Início rápido: criar um gateway da NAT usando a CLI do Azure

  • Artigo

Neste início rápido, aprenda a criar um gateway da NAT ao usar a CLI do Azure. O serviço de Gateway da NAT fornece conectividade de saída para máquinas virtuais no Azure.

Diagram of resources created in nat gateway quickstart.

Caso você não tenha uma assinatura do Azure, crie uma conta gratuita do Azure antes de começar.

Pré-requisitos

Criar um grupo de recursos

Crie um grupo de recursos com az group create. Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados.

az group create \
    --name test-rg \
    --location eastus2

Criar o gateway da NAT

Nesta seção, crie o gateway da NAT e os recursos de suporte.

Criar um endereço IP público

Para acessar a Internet, você precisa de um ou mais endereços IP públicos para o gateway da NAT. Use az network public-ip create para criar um recurso de endereço IP público.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

Criar um recurso de gateway da NAT

Crie um gateway da NAT do Azure com az network nat gateway create. O resultado desse comando cria um recurso de gateway chamado, que usa o endereço IP público definido na etapa anterior. O tempo limite de ociosidade está definido como 10 minutos.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 10 \
    --location eastus2

Criar rede virtual

Crie uma rede virtual com uma sub-rede com az network vnet create. O espaço de endereços IP da rede virtual é 10.0.0.0/16. A sub-rede dentro da rede virtual é 10.0.0.0/24.

az network vnet create \
    --name vnet-1 \
    --resource-group test-rg \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24 \
    --location eastus2

Criar sub-rede bastion host

Crie um host do Azure Bastion para acessar a máquina virtual.

Use o comando az network vnet subnet create para criar uma sub-rede do Azure Bastion.

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefix 10.0.1.0/26

Criar o endereço IP público para o bastion host

Crie um endereço IP público para o bastion host com az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

Criar um bastion host

Use az network bastion create para criar o bastion host.

Os preços por hora começam a partir do momento em que o Bastion é implantado, independentemente do uso de dados de saída. Para saber mais, confira Preços e SKUs. Se estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos que você exclua esse recurso após terminar de usá-lo. Para obter mais informações sobre o Azure Bastion, confira Azure Bastion.

az network bastion create \
    --name bastion \
    --public-ip-address public-ip \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --location eastus2

Pode demorar alguns minutos para implantar o bastion host. Aguarde a implantação do host bastion antes de passar para a próxima seção.

Configurar o serviço NAT da sub-rede de origem

Configure a sub-rede de origem na rede virtual para usar um recurso de gateway da NAT específico com az network vnet subnet update. Esse comando ativa o serviço NAT na sub-rede especificada.

az network vnet subnet update \
    --name subnet-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --nat-gateway nat-gateway

Todo o tráfego de saída para os destinos da Internet agora está usando o gateway da NAT. Não é necessário configurar uma UDR.

Criar máquina virtual

Crie uma máquina virtual para testar um gateway da NAT a fim de verificar o endereço IP público da conexão de saída.

Crie a máquina virtual com az vm create.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2204 \
    --public-ip-address "" \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --admin-username azureuser \
    --authentication-type password

Aguarde a conclusão da criação da máquina virtual antes de passar para a próxima seção.

Testar um gateway da NAT

Nesta seção, você testa um gateway da NAT. Primeiro, você descobre o IP público do gateway da NAT. Depois, você se conecta à máquina virtual de teste e verifica a conexão de saída por meio do gateway da NAT.

  1. Entre no portal do Azure.

  2. Na caixa de pesquisa na parte superior do portal, insira IP público. Selecione Endereços IP públicos nos resultados da pesquisa.

  3. Selecione public-ip-nat.

  4. Anote o endereço IP público:

    Discover public IP address of NAT gateway

  5. Na caixa de pesquisa na parte superior do portal insira Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.

  6. Selecione vm-1.

  7. Na página Visão geral, selecione Conectar e selecione a guia Bastion.

  8. Selecione Usar Bastion.

  9. Insira o nome de usuário e a senha fornecidos durante a criação da VM. Selecione Conectar.

  10. No prompt de bash, digite o seguinte comando:

    curl ifconfig.me

  11. Verifique se o endereço IP retornado pelo comando corresponde ao endereço IP público do gateway da NAT.

    azureuser@vm-1:~$ curl ifconfig.me
20.7.200.36

Limpar os recursos

Caso não pretenda continuar usando esse aplicativo, exclua a rede virtual, a máquina virtual e o gateway da NAT usando o seguinte comando da CLI:

  az group delete \
    --name test-rg

Próximas etapas

Para obter mais informações sobre o Gateway da NAT do Azure, consulte:

Visão geral da NAT da Rede Virtual