Краткое руководство: Создание шлюза NAT StandardV2

Из этого краткого руководства вы узнаете, как создать шлюз преобразования сетевых адресов (NAT) для SKU standardV2 Azure NAT Gateway с помощью портала Azure, Azure PowerShell или Azure CLI. Служба Azure NAT Gateway предоставляет масштабируемое исходящее подключение для виртуальных машин в Azure.

Предпосылки

Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
Azure Cloud Shell или Azure PowerShell.

Действия, описанные в этом кратком руководстве, запускают командлеты Azure PowerShell интерактивно в Azure Cloud Shell. Чтобы выполнить команды в Cloud Shell, выберите Open Cloud Shell в правом верхнем углу блока кода. Выберите "Копировать ", чтобы скопировать код, а затем вставьте его в Cloud Shell, чтобы запустить его. Вы также можете запустить Cloud Shell из портал Azure.

Вы также можете установить Azure PowerShell локально для выполнения командлетов. Действия, описанные в этой статье, требуют Azure PowerShell модуля версии 5.4.1 или более поздней. Выполните команду Get-Module -ListAvailable Az, чтобы узнать установленную версию. Если вам нужно обновить, см. раздел Update-AzModule.

Если у вас нет учетной записи Azure, создайте учетную запись free перед началом работы.
Для локального выполнения справочных команд CLI, установите Azure CLI. Если вы работаете на Windows или macOS, рассмотрите возможность запуска Azure CLI в контейнере Docker.
- Если вы используете локальную установку, войдите в Azure CLI с помощью команды az login. Чтобы завершить процесс аутентификации, следуйте шагам, отображаемым в вашем терминале. Другие параметры входа см. в разделе Аутентификация в Azure с помощью Azure CLI.
- При появлении запроса установите расширение Azure CLI при первом использовании. Дополнительные сведения о расширениях см. в разделе Использование расширений и управление ими с помощью Azure CLI.
- Чтобы найти версию и зависимые библиотеки, выполните команду az version. Чтобы обновить до последней версии, выполните команду az upgrade.

Создайте группу ресурсов

Создайте группу ресурсов, чтобы включать все ресурсы для этого быстрого запуска.

Войдите на портал Azure.
В поле поиска в верхней части портала введите ResourceGroup. Выберите Группы ресурсов в результатах поиска.
Нажмите кнопку +Создать.

На вкладке "Основные сведения " в разделе "Создание группы ресурсов" введите или выберите следующие сведения.

Setting	Ценность
Subscription	Выберите подписку.
Группа ресурсов	Введите test-rg.
Регион	Введите Восточная часть США.

Выберите Review + create.
Нажмите кнопку "Создать".

Создайте группу ресурсов с помощью New-AzResourceGroup. Группа ресурсов Azure — это логический контейнер, в котором развертываются и управляются ресурсы Azure.

В следующем примере создается группа ресурсов с именем test-rg в расположении eastus :

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus'
}
New-AzResourceGroup @rsg

Создайте группу ресурсов с помощью az group create. Группа ресурсов Azure — это логический контейнер, в котором развертываются и управляются ресурсы Azure.

В следующем примере создается группа ресурсов с именем test-rg в расположении eastus :

az group create \
    --name test-rg \
    --location eastus

Создание шлюза NAT

В этом разделе описано, как создать шлюз NAT и вспомогательные ресурсы.

Azure NAT Gateway поддерживает несколько вариантов развертывания для IP-адресов и конфигураций избыточности в соответствии с требованиями к подключению и доступности.

Зонально-избыточный IPv4-адрес

Войдите на портал предварительной версии Azure.
В поле поиска в верхней части портала введите Общедоступные IP-адреса. В результатах поиска выберите элемент Общедоступный IP-адрес.
Нажмите кнопку "Создать".

В поле "Создание общедоступного IP-адреса" введите следующие сведения.

Setting	Ценность
Подробные сведения о проекте
Subscription	Выберите подписку.
Группа ресурсов	Выберите группу ресурсов. В этом примере используется test-rg.
Сведения об инстанции
Регион	выберите регион. В этом примере используется Восточная часть США.
Сведения о конфигурации
Name	Введите public-ip-nat.
IP-версия	Выберите IPv4.
Артикул	Выберите Standard V2 (для использования с шлюзом NAT Standard V2).
Уровень	Выберите Региональный.

Выберите Проверить и создать, а затем выберите Создать.
В поле поиска в верхней части портала Azure введите шлюз NAT. В результатах поиска выберите NAT-шлюзы.
Нажмите кнопку "Создать".

На вкладке «Основы»Создание шлюза преобразования сетевых адресов (NAT) введите или выберите следующие сведения.

Setting	Ценность
Подробные сведения о проекте
Subscription	Выберите подписку.
Группа ресурсов	Выберите test-rg или группу ресурсов.
Сведения об инстанции
Имя шлюза NAT	Введите nat-gateway.
Регион	Выберите свой регион. В этом примере используется Восточная часть США.
Артикул	Выберите Стандарт V2.
Время ожидания простоя TCP (минуты)	Сохраните значение по умолчанию 4.

Нажмите кнопку Далее.
На вкладке "Исходящий IP-адрес" выберите +Добавить общедоступные IP-адреса или префиксы.
В разделе "Добавление общедоступных IP-адресов" или префиксов выберите общедоступные IP-адреса. Выберите общедоступный IP-адрес, созданный ранее, public-ip-nat.
Нажмите кнопку "Сохранить".
Выберите Проверить и создать, а затем выберите Создать.

Создайте зонально избыточный общедоступный IPv4-адрес для шлюза NATNew-AzPublicIpAddress.

## Create a public IP address for the NAT gateway ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    AllocationMethod = 'Static'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4 = New-AzPublicIpAddress @ip

Создайте ресурс шлюза NAT с помощью New-AzNatGateway.

## Create the NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpAddress = $publicIPIPv4
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Создайте общедоступный IPv4-адрес, устойчивый в зонах, для шлюза NAT, используя az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --location eastus \
    --sku StandardV2 \
    --allocation-method Static \
    --version IPv4 \
    --zone 1 2 3

Создайте ресурс шлюза NAT с помощью az network nat gateway create.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

Префикс IPv4, зонально-резервный

Войдите на портал предварительной версии Azure.
В поле поиска в верхней части портала введите префикс общедоступного IP-адреса. Выберите префиксы общедоступного IP-адреса в результатах поиска.
Нажмите кнопку "Создать".

На вкладке "Основные сведения" в поле "Создание префикса общедоступного IP-адреса" введите следующие сведения.

Setting	Ценность
Подробные сведения о проекте
Subscription	Выберите подписку.
Группа ресурсов	Выберите группу ресурсов. В этом примере используется test-rg.
Сведения об инстанции
Name	Введите public-ip-prefix-nat.
Регион	Выберите свой регион. В этом примере используется Восточная часть США.
Sku	Выберите Стандарт V2.
IP-версия	Выберите IPv4.
Владение префиксом	Выберите принадлежащий Microsoft.
Размер префикса	Выберите размер префикса. В этом примере используется /28 (16 адресов).

Выберите Проверить и создать, а затем выберите Создать.
В поле поиска в верхней части портала Azure введите шлюз NAT. В результатах поиска выберите NAT-шлюзы.
Нажмите кнопку "Создать".

На вкладке "Основы" в разделе "Создание шлюза преобразования сетевых адресов (NAT)" введите или выберите следующие сведения.

Setting	Ценность
Подробные сведения о проекте
Subscription	Выберите подписку.
Группа ресурсов	Выберите test-rg или группу ресурсов.
Сведения об инстанции
Имя шлюза NAT	Введите nat-gateway.
Регион	Выберите свой регион. В этом примере используется Восточная часть США.
Артикул	Выберите Стандарт V2.
Время ожидания простоя TCP (минуты)	Сохраните значение по умолчанию 4.

Нажмите кнопку Далее.
На вкладке "Исходящий IP-адрес" выберите +Добавить общедоступные IP-адреса или префиксы.
В разделе "Добавление общедоступных IP-адресов" или префиксов выберите префиксы общедоступного IP-адреса. Выберите префикс общедоступного IP-адреса, созданный ранее, public-ip-prefix-nat.
Выберите Проверить и создать, а затем выберите Создать.

Создайте префикс общедоступного IP-адреса IPv4, избыточный между зонами, для NAT шлюза, используя New-AzPublicIpPrefix.

## Create a public IP prefix for the NAT gateway ##
$ip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    PrefixLength = '31'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4prefix = New-AzPublicIpPrefix @ip

Создайте ресурс шлюза NAT с помощью New-AzNatGateway.

## Create the NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpPrefix = $publicIPIPv4prefix
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Создайте зонально-избыточный публичный IP-префикс для шлюза NAT с помощью az network public-ip prefix create.

az network public-ip prefix create \
    --resource-group test-rg \
    --name public-ip-prefix-nat \
    --location eastus \
    --length 31 \
    --sku StandardV2 \
    --version IPv4 \
    --zone 1 2 3

Создайте ресурс шлюза NAT с помощью az network nat gateway create.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-prefixes public-ip-prefix-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

Создание конфигураций виртуальной сети и подсети

Создайте виртуальную сеть и подсети, необходимые для этого быстрого запуска.

В поле поиска в верхней части портала Azure введите Virtual network. В результатах поиска выберите Виртуальные сети.
Нажмите кнопку "Создать".

На вкладке Основы в Создать виртуальную сеть введите или выберите следующие сведения.

Setting	Ценность
Подробные сведения о проекте
Subscription	Выберите подписку.
Группа ресурсов	Выберите test-rg или группу ресурсов.
Сведения об инстанции
Name	Введите vnet-1.
Регион	Выберите свой регион. В этом примере используется Восточная часть США.

Перейдите на вкладку "IP-адреса" или нажмите кнопку "Далее>".
В подсетях выберите подсетьпо умолчанию .

В разделе "Изменить подсеть" введите или выберите следующие сведения.

Setting	Ценность
Назначение подсети	Оставьте значение по умолчанию.
Name	Введите subnet-1.
Частная подсеть
Включение частной подсети (нет исходящего доступа по умолчанию)	Установите флажок.
Безопасность
Шлюз NAT	Выберите nat-gateway.

Нажмите кнопку "Сохранить".
Выберите +Добавить подсеть.
В поле "Добавление подсети" введите или выберите следующие сведения.

Setting Ценность

Назначение подсети Выберите Бастион Azure.
Оставьте остальные параметры по умолчанию и нажмите кнопку "Добавить".
Выберите Проверить и создать, а затем выберите Создать.

Setting	Ценность
Назначение подсети	Выберите Бастион Azure.

Создайте конфигурации подсети с помощью New-AzVirtualNetworkSubnetConfig. Создайте виртуальную сеть с помощью New-AzVirtualNetwork.

## Create the subnet configuration and associate the NAT gateway with the subnet ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
    DefaultOutboundAccess = $false
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create the Azure Bastion subnet ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

Создайте виртуальную сеть с помощью az network vnet create. Создание и настройка подсети с помощью az network vnet subnet create и az network vnet subnet update.

## Create the virtual network ##
az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --location eastus \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

## Associate the NAT gateway with the subnet and disable default outbound access ##
az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway \
    --default-outbound false

## Create the Azure Bastion subnet ##
az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/26

Создание узла-бастиона Azure

Создайте узел Бастион Azure для безопасного подключения к виртуальной машине.

В поле поиска в верхней части портала Azure введите Bastion. Выберите Bastions в результатах поиска.
Нажмите кнопку "Создать".

На вкладке "Основы " в разделе "Создание бастиона" введите или выберите следующие сведения.

Setting	Ценность
Подробные сведения о проекте
Subscription	Выберите подписку.
Группа ресурсов	Выберите test-rg или группу ресурсов.
Сведения об инстанции
Name	Введите бастион.
Регион	Выберите свой регион. В этом примере используется Восточная часть США.
Уровень	Выберите разработчика.
Виртуальная сеть	Выберите vnet-1.
Подсеть	Выберите AzureBastionSubnet.

Выберите Проверить и создать, а затем выберите Создать.

Создайте узел Бастион Azure с помощью New-AzBastion.

## Create a public IP address for the Azure Bastion host ##
$ip = @{
    Name = 'public-ip-bastion'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1,2,3
}
$publicipbastion = New-AzPublicIpAddress @ip

## Create the Azure Bastion host ##
$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip-bastion'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion

Создайте общедоступный IP-адрес для узла Бастион Azure с помощью az network public-ip create. Создайте сервер Бастион Azure, используя az network bastion create.

## Create a public IP address for the Azure Bastion host ##
az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --location eastus \
    --sku Standard \
    --allocation-method Static \
    --zone 1 2 3

## Create the Azure Bastion host ##
az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --location eastus \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --sku Basic

Для развертывания узла Бастион Azure может потребоваться несколько минут. Дождитесь, пока бастион будет развернут, прежде чем переходить к следующему разделу.

Создание виртуальной машины

В этом разделе описано, как создать виртуальную машину для тестирования шлюза NAT и проверить общедоступный IP-адрес исходящего подключения.

Следующая команда создает ключи Secure Shell (SSH) для проверки подлинности. Впоследствии, для входа на виртуальную машину через Бастион Azure, вам потребуется закрытый ключ.

Для команды требуются учетные данные имени пользователя и пароля. Пароль не используется для входа в виртуальную машину.

В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.
Выберите "Создать>виртуальную машину".

В разделе "Создание виртуальной машины" введите или выберите следующие сведения на вкладке "Основные сведения".

Setting	Ценность
Подробные сведения о проекте
Subscription	Выберите подписку.
Группа ресурсов	Выберите test-rg или группу ресурсов.
Сведения об инстанции
Имя виртуальной машины	Введите vm-1.
Регион	Выберите свой регион. В этом примере используется Восточная часть США.
Параметры доступности	Оставьте значение по умолчанию для параметра Избыточность инфраструктуры не требуется.
Тип безопасности	Выберите Стандартное.
Изображение	Выберите Ubuntu Server 24.04 LTS — 2-го поколения.
размера	Выберите размер.
Тип проверки подлинности	Выберите Открытый ключ SSH.
Имя пользователя	Введите имя пользователя по вашему выбору. Вам потребуется это имя пользователя для входа в виртуальную машину позже.
Источник открытого ключа SSH	Выберите Создать новую пару ключей.
Имя пары ключей	Введите ssh-key.
Общедоступные входящие порты	Выберите "Нет".

Нажмите кнопку "Далее": диски, а затем нажмите кнопку "Далее: сеть".

На вкладке "Сеть" введите или выберите следующие сведения.

Setting	Ценность
Сетевой интерфейс
Виртуальная сеть	Выберите vnet-1.
Подсеть	Выберите подсеть-1.
Общедоступный IP-адрес	Выберите "Нет".
Группа безопасности сети сетевого адаптера	Выберите Базовый.
Общедоступные входящие порты	Оставьте значение по умолчанию Нет.

Выберите Проверить и создать, а затем выберите Создать.

Создайте имя пользователя и пароль для виртуальной машины с помощью Get-Credential. Создайте сетевой интерфейс для виртуальной машины с помощью New-AzNetworkInterface. Создайте конфигурацию виртуальной машины с помощью New-AzVMConfig. Создайте виртуальную машину с помощью New-AzVM.

## Get credentials for the virtual machine ##
$cred = Get-Credential

## Create the network interface for the virtual machine ##
$nic = @{
    Name = "nic-1"
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Subnet = $vnet.Subnets[0]
}
$nicVM = New-AzNetworkInterface @nic

## Create the virtual machine configuration ##
$vmsz = @{
    VMName = 'vm-1'
    VMSize = 'Standard_DS1_v2'  
}
$vmos = @{
    ComputerName = 'vm-1'
    Credential = $cred
    DisablePasswordAuthentication = $true
}
$vmimage = @{
    PublisherName = 'Canonical'
    Offer = '0001-com-ubuntu-server-jammy'
    Skus = '22_04-lts-gen2'
    Version = 'latest'     
}
$vmConfig = New-AzVMConfig @vmsz `
    | Set-AzVMOperatingSystem @vmos -Linux `
    | Set-AzVMSourceImage @vmimage `
    | Add-AzVMNetworkInterface -Id $nicVM.Id

## Create the virtual machine ##
$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    VM = $vmConfig
    SshKeyName = 'ssh-key'
}
New-AzVM @vm -GenerateSshKey

Создайте сетевой интерфейс для виртуальной машины с помощью az network nic create. Создайте виртуальную машину с помощью az vm create.

## Create a network interface for the virtual machine ##
az network nic create \
    --resource-group test-rg \
    --name nic-1 \
    --vnet-name vnet-1 \
    --subnet subnet-1

## Create the virtual machine ##
az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --location eastus \
    --nics nic-1 \
    --image Canonical:0001-com-ubuntu-server-jammy:22_04-lts-gen2:latest \
    --size Standard_DS1_v2 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address ""

Дождитесь завершения создания виртуальной машины, прежде чем перейти к следующему разделу.

Это важно

Убедитесь, что вы скачайте закрытый ключ SSH на виртуальную машину. Для входа на виртуальную машину требуется закрытый ключ через Бастион Azure.

Тестирование шлюза NAT

Чтобы протестировать шлюз NAT, сначала откройте общедоступный IP-адрес шлюза NAT. Затем подключитесь к тестовой виртуальной машине и проверьте исходящее подключение через общедоступный IP-адрес шлюза NAT.

В поле поиска в верхней части портала введите сетевой шлюз NAT. В результатах поиска выберите NAT-шлюзы.
Выберите nat-gateway.
Разверните Параметры и выберите Исходящий IP.
Запишите исходящий IP-адрес. Здесь отображаются отдельные общедоступные IP-адреса и префиксы общедоступных IP-адресов, настроенные для шлюза NAT.
В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.
Выберите vm-1.
На странице "Обзор" выберите "Подключиться" и нажмите кнопку "Подключиться" через бастион.
В списке проверки подлинности выберите закрытый ключ SSH из локального файла.
В поле "Имя пользователя" введите имя пользователя, введенное во время создания виртуальной машины.
В локальном файле выберите файл закрытого ключа SSH, скачанный ранее.
Нажмите Подключиться.
В командной строке Bash введите следующую команду:
```
curl ifconfig.me
```
Убедитесь, что IP-адрес, возвращенный командой, соответствует общедоступному IP-адресу шлюза NAT, который вы указали ранее.
```
azureuser@vm-1:~$ curl ifconfig.me
203.0.113.0.25
```

Очистите ресурсы

Завершив использование созданных ресурсов, можно удалить группу ресурсов и все ее ресурсы.

На портале Azure найдите и выберите группы Resource.
На странице групп ресурсов выберите группу ресурсов test-rg .
На странице test-rg выберите "Удалить группу ресурсов".
Введите test-rg в поле Ввод имени группы ресурсов, чтобы подтвердить удаление, а затем нажмите кнопку "Удалить".

Если это приложение больше не требуется, удалите виртуальную сеть, виртуальную машину и шлюз NAT, выполнив следующую команду:

Remove-AzResourceGroup -Name 'test-rg' -Force

az group delete \
    --name test-rg \
    --yes \
    --no-wait

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-05-01