   Azure Bastion-hostnaam	Voer bastion in.
   Openbaar IP-adres van Azure Bastion	Selecteer Een openbaar IP-adres maken. Voer het openbare IP-adres in de naam in. Selecteer OK.

   

7. Selecteer Volgendeom door te gaan naar het tabblad IP-adressen.

8. Selecteer in het adresruimtevak in Subnetten het standaardsubnet .

9. Voer in het subnet Bewerken de volgende gegevens in of selecteer deze:

   Instelling	Weergegeven als
   Details van subnet
   Subnetsjabloon	Laat de standaardwaarde staan.
   Naam	Voer subnet-1 in.
   Beginadres	Laat de standaardwaarde 10.0.0.0 staan.
   Subnetgrootte	Laat de standaardwaarde /24(256 adressen) staan.

   

10. Selecteer Opslaan.

11. Selecteer Beoordelen en maken onder aan het scherm en selecteer Maken wanneer de validatie is geslaagd.

CLI

Een brongroep maken

Een Azure-resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd.

Maak een resourcegroep maken met az group create.

az group create \
    --name test-rg \
    --location eastus2

Netwerk- en subnetten maken

Gebruik az network vnet create om het virtuele netwerk te maken.

az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --address-prefixes '10.0.0.0/16'

Gebruik az network vnet subnet create om het IPv4-subnet voor het virtuele netwerk en het Azure Bastion-subnet te maken.

az network vnet subnet create \
    --name subnet-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefixes '10.0.0.0/24'

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefixes '10.0.1.0/26'

Bastion-host maken

Gebruik az network public-ip create om een openbaar IP-adres voor de bastionhost te maken.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku standard \
    --zone 1 2 3

Gebruik az network bastion create om de bastionhost te maken.

az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --public-ip-address public-ip \
    --vnet-name vnet-1 \
    --location eastus2 \
    --sku basic

Het duurt enkele minuten voordat de bastionhost is geïmplementeerd. U kunt doorgaan met de volgende stappen wanneer het virtuele netwerk wordt geïmplementeerd.

NAT-gateway maken

De NAT-gateway biedt de uitgaande connectiviteit voor het IPv4-gedeelte van het virtuele netwerk. Gebruik het volgende voorbeeld om een NAT-gateway te maken.

Portal

1. Voer in het zoekvak boven aan de portal NAT-gateway in. Selecteer NAT-gateways in de zoekresultaten.

2. Selecteer + Maken.

3. Voer op het tabblad Basis van nat-gateway (Network Address Translation) de volgende gegevens in of selecteer deze:

   Instelling	Weergegeven als
   Projectdetails
   Abonnement	Selecteer uw abonnement.
   Resourcegroep	Selecteer test-rg.
   Exemplaardetails
   NAT-gatewaynaam	Voer nat-gateway in.
   Regio	Selecteer VS - oost 2.
   Availability zone	Selecteer een zone of geen zone.
   Time-out voor tcp-inactiviteit (minuten)	Laat de standaardwaarde 4 staan.

4. Selecteer Volgende: Uitgaand IP-adres.

5. Selecteer in Openbare IP-adressen een nieuw openbaar IP-adres maken.

6. Voer public-ip-nat in naam in. Selecteer OK.

7. Selecteer Volgende: Subnet.

8. Selecteer vnet-1 in het virtuele netwerk.

9. Selecteer in de lijst met subnetten het vak voor subnet-1.

10. Selecteer Controleren + maken.

11. Selecteer Maken.

CLI

Gebruik az network public-ip create om een openbaar IPv4-adres voor de NAT-gateway te maken.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku standard \
    --zone 1 2 3

Gebruik az network nat gateway create om de NAT-gateway te maken.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4

Gebruik az network vnet subnet update om de NAT-gateway te koppelen aan subnet-1.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

IPv6 toevoegen aan virtueel netwerk

De toevoeging van IPv6 aan het virtuele netwerk moet worden uitgevoerd nadat de NAT-gateway is gekoppeld aan subnet-1. Gebruik het volgende voorbeeld om adresruimte en subnet voor IPv6 toe te voegen aan het virtuele netwerk dat u in de vorige stappen hebt gemaakt.

Portal

1. Voer in het zoekvak boven aan de portal het virtuele netwerk in. Selecteer Virtuele netwerken in de zoekresultaten.

2. Selecteer vnet-1.

3. Selecteer adresruimte in Instellingen.

4. Typ 2404:f800:800:8000:122::/63 in het vak Met extra adresbereik toevoegen.

5. Selecteer Opslaan.

6. Selecteer Subnetten in Instellingen.

7. Selecteer subnet-1 in de lijst met subnetten.

8. Schakel het selectievakje naast IPv6-adresruimte toevoegen in.

9. Voer 2404:f800:8000:122::/64 in IPv6-adresruimte in.

10. Selecteer Opslaan.

CLI

Gebruik az network vnet update om de IPv6-adresruimte toe te voegen aan het virtuele netwerk.

az network vnet update \
    --address-prefixes 10.0.0.0/16 2404:f800:8000:122::/63 \
    --name vnet-1 \
    --resource-group test-rg

Gebruik az network vnet subnet update om het IPv6-subnet toe te voegen aan het virtuele netwerk.

az network vnet subnet update \
    --address-prefixes 10.0.0.0/24 2404:f800:8000:122::/64 \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --resource-group test-rg

Virtuele machine met dubbele stack maken

De netwerkconfiguratie van de virtuele machine heeft IPv4- en IPv6-configuraties. Maak de virtuele machine met een intern IPv4-adres. Voeg vervolgens de IPv6-configuratie toe aan de netwerkinterface van de virtuele machine.

Portal

Met de volgende procedure maakt u een virtuele testmachine (VM) met de naam vm-1 in het virtuele netwerk.

1. Zoek en selecteer virtuele machines in de portal.

2. Selecteer + Maken in virtuele machines en vervolgens de virtuele Azure-machine.

3. Voer op het tabblad Basisbeginselen van Een virtuele machine maken de volgende gegevens in of selecteer deze:

   Instelling	Weergegeven als
   Projectdetails
   Abonnement	Selecteer uw abonnement.
   Resourcegroep	Selecteer test-rg.
   Exemplaardetails
   Virtual machine name	Voer vm-1 in.
   Regio	Selecteer VS - oost 2.
   Beschikbaarheidsopties	Selecteer Geen infrastructuurredundantie vereist.
   Beveiligingstype	Selecteer Standaard.
   Afbeelding	Selecteer Ubuntu Server 22.04 LTS - x64 Gen2.
   VM-architectuur	Laat de standaardwaarde x64 staan.
   Tekengrootte	Selecteer een grootte.
   Beheerdersaccount
   Authentication type	Selecteer Wachtwoord.
   Username	Voer azureuser in.
   Wachtwoord	Voer een wachtwoord in.
   Wachtwoord bevestigen	Voer het wachtwoord opnieuw in.
   Regels voor binnenkomende poort
   Openbare poorten voor inkomend verkeer	Selecteer Geen.

4. Selecteer het tabblad Netwerken boven aan de pagina.

5. Voer de volgende gegevens in of selecteer deze op het tabblad Netwerken :

   Instelling	Weergegeven als
   Netwerkinterface
   Virtueel netwerk	Selecteer vnet-1.
   Subnet	Selecteer subnet-1 (10.0.0.0/24).
   Openbare IP	Selecteer Geen.
   NIC-netwerkbeveiligingsgroep	Selecteer Geavanceerd.
   Netwerkbeveiligingsgroep configureren	Selecteer Nieuw maken. Voer nsg-1 in als naam. Laat de rest op de standaardwaarden staan en selecteer OK.

6. Laat de rest van de instellingen op de standaardwaarden staan en selecteer Beoordelen en maken.

7. Controleer de instellingen en selecteer Maken.

Notitie

Virtuele machines in een virtueel netwerk met een bastionhost hebben geen openbare IP-adressen nodig. Bastion biedt het openbare IP-adres en de VM's gebruiken privé-IP's om binnen het netwerk te communiceren. U kunt de openbare IP-adressen verwijderen van virtuele machines in gehoste virtuele bastionnetwerken. Zie Een openbaar IP-adres loskoppelen van een Virtuele Azure-machine voor meer informatie.

Notitie

Azure biedt een standaard ip-adres voor uitgaande toegang voor VM's waaraan geen openbaar IP-adres is toegewezen of zich in de back-endpool van een interne Azure-load balancer bevinden. Het standaard ip-mechanisme voor uitgaande toegang biedt een uitgaand IP-adres dat niet kan worden geconfigureerd.

Het standaard IP-adres voor uitgaande toegang is uitgeschakeld wanneer een van de volgende gebeurtenissen plaatsvindt:

• Er wordt een openbaar IP-adres toegewezen aan de VIRTUELE machine.
• De VIRTUELE machine wordt in de back-endpool van een standaard load balancer geplaatst, met of zonder uitgaande regels.
• Er wordt een Azure NAT Gateway-resource toegewezen aan het subnet van de VIRTUELE machine.

Virtuele machines die u maakt met behulp van virtuele-machineschaalsets in de flexibele indelingsmodus, hebben geen standaardtoegang voor uitgaand verkeer.

Zie Voor meer informatie over uitgaande verbindingen in Azure standaard uitgaande toegang in Azure en SNAT (Source Network Address Translation) gebruiken voor uitgaande verbindingen.

Wacht totdat de implementatie van de virtuele machine is voltooid voordat u verdergaat met de volgende stappen.

IPv6 toevoegen aan virtuele machine

De ondersteunings-IPv6, de virtuele machine moet een IPv6-netwerkconfiguratie hebben die is toegevoegd aan de netwerkinterface. Gebruik het volgende voorbeeld om een IPv6-netwerkconfiguratie toe te voegen aan de virtuele machine.

1. Voer in het zoekvak boven aan de portal virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.

2. Selecteer vm-1.

3. Selecteer Netwerken in Instellingen.

4. Selecteer de naam van de netwerkinterface in het veld Netwerkinterface: De naam van de netwerkinterface is de naam van de virtuele machine plus een willekeurig getal. In dit voorbeeld is het vm-1202.

5. Selecteer IP-configuraties in Instellingen in de eigenschappen van de netwerkinterface.

6. Selecteer +Toevoegen.

7. Voer de volgende gegevens in of selecteer deze in ip-configuratie toevoegen:

   Instelling	Weergegeven als
   Naam	Voer ipconfig-ipv6 in.
   IP-versie	Selecteer IPv6.

8. Laat de rest van de instellingen op de standaardwaarden staan en selecteer Toevoegen.

CLI

NSG’s maken

Gebruik az network nsg create om een netwerkbeveiligingsgroep voor de virtuele machine te maken.

az network nsg create \
    --name nsg-1 \
    --resource-group test-rg

Gebruik az network nsg rule create om een regel te maken voor RDP-connectiviteit met de virtuele machine.

az network nsg rule create \
    --resource-group test-rg \
    --nsg-name nsg-1 \
    --name ssh-rule \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '*' \
    --source-port-range '*' \
    --destination-address-prefix '*' \
    --destination-port-range 22 \
    --access allow \
    --priority 200

Een netwerkinterface maken

Gebruik az network nic create om de netwerkinterface voor de virtuele machine te maken.

az network nic create \
    --name nic-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --private-ip-address-version IPv4 

IPv6 toevoegen aan netwerkinterface

De ondersteunings-IPv6, de virtuele machine moet een IPv6-netwerkconfiguratie hebben die is toegevoegd aan de netwerkinterface. IPv6 kan niet de primaire IP-configuratie voor een netwerkinterface van een virtuele machine zijn. Zie Overzicht van IPv6 voor meer informatie.

Gebruik az network nic ip-config create om de IPv6-configuratie toe te voegen aan de netwerkinterface.

az network nic ip-config create \
    --name ipconfig-ipv6 \
    --nic-name nic-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --private-ip-address-version IPv6

De virtuele machine maken

Gebruik az vm create om de virtuele machine te maken.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2204 \
    --admin-username azureuser \
    --authentication-type password \
    --nics nic-1    

Een openbare load balancer maken

De openbare load balancer heeft een front-end IPv6-adres en een uitgaande regel voor de back-endpool van de load balancer. De uitgaande regel bepaalt het gedrag van de externe IPv6-verbindingen voor virtuele machines in de back-endpool. Gebruik het volgende voorbeeld om een openbare IPv6-load balancer te maken.

Portal

1. Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.

2. Selecteer + Maken.

3. Voer op het tabblad Basis van Load Balancer maken de volgende gegevens in of selecteer deze:

   Instelling	Weergegeven als
   Projectdetails
   Abonnement	Selecteer uw abonnement.
   Resourcegroep	Selecteer test-rg.
   Exemplaardetails
   Naam	Voer load balancer in.
   Regio	Selecteer VS - oost 2.
   SKU	Laat de standaardwaarde van Standard staan.
   Type	Selecteer Openbaar.
   Laag	Laat de standaardwaarde Regionaal staan.

4. Selecteer Volgende: Front-end-IP-configuratie.

5. Selecteer + Een front-end-IP-configuratie toevoegen.

6. Voer de volgende gegevens in of selecteer deze in de front-end-IP-configuratie toevoegen:

   Instelling	Weergegeven als
   Naam	Voer front-end-ipv6 in.
   IP-versie	Selecteer IPv6.
   Type IP-adres	Selecteer HET IP-adres.
   Openbaar IP-adres	Selecteer Nieuw maken. Voer in Naam public-ip-ipv6 in. Selecteer OK.

7. Selecteer Toevoegen.

8. Selecteer Volgende: Back-endpools.

9. Selecteer + Een back-endpool toevoegen.

10. Voer de volgende gegevens in of selecteer deze in Back-endpool toevoegen:

    Instelling	Weergegeven als
    Naam	Voer back-endpool in.
    Virtueel netwerk	Selecteer vnet-1 (test-rg).
    Configuratie van back-endpool	Laat de standaardwaarde van NIC staan.

11. Selecteer Opslaan.

12. Selecteer Volgende: Regels voor inkomend verkeer en Vervolgens : Regels voor uitgaand verkeer.

13. Selecteer Een uitgaande regel toevoegen.

14. Voer de volgende gegevens in of selecteer deze in Uitgaande regel toevoegen:

    Instelling	Weergegeven als
    Naam	Voer een uitgaande regel in.
    IP-versie	Selecteer IPv6.
    IP-adres voor front-end	Selecteer front-end-ipv6.
    Protocol	Laat de standaardwaarde Alle staan.
    Time-out voor inactiviteit (minuten)	Laat de standaardwaarde 4 staan.
    TCP opnieuw instellen	Laat de standaardwaarde Ingeschakeld staan.
    Back-endpool	Selecteer back-endpool.
    Poorttoewijzing
    Poorttoewijzing	Selecteer Handmatig het aantal uitgaande poorten.
    Uitgaande poorten
    Kiezen op	Selecteer Poorten per exemplaar.
    Poorten per exemplaar	Voer 20000 in.

15. Selecteer Toevoegen.

16. Selecteer Controleren + maken.

17. Selecteer Maken.

Wacht totdat de load balancer is geïmplementeerd voordat u doorgaat met de volgende stappen.

Virtuele machine toevoegen aan load balancer

1. Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.

2. Selecteer load balancer.

3. Selecteer back-endpools in Instellingen.

4. Selecteer back-endpool.

5. Selecteer vnet-1 (test-rg) in het virtuele netwerk.

6. Selecteer + Toevoegen in IP-configuraties.

7. Schakel het selectievakje in voor vm-1 die overeenkomt met de IP-configuratie van ipconfig-ipv6. Selecteer ipconfig1 niet.

8. Selecteer Toevoegen.

9. Selecteer Opslaan.

CLI

Gebruik az network public-ip create om een openbaar IPv6-adres te maken voor het front-end-IP-adres van de load balancer.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --sku standard \
    --version IPv6 \
    --zone 1 2 3

Gebruik az network lb create om de load balancer te maken.

az network lb create \
    --name load-balancer \
    --resource-group test-rg \
    --backend-pool-name backend-pool \
    --frontend-ip-name frontend-ipv6 \
    --location eastus2 \
    --public-ip-address public-ip-ipv6 \
    --sku standard

Gebruik az network lb outbound-rule create om de uitgaande regel te maken voor de back-endpool van de load balancer. De uitgaande regel maakt uitgaande connectiviteit mogelijk voor virtuele machines in de back-endpool van de load balancer.

az network lb outbound-rule create \
    --address-pool backend-pool \
    --frontend-ip-configs frontend-ipv6 \
    --lb-name load-balancer \
    --name outbound-rule \
    --protocol All \
    --resource-group test-rg \
    --outbound-ports 20000 \
    --enable-tcp-reset true

Virtuele machine toevoegen aan load balancer

Gebruik az network nic ip-config address-pool add om de netwerkinterface van de virtuele machine toe te voegen aan de back-endpool van de load balancer.

az network nic ip-config address-pool add \
    --address-pool backend-pool \
    --ip-config-name ipconfig-ipv6 \
    --nic-name nic-1 \
    --resource-group test-rg \
    --lb-name load-balancer

Uitgaande connectiviteit valideren

Verbinding maken naar de virtuele machine met Azure Bastion om het uitgaande IPv4- en IPv6-verkeer te controleren.

Openbare IP-adressen voor IPv4 en IPv6 verkrijgen

Voordat u uitgaande connectiviteit kunt valideren, moet u geen IPv4- en IPv6-openbare IP-adressen maken die u eerder hebt gemaakt. Gebruik het volgende voorbeeld om de openbare IP-adressen op te halen.

Portal

1. Voer in het zoekvak boven aan de portal het openbare IP-adres in. Selecteer Openbare IP-adressen in de zoekresultaten.

2. Selecteer public-ip-nat.

3. Noteer het adres in het IP-adres. In dit voorbeeld is dit 20.230.191.5.

4. Ga terug naar openbare IP-adressen.

5. Selecteer public-ip-ipv6.

6. Noteer het adres in het IP-adres. In dit voorbeeld is dit 2603:1030:c02:8::14.

CLI

Gebruik az network public-ip show om de openbare IPv4- en IPv6-adressen te verkrijgen.

IPv4

az network public-ip show \
    --resource-group test-rg \
    --name public-ip-nat \
    --query ipAddress \
    --output tsv

azureuser@Azure:~$ az network public-ip show \
    --resource-group test-rg \
    --name public-ip-nat \
    --query ipAddress \
    --output tsv
40.90.217.214

IPv6

az network public-ip show \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --query ipAddress \
    --output tsv

azureuser@Azure:~$ az network public-ip show \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --query ipAddress \
    --output tsv
2603:1030:c04:3::4d

Noteer beide IP-adressen. Gebruik de IP-adressen om de uitgaande connectiviteit voor elke stack te controleren.

Connectiviteit testen

Portal

1. Meld u aan bij Azure Portal.

2. Voer in het zoekvak boven aan de portal virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.

3. Selecteer vm-1.

4. Selecteer in het overzicht van vm-1 Verbinding maken en vervolgens Bastion. Bastion gebruiken selecteren

5. Voer de gebruikersnaam en het wachtwoord in die u hebt gemaakt toen u de virtuele machine maakte.

6. Selecteer Verbinding maken.

7. Voer op de opdrachtregel de volgende opdracht in om het IPv4-adres te verifiëren.

   curl -4 icanhazip.com
   

   azureuser@vm-1:~$ curl -4 icanhazip.com
   20.230.191.5
   

8. Voer op de opdrachtregel de volgende opdracht in om het IPv4-adres te verifiëren.

   curl -6 icanhazip.com
   

   azureuser@vm-1:~$ curl -6 icanhazip.com
   2603:1030:c02:8::14
   

9. Sluit de bastionverbinding met vm-1.

CLI

1. Meld u aan bij Azure Portal.

2. Voer in het zoekvak boven aan de portal virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.

3. Selecteer vm-1.

4. Selecteer in het overzicht van vm-1 Verbinding maken en vervolgens Bastion. Bastion gebruiken selecteren

5. Voer de gebruikersnaam en het wachtwoord in die u hebt gemaakt toen u de virtuele machine maakte.

6. Selecteer Verbinding maken.

7. Voer op de opdrachtregel de volgende opdracht in om het IPv4-adres te verifiëren.

   curl -4 icanhazip.com
   

   azureuser@vm-1:~$ curl -4 icanhazip.com
   40.90.217.214
   

8. Voer op de opdrachtregel de volgende opdracht in om het IPv4-adres te verifiëren.

   curl -6 icanhazip.com
   

   azureuser@vm-1:~$ curl -6 icanhazip.com
   2603:1030:c04:3::4d
   

9. Sluit de bastionverbinding met vm-1.

Resources opschonen

Wanneer u klaar bent met de resources die in dit artikel zijn gemaakt, verwijdert u de resourcegroep en alle resources die deze bevat.

Portal

1. Zoek en selecteer Resourcegroepen in de Azure-portal.

2. Selecteer op de pagina Resourcegroepen de resourcegroep test-rg .

3. Selecteer op de pagina test-rg de optie Resourcegroep verwijderen.

4. Voer test-rg in De naam van de resourcegroep invoeren om het verwijderen te bevestigen en selecteer Verwijderen.

CLI

Gebruik az group delete om de resourcegroep en de resources die deze bevat te verwijderen.

az group delete \
    --name test-rg

Volgende stappen

Ga naar het volgende artikel om te lezen hoe u dit doet:

NAT-gateway integreren in een hub- en spoke-netwerk