Руководство. Перенос исходящего доступа к шлюзу NAT Azure

В этом руководстве описано, как перенести исходящее подключение из исходящего доступа по умолчанию к шлюзу NAT.

Вы узнаете, как изменить исходящее подключение с правил исходящего трафика подсистемы балансировки нагрузки на шлюз NAT. Вы повторно используете IP-адрес из конфигурации правила исходящего трафика для шлюза NAT.

Шлюз NAT Azure — это рекомендуемый метод для исходящего подключения. Шлюз NAT — это полностью управляемая и высоко отказоустойчивая служба преобразования сетевых адресов (NAT). Шлюз NAT не имеет таких ограничений на исчерпание портов преобразования адресов исходной сети (SNAT), как это бывает при исходящем доступе по умолчанию. Шлюз NAT заменяет необходимость в правилах исходящего трафика в подсистеме балансировки нагрузки для исходящего подключения.

Дополнительные сведения о шлюзе Azure NAT см. в статье "Что такое шлюз Azure NAT"?

В этом руководстве описано, как:

Предпосылки

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

• Стандартный общедоступный балансировщик нагрузки в вашей подписке. Подсистема балансировки нагрузки должна иметь отдельный внешний IP-адрес и правила исходящего трафика. Дополнительные сведения о создании Azure Load Balancer см. в кратком руководстве по созданию общедоступной подсистемы балансировки нагрузки для балансировки нагрузки виртуальных машин с помощью портала Azure.

  • Имя балансировщика нагрузки, используемое в примерах — load-balancer.

Создайте группу ресурсов

Создайте группу ресурсов, содержащую все ресурсы для этого руководства.

1. Войдите на портал Azure.

2. В поле поиска в верхней части портала введите группу ресурсов. Выберите Группы ресурсов в результатах поиска.

3. Нажмите кнопку +Создать.

4. На вкладке "Основы " для создания группы ресурсов введите или выберите следующие сведения.

   Настройки	Ценность
   Подписка	Выбор подписки
   Группа ресурсов	test-rg
   Регион	Восток США 2

5. Выберите Review + create.

6. Выберите Создать.

Перенос исходящего доступа по умолчанию

В этом разделе описано, как изменить метод исходящего подключения с исходящего доступа по умолчанию к шлюзу NAT.

1. В поле поиска в верхней части портал Azure введите общедоступный IP-адрес. В результатах поиска выберите элемент Общедоступный IP-адрес.

2. Выберите Создать.

3. Введите следующие сведения в разделе "Создание общедоступного IP-адреса".

   Настройки	Ценность
   Подписка	Выберите подписку.
   Группа ресурсов	Выберите группу ресурсов. В примере используется test-rg.
   Регион	выберите регион. В этом примере используется восточная часть США 2.
   Имя	Введите public-ip-nat.
   Версия протокола IP	Выберите IPv4.
   Артикул (SKU)	Выберите Стандартное.
   Зона доступности	Выберите Зональная избыточность.
   Тир	Выберите Региональный.

4. Выберите Просмотр и создание, а затем нажмите кнопку Создать.

5. В поле поиска в верхней части портал Azure введите шлюз NAT. В результатах поиска выберите NAT-шлюзы.

6. Выберите Создать.

7. Введите или выберите следующие сведения на вкладке "Основные сведения" шлюза создания сетевых адресов (NAT).

   Настройки	Ценность
   Сведения о проекте
   Подписка	Выберите подписку.
   Группа ресурсов	Выберите test-rg или группу ресурсов.
   Сведения об инстанции
   Имя шлюза NAT	Введите nat-gateway.
   Регион	Выберите свой регион. В этом примере используется восточная часть США 2.
   Артикул (SKU)	Выберите Стандартное.
   Время ожидания простоя TCP (минуты)	Сохраните значение по умолчанию 4.

8. Нажмите кнопку Далее.

9. На вкладке "Исходящий IP-адрес" выберите +Добавить общедоступные IP-адреса или префиксы.

10. В разделе "Добавление общедоступных IP-адресов" или префиксов выберите общедоступные IP-адреса. Выберите общедоступный IP-адрес, созданный ранее, public-ip-nat.

11. Нажмите кнопку Далее.

12. На вкладке "Сеть" в виртуальной сети выберите виртуальную сеть. В этом примере это test-rg.

13. Оставьте флажок для По умолчанию для всех подсетей снятым.

14. В разделе "Выбор определенных подсетей" выберите свою подсеть. В этом примере это подсеть-1.

15. Выберите Проверить и создать, а затем выберите Создать.

Перенос исходящих подключений балансировщика нагрузки

В этом разделе описано, как изменить метод исходящего подключения из правил исходящего трафика на шлюз NAT. Вы сохраняете тот же внешний IP-адрес, который используется для правил исходящего трафика. Вы удалите интерфейсную IP-конфигурацию правила исходящего трафика, а затем создадите шлюз NAT с тем же интерфейсным IP-адресом. В этом разделе используется общедоступная подсистема балансировки нагрузки.

Удаление конфигурации интерфейсного IP-адреса для исходящего трафика

Вы удалите правило исходящего трафика и связанную конфигурацию внешнего IP-адреса из подсистемы балансировки нагрузки. Имя подсистемы балансировки нагрузки, используемое в этом примере, — подсистема балансировки нагрузки.

1. В поле поиска в верхней части портала введите Подсистема балансировки нагрузки. В результатах поиска выберите Подсистема балансировки нагрузки.

2. Выберите балансировщик нагрузки или ваш балансировщик нагрузки.

3. Разверните Параметры. Выберите конфигурацию ВНЕШНЕГО IP-адреса.

4. Обратите внимание на IP-адрес в конфигурации внешнего IP-адреса, который требуется перенести в шлюз NAT. Эти сведения потребуются в следующем разделе. В этом примере это frontend-ip-outbound.

5. Выберите "Удалить" рядом с ip-конфигурацией, которую вы хотите удалить. В этом примере это frontend-ip-outbound.

6. Выберите команду Удалить.

7. В Delete frontend-ip-outbound установите флажок рядом с фразой "Я прочитал(а) и понял(а), что данная конфигурация внешнего IP-адреса, а также связанные ресурсы, перечисленные выше, будут удалены".

8. Выберите команду Удалить. Эта процедура удаляет конфигурацию внешнего IP-адреса и правило исходящего трафика, связанное с фронтендом.

Создание шлюза NAT

В этом разделе описано, как создать шлюз NAT с IP-адресом, ранее используемым для правила исходящего трафика, и назначить его предварительно созданной подсети в виртуальной сети. Имя подсети для этого примера — подсеть-1.

1. В поле поиска в верхней части портал Azure введите шлюз NAT. В результатах поиска выберите NAT-шлюзы.

2. Выберите Создать.

3. Введите или выберите следующие сведения на вкладке "Основные сведения" шлюза создания сетевых адресов (NAT).

   Настройки	Ценность
   Сведения о проекте
   Подписка	Выберите подписку.
   Группа ресурсов	Выберите test-rg или группу ресурсов.
   Сведения об инстанции
   Имя шлюза NAT	Введите nat-gateway.
   Регион	Выберите свой регион. В этом примере используется восточная часть США 2.
   Артикул (SKU)	Выберите Стандартное.
   Время ожидания простоя TCP (минуты)	Сохраните значение по умолчанию 4.

4. Нажмите кнопку Далее.

5. На вкладке "Исходящий IP-адрес" выберите +Добавить общедоступные IP-адреса или префиксы.

6. В разделе "Добавление общедоступных IP-адресов" или префиксов выберите общедоступные IP-адреса. Выберите общедоступный IP-адрес, удаленный из подсистемы балансировки нагрузки, на предыдущих шагах. В этом примере это публичный IP-адрес для исходящего трафика.

7. Нажмите кнопку Далее.

8. На вкладке "Сеть" в виртуальной сети выберите виртуальную сеть. В этом примере это test-rg.

9. Оставьте флажок для По умолчанию для всех подсетей снятым.

10. В разделе "Выбор определенных подсетей" выберите свою подсеть. В этом примере это подсеть-1.

11. Выберите Проверить и создать, а затем выберите Создать.

Дальнейшие шаги

В этой статье вы узнали, как:

• Перенос исходящего доступа по умолчанию к шлюзу NAT.

• Перенос исходящего подключения подсистемы балансировки нагрузки и IP-адреса в шлюз NAT.

Дополнительные сведения о шлюзе NAT и преимуществах подключения см. в статье "Проектирование виртуальных сетей с помощью шлюза NAT".

Перейдите к следующей статье, чтобы узнать, как интегрировать шлюз NAT с общедоступной подсистемой балансировки нагрузки: