Guida introduttiva: Creare un Gateway NAT di Azure Standard V2

Questo argomento di avvio rapido illustra come creare un Gateway NAT di Azure Standard V2 usando il portale di Azure e PowerShell. Il servizio gateway NAT offre connettività in uscita scalabile per le macchine virtuali in Azure.

Prerequisiti

Un account Azure con una sottoscrizione attiva. Creare un account gratuito.

Un account Azure con una sottoscrizione attiva. Creare un account gratuito.
Azure Cloud Shell o Azure PowerShell.

I passaggi di questa guida introduttiva eseguono i cmdlet di Azure PowerShell in modo interattivo in Azure Cloud Shell. Per eseguire i comandi nella Cloud Shell, selezionare Apri Cloud Shell nell'angolo superiore destro di un blocco di codice. Selezionare Copy per copiare il codice e incollarlo in Cloud Shell per eseguirlo. È anche possibile eseguire il Cloud Shell dall'interno del portale di Azure.

È anche possibile installare Azure PowerShell in locale per eseguire i cmdlet. I passaggi descritti in questo articolo richiedono Azure PowerShell modulo versione 5.4.1 o successiva. Eseguire Get-Module -ListAvailable Az per trovare la versione installata. Se è necessario eseguire l'aggiornamento, vedere Aggiornare il modulo Azure PowerShell.

Creare un gruppo di risorse

Creare un gruppo di risorse per contenere tutte le risorse per questa guida introduttiva.

Accedere al portale Azure.
Nella casella di ricerca nella parte superiore del portale, immettere Gruppo di risorse. Selezionare Gruppi di risorse nei risultati della ricerca.
Seleziona + Crea.
Nella scheda Informazioni di base di Crea un gruppo di risorse, immettere o selezionare le informazioni seguenti.

Impostazione Value

Subscription Selezionare la sottoscrizione

Gruppo di risorse test-rg

Area geografica Stati Uniti orientali
Selezionare Rivedi e crea.
Fare clic su Crea.

Impostazione	Value
Subscription	Selezionare la sottoscrizione
Gruppo di risorse	test-rg
Area geografica	Stati Uniti orientali

Creare un gruppo di risorse con New-AzResourceGroup. Un gruppo di risorse Azure è un contenitore logico in cui Azure risorse vengono distribuite e gestite.

Nell'esempio seguente viene creato un gruppo di risorse denominato test-rg nella posizione eastus:

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus'
}
New-AzResourceGroup @rsg

Creare un gruppo di risorse con az group create. Un gruppo di risorse Azure è un contenitore logico in cui Azure risorse vengono distribuite e gestite.

Nell'esempio seguente viene creato un gruppo di risorse denominato test-rg nella posizione eastus:

az group create \
    --name test-rg \
    --location eastus

Creare il gateway NAT

In questa sezione, creare il gateway NAT e le risorse di supporto.

Gateway NAT di Azure supporta più opzioni di distribuzione per indirizzi IP e configurazioni di ridondanza per soddisfare i requisiti di connettività e disponibilità.

Indirizzo IPv4 con ridondanza della zona
Prefisso IPv4 con ridondanza della zona

Indirizzo IPv4 con ridondanza della zona

Accedere al portale di anteprima Azure.
Nella casella di ricerca nella parte superiore del portale di Azure immettere Andirizzo IP pubblico. Selezionare Indirizzi IP pubblici nei risultati della ricerca.
Fare clic su Crea.

Immettere le informazioni seguenti in Crea un indirizzo IP pubblico.

Impostazione	Value
Dettagli del progetto
Subscription	Selezionare la sottoscrizione.
Gruppo di risorse	Selezionare il gruppo di risorse. Nell'esempio viene usato test-rg.
Dettagli dell'istanza
Area geografica	Scegliere un'area. In questo esempio viene usato Stati Uniti orientali.
Dettagli di configurazione
Nome	Immettere public-ip-nat.
Versione IP	Selezionare IPv4.
SKU	Selezionare Standard V2 (per l'uso con Gateway NAT V2 Standard).
Tier	Selezionare Area.

Selezionare Rivedi e crea e quindi Crea.
Nella casella di ricerca nella parte superiore del portale di Azure immettere NAT gateway. Selezionare Gateway NAT nei risultati della ricerca.
Fare clic su Crea.

Immettere o selezionare le informazioni seguenti nella scheda Informazioni di base di Crea un gateway NAT (Network Address Translation).

Impostazione	Value
Dettagli del progetto
Subscription	Selezionare la sottoscrizione.
Gruppo di risorse	Selezionare test-rg o il gruppo di risorse.
Dettagli dell'istanza
Nome del gateway NAT	Immettere nat-gateway.
Area geografica	Selezionare un'area. In questo esempio viene usato Stati Uniti orientali.
SKU	Selezionare Standard V2.
Timeout di inattività TCP (minuti)	Lasciare l'impostazione predefinita 4.

Seleziona Avanti.
Nella scheda IP in uscita selezionare + Aggiungi indirizzi IP pubblici o prefissi.
In Aggiungi indirizzi IP pubblici o prefissi selezionare Indirizzi IP pubblici. Selezionare l'indirizzo IP pubblico creato in precedenza, public-ip-nat.
Seleziona Salva.
Selezionare Rivedi e crea e quindi Crea.

Usare New-AzPublicIpAddress per creare un indirizzo IP pubblico IPv4 con ridondanza della zona per il gateway NAT.

## Create public IP address for NAT gateway ##
$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    AllocationMethod = 'Static'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4 = New-AzPublicIpAddress @ip

Usare New-AzNatGateway per creare la risorsa gateway NAT.

## Create NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpAddress = $publicIPIPv4
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Usare az network public-ip create per creare un indirizzo IP pubblico IPv4 con ridondanza della zona per il gateway NAT.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --location eastus \
    --sku StandardV2 \
    --allocation-method Static \
    --version IPv4 \
    --zone 1 2 3

Usare az network nat gateway create per creare la risorsa gateway NAT.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

Prefisso IPv4 con ridondanza della zona

Accedere al portale di anteprima Azure.
Nella casella di ricerca nella parte superiore del portale di Azure immettere Prefisso IP pubblico. Selezionare Prefissi IP pubblici nei risultati della ricerca.
Fare clic su Crea.

Immettere le informazioni seguenti nella scheda Informazioni di base di Creare un prefisso IP pubblico.

Impostazione	Value
Dettagli del progetto
Subscription	Selezionare la sottoscrizione.
Gruppo di risorse	Selezionare il gruppo di risorse. Questo esempio usa test-rg.
Dettagli dell'istanza
Nome	Immettere public-ip-prefix-nat.
Area geografica	Selezionare un'area. In questo esempio viene usato Stati Uniti orientali.
Sku	Selezionare Standard V2.
Versione IP	Selezionare IPv4.
Proprietà del prefisso	Selezionare di proprietà di Microsoft.
Dimensione prefisso	Selezionare una dimensione per il prefisso. Questo esempio usa /28 (16 indirizzi).

Selezionare Rivedi e crea e quindi Crea.
Nella casella di ricerca nella parte superiore del portale di Azure immettere NAT gateway. Selezionare Gateway NAT nei risultati della ricerca.
Fare clic su Crea.

Immettere o selezionare le informazioni seguenti nella scheda Informazioni di base di Crea un gateway NAT (Network Address Translation).

Impostazione	Value
Dettagli del progetto
Subscription	Selezionare la sottoscrizione.
Gruppo di risorse	Selezionare test-rg o il gruppo di risorse.
Dettagli dell'istanza
Nome del gateway NAT	Immettere nat-gateway.
Area geografica	Selezionare un'area. In questo esempio viene usato Stati Uniti orientali.
SKU	Selezionare Standard V2.
Timeout di inattività TCP (minuti)	Lasciare l'impostazione predefinita 4.

Seleziona Avanti.
Nella scheda IP in uscita selezionare + Aggiungi indirizzi IP pubblici o prefissi.
In Aggiungi indirizzi IP pubblici o prefissi selezionare Prefissi IP pubblici. Selezionare il prefisso IP pubblico creato in precedenza, public-ip-prefix-nat.
Selezionare Rivedi e crea e quindi Crea.

Usare New-AzPublicIpPrefix per creare un prefisso IP pubblico IPv4 con ridondanza della zona per il gateway NAT.

## Create public IP prefix for NAT gateway ##
$ip = @{
    Name = 'public-ip-prefix-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'StandardV2'
    PrefixLength = '31'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
$publicIPIPv4prefix = New-AzPublicIpPrefix @ip

Usare New-AzNatGateway per creare la risorsa gateway NAT.

## Create NAT gateway resource ##
$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '4'
    Sku = 'StandardV2'
    Location = 'eastus'
    PublicIpPrefix = $publicIPIPv4prefix
    Zone = 1,2,3
}
$natGateway = New-AzNatGateway @nat

Usare az network public-ip prefix create per creare un prefisso IP pubblico IPv4 con ridondanza della zona per il gateway NAT.

az network public-ip prefix create \
    --resource-group test-rg \
    --name public-ip-prefix-nat \
    --location eastus \
    --length 31 \
    --sku StandardV2 \
    --version IPv4 \
    --zone 1 2 3

Usare az network nat gateway create per creare la risorsa gateway NAT.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --location eastus \
    --public-ip-prefixes public-ip-prefix-nat \
    --idle-timeout 4 \
    --sku StandardV2 \
    --zone 1 2 3

Creare configurazioni di rete virtuale e subnet

Creare la rete virtuale e le subnet necessarie per questo avvio rapido.

Nella casella di ricerca nella parte superiore del portale di Azure immettere Rete virtuale. Selezionare Reti virtuali nei risultati della ricerca.
Fare clic su Crea.

Nella scheda Dati principali di Crea rete virtuale immettere o selezionare le informazioni seguenti.

Impostazione	Value
Dettagli del progetto
Subscription	Selezionare la sottoscrizione.
Gruppo di risorse	Selezionare test-rg o il gruppo di risorse.
Dettagli dell'istanza
Nome	Inserire vnet-1.
Area geografica	Selezionare un'area. In questo esempio viene usato Stati Uniti orientali.

Selezionare la scheda Indirizzi IP oppure selezionare Avanti seguito da Avanti.
In Subnet selezionare la subnet predefinita.

In Modifica subnet immettere o selezionare le informazioni seguenti.

Impostazione	Value
Scopo della subnet	Lasciare il valore predefinito.
Nome	Immettere subnet-1.
Subnet privata
Abilitare la subnet privata (nessun accesso in uscita predefinito)	Selezionare la casella.
sicurezza
Gateway NAT	Selezionare nat-gateway.

Seleziona Salva.
Selezionare +Aggiungi una subnet.
In Aggiungi una subnet immettere o selezionare le informazioni seguenti.

Impostazione Value

Scopo della subnet Selezionare Azure Bastion.
Lasciare le altre impostazioni come predefinite, quindi selezionare Aggiungi.
Selezionare Rivedi e crea e quindi Crea.

Impostazione	Value
Scopo della subnet	Selezionare Azure Bastion.

Usare New-AzVirtualNetworkSubnetConfig per creare le configurazioni della subnet. Usare New-AzVirtualNetwork per creare la rete virtuale.

## Create subnet config and associate NAT gateway to subnet ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
    DefaultOutboundAccess = $false
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

Usare az network vnet create per creare la rete virtuale. Usare az network vnet subnet create e az network vnet subnet update per creare e configurare la subnet.

## Create the virtual network ##
az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --location eastus \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

## Associate NAT gateway to subnet and disable default outbound access ##
az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway \
    --default-outbound false

## Create Azure Bastion subnet ##
az network vnet subnet create \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/26

Creare un host di Azure Bastion

Creare un host Azure Bastion per connettersi in modo sicuro alla macchina virtuale.

Nella casella di ricerca nella parte superiore del portale di Azure immettere Bastion. Selezionare Bastions nei risultati della ricerca.
Fare clic su Crea.

Immettere o selezionare le informazioni seguenti nella scheda Informazioni di base di Crea un Bastion.

Impostazione	Value
Dettagli del progetto
Subscription	Selezionare la sottoscrizione.
Gruppo di risorse	Selezionare test-rg o il gruppo di risorse.
Dettagli dell'istanza
Nome	Immettere bastion.
Area geografica	Selezionare un'area. In questo esempio viene usato Stati Uniti orientali.
Tier	Selezionare Sviluppatore.
Rete virtuale	Selezionare vnet-1.
Subnet	Selezionare AzureBastionSubnet.

Selezionare Rivedi e crea e quindi Crea.

Usare New-AzBastion per creare l'host Azure Bastion.

## Create public IP address for bastion host ##
$ip = @{
    Name = 'public-ip-bastion'
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1,2,3
}
$publicipbastion = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip-bastion'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion

Usare az network public-ip create per creare un indirizzo IP pubblico per l'host bastion. Usare az network bastion create per creare l'host Azure Bastion.

## Create public IP address for bastion host ##
az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --location eastus \
    --sku Standard \
    --allocation-method Static \
    --zone 1 2 3

## Create bastion host ##
az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --location eastus \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --sku Basic

La distribuzione dell'host bastion può richiedere alcuni minuti. Attendere che l'host bastion venga distribuito prima di passare alla sezione successiva.

Crea macchina virtuale

In questa sezione viene creata una macchina virtuale per testare il gateway NAT e verificare l'indirizzo IP pubblico della connessione in uscita. Il comando seguente crea chiavi SSH per l'autenticazione. La chiave privata è necessaria in un secondo momento per accedere alla macchina virtuale tramite Azure Bastion. Il nome utente e la credenziale della password sono necessari per il comando. La password non viene usata per accedere alla macchina virtuale.

Nella casella di ricerca, nella parte superiore del portale, immettere Macchina virtuale. Selezionare Macchine virtuali nei risultati della ricerca.
Selezionare Crea>Macchina virtuale.

In Crea macchina virtuale immettere o selezionare le informazioni seguenti nella scheda Informazioni di base.

Impostazione	Value
Dettagli del progetto
Subscription	Selezionare la sottoscrizione.
Gruppo di risorse	Selezionare test-rg o il gruppo di risorse.
Dettagli dell'istanza
Nome della macchina virtuale	Immettere vm-1.
Area geografica	Selezionare un'area. In questo esempio viene usato Stati Uniti orientali.
Opzioni di disponibilità	Lasciare l'impostazione predefinita Nessuna ridondanza dell'infrastruttura necessaria.
Tipo di sicurezza	Selezionare Standard.
Immagine	Selezionare Ubuntu Server 24.04 LTS - Gen2.
Misura	Selezionare una dimensione
Tipo di autenticazione	selezionare Chiave pubblica SSH.
Nome utente	Immettere un nome utente di propria scelta. Questo nome utente è necessario per accedere alla macchina virtuale in un secondo momento.
Origine chiave pubblica SSH	Selezionare Genera nuova coppia di chiavi.
Nome della coppia di chiavi	Immettere ssh-key.
Porte di ingresso pubbliche	Seleziona Nessuno.

Selezionare Avanti: Dischi, quindi Avanti: Rete.

Nella scheda Rete immettere o selezionare le informazioni seguenti.

Impostazione	Value
Interfaccia di rete
Rete virtuale	Selezionare vnet-1.
Subnet	Selezionare subnet-1.
IP pubblico	Seleziona Nessuno.
Gruppo di sicurezza della rete NIC	Selezionare Basic.
Porte di ingresso pubbliche	Lasciare l'impostazione predefinita Nessuno.

Selezionare Rivedi e crea e quindi Crea.

Usare Get-Credential per creare un nome utente e una password per la macchina virtuale. Usare New-AzNetworkInterface per creare un'interfaccia di rete per la macchina virtuale. Usare New-AzVMConfig per creare la configurazione della macchina virtuale. Usare New-AzVM per creare la macchina virtuale.

## Get credentials for virtual machine ##
$cred = Get-Credential

## Create network interface for virtual machine ##
$nic = @{
    Name = "nic-1"
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    Subnet = $vnet.Subnets[0]
}
$nicVM = New-AzNetworkInterface @nic

## Create a virtual machine configuration ##
$vmsz = @{
    VMName = 'vm-1'
    VMSize = 'Standard_DS1_v2'  
}
$vmos = @{
    ComputerName = 'vm-1'
    Credential = $cred
    DisablePasswordAuthentication = $true
}
$vmimage = @{
    PublisherName = 'Canonical'
    Offer = '0001-com-ubuntu-server-jammy'
    Skus = '22_04-lts-gen2'
    Version = 'latest'     
}
$vmConfig = New-AzVMConfig @vmsz `
    | Set-AzVMOperatingSystem @vmos -Linux `
    | Set-AzVMSourceImage @vmimage `
    | Add-AzVMNetworkInterface -Id $nicVM.Id

## Create the virtual machine ##
$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus'
    VM = $vmConfig
    SshKeyName = 'ssh-key'
}
New-AzVM @vm -GenerateSshKey

Usare az network nic create per creare un'interfaccia di rete per la macchina virtuale. Usare il comando az vm create per creare la macchina virtuale.

## Create network interface for virtual machine ##
az network nic create \
    --resource-group test-rg \
    --name nic-1 \
    --vnet-name vnet-1 \
    --subnet subnet-1

## Create the virtual machine ##
az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --location eastus \
    --nics nic-1 \
    --image Canonical:0001-com-ubuntu-server-jammy:22_04-lts-gen2:latest \
    --size Standard_DS1_v2 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address ""

Attendere il completamento della creazione della macchina virtuale prima di passare alla sezione successiva.

Importante

Assicurarsi di scaricare la chiave privata SSH nella macchina virtuale. È necessaria la chiave privata per accedere alla macchina virtuale tramite Azure Bastion.

Testare il gateway NAT

In questa sezione viene testato il gateway NAT. Si individua prima di tutto l'indirizzo IP pubblico del gateway NAT. Connettersi quindi alla macchina virtuale di test e verificare la connessione in uscita tramite l'INDIRIZZO IP pubblico del gateway NAT.

Nella casella di ricerca nella parte superiore del portale immettere gateway NAT. Selezionare Gateway NAT nei risultati della ricerca.
Selezionare nat-gateway.
Espandere Impostazioni, quindi selezionare IP in uscita.
Prendere nota dell'indirizzo IP distribuito per l'indirizzo IP in uscita. Di seguito sono elencati i singoli indirizzi IP pubblici e i prefissi IP pubblici configurati per il gateway NAT.
Nella casella di ricerca, nella parte superiore del portale, immettere Macchina virtuale. Selezionare Macchine virtuali nei risultati della ricerca.
Selezionare vm-1.
Nella pagina Panoramica, selezionare Connetti quindi selezionare Connetti tramite Bastion.
Nell'elenco a discesa Autenticazione selezionare Chiave privata SSH da file locale.
In Nome utente immettere il nome utente specificato durante la creazione della macchina virtuale.
In File locale selezionare il file di chiave privata SSH scaricato in precedenza.
Selezionare Connetti.
Nel prompt di bash immettere il comando seguente:
```
curl ifconfig.me
```
Verificare che l'indirizzo IP restituito dal comando corrisponda all'indirizzo IP pubblico del gateway NAT annotato in precedenza.
```
azureuser@vm-1:~$ curl ifconfig.me
203.0.113.0.25
```

Pulire le risorse

Quando le risorse create non sono più necessarie, è possibile eliminare il gruppo di risorse e tutte le risorse che contiene.

Nel portale di Azure cercare e selezionare Gruppi di risorse.
Nella pagina Gruppi di risorse selezionare il gruppo di risorse test-rg.
Nella pagina test-rg selezionare Elimina gruppo di risorse.
Immettere test-rg in Immettere il nome del gruppo di risorse per confermare l'eliminazione, quindi selezionare Elimina.

Se non si intende continuare a usare questa applicazione, eliminare la rete virtuale, la macchina virtuale e il gateway NAT con il comando seguente:

Remove-AzResourceGroup -Name 'test-rg' -Force

Se non si intende continuare a usare questa applicazione, eliminare la rete virtuale, la macchina virtuale e il gateway NAT con il comando seguente:

az group delete \
    --name test-rg \
    --yes \
    --no-wait

Passaggi successivi

Per altre informazioni sulle Gateway NAT di Azure, vedere:

Panoramica di Gateway NAT di Azure risorsa di Gateway NAT di Azure

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2026-04-16