Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questa esercitazione illustra come eseguire la migrazione della connettività in uscita dall'accesso in uscita predefinito a un gateway NAT.
Imparerai come modificare la tua connettività in uscita passando dalle regole di uscita del bilanciamento del carico a un gateway NAT. Verrà riutilizzato l'indirizzo IP dalla configurazione della regola in uscita per il gateway NAT.
Il gateway NAT di Azure è il metodo consigliato per la connettività in uscita. Un gateway NAT è un servizio NAT (Network Address Translation) completamente gestito e altamente resiliente. Un gateway NAT non presenta le stesse limitazioni di esaurimento delle porte SNAT (Source Network Address Translation) dell'accesso in uscita predefinito. Un gateway NAT sostituisce la necessità di regole in uscita in un servizio di bilanciamento del carico per la connettività in uscita.
Per altre informazioni sul gateway NAT di Azure, vedere Che cos'è il gateway NAT di Azure?
In questa esercitazione si apprenderà come:
- Eseguire la migrazione dell'accesso in uscita predefinito a un gateway NAT.
- Eseguire la migrazione della connettività in uscita del servizio di bilanciamento del carico e dell'indirizzo IP a un gateway NAT.
Prerequisiti
Un account Azure con una sottoscrizione attiva. Creare un account gratuito.
Un servizio di bilanciamento del carico pubblico Standard nella sottoscrizione. Il servizio di bilanciamento del carico deve avere un indirizzo IP front-end separato e regole in uscita configurate. Per ulteriori informazioni sulla creazione di un Azure Load Balancer, vedere Guida rapida: creare un load balancer pubblico per bilanciare il carico delle macchine virtuali usando il portale di Azure.
- Il nome del servizio di bilanciamento del carico usato negli esempi è load-balancer.
Annotazioni
Il gateway NAT di Azure offre connettività in uscita per i servizi di bilanciamento del carico interno standard. Per altre informazioni sull'integrazione di un gateway NAT con i servizi di bilanciamento del carico interni, vedere Esercitazione: Integrare un gateway NAT con un servizio di bilanciamento del carico interno tramite il portale di Azure.
Creare un gruppo di risorse
Creare un gruppo di risorse per contenere tutte le risorse per questa esercitazione.
Accedi al portale di Azure.
Nella casella di ricerca nella parte superiore del portale immettere Gruppo di risorse. Selezionare Gruppi di risorse nei risultati della ricerca.
Seleziona + Crea.
Nella scheda Informazioni di base di Crea un gruppo di risorse immettere o selezionare le informazioni seguenti.
Impostazione Value Subscription Selezionare la sottoscrizione Gruppo di risorse test-rg Area geografica Stati Uniti orientali 2 Selezionare Rivedi e crea.
Fare clic su Crea.
Eseguire la migrazione dell'accesso in uscita predefinito
In questa sezione viene illustrato come modificare il metodo di connettività in uscita dall'accesso in uscita predefinito a un gateway NAT.
Nella casella di ricerca nella parte superiore del portale di Azure immettere Indirizzo IP pubblico. Selezionare Indirizzi IP pubblici nei risultati della ricerca.
Fare clic su Crea.
Immettere le informazioni seguenti in Crea un indirizzo IP pubblico.
Impostazione Value Subscription Selezionare la sottoscrizione. Gruppo di risorse Selezionare il gruppo di risorse. Nell'esempio viene usato test-rg. Area geografica Scegliere un'area. In questo esempio viene usato Stati Uniti orientali 2. Nome Immettere public-ip-nat. Versione IP Selezionare IPv4. SKU Selezionare Standard. Zona di disponibilità Selezionare Con ridondanza della zona. Tier Selezionare Area. Selezionare Rivedi e crea e quindi Crea.
Nella casella di ricerca nella parte superiore del portale di Azure immettere il Gateway NAT. Selezionare Gateway NAT nei risultati della ricerca.
Fare clic su Crea.
Immettere o selezionare le informazioni seguenti nella scheda Informazioni di base di Crea un gateway NAT (Network Address Translation).
Impostazione Value Dettagli di progetto Subscription Selezionare la sottoscrizione. Gruppo di risorse Selezionare test-rg o il gruppo di risorse. Dettagli dell'istanza Nome del gateway NAT Immettere nat-gateway. Area geografica Selezionare un'area. In questo esempio viene usato Stati Uniti orientali 2. SKU Selezionare Standard. Timeout di inattività TCP (minuti) Lasciare l'impostazione predefinita 4. Seleziona Avanti.
Nella scheda IP in uscita selezionare + Aggiungi indirizzi IP pubblici o prefissi.
In Aggiungi indirizzi IP pubblici o prefissi selezionare Indirizzi IP pubblici. Selezionare l'indirizzo IP pubblico creato in precedenza , public-ip-nat.
Seleziona Avanti.
Nella scheda Rete , in Rete virtuale, selezionare la rete virtuale. In questo esempio si tratta di test-rg.
Lasciare deselezionata la casella di controllo per Usa tutte le subnet come impostazione predefinita.
In Selezionare subnet specifiche, quindi selezionare la tua subnet. In questo esempio è subnet-1.
Selezionare Rivedi e crea e quindi Crea.
Eseguire la migrazione della connettività in uscita del bilanciatore del carico
In questa sezione si apprenderà come modificare il metodo di connettività in uscita dalle regole in uscita a un gateway NAT. Si mantiene lo stesso indirizzo IP front-end utilizzato per le regole d'uscita. Si rimuove la configurazione IP front-end della regola in uscita e quindi si crea un gateway NAT con lo stesso indirizzo IP front-end. In questa sezione viene utilizzato un bilanciamento del carico pubblico.
Rimuovere la configurazione IP front-end della regola in uscita
In questa sezione si rimuovono la regola in uscita e la configurazione IP front-end associata dal servizio di bilanciamento del carico. Il nome del servizio di bilanciamento del carico usato in questo esempio è load-balancer.
Nella casella di ricerca nella parte superiore del portale immettere Bilanciamento del carico. Selezionare Servizi di bilanciamento del carico nei risultati della ricerca.
Selezionare load-balancer o un servizio di bilanciamento del carico personalizzato.
Espandere Impostazioni. Selezionare Configurazione IP front-end.
Si noti l'indirizzo IP nella configurazione IP front-end di cui si vuole eseguire la migrazione a un gateway NAT. Queste informazioni saranno necessarie nella sezione successiva. In questo esempio si tratta di frontend-ip-outbound.
Selezionare Elimina accanto alla configurazione IP da rimuovere. In questo esempio si tratta di frontend-ip-outbound.
Selezionare Elimina.
In Elimina front-end-ip-outbound selezionare la casella di controllo accanto a Ho letto e compreso che questa configurazione IP front-end e le risorse associate elencate in precedenza verranno eliminate.
Selezionare Elimina. Questa procedura elimina la configurazione IP front-end e la regola in uscita associata al front-end.
Creare il gateway NAT
In questa sezione, crei un gateway NAT con l'indirizzo IP utilizzato in precedenza per la configurazione della regola di uscita e lo assegni alla subnet creata in precedenza all'interno della rete virtuale. Il nome della subnet per questo esempio è subnet-1.
Nella casella di ricerca nella parte superiore del portale di Azure immettere il Gateway NAT. Selezionare Gateway NAT nei risultati della ricerca.
Fare clic su Crea.
Immettere o selezionare le informazioni seguenti nella scheda Informazioni di base di Crea un gateway NAT (Network Address Translation).
Impostazione Value Dettagli di progetto Subscription Selezionare la sottoscrizione. Gruppo di risorse Selezionare test-rg o il gruppo di risorse. Dettagli dell'istanza Nome del gateway NAT Immettere nat-gateway. Area geografica Selezionare un'area. In questo esempio viene usato Stati Uniti orientali 2. SKU Selezionare Standard. Timeout di inattività TCP (minuti) Lasciare l'impostazione predefinita 4. Seleziona Avanti.
Nella scheda IP in uscita selezionare + Aggiungi indirizzi IP pubblici o prefissi.
In Aggiungi indirizzi IP pubblici o prefissi selezionare Indirizzi IP pubblici. Selezionare l'indirizzo IP pubblico rimosso dal servizio di bilanciamento del carico nei passaggi precedenti. In questo esempio è public-ip-outbound.
Seleziona Avanti.
Nella scheda Rete , in Rete virtuale, selezionare la rete virtuale. In questo esempio si tratta di test-rg.
Lasciare deselezionata la casella di controllo per Usa tutte le subnet come impostazione predefinita.
In Selezionare subnet specifiche, quindi selezionare la tua subnet. In questo esempio è subnet-1.
Selezionare Rivedi e crea e quindi Crea.
Passaggi successivi
In questo articolo si è appreso come:
Eseguire la migrazione dell'accesso in uscita predefinito a un gateway NAT.
Eseguire la migrazione della connettività in uscita del servizio di bilanciamento del carico e dell'indirizzo IP a un gateway NAT.
Per altre informazioni sul gateway NAT e sui vantaggi della connettività offerti, vedere Progettare reti virtuali con gateway NAT.
Passare all'articolo successivo per informazioni su come integrare un gateway NAT con un servizio di bilanciamento del carico pubblico: