Esercitazione: Eseguire la migrazione dell'accesso in uscita al gateway NAT di Azure
Questa esercitazione illustra come eseguire la migrazione della connettività in uscita dall'accesso in uscita predefinito a un gateway NAT. Si apprenderà come modificare la connettività in uscita dalle regole in uscita del servizio di bilanciamento del carico a un gateway NAT. È possibile riutilizzare l'indirizzo IP dalla configurazione della regola in uscita per il gateway NAT.
Il gateway NAT di Azure è il metodo consigliato per la connettività in uscita. Un gateway NAT è un servizio NAT (Network Address Translation) completamente gestito e altamente resiliente. Un gateway NAT non presenta le stesse limitazioni dell'esaurimento delle porte SNAT (Source Network Address Translation) dell'accesso in uscita predefinito. Un gateway NAT sostituisce la necessità di regole in uscita in un servizio di bilanciamento del carico per la connettività in uscita.
Per altre informazioni sul gateway NAT di Azure, vedere Che cos'è il gateway NAT di Azure?
In questa esercitazione apprenderai a:
- Eseguire la migrazione dell'accesso in uscita predefinito a un gateway NAT.
- Eseguire la migrazione della connettività in uscita del servizio di bilanciamento del carico e dell'indirizzo IP a un gateway NAT.
Prerequisiti
Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
Un servizio di bilanciamento del carico pubblico standard nella sottoscrizione. Il servizio di bilanciamento del carico deve avere un indirizzo IP front-end separato e regole in uscita configurate. Per altre informazioni sulla creazione di un'istanza di Azure Load Balancer, vedere Avvio rapido: Creare un servizio di bilanciamento del carico pubblico per bilanciare il carico delle macchine virtuali usando il portale di Azure.
- Il nome del servizio di bilanciamento del carico usato negli esempi è myLoadBalancer.
Nota
Il gateway NAT di Azure offre connettività in uscita per i servizi di bilanciamento del carico interno standard. Per altre informazioni sull'integrazione di un gateway NAT con i servizi di bilanciamento del carico interni, vedere Esercitazione: Integrare un gateway NAT con un servizio di bilanciamento del carico interno usando portale di Azure.
Eseguire la migrazione dell'accesso in uscita predefinito
In questa sezione viene illustrato come modificare il metodo di connettività in uscita dall'accesso in uscita predefinito a un gateway NAT.
Accedere al portale di Azure.
Nella casella di ricerca nella parte superiore del portale immettere il gateway NAT. Selezionare Gateway NAT.
In Gateway NAT selezionare + Crea.
In Crea gateway NAT (Network Address Translation) immettere o selezionare le informazioni seguenti nella scheda Informazioni di base.
Impostazione Valore Dettagli di progetto Subscription Selezionare la propria sottoscrizione. Gruppo di risorse Selezionare Crea nuovo.
Immettere myResourceGroup.
Selezionare OK.Dettagli istanza Nome del gateway NAT Immettere myNATgateway. Area Selezionare l'area della rete virtuale. In questo esempio si tratta dell'Europa occidentale. Zona di disponibilità Lasciare l'impostazione predefinita Nessuno. Timeout di inattività (minuti) Immettere 10. Selezionare la scheda IP in uscita oppure selezionare Avanti: IP in uscita nella parte inferiore della pagina.
In Indirizzi IP pubblici nella scheda IP in uscita selezionare Crea un nuovo indirizzo IP pubblico.
In Aggiungi un indirizzo IP pubblico immettere myNATgatewayIP in Nome. Seleziona OK.
Selezionare la scheda Subnet oppure Avanti : Subnet nella parte inferiore della pagina.
Nella casella di riepilogo a discesa per Rete virtuale selezionare la rete virtuale.
In Nome subnet selezionare la casella di controllo accanto alla subnet.
Selezionare la scheda Rivedi e crea oppure selezionare Rivedi e crea nella parte inferiore della pagina.
Seleziona Crea.
Eseguire la migrazione della connettività in uscita del servizio di bilanciamento del carico
In questa sezione si apprenderà come modificare il metodo di connettività in uscita dalle regole in uscita a un gateway NAT. Mantenere lo stesso indirizzo IP front-end usato per le regole in uscita. Rimuovere la configurazione IP front-end della regola in uscita e quindi creare un gateway NAT con lo stesso indirizzo IP front-end. In questa sezione viene usato un servizio di bilanciamento del carico pubblico.
Rimuovere la configurazione IP front-end della regola in uscita
Rimuovere la regola in uscita e la configurazione IP front-end associata dal servizio di bilanciamento del carico. Il nome del servizio di bilanciamento del carico usato in questo esempio è myLoadBalancer.
Accedere al portale di Azure.
Nella casella di ricerca nella parte superiore del portale immettere Bilanciamento del carico. Selezionare Servizi di bilanciamento del carico nei risultati della ricerca.
Selezionare myLoadBalancer o il servizio di bilanciamento del carico.
In myLoadBalancer selezionare Configurazione IP front-end in Impostazioni.
Si noti l'indirizzo IP nella configurazione IP front-end di cui si vuole eseguire la migrazione a un gateway NAT. Queste informazioni saranno necessarie nella sezione successiva. In questo esempio è myFrontendIP-outbound.
Selezionare Elimina accanto alla configurazione IP da rimuovere. In questo esempio è myFrontendIP-outbound.
Selezionare Elimina.
In Elimina myFrontendIP in uscita selezionare la casella di controllo accanto a Ho letto e compreso che questa configurazione IP front-end e le risorse associate elencate in precedenza verranno eliminate.
Selezionare Elimina. Questa procedura elimina la configurazione IP front-end e la regola in uscita associata al front-end.
Creare il gateway NAT
In questa sezione viene creato un gateway NAT con l'indirizzo IP usato in precedenza per la regola in uscita e lo si assegna alla subnet precreata all'interno della rete virtuale. Il nome della subnet per questo esempio è myBackendSubnet.
Nella casella di ricerca nella parte superiore del portale immettere il gateway NAT. Selezionare Gateway NAT.
In Gateway NAT selezionare + Crea.
In Crea gateway NAT (Network Address Translation) immettere o selezionare le informazioni seguenti nella scheda Informazioni di base.
Impostazione Valore Dettagli di progetto Subscription Selezionare la propria sottoscrizione. Gruppo di risorse Selezionare Crea nuovo.
Immettere myResourceGroup.
Selezionare OK.Dettagli istanza Nome del gateway NAT Immettere myNATgateway. Area Selezionare l'area della rete virtuale. In questo esempio si tratta dell'Europa occidentale. Zona di disponibilità Lasciare l'impostazione predefinita Nessuno. Timeout di inattività (minuti) Immettere 10. Selezionare la scheda IP in uscita oppure selezionare Avanti: IP in uscita nella parte inferiore della pagina.
In Indirizzi IP pubblici nella scheda IP in uscita selezionare l'indirizzo IP annotato nella sezione precedente. In questo esempio si tratta di myPublicIP in uscita.
Selezionare la scheda Subnet oppure Avanti : Subnet nella parte inferiore della pagina.
Nella casella di riepilogo a discesa per Rete virtuale selezionare la rete virtuale.
In Nome subnet selezionare la casella di controllo per la subnet. In questo esempio è myBackendSubnet.
Selezionare la scheda Rivedi e crea oppure selezionare Rivedi e crea nella parte inferiore della pagina.
Seleziona Crea.
Pulire le risorse
Se non si intende continuare a usare questa applicazione, eliminare il gateway NAT seguendo questa procedura:
Nel menu a sinistra selezionare Gruppi di risorse.
Selezionare il gruppo di risorse myResourceGroup .
Selezionare Elimina gruppo di risorse.
Immettere myResourceGroup e selezionare Elimina.
Passaggio successivo
In questo articolo si è appreso come:
Eseguire la migrazione dell'accesso in uscita predefinito a un gateway NAT.
Eseguire la migrazione della connettività in uscita del servizio di bilanciamento del carico e dell'indirizzo IP a un gateway NAT.
Per altre informazioni sul gateway NAT e sui vantaggi della connettività offerti, vedere Progettare reti virtuali con gateway NAT.
Passare all'articolo successivo per informazioni su come integrare un gateway NAT con un servizio di bilanciamento del carico pubblico: