Konfigurowanie reguł NAT dla ruchu przychodzącego dla zestawów skalowania maszyn wirtualnych

Artykuł
03/05/2024

W tym artykule dowiesz się, jak konfigurować, aktualizować i usuwać przychodzące reguły NAT dla wystąpień zestawu skalowania maszyn wirtualnych. Platforma Azure oferuje dwie opcje reguł NAT dla ruchu przychodzącego. Pierwszą opcją jest możliwość dodania pojedynczej reguły NAT dla ruchu przychodzącego do pojedynczego zasobu zaplecza. Druga opcja to możliwość utworzenia grupy reguł NAT dla ruchu przychodzącego dla puli zaplecza. Zaleca się użycie drugiej opcji dla reguł NAT dla ruchu przychodzącego podczas korzystania z zestawów skalowania maszyn wirtualnych, ponieważ ta opcja zapewnia lepszą elastyczność i skalowalność. Dowiedz się więcej o różnych opcjach reguł NAT dla ruchu przychodzącego.

Wymagania wstępne

Jednostka SKU w warstwie Standardowa azure Load Balancer w tej samej subskrypcji co zestaw skalowania maszyn wirtualnych.
Wystąpienie zestawu skalowania maszyn wirtualnych w puli zaplecza modułu równoważenia obciążenia.
Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.

Dodawanie reguł NAT dla ruchu przychodzącego

Nie można dodać poszczególnych reguł NAT dla ruchu przychodzącego do zestawu skalowania maszyn wirtualnych. Można jednak dodać zestaw reguł NAT dla ruchu przychodzącego ze zdefiniowanym zakresem portów frontonu i portem zaplecza dla wszystkich wystąpień w zestawie skalowania maszyn wirtualnych.

Aby dodać zestaw reguł NAT dla ruchu przychodzącego dla zestawów skalowania maszyn wirtualnych, należy utworzyć zestaw reguł NAT dla ruchu przychodzącego w module równoważenia obciążenia, który jest przeznaczony dla puli zaplecza przy użyciu polecenia az network lb inbound-nat-rule create w następujący sposób:


 az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp

Nowa reguła NAT dla ruchu przychodzącego nie może mieć nakładających się zakresów portów frontonu z istniejącymi regułami NAT dla ruchu przychodzącego. Aby wyświetlić istniejące reguły NAT dla ruchu przychodzącego, które są skonfigurowane, użyj polecenia az network lb inbound-nat-rule show w następujący sposób:


az network lb inbound-nat-rule show \
    --lb-name <load-balancer-name> \
    --name <nat-rule-name> \
    --resource-group <resource-group-name>

Dodawanie wielu reguł NAT dla ruchu przychodzącego za zestawem skalowania maszyn wirtualnych

Wiele zestawów reguł NAT dla ruchu przychodzącego można dołączyć do jednego zestawu skalowania maszyn wirtualnych, biorąc pod uwagę, że zakresy portów frontonu reguł nie nakładają się. Jest to realizowane przez posiadanie wielu zestawów reguł NAT dla ruchu przychodzącego, które są przeznaczone dla tej samej puli zaplecza w następujący sposób:

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp 

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule2 \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 180 \
    --backend-port 80 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp

Aktualizowanie reguł NAT dla ruchu przychodzącego

W przypadku używania reguł NAT dla ruchu przychodzącego z zestawami skalowania maszyn wirtualnych nie można zaktualizować poszczególnych reguł NAT dla ruchu przychodzącego. Można jednak zaktualizować zestaw reguł NAT dla ruchu przychodzącego, które są przeznaczone dla puli zaplecza przy użyciu polecenia az network lb inbound-nat-rule update w następujący sposób:


az network lb inbound-nat-rule update \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 250

Usuwanie reguł NAT dla ruchu przychodzącego

W przypadku używania reguł NAT dla ruchu przychodzącego z zestawami skalowania maszyn wirtualnych nie można usunąć poszczególnych reguł NAT dla ruchu przychodzącego. Można jednak usunąć cały zestaw reguł NAT dla ruchu przychodzącego, usuwając regułę NAT dla ruchu przychodzącego, która jest przeznaczona dla określonej puli zaplecza. Użyj polecenia az network lb inbound-nat-rule delete , aby usunąć zestaw reguł:


az network lb inbound-nat-rule delete --resourcegroup MyResourceGroup --name MyNatRule --lb-name MyLb

Następne kroki

Aby dowiedzieć się więcej o usłudze Azure Load Balancer i zestawach skalowania maszyn wirtualnych, przeczytaj więcej na temat pojęć.

Dowiedz się, jak używać usługi Azure Load Balancer z zestawami skalowania maszyn wirtualnych.