Konfigurieren von NAT-Regeln für eingehenden Datenverkehr für Virtual Machine Scale Sets

In diesem Artikel erfahren Sie, wie Sie für Virtual Machine Scale Sets-Instanzen NAT-Regeln für eingehenden Datenverkehr konfigurieren, aktualisieren und löschen. Azure bietet für NAT-Regeln für eingehenden Datenverkehr zwei Optionen. Die erste Option ermöglicht, einer einzelnen Back-End-Ressource eine einzelne NAT-Regel für eingehenden Datenverkehr hinzuzufügen. Die zweite Option ermöglicht, für einen Back-End-Pool eine Gruppe von NAT-Regeln für eingehenden Datenverkehr zu erstellen. Es wird empfohlen, bei Verwendung von Virtual Machine Scale Sets die zweite Option für NAT-Regeln für eingehenden Datenverkehr zu wählen, da diese Option mehr Flexibilität und Skalierbarkeit bietet. Erfahren Sie mehr über die verschiedenen Optionen für NAT-Regeln für eingehenden Datenverkehr.

Voraussetzungen

• Eine Azure Load Balancer-Instanz mit Standard-SKU im Abonnement mit der Virtual Machine Scale Sets-Instanz
• Eine Virtual Machine Scale Sets-Instanz im Back-End-Pool des Lastenausgleichs
• Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.

Hinzufügen von NAT-Regeln für eingehenden Datenverkehr

Einzelne NAT-Regeln für eingehenden Datenverkehr können keiner Virtual Machine Scale Sets-Instanz hinzugefügt werden. Sie können jedoch einen Satz von NAT-Regeln für eingehenden Datenverkehr mit definiertem Frontendportbereich und Backendport für alle Instanzen in der VM-Skalierungsgruppe hinzufügen.

Um eine Reihe von NAT-Regeln für eingehenden Datenverkehr für die Virtual Machine Scale Sets-Instanz hinzuzufügen, erstellen Sie im Lastenausgleich eine Gruppe von NAT-Regeln für eingehenden Datenverkehr für einen Back-End-Pool unter Verwendung von az network lb inbound-nat-rule create wie folgt:

 az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp

Die neue NAT-Regel für eingehenden Datenverkehr darf keinen überlappenden Frontendportbereich mit vorhandenen NAT-Regeln für eingehenden Datenverkehr aufweisen. Verwenden Sie az network lb inbound-nat-rule show wie folgt, um vorhandene eingerichtete NAT-Regeln für eingehenden Datenverkehr anzuzeigen:

az network lb inbound-nat-rule show \
    --lb-name <load-balancer-name> \
    --name <nat-rule-name> \
    --resource-group <resource-group-name>

Hinzufügen mehrerer NAT-Regeln für eingehenden Datenverkehr hinter einer Virtual Machine Scale Sets-Instanz

Mehrere Gruppen von NAT-Regeln für eingehenden Datenverkehr können an eine einzelne Virtual Machine Scale Sets-Instanz angefügt werden, wenn sich die Front-End-Portbereiche nicht überlappen. Dies wird durch mehrere Gruppen von NAT-Regeln für eingehenden Datenverkehr für denselben Back-End-Pool erreicht:

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp 

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule2 \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 180 \
    --backend-port 80 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp 

Aktualisieren von NAT-Regeln für eingehenden Datenverkehr

Wenn NAT-Regeln für eingehenden Datenverkehr mit Virtual Machine Scale Sets verwendet werden, können einzelne NAT-Regeln für eingehenden Datenverkehr nicht aktualisiert werden. Sie können jedoch für einen Back-End-Pool eine Gruppe von NAT-Regeln für eingehenden Datenverkehr mithilfe von az network lb inbound-nat-rule update wie folgt aktualisieren:

az network lb inbound-nat-rule update \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 250 

Löschen von NAT-Regeln für eingehenden Datenverkehr

Wenn NAT-Regeln für eingehenden Datenverkehr mit Virtual Machine Scale Sets verwendet werden, können einzelne NAT-Regeln für eingehenden Datenverkehr nicht gelöscht werden. Sie können jedoch die gesamte Gruppe von NAT-Regeln für eingehenden Datenverkehr löschen, indem Sie für einen bestimmten Back-End-Pool die NAT-Regel für eingehenden Datenverkehr löschen. Verwenden Sie az network lb inbound-nat-rule delete, um eine Gruppe von Regeln zu löschen:

az network lb inbound-nat-rule delete --resourcegroup MyResourceGroup --name MyNatRule --lb-name MyLb 

Nächste Schritte

Weitere Informationen zu Azure Load Balancer und Virtual Machine Scale Sets finden Sie in den Artikeln zu den Konzepten.

Erfahren Sie mehr über Azure Load Balancer mit Virtual Machine Scale Sets.