Erick Medeiros – Analista de Infraestrutura Sênior – Cloud Administrator

Erick Bezerra de Medeiros

, ,

🔁 Como Configurar um NAT Gateway no Azure para Saída de Tráfego de Máquinas Virtuais

Como já mencionamos aqui em nosso blog, link abaixo , em 30 setembro a Microsoft vai descontinuar a saída outbound padrão de máquinas virtuais. Para determinar um saída explícita você terá algumas alternativas: como ip público atrelado diretamente a máquina virtual, load balanced, firewall e o Nat Gateway.

Microsoft desativará o tráfego outbound padrão à Internet para novas máquinas virtuais

Quando temos múltiplas VMs em uma rede virtual (VNet) e queremos que todas acessem a internet com um único IP público gerenciado, a melhor prática é utilizar um NAT Gateway (Network Address Translation Gateway).

Neste artigo, você aprenderá a criar um NAT Gateway no Azure e associá-lo a uma subnet, garantindo que suas VMs possam sair para a internet com segurança e de forma escalável.

✅ Pré-Requisitos

Antes de começar, você precisa de:

  • Uma conta no Azure
  • Uma rede virtual (VNet) já criada
  • Uma subnet com VMs associadas
  • Permissão para criar recursos na subscription

🛠️ Passo 1 – Criar um IP Público

  1. Acesse o Portal do Azure: https://portal.azure.com
  2. No menu lateral, clique em “Criar um recurso”
  3. Pesquise por “IP público”
  4. Clique em “Criar”

Configurações:

  • Nome: ip-vm-01
  • Tipo de IP: Estático
  • SKU: Standard
  • Atribuição: Manual

📸 Criando um Ip Público

Tela de criação do IP público

🛠️ Passo 2 – Criar o NAT Gateway

  1. No portal, clique novamente em “Criar um recurso”
  2. Pesquise por “NAT Gateway”
  3. Clique em “Criar”

Configurações básicas:

  • Nome: nat-gateway
  • Região: Mesma da sua VNet
  • Zona de disponibilidade: Opcional

📸 1ª Etapa

Associação de IP público:

  • Clique em “Adicionar”
  • Selecione o IP criado anteriormente (nat-ip)

📸 2ª Etapa

Clique em “Revisar + Criar” e depois em “Criar”.

🛠️ Passo 3 – Associar o NAT Gateway à Subnet

Após a implantação:

  1. Vá até o recurso NAT Gateway criado
  2. No menu lateral, clique em “Sub-redes”
  3. Clique em “Configurar sub-rede”
  4. Selecione a subnet desejada
  5. Clique em “Salvar”

📸 Tela de associação da subnet ao NAT Gateway]

🧪 Passo 4 – Validar a Configuração

  1. Acesse uma das VMs na subnet com NAT configurado
  2. Use o comando:
curl ifconfig.me
  1. O IP exibido será o IP público do NAT Gateway (nat-ip), mesmo se você rodar isso de várias VMs.

📸 Output do comando curl ifconfig.me na VM

Observe que o ip público atribuído a Vm é o Ip de Outbound do Nat gateway

🔒 Considerações de Segurança

  • O NAT Gateway não permite tráfego de entrada, garantindo mais segurança.
  • É recomendável combinar com NSGs (Network Security Groups) para controle granular.
  • Para VMs sem IP público, o NAT Gateway é a melhor alternativa de saída controlada.

🧭 Quando Usar o NAT Gateway?

SituaçãoNAT Gateway é Recomendado?
VMs sem IP público✅ Sim
Alta escalabilidade de saída✅ Sim
Controle centralizado do tráfego✅ Sim
Necessidade de acesso externo a VMs❌ Use Load Balancer ou IP público

📦 Conclusão

O NAT Gateway no Azure é uma forma eficiente, segura e escalável de permitir que VMs em uma VNet acessem a internet. Com poucos cliques, você garante que todo o tráfego de saída seja centralizado em um único IP público.

Se você gostou deste passo a passo, compartilhe e comente! 🚀

Avatar de Erick Bezerra de Medeiros

Posted by:

Erick Bezerra de Medeiros

Sou Erick Medeiros, Analista de Infraestrutura especializado em soluções baseadas no Azure. Compartilho conteúdo técnico, insights e melhores práticas da nuvem.