You have an Azure subscription that includes a virtual network named VNet1. A virtual machine named VM1 is connected to VNet1. You plan to deploy an Azure NAT gateway named NAT1 by using an ARM template. VM1 must be able to connect to the internet by using NAT1.
What should you do before you can implement NAT1?
Select only one answer.
A. Associate a route table to the subnet of VNet1.
B. Associate an IPv6 address space to the subnet of VNet1.
C. Create a public IP address that is set to the Standard SKU.
D. Create a virtual network gateway in VNet1.
C
技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
A. 不正确。没有直接关联。将路由表关联到 VNet1 的子网是一种常见的网络做法,但并非 进行NAT 网关部署的必须条件。路由表用于控制流量在虚拟网络中的路由方式,但 NAT 网关单独处理出站 Internet 连接。NAT 网关自动处理所有出站流量,无需任何客户配置。 不需要指定用户定义的路由。 NAT 优先于其他出站方案,可替代子网的默认 Internet 目标。
B. 不正确。明显错误。将 IPv6 地址空间关联到 VNet1 的子网可为该子网中的资源启用 IPv6 连接,但这不是部署 NAT1 的先决条件。NAT1 主要处理 IPv4 出站 Internet 连接。
C. 正确。Azure NAT 网关需要标准 SKU 公共 IP 地址才能运行。此公共 IP 地址用作来自部署 NAT 网关的虚拟网络的所有出站连接的源 IP 地址。通过创建标准 SKU 公共 IP 地址,可以确保 NAT1 可以正确配置并由 VM1 用于连接到 Internet。
D. 不正确。没有直接关联。NAT网关和虚拟网络网关可以独立创建。