Управление шлюзом NAT

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

• Существующая виртуальная сеть Azure и подсеть. Дополнительные сведения см. в кратком руководстве по созданию виртуальной сети с помощью портал Azure.

  • Пример виртуальной сети, используемой в этой статье, называется виртуальной сетью-1.

  • Пример подсети называется подсетью-1.

  • Пример шлюза NAT называется nat-gateway.

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

• Существующая виртуальная сеть Azure и подсеть. Дополнительные сведения см. в кратком руководстве по созданию виртуальной сети с помощью портал Azure.

  • Пример виртуальной сети, используемой в этой статье, называется виртуальной сетью-1.

  • Пример подсети называется подсетью-1.

  • Пример шлюза NAT называется nat-gateway.

Чтобы использовать Azure PowerShell для этой статьи, вам потребуется:

• Локальная установка Azure PowerShell или Azure Cloud Shell.

  Чтобы установить и использовать PowerShell локально, для работы с этой статьей вам понадобится модуль Azure PowerShell 5.4.1 или более поздней версии. Выполните командлет Get-Module -ListAvailable Az, чтобы узнать установленную версию. Если вам необходимо выполнить обновление, ознакомьтесь со статьей, посвященной установке модуля Azure PowerShell.

  При локальном запуске PowerShell необходимо также запустить Connect-AzAccount для создания подключения к Azure.

• Убедитесь, что модуль Az.Network равен 4.3.0 или более поздней версии. Чтобы проверить установленный модуль, используйте команду Get-InstalledModule -Name "Az.Network". Если для модуля требуется обновление, используйте команду Update-Module -Name Az.Network.

• Войдите в Azure PowerShell и выберите подписку, которую вы хотите использовать. Дополнительные сведения см. в статье Вход с помощью Azure PowerShell.

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

• Существующая виртуальная сеть Azure и подсеть. Дополнительные сведения см. в кратком руководстве по созданию виртуальной сети с помощью портал Azure.

  • Пример виртуальной сети, используемой в этой статье, называется виртуальной сетью-1.

  • Пример подсети называется подсетью-1.

  • Пример шлюза NAT называется nat-gateway.

Чтобы использовать Azure CLI для этой статьи, вам потребуется:

• Azure CLI версии 2.31.0 или более поздней. Azure Cloud Shell использует последнюю версию.

• Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см . в кратком руководстве по Bash в Azure Cloud Shell.

  

• Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.

  • Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, см. в статье Вход с помощью Azure CLI.

  • Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.

  • Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

• Существующая виртуальная сеть подсеть Azure. Дополнительные сведения см. в кратком руководстве по созданию виртуальной сети с помощью портал Azure.

  • Пример виртуальной сети, используемой в этой статье, называется виртуальной сетью-1.

  • Пример подсети называется подсетью-1.

  • Пример шлюза NAT называется nat-gateway.

1. Войдите на портал Azure.

2. В поле поиска в верхней части портал Azure введите шлюз NAT. В результатах поиска выберите NAT-шлюзы.

3. Выберите + Создать.

4. Введите или выберите следующие сведения на вкладке "Основные сведения" шлюза создания сетевых адресов (NAT).

   Параметр	Значение
   Сведения о проекте
   Отток подписок	Выберите свою подписку.
   Группа ресурсов	Выберите группу ресурсов или нажмите кнопку "Создать" , чтобы создать новую группу ресурсов.
   Сведения об экземпляре
   Имя шлюза NAT	Введите nat-gateway.
   Область/регион	Выберите свой регион. В этом примере используется восточная часть США 2.
   Availability zone	Выберите "Нет зоны". Дополнительные сведения о доступности шлюза NAT см. в разделе "Шлюз NAT" и "Зоны доступности".
   Время ожидания простоя TCP (минуты)	Выберите значение по умолчанию 4.

5. Выберите вкладку Исходящий IP-адрес или нажмите кнопку Далее: исходящий IP-адрес.

6. Можно выбрать существующий общедоступный IP-адрес или префикс или оба, чтобы связаться с шлюзом NAT и включить исходящее подключение.

   • Чтобы создать общедоступный IP-адрес для шлюза NAT, выберите "Создать новый общедоступный IP-адрес". Введите public-ip-nat в name. Нажмите ОК.

   • Чтобы создать новый префикс общедоступного IP-адреса для шлюза NAT, выберите "Создать новый префикс общедоступного IP-адреса". Введите public-ip-prefix-nat в name. Выберите размер префикса. Нажмите ОК.

7. Перейдите на вкладку "Подсеть" или нажмите кнопку "Далее".

8. Выберите свою виртуальную сеть. В этом примере выберите vnet-1 в раскрывающемся списке.

9. Установите флажок рядом с подсетью-1.

10. Выберите Review + create (Просмотреть и создать).

11. Нажмите кнопку создания.

Общедоступный IP-адрес

Чтобы создать шлюз NAT с общедоступным IP-адресом, выполните следующие команды PowerShell.

Используйте командлет New-AzPublicIpAddress, чтобы создать общедоступный IP-адрес для шлюза NAT.

## Create public IP address for NAT gateway ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
New-AzPublicIpAddress @ip

Используйте командлет New-AzNatGateway, чтобы создать ресурс шлюза NAT и связать созданный общедоступный IP-адрес. Используйте командлет Set-AzVirtualNetworkSubnetConfig, чтобы настроить шлюз NAT для подсети виртуальной сети.

## Place the virtual network into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Place the public IP address you created previously into a variable. ##
$pip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
}
$publicIP = Get-AzPublicIPAddress @pip

## Create NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'Standard'
    Location = 'eastus2'
    PublicIpAddress = $publicIP
}
$natGateway = New-AzNatGateway @nat

## Create the subnet configuration. ##
$sub = @{
    Name = 'subnet-1'
    VirtualNetwork = $vnet
    NatGateway = $natGateway
    AddressPrefix = '10.0.0.0/24'
}
Set-AzVirtualNetworkSubnetConfig @sub

## Save the configuration to the virtual network. ##
$vnet | Set-AzVirtualNetwork

Префикс общедоступного IP-адреса

Чтобы создать шлюз NAT с префиксом общедоступного IP-адреса, используйте эти команды.

Используйте командлет New-AzPublicIpPrefix, чтобы создать префикс общедоступного IP-адреса для шлюза NAT.

## Create public IP prefix for NAT gateway ##
$ip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    PrefixLength ='29'
}
New-AzPublicIpPrefix @ip

Используйте командлет New-AzNatGateway, чтобы создать ресурс шлюза NAT и связать созданный префикс общедоступного IP-адреса. Используйте командлет Set-AzVirtualNetworkSubnetConfig, чтобы настроить шлюз NAT для подсети виртуальной сети.

## Place the virtual network into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Place the public IP prefix you created previously into a variable. ##
$pip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
}
$publicIPprefix = Get-AzPublicIPPrefix @pip

## Create NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rgNAT'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'Standard'
    Location = 'eastus2'
    PublicIpPrefix = $publicIPprefix
}
$natGateway = New-AzNatGateway @nat

## Create the subnet configuration. ##
$sub = @{
    Name = 'subnet-1'
    VirtualNetwork = $vnet
    NatGateway = $natGateway
    AddressPrefix = '10.0.0.0/24'
}
Set-AzVirtualNetworkSubnetConfig @sub

## Save the configuration to the virtual network. ##
$vnet | Set-AzVirtualNetwork

Общедоступный IP-адрес

Чтобы создать шлюз NAT с общедоступным IP-адресом, используйте следующие команды.

Используйте az network public-ip create , чтобы создать общедоступный IP-адрес для шлюза NAT.

az network public-ip create \
    --resource-group test-rg \
    --location eastus2 \
    --name public-ip-nat \
    --sku standard

Используйте az network nat gateway create , чтобы создать ресурс шлюза NAT и связать созданный общедоступный IP-адрес.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4

Используйте az network vnet subnet update , чтобы связать шлюз NAT с подсетью виртуальной сети.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

Префикс общедоступного IP-адреса

Чтобы создать шлюз NAT с префиксом общедоступного IP-адреса, выполните следующие команды.

Используйте az network public-ip prefix create , чтобы создать префикс общедоступного IP-адреса для шлюза NAT.

az network public-ip prefix create \
    --length 29 \
    --resource-group test-rg \
    --location eastus2 \
    --name public-ip-prefix-nat

Используйте az network nat gateway create , чтобы создать ресурс шлюза NAT и связать созданный префикс общедоступного IP-адреса.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-prefixes public-ip-prefix-nat \
    --idle-timeout 10

Используйте az network vnet subnet update , чтобы связать шлюз NAT с подсетью виртуальной сети.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

@description('Name of the NAT gateway')
param natgatewayname string = 'nat-gateway'

@description('Name of the NAT gateway public IP')
param publicipname string = 'public-ip-nat'

@description('Name of resource group')
param location string = resourceGroup().location

var existingVNetName = 'vnet-1'
var existingSubnetName = 'subnet-1'

resource vnet 'Microsoft.Network/virtualNetworks@2023-05-01' existing = {
  name: existingVNetName
}
output vnetid string = vnet.id

resource publicip 'Microsoft.Network/publicIPAddresses@2023-06-01' = {
  name: publicipname
  location: location
  sku: {
    name: 'Standard'
  }
  properties: {
    publicIPAddressVersion: 'IPv4'
    publicIPAllocationMethod: 'Static'
    idleTimeoutInMinutes: 4
  }
}

resource natgateway 'Microsoft.Network/natGateways@2023-06-01' = {
  name: natgatewayname
  location: location
  sku: {
    name: 'Standard'
  }
  properties: {
    idleTimeoutInMinutes: 4
    publicIpAddresses: [
      {
        id: publicip.id
      }
    ]
  }
}
output natgatewayid string = natgateway.id

resource updatedsubnet01 'Microsoft.Network/virtualNetworks/subnets@2023-06-01' = {
  parent: vnet
  name: existingSubnetName
  properties: {
    addressPrefix: vnet.properties.subnets[0].properties.addressPrefix
    natGateway: {
      id: natgateway.id
    }
  }
}

1. Войдите на портал Azure.

2. В поле поиска в верхней части портал Azure введите шлюз NAT. В результатах поиска выберите NAT-шлюзы.

3. Выберите nat-gateway.

4. В разделе Параметры выберите Подсети.

5. Чтобы удалить шлюз NAT из всех подсетей, выберите "Отключить".

6. Чтобы удалить шлюз NAT только из одной из нескольких подсетей, установите флажок рядом с подсетью и нажмите кнопку "Сохранить".

Теперь шлюз NAT можно связать с другой подсетью или виртуальной сетью в подписке. Чтобы удалить ресурс шлюза NAT, выполните следующие действия.

1. В поле поиска в верхней части портал Azure введите шлюз NAT. В результатах поиска выберите NAT-шлюзы.

2. Выберите nat-gateway.

3. Выберите команду Удалить.

4. Выберите Да.

Используйте Set-AzVirtualNetworkSubnetConfig , чтобы удалить связь шлюза NAT из подсети, задав значение $null. Используйте Set-AzVirtualNetwork для обновления конфигурации виртуальной сети.

# Specify the resource group and NAT gateway name
$resourceGroupName = "test-rg"

# Specify the virtual network name and subnet name
$virtualNetworkName = "vnet-1"
$subnetName = "subnet-1"

# Get the virtual network
$vnet = @{
    Name = $virtualNetworkName
    ResourceGroupName = $resourceGroupName
}
$virtualNetwork = Get-AzVirtualNetwork @vnet

# Get the subnet
$subnet = $virtualNetwork.Subnets | Where-Object {$_.Name -eq $subnetName}

# Remove the NAT gateway association from the subnet
$subnet.NatGateway = $null

# Update the subnet configuration
$subConfig = @{
    Name = $subnetName
    VirtualNetwork = $virtualNetwork
    AddressPrefix = $subnet.AddressPrefix         
}
Set-AzVirtualNetworkSubnetConfig @subConfig

# Update the virtual network
Set-AzVirtualNetwork -VirtualNetwork $virtualNetwork

Удалите ресурс шлюза NAT с помощью Remove-AzNatGateway .

# Specify the resource group and NAT gateway name
$resourceGroupName = "test-rg"
$natGatewayName = "nat-gateway"

$nat = @{
    Name = $natGatewayName
    ResourceGroupName = $resourceGroupName
}
Remove-AzNatGateway @nat

Используйте az network vnet subnet update , чтобы удалить шлюз NAT из подсети.

az network vnet subnet update \
      --resource-group test-rg \
      --vnet-name vnet-1 \
      --name subnet-1 \
      --remove natGateway

Используйте az network nat gateway delete для удаления ресурса шлюза NAT.

az network nat gateway delete \
    --name nat-gateway \
    --resource-group test-rg

@description('Name of resource group')
param location string = resourceGroup().location

var existingVNetName = 'vnet-1'
var existingSubnetName = 'subnet-1'

resource vnet 'Microsoft.Network/virtualNetworks@2023-05-01' existing = {
  name: existingVNetName
}
output vnetid string = vnet.id

resource updatedsubnet01 'Microsoft.Network/virtualNetworks/subnets@2023-06-01' = {
  parent: vnet
  name: existingSubnetName
  properties: {
    addressPrefix: vnet.properties.subnets[0].properties.addressPrefix
  }
}

1. Войдите на портал Azure.

2. В поле поиска в верхней части портал Azure введите общедоступный IP-адрес. В результатах поиска выберите элемент Общедоступный IP-адрес.

3. Нажмите кнопку создания.

4. Введите следующие сведения в разделе "Создание общедоступного IP-адреса".

   Параметр	Значение
   Отток подписок	Выберите свою подписку.
   Группа ресурсов	Выберите группу ресурсов. В примере используется test-rg.
   Область/регион	выберите регион. В этом примере используется восточная часть США 2.
   Имя.	Введите public-ip-nat2.
   Версия протокола IP-адресов	Выберите IPv4.
   номер SKU	Выберите Стандартное.
   Availability zone	Выберите значение по умолчанию, избыточное между зонами.
   Уровень	Выберите Региональный.

5. Выберите Просмотр и создание, а затем нажмите кнопку Создать.

6. В поле поиска в верхней части портал Azure введите шлюз NAT. В результатах поиска выберите NAT-шлюзы.

7. Выберите nat-gateway.

8. В разделе "Параметры" выберите исходящий IP-адрес.

9. Отображаются IP-адреса и префиксы, связанные с шлюзом NAT. Рядом с общедоступными IP-адресами нажмите кнопку "Изменить".

10. Рядом с общедоступными IP-адресами выберите раскрывающийся список для IP-адресов. Выберите IP-адрес, созданный для добавления в шлюз NAT. Чтобы удалить адрес, удалите его.

11. Нажмите ОК.

12. Выберите Сохранить.

Добавление общедоступного IP-адреса

Чтобы добавить общедоступный IP-адрес в шлюз NAT, добавьте его в объект массива вместе с текущими IP-адресами. Командлеты PowerShell заменяют все адреса.

В этом примере существующий IP-адрес, связанный с шлюзом NAT, называется public-ip-nat. Замените это значение массивом, который содержит как общедоступный IP-nat, так и новый IP-адрес. Если у вас уже настроено несколько IP-адресов, необходимо также добавить их в массив.

Используйте New-AzPublicIpAddress , чтобы создать новый IP-адрес для шлюза NAT.

## Create public IP address for NAT gateway ##
$ip = @{
    Name = 'public-ip-nat2'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
New-AzPublicIpAddress @ip

Используйте Set-AzNatGateway , чтобы добавить общедоступный IP-адрес в шлюз NAT.

## Place NAT gateway into a variable. ##
$ng = @{
    Name = 'nat-gateway'
    ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng

## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
}
$publicIP1 = Get-AzPublicIPaddress @ip

## Place the public IP address you created previously into a variable. ##
$ip = @{
    Name = 'public-ip-nat2'
    ResourceGroupName = 'test-rg'
}
$publicIP2 = Get-AzPublicIPaddress @ip

## Place the public IP address variables into an array. ##
$pipArray = $publicIP1,$publicIP2

## Add the IP address to the NAT gateway. ##
$nt = @{
    NatGateway = $nat
    PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt

Удаление общедоступного IP-адреса

Чтобы удалить общедоступный IP-адрес из шлюза NAT, создайте объект массива, который не содержит IP-адрес, который требуется удалить. Например, у вас есть шлюз NAT, настроенный с двумя общедоступными IP-адресами. Вы хотите удалить один из IP-адресов. IP-адреса, связанные со шлюзом NAT, называются public-ip-nat и public-ip-nat2. Чтобы удалить public-ip-nat2, создайте объект массива для команды PowerShell, содержащей только public-ip-nat. При применении команды массив повторно применяется к шлюзу NAT, а общедоступный IP-адрес — единственный связанный общедоступный IP-адрес.

Используйте Set-AzNatGateway , чтобы удалить общедоступный IP-адрес из шлюза NAT.

## Place NAT gateway into a variable. ##
$ng = @{
    Name = 'nat-gateway'
    ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng

## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
}
$publicIP1 = Get-AzPublicIPaddress @ip

## Place the second public IP address into a variable. ##
$ip = @{
    Name = 'public-ip-nat2'
    ResourceGroupName = 'test-rg'
}
$publicIP2 = Get-AzPublicIPAddress @ip

## Place ONLY the public IP you wish to keep in the array. ##
$pipArray = $publicIP1

## Add the public IP address to the NAT gateway. ##
$nt = @{
    NatGateway = $nat
    PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt

Добавление общедоступного IP-адреса

В этом примере существующий общедоступный IP-адрес, связанный с шлюзом NAT, называется public-ip-nat.

Используйте az network public-ip create , чтобы создать новый IP-адрес для шлюза NAT.

az network public-ip create \
    --resource-group test-rg \
    --location eastus2 \
    --name public-ip-nat2 \
    --sku standard

Используйте az network nat gateway update , чтобы добавить общедоступный IP-адрес, созданный в шлюз NAT. Команда Azure CLI заменяет значения. Он не добавляет новое значение. Чтобы добавить новый IP-адрес в шлюз NAT, необходимо также включить любые другие IP-адреса, связанные с шлюзом NAT.

az network nat gateway update \
    --name nat-gateway \
    --resource-group test-rg \
    --public-ip-addresses public-ip-nat public-ip-nat2

Удаление общедоступного IP-адреса

Используйте az network nat gateway update , чтобы удалить общедоступный IP-адрес из шлюза NAT. Команда Azure CLI заменяет значения. Он не удаляет значение. Чтобы удалить общедоступный IP-адрес, добавьте любой IP-адрес в команду, которую вы хотите сохранить. Опустите значение, которое нужно удалить. Например, у вас есть шлюз NAT, настроенный с двумя общедоступными IP-адресами. Вы хотите удалить один из IP-адресов. IP-адреса, связанные со шлюзом NAT, называются public-ip-nat и public-ip-nat2. Чтобы удалить public-ip-nat2, опустите имя IP-адреса из команды. Команда повторно применяет IP-адреса, перечисленные в команде, к шлюзу NAT. Он удаляет любой IP-адрес, не указанный.

az network nat gateway update \
    --name nat-gateway \
    --resource-group test-rg \
    --public-ip-addresses public-ip-nat

Используйте портал Azure, Azure PowerShell или Azure CLI для добавления или удаления общедоступного IP-адреса из шлюза NAT.

1. Войдите на портал Azure.

2. В поле поиска в верхней части портал Azure введите префикс общедоступного IP-адреса. Выберите префиксы общедоступного IP-адреса в результатах поиска.

3. Нажмите кнопку создания.

4. Введите следующие сведения на вкладке "Основы" префикса общедоступного IP-адреса.

   Параметр	Значение
   Сведения о проекте
   Отток подписок	Выберите свою подписку.
   Группа ресурсов	Выберите группу ресурсов. В этом примере используется test-rg.
   Сведения об экземпляре
   Имя.	Введите public-ip-prefix-nat.
   Область/регион	Выберите свой регион. В этом примере используется восточная часть США 2.
   Версия протокола IP-адресов	Выберите IPv4.
   Владение префиксом	Выберите корпорацию Майкрософт, принадлежащей корпорации Майкрософт.
   Размер префикса	Выберите размер префикса. В этом примере используется /28 (16 адресов).

5. Выберите Проверить и создать, а затем выберите Создать.

6. В поле поиска в верхней части портал Azure введите шлюз NAT. В результатах поиска выберите NAT-шлюзы.

7. Выберите nat-gateway.

8. В разделе "Параметры" выберите исходящий IP-адрес.

9. На странице отображаются IP-адреса и префиксы, связанные с шлюзом NAT. Рядом с префиксами общедоступного IP-адреса нажмите кнопку "Изменить".

10. Рядом с префиксами общедоступного IP-адреса выберите раскрывающийся список. Выберите префикс IP-адреса, созданный для добавления префикса в шлюз NAT. Чтобы удалить префикс, удалите его.

11. Нажмите ОК.

12. Выберите Сохранить.

Добавление префикса общедоступного IP-адреса

Чтобы добавить префикс общедоступного IP-адреса в шлюз NAT, добавьте его в объект массива вместе с текущими префиксами IP-адресов. Командлеты PowerShell заменяют все префиксы IP-адресов.

В этом примере существующий префикс общедоступного IP-адреса, связанный со шлюзом NAT, называется public-ip-prefix-nat. Замените это значение массивом, который содержит префикс public-ip-prefix-nat и новый префикс IP-адреса. Если у вас уже настроено несколько префиксов IP-адресов, их также необходимо добавить в массив.

Используйте New-AzPublicIpPrefix , чтобы создать новый префикс общедоступного IP-адреса для шлюза NAT.

## Create public IP prefix for NAT gateway ##
$ip = @{
    Name = 'public-ip-prefix-nat2'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    PrefixLength = '29'
}
New-AzPublicIpPrefix @ip

Используйте Set-AzNatGateway , чтобы добавить префикс общедоступного IP-адреса в шлюз NAT.

## Place NAT gateway into a variable. ##
$ng = @{
    Name = 'nat-gateway'
    ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng

## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
}
$prefixIP1 = Get-AzPublicIPPrefix @ip

## Place the public IP prefix you created previously into a variable. ##
$ip = @{
    Name = 'public-ip-prefix-nat2'
    ResourceGroupName = 'test-rg'
}
$prefixIP2 = Get-AzPublicIPprefix @ip

## Place the public IP address variables into an array. ##
$preArray = $prefixIP1,$prefixIP2

## Add the IP address prefix to the NAT gateway. ##
$nt = @{
    NatGateway = $nat
    PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt

Удаление префикса общедоступного IP-адреса

Чтобы удалить префикс общедоступного IP-адреса из шлюза NAT, создайте объект массива, который не содержит префикс IP-адреса, который требуется удалить. Например, у вас есть шлюз NAT, настроенный с двумя префиксами общедоступного IP-адреса. Необходимо удалить один из префиксов IP. Префиксы IP-адресов, связанные со шлюзом NAT, называются public-ip-prefix-nat и public-ip-prefix-nat2. Чтобы удалить public-ip-prefix-nat2, создайте объект массива для команды PowerShell, содержащей только public-ip-prefix-nat. При применении команды массив повторно применяется к шлюзу NAT, а общедоступный ip-префикс-nat является единственным префиксом.

Используйте командлет Set-AzNatGateway, чтобы удалить префикс общедоступного IP-адреса из шлюза NAT.

## Place NAT gateway into a variable. ##
$ng = @{
    Name = 'nat-gateway'
    ResourceGroupName = 'test-rg'
}
$nat = Get-AzNatGateway @ng

## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
}
$prefixIP1 = Get-AzPublicIPPrefix @ip

## Place the secondary public IP prefix into a variable. ##
$ip = @{
    Name = 'public-ip-prefix-nat2'
    ResourceGroupName = 'test-rg'
}
$prefixIP2 = Get-AzPublicIPprefix @ip

## Place ONLY the prefix you wish to keep in the array. DO NOT ADD THE SECONDARY VARIABLE ##
$preArray = $prefixIP1

## Add the IP address prefix to the NAT gateway. ##
$nt = @{
    NatGateway = $nat
    PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt

Добавление префикса общедоступного IP-адреса

В этом примере существующий префикс общедоступного IP-адреса, связанный со шлюзом NAT, называется public-ip-prefix-nat.

Используйте az network public-ip prefix create , чтобы создать префикс общедоступного IP-адреса для шлюза NAT.

az network public-ip prefix create \
    --length 29 \
    --resource-group test-rg \
    --location eastus2 \
    --name public-ip-prefix-nat2

Используйте az network nat gateway update , чтобы добавить префикс общедоступного IP-адреса, созданный в шлюз NAT. Команда Azure CLI заменяет значения. Он не добавляет значение. Чтобы добавить новый префикс IP-адреса в шлюз NAT, необходимо также включить любые другие префиксы IP-адресов, связанные с шлюзом NAT.

az network nat gateway update \
    --name nat-gateway \
    --resource-group test-rg \
    --public-ip-prefixes public-ip-prefix-nat public-ip-prefix-nat2

Удаление префикса общедоступного IP-адреса

Используйте az network nat gateway update , чтобы удалить префикс общедоступного IP-адреса из шлюза NAT. Команда Azure CLI заменяет значения. Он не удаляет значение. Чтобы удалить префикс общедоступного IP-адреса, добавьте любой префикс в команду, которую вы хотите сохранить. Опустите тот, который вы хотите удалить. Например, у вас есть шлюз NAT, настроенный с двумя префиксами общедоступного IP-адреса. Вы хотите удалить один из префиксов. Префиксы IP-адресов, связанные со шлюзом NAT, называются public-ip-prefix-nat и public-ip-prefix-nat2. Чтобы удалить общедоступный ip-префикс-nat2, опустите имя префикса IP из команды. Команда повторно применяет префиксы IP-адресов, перечисленные в команде, к шлюзу NAT. Он удаляет любой IP-адрес, не указанный.

az network nat gateway update \
    --name nat-gateway \
    --resource-group test-rg \
    --public-ip-prefixes public-ip-prefix-nat

Используйте портал Azure, Azure PowerShell или Azure CLI для добавления или удаления префикса общедоступного IP-адреса из шлюза NAT.