Guia de início rápido: criar um gateway NAT usando o portal do Azure

  • Artigo

Neste guia de início rápido, saiba como criar um gateway NAT usando o portal do Azure. O serviço Gateway NAT fornece conectividade de saída para máquinas virtuais no Azure.

Diagrama de recursos criados no início rápido do gateway nat.

Pré-requisitos

Iniciar sessão no Azure

Inicie sessão no portal do Azure com a sua conta do Azure.

Criar um gateway NAT

Antes de implantar o recurso de gateway NAT e os outros recursos, um grupo de recursos é necessário para conter os recursos implantados. Nas etapas a seguir, você cria um grupo de recursos, um recurso de gateway NAT e um endereço IP público. Você pode usar um ou mais recursos de endereço IP público, prefixos IP públicos ou ambos.

Para obter informações sobre prefixos IP públicos e um gateway NAT, consulte Gerenciar gateway NAT.

  1. Na caixa de pesquisa na parte superior do portal, digite gateway NAT. Selecione Gateways NAT nos resultados da pesquisa.

  2. Selecione + Criar.

  3. Em Criar gateway NAT (conversão de endereços de rede), insira ou selecione essas informações na guia Noções básicas :

    Definição Valor
    Detalhes do Projeto
    Subscrição Selecione a subscrição do Azure.
    Grupo de Recursos Selecione Criar novo.
    Digite test-rg.
    Selecione OK.
    Detalhes da instância
    Nome do gateway NAT Entrar no nat-gateway
    País/Região Selecione Leste dos EUA 2
    Zona de Disponibilidade Selecione Sem zona.
    Tempo limite de inatividade TCP (minutos) Deixe o padrão de 4.

    Para obter informações sobre zonas de disponibilidade e gateway NAT, consulte Gateway NAT e zonas de disponibilidade.

  4. Selecione a guia IP de saída ou selecione o botão Next: Outbound IP na parte inferior da página.

  5. Na guia IP de saída, insira ou selecione as seguintes informações:

    Definição Valor
    Endereços IP públicos Selecione Criar um novo endereço IP público.
    Em Nome, insira public-ip-nat.
    Selecione OK.

  6. Selecione o separador Rever + criar ou selecione o botão azul Rever + criar na parte inferior da página.

  7. Selecione Criar.

Criar uma rede virtual e um host bastion

O procedimento a seguir cria uma rede virtual com uma sub-rede de recursos, uma sub-rede do Azure Bastion e um host do Azure Bastion.

  1. No portal, pesquise e selecione Redes virtuais.

  2. Na página Redes virtuais, selecione + Criar.

  3. Na guia Noções básicas de Criar rede virtual, insira ou selecione as seguintes informações:

    Definição Value
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione test-rg.
    Detalhes da instância
    Nome Digite vnet-1.
    País/Região Selecione E.U.A. Leste 2.

    Captura de ecrã do separador Noções básicas de Criar rede virtual no portal do Azure.

  4. Selecione Avançar para prosseguir para a guia Segurança .

  5. Selecione Habilitar Bastião na seção Bastião do Azure da guia Segurança .

    O Azure Bastion usa seu navegador para se conectar a VMs em sua rede virtual por shell seguro (SSH) ou protocolo de área de trabalho remota (RDP) usando seus endereços IP privados. As VMs não precisam de endereços IP públicos, software cliente ou configuração especial. Para obter mais informações sobre o Azure Bastion, consulte Azure Bastion

    Nota

    O preço por hora começa a partir do momento em que o Bastion é implantado, independentemente do uso de dados de saída. Para obter mais informações, consulte Preços e SKUs. Se você estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos excluir esse recurso depois de terminar de usá-lo.

  6. Insira ou selecione as seguintes informações no Azure Bastion:

    Definição Value
    Nome do host do Azure Bastion Entre no bastião.
    Endereço IP público do Azure Bastion Selecione Criar um endereço IP público.
    Digite public-ip em Name.
    Selecione OK.

    Captura de ecrã de ativar o anfitrião bastião em Criar rede virtual no portal do Azure.

  7. Selecione Avançar para prosseguir para a guia Endereços IP .

  8. Na caixa de espaço de endereço em Sub-redes, selecione a sub-rede padrão .

  9. Em Editar sub-rede, insira ou selecione as seguintes informações:

    Definição Value
    Detalhes da sub-rede
    Modelo de sub-rede Deixe o padrão Default.
    Nome Digite subnet-1.
    Endereço inicial Deixe o padrão de 10.0.0.0.
    Tamanho da sub-rede Deixe o padrão de /24(256 endereços).
    Segurança
    NAT Gateway Selecione nat-gateway.

    Captura de tela da renomeação e configuração padrão da sub-rede.

  10. Selecione Guardar.

  11. Selecione Rever + criar na parte inferior do ecrã e, quando a validação for aprovada, selecione Criar.

Criar máquina virtual de teste

O procedimento a seguir cria uma máquina virtual (VM) de teste chamada vm-1 na rede virtual.

  1. No portal, procure e selecione Máquinas virtuais.

  2. Em Máquinas virtuais, selecione + Criar e, em seguida , Máquina virtual do Azure.

  3. Na guia Noções básicas de Criar uma máquina virtual, insira ou selecione as seguintes informações:

    Definição Value
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione test-rg.
    Detalhes da instância
    Virtual machine name Digite vm-1.
    País/Região Selecione E.U.A. Leste 2.
    Opções de disponibilidade Selecione Sem necessidade de redundância de infraestrutura.
    Tipo de segurança Deixe o padrão de Padrão.
    Image Selecione Ubuntu Server 22.04 LTS - x64 Gen2.
    Arquitetura VM Deixe o padrão de x64.
    Tamanho Selecione um tamanho.
    Conta de administrador
    Authentication type Selecione Senha.
    Username Digite azureuser.
    Palavra-passe Introduza uma palavra-passe.
    Confirme a palavra-passe Reintroduza a palavra-passe.
    Regras de porta de entrada
    Portas de entrada públicas Selecione Nenhuma.

  4. Selecione a guia Rede na parte superior da página.

  5. Insira ou selecione as seguintes informações na guia Rede :

    Definição Value
    Interface de Rede
    Rede virtual Selecione vnet-1.
    Sub-rede Selecione sub-rede-1 (10.0.0.0/24).
    IP público Selecione Nenhuma.
    Grupo de segurança de rede NIC Selecione Avançadas.
    Configurar grupo de segurança de rede Selecione Criar novo.
    Digite nsg-1 para o nome.
    Deixe o restante nos padrões e selecione OK.

  6. Deixe o restante das configurações nos padrões e selecione Revisar + criar.

  7. Revise as configurações e selecione Criar.

Nota

As máquinas virtuais em uma rede virtual com um host bastion não precisam de endereços IP públicos. Bastion fornece o IP público, e as VMs usam IPs privados para se comunicar dentro da rede. Você pode remover os IPs públicos de qualquer VM em redes virtuais hospedadas por bastion. Para obter mais informações, consulte Dissociar um endereço IP público de uma VM do Azure.

Nota

O Azure fornece um IP de acesso de saída padrão para VMs que não recebem um endereço IP público ou estão no pool de back-end de um balanceador de carga básico interno do Azure. O mecanismo IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.

O IP de acesso de saída padrão é desativado quando um dos seguintes eventos acontece:

  • Um endereço IP público é atribuído à VM.
  • A VM é colocada no pool de back-end de um balanceador de carga padrão, com ou sem regras de saída.
  • Um recurso do Gateway NAT do Azure é atribuído à sub-rede da VM.

As VMs que você cria usando conjuntos de dimensionamento de máquina virtual no modo de orquestração flexível não têm acesso de saída padrão.

Para obter mais informações sobre conexões de saída no Azure, consulte Acesso de saída padrão no Azure e Usar SNAT (Conversão de Endereço de Rede de Origem) para conexões de saída.

Testar gateway NAT

Nesta seção, você testa o gateway NAT. Primeiro, você descobre o IP público do gateway NAT. Em seguida, você se conecta à máquina virtual de teste e verifica a conexão de saída por meio do gateway NAT.

  1. Na caixa de pesquisa na parte superior do portal, introduza IP Público. Selecione Endereços IP públicos nos resultados da pesquisa.

  2. Selecione public-ip-nat.

  3. Anote o endereço IP público:

    Descubra o endereço IP público do gateway NAT

  4. Na caixa de pesquisa na parte superior do portal, digite Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.

  5. Selecione vm-1.

  6. Na página Visão geral, selecione Conectar e, em seguida, selecione a guia Bastion.

  7. Selecione Usar bastião.

  8. Insira o nome de usuário e a senha inseridos durante a criação da VM. Selecione Ligar.

  9. No prompt bash, digite o seguinte comando:

    curl ifconfig.me

  10. Verifique se o endereço IP retornado pelo comando corresponde ao endereço IP público do gateway NAT.

    azureuser@vm-1:~$ curl ifconfig.me
20.7.200.36

Clean up resources (Limpar recursos)

Quando terminar de usar os recursos criados, você poderá excluir o grupo de recursos e todos os seus recursos:

  1. No portal do Azure, procure e selecione Grupos de recursos.

  2. Na página Grupos de recursos, selecione o grupo de recursos test-rg.

  3. Na página test-rg, selecione Excluir grupo de recursos.

  4. Digite test-rg em Digite o nome do grupo de recursos para confirmar a exclusão e selecione Excluir.

Próximos passos

Para obter mais informações sobre o Azure NAT Gateway, consulte:

Visão geral do Azure NAT Gateway