Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Lernprogramm erfahren Sie, wie Sie Ihre ausgehende Verbindung vom standardmäßigen ausgehenden Zugriff auf ein NAT-Gateway migrieren.
Hier erfahren Sie, wie Sie die ausgehende Verbindung von den Ausgangsregeln eines Load Balancers zu einem NAT Gateway ändern. Sie verwenden die IP-Adresse aus der Konfiguration der ausgehenden Regel für das NAT-Gateway wieder.
Azure NAT Gateway ist die empfohlene Methode für ausgehende Verbindungen. Ein NAT-Gateway ist ein vollständig verwalteter und hochgradig widerstandsfähiger NAT-Dienst (Network Address Translation). Ein NAT-Gateway hat nicht die gleichen Einschränkungen der SNAT-Portausschöpfung (Source Network Address Translation) als standardmäßiger ausgehender Zugriff. Ein NAT-Gateway ersetzt die Notwendigkeit ausgehender Regeln in einem Lastenausgleichsmodul für ausgehende Verbindungen.
Hinweis
Für den standardmäßigen Ersatz für ausgehenden Zugriff wird das StandardV2 NAT Gateway im Tutorial bereitgestellt, um sicherzustellen, dass Sie die zonenredundante Version des NAT-Gateways verwenden (das Standard-SKU NAT Gateway ist zonal). Weitere Informationen zu nicht unterstützten Szenarien finden Sie unter StandardV2 NAT-Gateway und weitere Informationen zu bekannten Einschränkungen .
Hinweis
Für die Ersetzung der ausgehenden Regel des Lastenausgleichs wird in diesem Lernprogramm das Standard-SKU-NAT-Gateway bereitgestellt, und die Frontend-IP des Lastenausgleichs wird auf das Standard-NAT-Gateway verschoben. StandardV2 NAT-Gateway kann verwendet werden, um Outbound-Regeln für den Load Balancer zu ersetzen, kann jedoch nicht mit der Frontend-IP des Load Balancers verwendet werden. StandardV2 NAT Gateway erfordert eine neue Erstellung einer öffentlichen StandardV2-SKU-IP.
Weitere Informationen zu Azure NAT Gateway finden Sie unter What is Azure NAT Gateway?
In diesem Tutorial erfahren Sie, wie:
- Migrieren Sie den standardmäßigen ausgehenden Zugriff auf ein NAT-Gateway.
- migrieren Sie die ausgehende Konnektivität und IP-Adresse des Load Balancers zu einem NAT-Gateway.
Voraussetzungen
Ein Azure Konto mit einem aktiven Abonnement. Kostenlos ein Konto erstellen.
Ein standardmäßiger öffentlicher Lastenausgleich in Ihrem Abonnement. Das Lastenausgleichsmodul muss eine separate Front-End-IP-Adresse und ausgehende Regeln konfiguriert haben. Weitere Informationen zum Erstellen einer Azure Load Balancer finden Sie unter Quickstart: Erstellen eines öffentlichen Lastenausgleichs zum Lastenausgleich virtueller Computer mithilfe des Azure Portals.
- Der Name des in den Beispielen verwendeten Load-Balancers ist load-balancer.
Hinweis
Azure NAT Gateway bietet ausgehende Konnektivität für standardmäßige interne Lastenausgleichsgeräte. Weitere Informationen zum Integrieren eines NAT-Gateways mit Ihren internen Lastenausgleichsmodulen finden Sie unter Tutorial: Integrieren eines NAT-Gateways in ein internes Lastenausgleichsmodul mit Azure Portal.
Erstellen einer Ressourcengruppe
Erstellen Sie eine Ressourcengruppe, die alle Ressourcen für dieses Lernprogramm enthält.
Melden Sie sich beim portal Azure an.
Geben Sie im Suchfeld oben im Portal Ressourcengruppe ein. Wählen Sie in den Suchergebnissen Ressourcengruppen aus.
Wählen Sie + Erstellen aus.
Geben Sie auf der Registerkarte "Grundlagen" von "Erstellen einer Ressourcengruppe" die folgenden Informationen ein oder wählen Sie sie aus.
Setting Wert Subscription Wählen Sie Ihr Abonnement aus. Ressourcengruppe test-rg Region USA (Ost) 2 Klicken Sie auf Überprüfen + erstellen.
Wählen Sie "Erstellen" aus.
Migrieren des standardmäßigen ausgehenden Zugriffs
In diesem Abschnitt erfahren Sie, wie Sie Ihre ausgehende Konnektivitätsmethode vom standardmäßigen ausgehenden Zugriff auf ein NAT-Gateway ändern.
Geben Sie im Suchfeld oben im Azure Portal Public IP-Adresse ein. Wählen Sie in den Suchergebnissen Öffentliche IP-Adressen aus.
Wählen Sie "Erstellen" aus.
Geben Sie in Öffentliche IP-Adresse erstellen die folgenden Informationen ein.
Setting Wert Subscription Wählen Sie Ihr Abonnement aus. Ressourcengruppe Wählen Sie Ihre Ressourcengruppe aus. Im Beispiel wird test-rg verwendet. Region Wählen Sie eine Region aus. In diesem Beispiel wird USA, Osten 2 verwendet. Name Geben Sie "public-ip-nat" ein. IP-Version Wählen Sie IPv4 aus. Artikelnummer (SKU) Wählen Sie "StandardV2" aus. Tarif Wählen Sie Regional aus. Wählen Sie "Überprüfen" und "Erstellen" und dann " Erstellen" aus.
Geben Sie im Suchfeld oben im Azure Portal NAT-Gateway ein. Wählen Sie in den Suchergebnissen NAT-Gateways aus.
Wählen Sie "Erstellen" aus.
Geben Sie auf der Registerkarte Grundlagen unter Gateway für die Netzwerkadressenübersetzung (NAT) erstellen die folgenden Informationen ein, oder wählen Sie sie aus.
Setting Wert Project Details Subscription Wählen Sie Ihr Abonnement aus. Ressourcengruppe Wählen Sie "test-rg " oder "Ihre Ressourcengruppe" aus. Instanzdetails Name des NAT-Gateways Geben Sie nat-gateway ein. Region Wählen Sie Ihre Region aus. In diesem Beispiel wird USA, Osten 2 verwendet. Artikelnummer (SKU) Wählen Sie "StandardV2" aus. TCP-Leerlauftimeout (Minuten) Übernehmen Sie den Standardwert 4. Wählen Sie Weiteraus.
Wählen Sie auf der Registerkarte "Ausgehende IP"die Option "+Öffentliche IP-Adressen oder Präfixe hinzufügen" aus.
Wählen Sie in "Öffentliche IP-Adressen oder Präfixe hinzufügen" die Option "Öffentliche IP-Adressen" aus. Wählen Sie die öffentliche IP-Adresse aus, die Sie zuvor erstellt haben, public-ip-nat.
Wählen Sie Weiteraus.
Wählen Sie auf der Registerkarte " Netzwerk " im virtuellen Netzwerk Ihr virtuelles Netzwerk aus. In diesem Beispiel ist es test-rg.
Lassen Sie das Kontrollkästchen für „Standardwert: alle Subnetze“ deaktiviert.
Wählen Sie in "Bestimmte Subnetze auswählen" Ihr Subnetz aus. In diesem Beispiel ist es Subnetz 1.
Klicken Sie aufÜberprüfen + erstellen und dann auf Erstellen.
Migration der ausgehenden Konnektivität des Lastenausgleichers
In diesem Abschnitt erfahren Sie, wie Sie Ihre ausgehende Konnektivitätsmethode von ausgehenden Regeln in ein NAT-Gateway ändern. Sie behalten die gleiche Front-End-IP-Adresse bei, die für die ausgehenden Regeln verwendet wird. Sie entfernen die Front-End-IP-Konfiguration der ausgehenden Regel und erstellen dann ein NAT-Gateway mit derselben Front-End-IP-Adresse. In diesem Abschnitt wird durchgängig ein öffentlicher Lastenausgleich verwendet.
Entfernen der Frontend-IP-Konfiguration für die Ausgangsregel
Sie entfernen die ausgehende Regel und die zugeordnete Front-End-IP-Konfiguration aus Ihrem Lastenausgleichsmodul. Der Name des Load-Balancers, der in diesem Beispiel verwendet wird, ist load-balancer.
Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.
Wählen Sie load-balancer oder Ihren Load Balancer.
Erweitern Sie Einstellungen. Wählen Sie die Front-End-IP-Konfiguration aus.
Beachten Sie die IP-Adresse in der Front-End-IP-Konfiguration, die Sie zu einem NAT-Gateway migrieren möchten. Sie benötigen diese Informationen im nächsten Abschnitt. In diesem Beispiel ist es frontend-ip-outbound.
Wählen Sie "Löschen" neben der IP-Konfiguration aus, die Sie entfernen möchten. In diesem Beispiel ist es frontend-ip-outbound.
Klicken Sie auf Löschen.
Aktivieren Sie in "Frontend-ip-ausgehend löschen" das Kontrollkästchen neben "Ich habe gelesen und verstanden, dass diese Frontend-IP-Konfiguration sowie die oben aufgeführten zugehörigen Ressourcen gelöscht werden.
Klicken Sie auf Löschen. Dieses Verfahren löscht die Front-End-IP-Konfiguration und die ausgehende Regel, die dem Frontend zugeordnet ist.
Erstellen eines NAT Gateways
In diesem Abschnitt erstellen Sie ein NAT-Gateway mit der IP-Adresse, die zuvor für ausgehende Regel verwendet wurde, und weisen sie Ihrem vordefinierten Subnetz in Ihrem virtuellen Netzwerk zu. Der Subnetzname für dieses Beispiel ist Subnetz 1.
Geben Sie im Suchfeld oben im Azure Portal NAT-Gateway ein. Wählen Sie in den Suchergebnissen NAT-Gateways aus.
Wählen Sie "Erstellen" aus.
Geben Sie auf der Registerkarte Grundlagen unter Gateway für die Netzwerkadressenübersetzung (NAT) erstellen die folgenden Informationen ein, oder wählen Sie sie aus.
Setting Wert Project Details Subscription Wählen Sie Ihr Abonnement aus. Ressourcengruppe Wählen Sie "test-rg " oder "Ihre Ressourcengruppe" aus. Instanzdetails Name des NAT-Gateways Geben Sie nat-gateway ein. Region Wählen Sie Ihre Region aus. In diesem Beispiel wird USA, Osten 2 verwendet. Artikelnummer (SKU) Wählen Sie "Standard" aus. TCP-Leerlauftimeout (Minuten) Übernehmen Sie den Standardwert 4. Wählen Sie Weiteraus.
Wählen Sie auf der Registerkarte "Ausgehende IP"die Option "+Öffentliche IP-Adressen oder Präfixe hinzufügen" aus.
Wählen Sie in "Öffentliche IP-Adressen oder Präfixe hinzufügen" die Option "Öffentliche IP-Adressen" aus. Wählen Sie die öffentliche IP-Adresse aus, die Sie aus dem Lastenausgleich in den vorherigen Schritten entfernt haben. In diesem Beispiel ist es "public-ip-outbound".
Wählen Sie Weiteraus.
Wählen Sie auf der Registerkarte " Netzwerk " im virtuellen Netzwerk Ihr virtuelles Netzwerk aus. In diesem Beispiel ist es test-rg.
Lassen Sie das Kontrollkästchen für „Standardwert: alle Subnetze“ deaktiviert.
Wählen Sie in "Bestimmte Subnetze auswählen" Ihr Subnetz aus. In diesem Beispiel ist es Subnetz 1.
Klicken Sie aufÜberprüfen + erstellen und dann auf Erstellen.
Nächste Schritte
In diesem Artikel haben Sie folgendes gelernt:
Migrieren Sie den standardmäßigen ausgehenden Zugriff auf ein NAT-Gateway.
migrieren Sie die ausgehende Konnektivität und IP-Adresse des Load Balancers zu einem NAT-Gateway.
Weitere Informationen zu NAT-Gateway und den damit bereitgestellten Konnektivitätsvorteilen finden Sie unter Entwerfen virtueller Netzwerke mit NAT-Gateway.
Wechseln Sie zum nächsten Artikel, um zu erfahren, wie Sie ein NAT-Gateway in ein öffentliches Lastenausgleichsmodul integrieren: