Saiba como criar e remover um recurso de gateway NAT de uma sub-rede de rede virtual. Um gateway NAT habilita a conectividade de saída para recursos em uma Rede Virtual do Azure. Você pode alterar os endereços IP públicos e os prefixos de endereços IP públicos associados ao gateway NAT alterados após a implantação.
Este artigo explica como gerenciar os seguintes aspetos do gateway NAT:
Crie um gateway NAT e associe-o a uma sub-rede existente.
Remova um gateway NAT de uma sub-rede existente e exclua o gateway NAT.
Adicione ou remova um endereço IP público ou um prefixo IP público.
O exemplo de rede virtual usado neste artigo é chamado vnet-1.
A sub-rede de exemplo é chamada subnet-1.
O exemplo de gateway NAT é chamado nat-gateway.
Para usar o Azure PowerShell para este artigo, você precisa:
Azure PowerShell instalado localmente ou Azure Cloud Shell.
Se optar por instalar e utilizar o PowerShell localmente, este artigo requer a versão 5.4.1 ou posterior do módulo Azure PowerShell. Execute Get-Module -ListAvailable Az para localizar a versão instalada. Se precisar de atualizar, veja Install Azure PowerShell module (Instalar o módulo do Azure PowerShell).
Se você executar o PowerShell localmente, também precisará executar Connect-AzAccount para criar uma conexão com o Azure.
Certifique-se de que o Az.Network módulo é 4.3.0 ou posterior. Para verificar o módulo instalado, use o comando Get-InstalledModule -Name "Az.Network". Se o módulo exigir uma atualização, use o comando Update-Module -Name Az.Network.
Entre no Azure PowerShell e selecione a assinatura que você deseja usar. Para obter mais informações, consulte Entrar com o Azure PowerShell.
Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Entrar com a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.
Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.
Na caixa de pesquisa na parte superior do portal do Azure, digite gateway NAT. Selecione Gateways NAT nos resultados da pesquisa.
Selecione + Criar.
Insira ou selecione as seguintes informações na guia Noções básicas de Criar gateway NAT (conversão de endereços de rede).
Definição
Value
Detalhes do projeto
Subscrição
Selecione a sua subscrição.
Grupo de recursos
Selecione seu grupo de recursos ou selecione Criar novo para criar um novo grupo de recursos.
Detalhes da instância
Nome do gateway NAT
Digite nat-gateway.
País/Região
Selecione a sua região. Este exemplo usa East US 2.
Availability zone
Selecione Sem zona. Para obter mais informações sobre a disponibilidade do gateway NAT, consulte Gateway NAT e zonas de disponibilidade.
Tempo limite de inatividade TCP (minutos)
Selecione o padrão de 4.
Selecione a guia IP de saída ou selecione Avançar: IP de saída.
Você pode selecionar um endereço IP público ou prefixo existente ou ambos para associar ao gateway NAT e habilitar a conectividade de saída.
Para criar um novo IP público para o gateway NAT, selecione Criar um novo endereço IP público. Digite public-ip-nat em Nome. Selecione OK.
Para criar um novo prefixo IP público para o gateway NAT, selecione Criar um novo prefixo IP público. Digite public-ip-prefix-nat em Name. Selecione um tamanho de prefixo. Selecione OK.
Selecione a guia Sub-rede ou selecione Avançar: Sub-rede.
Selecione sua rede virtual. Neste exemplo, selecione vnet-1 na lista suspensa.
Marque a caixa de seleção ao lado de sub-rede-1.
Selecione Rever + criar.
Selecione Criar.
Endereço IP público
Para criar um gateway NAT com um endereço IP público, execute os seguintes comandos do PowerShell.
Na caixa de pesquisa na parte superior do portal do Azure, digite gateway NAT. Selecione Gateways NAT nos resultados da pesquisa.
Selecione nat-gateway.
Em Definições, selecione Sub-redes.
Para remover o gateway NAT de todas as sub-redes, selecione Desassociar.
Para remover o gateway NAT de apenas uma das várias sub-redes, desmarque a caixa de seleção ao lado da sub-rede e selecione Salvar.
Agora você pode associar o gateway NAT a uma sub-rede ou rede virtual diferente em sua assinatura. Para excluir o recurso de gateway NAT, conclua as etapas a seguir.
Na caixa de pesquisa na parte superior do portal do Azure, digite gateway NAT. Selecione Gateways NAT nos resultados da pesquisa.
# Specify the resource group and NAT gateway name
$resourceGroupName = "test-rg"
# Specify the virtual network name and subnet name
$virtualNetworkName = "vnet-1"
$subnetName = "subnet-1"
# Get the virtual network
$vnet = @{
Name = $virtualNetworkName
ResourceGroupName = $resourceGroupName
}
$virtualNetwork = Get-AzVirtualNetwork @vnet
# Get the subnet
$subnet = $virtualNetwork.Subnets | Where-Object {$_.Name -eq $subnetName}
# Remove the NAT gateway association from the subnet
$subnet.NatGateway = $null
# Update the subnet configuration
$subConfig = @{
Name = $subnetName
VirtualNetwork = $virtualNetwork
AddressPrefix = $subnet.AddressPrefix
}
Set-AzVirtualNetworkSubnetConfig @subConfig
# Update the virtual network
Set-AzVirtualNetwork -VirtualNetwork $virtualNetwork
Na caixa de pesquisa na parte superior do portal do Azure, insira Endereço IP público. Selecione Endereços IP públicos nos resultados da pesquisa.
Selecione Criar.
Insira as seguintes informações em Criar endereço IP público.
Definição
Value
Subscrição
Selecione a sua subscrição.
Grupo de recursos
Selecione o seu grupo de recursos. O exemplo usa test-rg.
País/Região
Selecione uma região. Este exemplo usa East US 2.
Nome
Digite public-ip-nat2.
Versão do IP
Selecione IPv4.
SKU
selecione Standard.
Availability zone
Selecione o padrão de Zona redundante.
Escalão de serviço
Selecione Regional.
Selecione Rever + criar e, em seguida, selecione Criar.
Na caixa de pesquisa na parte superior do portal do Azure, digite gateway NAT. Selecione Gateways NAT nos resultados da pesquisa.
Selecione nat-gateway.
Em Configurações, selecione IP de saída.
Os endereços IP e prefixos associados ao gateway NAT são exibidos. Ao lado de Endereços IP públicos, selecione Alterar.
Ao lado de Endereços IP públicos, selecione a lista suspensa de endereços IP. Selecione o endereço IP que você criou para adicionar ao gateway NAT. Para remover um endereço, desmarque-o.
Selecione OK.
Selecione Guardar.
Adicionar endereço IP público
Para adicionar um endereço IP público ao gateway NAT, adicione-o a um objeto de matriz junto com os endereços IP atuais. Os cmdlets do PowerShell substituem todos os endereços.
Neste exemplo, o endereço IP existente associado ao gateway NAT é denominado public-ip-nat. Substitua esse valor por uma matriz que contenha public-ip-nat e um novo endereço IP. Se você tiver vários endereços IP já configurados, também deverá adicioná-los à matriz.
## Create public IP address for NAT gateway ##
$ip = @{
Name = 'public-ip-nat2'
ResourceGroupName = 'test-rg'
Location = 'eastus2'
Sku = 'Standard'
AllocationMethod = 'Static'
}
New-AzPublicIpAddress @ip
Use Set-AzNatGateway para adicionar o endereço IP público ao gateway NAT.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'nat-gateway'
ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'public-ip-nat'
ResourceGroupName = 'test-rg'
}
$publicIP1 = Get-AzPublicIPaddress @ip
## Place the public IP address you created previously into a variable. ##
$ip = @{
Name = 'public-ip-nat2'
ResourceGroupName = 'test-rg'
}
$publicIP2 = Get-AzPublicIPaddress @ip
## Place the public IP address variables into an array. ##
$pipArray = $publicIP1,$publicIP2
## Add the IP address to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt
Remover endereço IP público
Para remover um IP público de um gateway NAT, crie um objeto de matriz que não contenha o endereço IP que você deseja remover. Por exemplo, você tem um gateway NAT configurado com dois endereços IP públicos. Você deseja remover um dos endereços IP. Os endereços IP associados ao gateway NAT são denominados public-ip-nat e public-ip-nat2. Para remover public-ip-nat2, crie um objeto array para o comando PowerShell que contenha apenas public-ip-nat. Quando você aplica o comando, a matriz é reaplicada ao gateway NAT e public-ip-nat é o único endereço IP público associado.
Use Set-AzNatGateway para remover um endereço IP público do gateway NAT.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'nat-gateway'
ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'public-ip-nat'
ResourceGroupName = 'test-rg'
}
$publicIP1 = Get-AzPublicIPaddress @ip
## Place the second public IP address into a variable. ##
$ip = @{
Name = 'public-ip-nat2'
ResourceGroupName = 'test-rg'
}
$publicIP2 = Get-AzPublicIPAddress @ip
## Place ONLY the public IP you wish to keep in the array. ##
$pipArray = $publicIP1
## Add the public IP address to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt
Adicionar endereço IP público
Neste exemplo, o endereço IP público existente associado ao gateway NAT é denominado public-ip-nat.
az network public-ip create \
--resource-group test-rg \
--location eastus2 \
--name public-ip-nat2 \
--sku standard
Use az network nat gateway update para adicionar o endereço IP público que você criou ao gateway NAT. O comando CLI do Azure substitui os valores. Não acrescenta um novo valor. Para adicionar o novo endereço IP ao gateway NAT, você também deve incluir quaisquer outros endereços IP associados ao gateway NAT.
Use az network nat gateway update para remover um endereço IP público do gateway NAT. O comando CLI do Azure substitui os valores. Não remove um valor. Para remover um endereço IP público, inclua qualquer endereço IP no comando que você deseja manter. Omita o valor que pretende remover. Por exemplo, você tem um gateway NAT configurado com dois endereços IP públicos. Você deseja remover um dos endereços IP. Os endereços IP associados ao gateway NAT são denominados public-ip-nat e public-ip-nat2. Para remover public-ip-nat2, omita o nome do endereço IP do comando. O comando reaplica os endereços IP listados no comando ao gateway NAT. Ele remove qualquer endereço IP não listado.
Na caixa de pesquisa na parte superior do portal do Azure, insira Prefixo IP público. Selecione Prefixos IP públicos nos resultados da pesquisa.
Selecione Criar.
Insira as seguintes informações na guia Noções básicas de Criar um prefixo IP público.
Definição
Value
Detalhes do projeto
Subscrição
Selecione a sua subscrição.
Grupo de recursos
Selecione o seu grupo de recursos. Este exemplo usa test-rg.
Detalhes da instância
Nome
Digite public-ip-prefix-nat.
País/Região
Selecione a sua região. Este exemplo usa East US 2.
Versão do IP
Selecione IPv4.
Propriedade do prefixo
Selecione Propriedade da Microsoft.
Tamanho do prefixo
Selecione um tamanho de prefixo. Este exemplo usa /28 (16 endereços).
Selecione Rever + criar e, em seguida, selecione Criar.
Na caixa de pesquisa na parte superior do portal do Azure, digite gateway NAT. Selecione Gateways NAT nos resultados da pesquisa.
Selecione nat-gateway.
Em Configurações, selecione IP de saída.
A página exibe os endereços IP e prefixos associados ao gateway NAT. Ao lado de Prefixos IP públicos, selecione Alterar.
Ao lado de Prefixos IP públicos, selecione a caixa suspensa. Selecione o prefixo de endereço IP que você criou para adicionar o prefixo ao gateway NAT. Para remover um prefixo, desmarque-o.
Selecione OK.
Selecione Guardar.
Adicionar prefixo IP público
Para adicionar um prefixo IP público ao gateway NAT, adicione-o a um objeto de matriz junto com os prefixos IP atuais. Os cmdlets do PowerShell substituem todos os prefixos IP.
Neste exemplo, o prefixo IP público existente associado ao gateway NAT é denominado public-ip-prefix-nat. Substitua esse valor por uma matriz que contenha public-ip-prefix-nat e um novo prefixo de endereço IP. Se você tiver vários prefixos IP já configurados, também deverá adicioná-los à matriz.
Use New-AzPublicIpPrefix para criar um novo prefixo IP público para o gateway NAT.
## Create public IP prefix for NAT gateway ##
$ip = @{
Name = 'public-ip-prefix-nat2'
ResourceGroupName = 'test-rg'
Location = 'eastus2'
Sku = 'Standard'
PrefixLength = '29'
}
New-AzPublicIpPrefix @ip
Use Set-AzNatGateway para adicionar o prefixo IP público ao gateway NAT.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'nat-gateway'
ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'public-ip-prefix-nat'
ResourceGroupName = 'test-rg'
}
$prefixIP1 = Get-AzPublicIPPrefix @ip
## Place the public IP prefix you created previously into a variable. ##
$ip = @{
Name = 'public-ip-prefix-nat2'
ResourceGroupName = 'test-rg'
}
$prefixIP2 = Get-AzPublicIPprefix @ip
## Place the public IP address variables into an array. ##
$preArray = $prefixIP1,$prefixIP2
## Add the IP address prefix to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt
Remover prefixo IP público
Para remover um prefixo IP público de um gateway NAT, crie um objeto de matriz que não contenha o prefixo de endereço IP que você deseja remover. Por exemplo, você tem um gateway NAT configurado com dois prefixos IP públicos. Você deseja remover um dos prefixos IP. Os prefixos IP associados ao gateway NAT são denominados public-ip-prefix-nat e public-ip-prefix-nat2. Para remover public-ip-prefix-nat2, crie um objeto array para o comando PowerShell que contenha apenas public-ip-prefix-nat. Quando você aplica o comando, a matriz é reaplicada ao gateway NAT e public-ip-prefix-nat é o único prefixo associado.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'nat-gateway'
ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'public-ip-prefix-nat'
ResourceGroupName = 'test-rg'
}
$prefixIP1 = Get-AzPublicIPPrefix @ip
## Place the secondary public IP prefix into a variable. ##
$ip = @{
Name = 'public-ip-prefix-nat2'
ResourceGroupName = 'test-rg'
}
$prefixIP2 = Get-AzPublicIPprefix @ip
## Place ONLY the prefix you wish to keep in the array. DO NOT ADD THE SECONDARY VARIABLE ##
$preArray = $prefixIP1
## Add the IP address prefix to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt
Adicionar prefixo IP público
Neste exemplo, o prefixo IP público existente associado ao gateway NAT é denominado public-ip-prefix-nat.
Use az network nat gateway update para adicionar o prefixo IP público que você criou ao gateway NAT. O comando Azure CLI substitui valores. Não acrescenta valor. Para adicionar o novo prefixo de endereço IP ao gateway NAT, você também deve incluir quaisquer outros prefixos IP associados ao gateway NAT.
Use az network nat gateway update para remover um prefixo IP público do gateway NAT. O comando CLI do Azure substitui os valores. Não remove um valor. Para remover um prefixo IP público, inclua qualquer prefixo no comando que você deseja manter. Omita o que você deseja remover. Por exemplo, você tem um gateway NAT configurado com dois prefixos IP públicos. Você deseja remover um dos prefixos. Os prefixos IP associados ao gateway NAT são denominados public-ip-prefix-nat e public-ip-prefix-nat2. Para remover public-ip-prefix-nat2, omita o nome do prefixo IP do comando. O comando reaplica os prefixos IP listados no comando ao gateway NAT. Ele remove qualquer endereço IP não listado.