部署和設定 Azure NAT Gateway
部署和設定 Azure NAT Gateway 服務並非複雜的工作。 然而,其需要一些準備。 開始部署 Azure NAT Gateway 服務之前,您應該先建立虛擬網路、子網路,以及公用 IP 位址資源。
說到公用 IP 位址,您也必須確定自己使用標準 SKU 公用 IP 位址。 此外,請確定您的 Azure VM 或其他 Azure 資源會放在您規劃指派給 Azure NAT Gateway 的虛擬網路與子網路中。
使用 Azure 入口網站部署 Azure NAT Gateway 服務
如果您想要將 Azure NAT Gateway 服務新增至 Azure 網路環境,可以執行下列步驟,在 Azure 入口網站中執行此動作:
瀏覽至 Azure 入口網站。
選取 [Create a resource] (建立資源),然後在搜尋方塊中輸入 NAT 閘道。
選取 NAT 閘道項目,然後選取 [建立] 以啟動建立精靈。
在精靈的第一個步驟中,於 [訂閱] 欄位中選取您的 Azure 訂閱。 這是將就此服務收費的訂用帳戶,因此請確定您選取正確的訂用帳戶。
在 [資源群組] 欄位中,選取現有的資源群組,或選取 [新建]。
注意
您很可能已經為現有的 Azure 資源建立資源群組,但您也可以視需要建立新的資源群組。
提供此服務應位於的 NAT 閘道名稱與區域。
注意
您也可以為 NAT 閘道選取 [可用性區域]。 這是選擇性選項,但若您有規劃與此 NAT 閘道搭配使用的其他 Azure 資源,則建議您比對這些資源的區域。 否則,您應該將此欄位保留為預設值。
選取 [閒置逾時 (分鐘)],以判斷 NAT 閘道何時移除閒置流程。
![[Create network address translation (NAT) gateway] (建立網路位址轉譯 (NAT) 閘道) 視窗的螢幕擷取畫面。](media/4-create-nat-gateway.png)
設定基本設定之後,您必須設定公用 IP 位址或公用 IP 首碼來設定輸出 IP 設定。 若您尚未建立這些物件,則可以建立新的物件。 請確保選取已配置足夠公用 IP 位址的公用 IP 首碼。 針對簡單案例,選取 /31 或 /30 前置詞以具有兩個或四個 IP 位址應該合適。 但是,請確定您先檢查它是否適合該特定案例。
設定公用 IP 設定之後,您必須選取要與此 NAT 閘道搭配使用的虛擬網路與子網路。 您至少必須選取一個子網路。 您可以在建立 NAT 閘道之後新增及移除子網路。 您可以選擇性地先將標籤新增至 Azure NAT Gateway 物件,並下載範本以進行自動化,再選取建立 Azure NAT Gateway 閘道的選項。
建立 Azure NAT Gateway 服務的執行個體時,會重新設定子網路,因此會將所有輸出流量傳送至 NAT 閘道服務。 不需要建立路由,因為它會自動發生。
若您不想使用 Azure 入口網站來建立 Azure NAT Gateway 服務的執行個體,則可使用 Azure PowerShell 來執行此工作。 使用 New-AzNatGateway Cmdlet 來建立 Azure NAT Gateway 服務的執行個體。 接著,您應該使用 Cmdlet 來設定子網路以使用此服務。
使用 Azure Resource Manager 範本部署 Azure NAT Gateway 服務
針對自動化目的,您可以使用 Azure Resource Manager 範本來建立 Azure NAT Gateway。 透過 Azure Resource Manager 範本,您可以自動部署虛擬網路、NAT 閘道資源與 VM。
Azure Resource Manager 範本是 JSON 檔案,可定義您專案的基礎結構與設定。 範本使用宣告式語法。 在宣告式語法中,您不需要撰寫用於建立部署的程式設計命令序列,就能建立您所需的部署。