Guia Rápido: Criar um gateway NAT padrão

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.

• Azure Cloud Shell ou Azure PowerShell.

  As etapas desse início rápido executam os cmdlets do Azure PowerShell interativamente no Azure Cloud Shell. Para executar os comandos no Cloud Shell, selecione Abrir Cloud Shell no canto superior direito de um bloco de código. Selecione Copiar para copiar o código e, em seguida, cole-o no Cloud Shell para executá-lo. Você também pode executar o Cloud Shell no portal do Azure.

  Você também pode instalar o Azure PowerShell localmente para executar os cmdlets. As etapas desse artigo exigem o módulo do Azure PowerShell versão 5.4.1 ou posterior. Execute Get-Module -ListAvailable Az para localizar a versão instalada. Se você precisar atualizar, consulte Update-AzModule.

• Se você ainda não tiver uma conta do Azure, crie uma conta gratuita antes de começar.

• Utilize o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Introdução ao Azure Cloud Shell.

  

• Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Se você estiver executando no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.

  • Se você estiver usando uma instalação local, entre na CLI do Azure usando o comando az login . Para concluir o processo de autenticação, siga as etapas exibidas em seu terminal. Para obter outras opções de entrada, consulte Autenticar no Azure usando a CLI do Azure.

  • Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar e gerenciar extensões com a CLI do Azure.

  • Execute o comando az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para atualizar para a versão mais recente, execute az upgrade.

1. Na caixa de pesquisa na parte superior do portal, insira grupos de recursos. Selecione Grupos de recursos nos resultados da pesquisa.

2. Selecione + Criar.

3. Em Criar um grupo de recursos, insira ou selecione os seguintes valores:

   Configurações	Valor
   Detalhes do projeto
   Subscription	Selecione sua assinatura do Azure.
   Grupo de recursos	Insira test-rg.
   Detalhes do recurso
   Região	Selecione (EUA) Leste dos EUA 2.

4. Selecione Examinar + criar.

5. Selecione Criar.

Crie um grupo de recursos usando New-AzResourceGroup. Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados.

O exemplo a seguir cria um grupo de recursos denominado test-rg no local eastus2:

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rsg

Crie um grupo de recursos usando az group create. Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados.

az group create \
    --name test-rg \
    --location eastus2

O procedimento a seguir cria uma rede virtual com uma sub-rede de recurso:

1. No portal, pesquise e selecione redes virtuais.

2. Na página Redes virtuais, selecione + Criar.

3. Na guia Noções básicas de Criar rede virtual, insira ou selecione as seguintes informações:

   Configurações	Valor
   Detalhes do projeto
   Subscription	Selecione sua assinatura.
   Grupo de recursos	Selecione test-rg.
   Detalhes da instância
   Nome	Insira vnet-1.
   Região	Selecione (EUA) Leste dos EUA 2.

4. Selecione Avançar para prosseguir para a guia Segurança.

5. Selecione Avançar para prosseguir para a guia Endereços IP.

6. Na caixa de espaço de endereço em Sub-redes, selecione a sub-rede padrão.

7. Em Editar sub-rede, insira ou selecione as seguintes informações:

   Configurações	Valor
   Finalidade da sub-rede	Deixe o padrão.
   Nome	Digite subnet-1.
   IPv4
   Intervalo de endereços IPv4	Mantenha o padrão de 10.0.0.0/16.
   Endereço inicial	Deixe o padrão de 10.0.0.0.
   Tamanho	Deixe o padrão de /24 (256 endereços).

8. Clique em Salvar.

9. Selecione Examinar + criar na parte inferior do painel. Quando a rede virtual passar na validação, selecione Criar.

Crie uma configuração de sub-rede para a sub-rede da máquina virtual e uma sub-rede de host Azure Bastion usando New-AzVirtualNetworkSubnetConfig.

$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet

$bastsubnet = @{
    Name = 'AzureBastionSubnet'
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

Criar uma rede virtual usando New-AzVirtualNetwork.

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig, $bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

Crie uma rede virtual nomeada vnet-1 com uma sub-rede nomeada subnet-1 usando az network vnet create.

az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

Crie uma sub-rede Azure Bastion chamada AzureBastionSubnet usando az network vnet subnet create.

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefix 10.0.1.0/26

Azure Bastion usa seu navegador para se conectar a VMs (máquinas virtuais) em sua rede virtual por SSH (Secure Shell) ou RDP (Protocolo Área de Trabalho Remota) usando seus endereços IP privados. As VMs não precisam de endereços IP públicos, software cliente ou configuração especial. Para obter mais informações, confira O que é o Azure Bastion?.

1. Na caixa de pesquisa na parte superior do portal, insira Bastion. Selecione Bastions nos resultados da pesquisa.

2. Selecione + Criar.

3. Na guia Noções básicas de Criar um Bastion, insira ou selecione as seguintes informações:

   Configurações	Valor
   Detalhes do projeto
   Subscription	Selecione sua assinatura.
   Grupo de recursos	Selecione test-rg.
   Detalhes da instância
   Nome	Insira bastion.
   Região	Selecione (EUA) Leste dos EUA 2.
   Camada	Selecione Desenvolvedor.
   Configurar redes virtuais
   Rede virtual	Selecione vnet-1.

   Observação

   O SKU do Desenvolvedor para Azure Bastion é gratuito e não requer uma sub-rede Azure Bastion dedicada. Para obter mais informações, consulte Início Rápido: Implantar o Azure Bastion – SKU do Desenvolvedor.

4. Selecione Examinar + criar.

5. Selecione Criar.

Crie um endereço IP público para o host Azure Bastion usando New-AzPublicIpAddress.

$ip = @{
    Name = 'public-ip'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1, 2, 3
}
$publicip = New-AzPublicIpAddress @ip

Crie um host Azure Bastion usando New-AzBastion.

$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion -AsJob

O host Azure Bastion pode levar vários minutos para ser implantado.

Crie um endereço IP público para o host Azure Bastion usando az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

Crie o host Azure Bastion usando az network bastion create.

az network bastion create \
    --name bastion \
    --public-ip-address public-ip \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --location eastus2 \
    --sku Basic \
    --no-wait

O host Azure Bastion pode levar vários minutos para ser implantado.

O procedimento a seguir cria uma máquina virtual linux com autenticação de chave SSH:

1. Na caixa de pesquisa na parte superior do portal, insira Máquinas virtuais. Selecione Máquinas virtuais nos resultados da pesquisa.

2. Selecione + Criar e selecione Azure máquina virtual.

3. Na guia Noções básicas de Criar uma máquina virtual, insira ou selecione os seguintes valores:

   Configurações	Valor
   Detalhes do projeto
   Subscription	Selecione sua assinatura do Azure.
   Grupo de recursos	Selecione test-rg.
   Detalhes da instância
   Nome da máquina virtual	Insira vm-1.
   Região	Selecione (EUA) Leste dos EUA 2.
   Opções de disponibilidade	Selecione Nenhuma redundância de infraestrutura necessária.
   Tipo de segurança	Selecione Padrão.
   Image	Selecione Ubuntu Server 24.04 LTS - x64 Gen2.
   Tamanho	Escolha um tamanho ou deixe a configuração padrão.
   Conta de administrador
   Tipo de autenticação	Selecione Chave pública SSH.
   Nome de usuário	insira azureuser.
   Fonte de chave pública SSH	Selecione Gerar novo par de chaves.
   Nome do par de chaves	Insira vm-1_key.

4. Selecione a guia Rede ou selecione Avançar: Discos>Avançar: Rede.

5. Digite os valores a seguir:

   Configurações	Valor
   Interface de rede
   Rede virtual	Selecione vnet-1.
   Sub-rede	Selecione subnet-1.
   IP público	Selecione Nenhum.

6. Selecione Examinar + criar.

7. Examine as configurações e selecione Criar.

8. Quando a janela Gerar novo par de chaves for aberta, selecione Baixar chave privada e criar recurso. O arquivo de chave é baixado como vm-1_key.pem. Verifique onde o arquivo .pem é baixado. Você precisa do caminho para o arquivo de chave para se conectar à VM.

Nesta seção, você criará uma máquina virtual para testar o gateway nat e verificar o endereço IP público da conexão de saída.

Criar uma máquina virtual usando New-AzVM. Um par de chaves SSH é gerado durante a criação da VM.

$securePassword = ConvertTo-SecureString ' ' -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ('azureuser', $securePassword)

$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Name = 'vm-1'
    Image = 'Ubuntu2204'
    Size = 'Standard_DS1_v2'
    VirtualNetworkName = 'vnet-1'
    SubnetName = 'subnet-1'
    PublicIpAddressName = ''
    GenerateSshKey = $true
    SshKeyName = 'vm-1_key'
    Credential = $cred
}
New-AzVM @vm

Aguarde até que a criação da máquina virtual seja concluída antes de passar para a próxima seção.

Crie uma máquina virtual linux nomeada vm-1 com autenticação de chave SSH usando az vm create.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2404 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address "" \
    --subnet subnet-1 \
    --vnet-name vnet-1

Aguarde até que a criação da máquina virtual seja concluída antes de passar para a próxima seção.

Nesta seção, você criará o recurso de gateway nat e o associará à sub-rede da rede virtual que você criou.

1. Na caixa de pesquisa na parte superior do portal, insira Gateway da NAT. Selecione Gateways da NAT nos resultados da pesquisa.

2. Selecione + Criar.

3. No Criar gateway de tradução de endereços de rede (NAT), insira ou selecione estas informações na guia Basics:

   Configurações	Valor
   Detalhes do projeto
   Subscription	Selecione sua assinatura do Azure.
   Grupo de recursos	Selecione test-rg.
   Detalhes da instância
   Nome do gateway da NAT	Insira nat-gateway.
   Região	Selecione (EUA) Leste dos EUA 2.
   SKU	Selecione Padrão.
   Zona de disponibilidade	Selecione Sem Zona.
   Tempo limite ocioso de TCP (minutos)	Mantenha o padrão de 4.

   Para obter informações sobre zonas de disponibilidade e gateway nat, consulte Confiabilidade no Gateway nat do Azure.

4. Selecione a guia IP de saída ou selecione Próximo: IP de saída.

5. Insira ou selecione as seguintes informações:

   Configurações	Valor
   Endereços IP públicos	Clique em Criar um endereço IP público. Em Nome, insira public-ip-nat. Selecione OK.

6. Selecione a guia Rede ou selecione Avançar: Rede.

7. Na rede virtual, selecione vnet-1.

8. No campo Nome da sub-rede, marque a caixa de seleção subnet-1.

9. Selecione a guia Examinar + criar ou selecione o botão Examinar + criar na parte inferior do painel.

10. Selecione Criar.

Nesta seção, você criará o recurso de gateway nat e o associará à sub-rede da rede virtual.

Crie um endereço IP público para o gateway nat usando New-AzPublicIpAddress.

$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1, 2, 3
}
$publicIP = New-AzPublicIpAddress @ip

Criar um recurso de gateway nat usando New-AzNatGateway.

$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '10'
    Sku = 'Standard'
    Location = 'eastus2'
    PublicIpAddress = $publicIP
}
$natGateway = New-AzNatGateway @nat

Associe o gateway NAT com subnet-1 usando Set-AzVirtualNetworkSubnetConfig. Aplique a configuração usando Set-AzVirtualNetwork.

$vnet = Get-AzVirtualNetwork -Name 'vnet-1' -ResourceGroupName 'test-rg'

$subnet = @{
    VirtualNetwork = $vnet
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
}
Set-AzVirtualNetworkSubnetConfig @subnet

$vnet | Set-AzVirtualNetwork

Nesta seção, você criará o recurso de gateway nat e o associará à sub-rede da rede virtual.

Crie um endereço IP público para o gateway nat usando az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku Standard \
    --allocation-method Static \
    --location eastus2 \
    --zone 1 2 3

Criar um recurso de gateway nat usando az network nat gateway create.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 10

Associe o gateway NAT com subnet-1 usando az network vnet subnet update.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

Quando terminar de usar os recursos que criou, você poderá excluir o grupo de recursos e todos os recursos dele.

1. No portal do Azure, pesquise e selecione grupos de recursos.

2. Na página Grupos de recursos, selecione o grupo de recursos test-rg.

3. Na página test-rg, selecione Excluir grupo de recursos .

4. Insira test-rg em Inserir o nome do grupo de recursos para confirmar a exclusão e, em seguida, selecione Excluir.

Se você não precisar mais desse aplicativo, exclua a rede virtual, a máquina virtual e o gateway nat usando o seguinte comando:

Remove-AzResourceGroup -Name 'test-rg' -Force

Se você não precisar mais desse aplicativo, exclua a rede virtual, a máquina virtual e o gateway nat usando o seguinte comando:

az group delete \
    --name test-rg \
    --yes