Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом руководстве описано, как перенести общедоступный IP-адрес виртуальной машины в шлюз NAT. Вы узнаете, как удалить IP-адрес из виртуальной машины. Вы повторно используете IP-адрес из виртуальной машины для шлюза NAT.
Шлюз NAT Azure — это рекомендуемый метод для исходящего подключения. Шлюз NAT Azure — это полностью управляемая и высоко отказоустойчивая служба преобразования сетевых адресов (NAT). Шлюз NAT не имеет аналогичных ограничений на исчерпание портов преобразования адресов исходной сети (SNAT), как у стандартного исходящего доступа. При использовании шлюза NAT виртуальной машине не нужен общедоступный IP-адрес для исходящего подключения.
Дополнительные сведения о шлюзе Azure NAT см. в статье "Что такое шлюз Azure NAT"?
В этом руководстве описано следующее:
- Удаление общедоступного IP-адреса из виртуальной машины.
- Свяжите общедоступный IP-адрес из виртуальной машины со шлюзом NAT.
Предварительные условия
Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
Виртуальная машина Azure с общедоступным IP-адресом, назначенным сетевому интерфейсу. Дополнительные сведения о создании виртуальной машины с общедоступным IP-адресом см. в разделе Краткое руководство. Создание виртуальной машины Windows на портале Azure.
- В целях этой статьи пример виртуальной машины называется vm-1. Пример общедоступного IP-адреса называется общедоступным IP-адресом.
Примечание.
Удаление общедоступного IP-адреса предотвращает прямые подключения к виртуальной машине из Интернета. После завершения миграции доступ по протоколу RDP или SSH не будет работать на виртуальной машине. Для безопасного управления виртуальными машинами в подписке используйте Бастион Azure. Дополнительные сведения о Бастионе Azure см. в статье Что такое Бастион Azure.
Удалите общедоступный IP-адрес из виртуальной машины
В этом разделе описано, как удалить общедоступный IP-адрес из виртуальной машины.
Войдите на портал Azure.
В поле поиска в верхней части портала введите Виртуальная машина. Выберите Виртуальные машины.
На виртуальных машинах выберите vm-1 или виртуальную машину.
В разделе Обзорвиртуальной машины-1 выберите общедоступный IP-адрес.
В общедоступном IP-адресе выберите страницу обзора в левом столбце.
В Обзоре выберите Разъединить.
Нажмите Да в разделе Отсоединение общедоступного IP-адреса.
(необязательно) Обновление IP-адресов
Ресурс шлюза NAT требует стандартного общедоступного IP-адреса. В этом разделе описано, как обновить IP-адрес, удаленный из виртуальной машины в предыдущем разделе. Если удаленный IP-адрес уже является стандартным общедоступным IP-адресом, можно перейти к следующему разделу.
В поле поиска в верхней части портала введите Общедоступный IP-адрес. Выберите Общедоступные IP-адреса.
В общедоступных IP-адресах выберите общедоступный IP-адрес или базовый IP-адрес .
В разделе "Обзоробщедоступного IP-адреса" выберите баннер обновления IP-адресов.
В поле Обновить до ценовой категории "Стандартный" установите флажок рядом с параметром Я принимаю. Нажмите кнопку Обновить.
После завершения обновления перейдите к следующему разделу.
Создание шлюза NAT
В этом разделе описано, как создать шлюз NAT с IP-адресом, который вы ранее удалили из виртуальной машины. Шлюз NAT назначается предварительно созданной подсети в виртуальной сети. В этом примере используется имя подсети default.
В поле поиска в верхней части портала Azure введите NAT gateway. В результатах поиска выберите NAT-шлюзы.
Нажмите кнопку создания.
Введите или выберите следующие сведения на вкладке Основные сведения действия Создание шлюза трансляции сетевых адресов (NAT).
Настройка Значение Сведения о проекте Подписка Выберите свою подписку. Группа ресурсов Выберите test-rg или группу ресурсов. Сведения об экземпляре Имя шлюза NAT Введите nat-gateway. Область/регион Выберите свой регион. В этом примере используется East US 2. Артикул (SKU) Выберите Стандартное. Время ожидания простоя TCP (минуты) Сохраните значение по умолчанию 4. Нажмите кнопку Далее.
На вкладке "Исходящий IP-адрес" выберите +Добавить общедоступные IP-адреса или префиксы.
В разделе "Добавление общедоступных IP-адресов" или префиксов выберите общедоступные IP-адреса. Выберите общедоступный IP-адрес, удаленный из виртуальной машины, на предыдущих шагах. В этом примере это общедоступный IP-адрес.
Нажмите кнопку Далее.
На вкладке "Сеть" в виртуальной сети выберите виртуальную сеть. В этом примере это называется vnet-1.
Оставьте флажок для По умолчанию для всех подсетей снятым.
В разделе "Выбор определенных подсетей" выберите свою подсеть. В этом примере это подсеть-1.
Выберите Проверить и создать, а затем выберите Создать.
Следующий шаг
Из этой статьи вы узнали, как выполнять следующие задачи:
Удаление общедоступного IP-адреса из виртуальной машины.
Создайте шлюз NAT и используйте общедоступный IP-адрес из виртуальной машины для ресурса шлюза NAT.
Шлюз NAT обеспечивает преимущества подключения и позволяет любой виртуальной машине, созданной в этой подсети, иметь исходящее подключение, не требуя общедоступного IP-адреса. Дополнительные сведения о шлюзе NAT и его преимуществах подключения см. в документации по проектированию виртуальных сетей с помощью шлюза NAT.
Перейдите к следующей статье, чтобы узнать, как перенести исходящий доступ по умолчанию к шлюзу NAT Azure: