إدارة قواعد NAT الواردة لـ Azure Load Balancer

يتم استخدام قاعدة NAT الواردة لإعادة توجيه حركة المرور من الواجهة الأمامية لموازن التحميل إلى مثيل واحد أو أكثر في تجمع الواجهة الخلفية.

هناك نوعان من قواعد NAT الواردة:

• جهاز ظاهري واحد - قاعدة NAT واردة تستهدف جهازاً واحداً في المجموعة الخلفية لموازن التحميل

• أجهزة ظاهرية متعددة - قاعدة NAT واردة تستهدف أجهزة ظاهرية متعددة في المجموعة الخلفية لموازن التحميل

في هذه المقالة، ستتعلم كيفية إضافة قاعدة NAT واردة لكلا النوعين وإزالتها. يمكنك معرفة كيفية تغيير تخصيص منفذ الواجهة الأمامية في مثيل متعدد قاعدة NAT الواردة. يمكنك الاختيار من أمثلة مدخل Microsoft Azure أو PowerShell أو CLI.

إذا لم يكن لديك اشتراك في Azure، فأنشئ حساب Azure مجاني قبل أن تبدأ.

المتطلبات الأساسية

• موازن تحميل عام قياسي في اشتراكك. لمزيد من المعلومات حول إنشاء موازن تحميل Azure، راجع التشغيل السريع: إنشاء موازن تحميل عام لتحميل رصيد الأجهزة الظاهرية باستخدام مدخل Azure. اسم موازن التحميل للأمثلة في هذه المقالة هو myLoadBalancer.
• إذا اخترت تثبيت PowerShell واستخدمته محليًا، فستتطلب هذه المقالة إصدار الوحدة Azure PowerShell 5.4.1 أو إصدارًا أحدث. بادر بتشغيل Get-Module -ListAvailable Az للعثور على الإصدار المثبت. إذا كنت بحاجة إلى الترقية، فراجع تثبيت الوحدة النمطية Azure PowerShell. في حالة تشغيل PowerShell محليًا، فأنت بحاجة أيضًا إلى تشغيل Connect-AzAccount لإنشاء اتصال مع Azure.

• استخدم بيئة Bash في Azure Cloud Shell. لمزيد من المعلومات، راجع التشغيل السريع ل Bash في Azure Cloud Shell.

  

• إذا كنت تفضل تشغيل أوامر مرجع CLI محلياً قم بتثبيت CLI Azure. إذا كنت تعمل على نظام تشغيل Windows أو macOS، ففكر في تشغيل Azure CLI في حاوية Docker. لمزيد من المعلومات، راجع كيفية تشغيل Azure CLI في حاوية Docker.

  • إذا كنت تستخدم تثبيت محلي، يُرجى تسجيل الدخول إلى Azure CLI مستخدمًا أمر az login. لإنهاء عملية المصادقة، اتبع الخطوات المعروضة في جهازك. للحصول على خيارات أخرى لتسجيل دخول، راجع تسجيل الدخول باستخدام Azure CLI.

  • عندما يُطلب منك، قم بتثبيت ملحق Azure CLI عند الاستخدام لأول مرة. لمزيد من المعلومات بشأن الامتدادات، راجع استخدام امتدادات مع Azure CLI.

  • يُرجى تشغيل إصدار az للوصول إلى الإصدار والمكتبات التابعة التي تم تثبيتها. للتحديث لآخر إصدار، يُرجى تشغيل تحديث az.

إضافة قاعدة NAT واردة واحدة من VM

حدد هذا الخيار لتكوين قاعدة لجهاز ظاهري واحد. حدد مدخل Microsoft Azure أو PowerShell أو CLI للحصول على الإرشادات.

المدخل

في هذا المثال، يمكنك إنشاء قاعدة NAT واردة لإعادة توجيه المنفذ 500 إلى المنفذ الخلفي 443.

1. سجل الدخول إلى مدخل Azure.

2. في مربع البحث في أعلى المدخل، أدخل Load balancer. حدد «Load balancers» في نتائج البحث.

3. حدد myLoadBalancer أو موازن التحميل الحالي.

4. في صفحة موازن التحميل، حدد "Inbound NAT rules" في الإعدادات.

5. حدد "+ Add" في قواعد NAT الواردة لإضافة القاعدة.

   

6. أدخل المعلومات التالية في Add inbound NAT rule أو حددها.

   الإعداد	القيمة
   الاسم	أدخل "myInboundNATrule".
   النوع	حدد "Azure Virtual Machine".
   استهداف الجهاز الظاهري	حدد الجهاز الظاهري الذي ترغب في إعادة توجيه المنفذ إليه. في هذا المثال، يكون myVM1.
   تكوين IP للشبكة	حدد تكوين IP للجهاز الظاهري. في هذا المثال، يكون ipconfig1 (10.1.0.4).
   عنوان IP للواجهة الأمامية	حدد "myFrontend".
   منفذ الواجهة الأمامية	أدخل 500.
   علامة الخدمة	اترك الخيار الافتراضي "Custom".
   منفذ خلفي	أدخل 443.
   بروتوكول	حدد TCP.

7. اترك بقية الإعدادات في الإعدادات الافتراضية وحدد "Add".

   

PowerShell

استخدم Get-AzLoadBalancer لوضع معلومات موازن التحميل في متغير.

استخدم Add-AzLoadBalancerInboundNatRuleConfig لإنشاء قاعدة NAT الواردة.

لحفظ التكوين في موازن التحميل، استخدم Set-AzLoadBalancer.

استخدم Get-AzLoadBalancerInboundNatRuleConfig لوضع معلومات قاعدة NAT الواردة التي تم إنشاؤها حديثا في متغير.

استخدم Get-AzNetworkInterface لوضع معلومات واجهة الشبكة في متغير.

استخدم Set-AzNetworkInterfaceIpConfig لإضافة قاعدة NAT الواردة التي تم إنشاؤها حديثا إلى تكوين IP لواجهة الشبكة.

لحفظ التكوين إلى واجهة الشبكة، استخدم Set-AzNetworkInterface.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the single virtual machine inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPort = '500'
    BackendPort = '443'
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

## Add the inbound NAT rule to a virtual machine 

$NatRule = @{                                                                                       
    Name = 'MyInboundNATrule'
    LoadBalancer = $lb
}

$NatRuleConfig = Get-AzLoadBalancerInboundNatRuleConfig @NatRule 

$NetworkInterface = @{                                                                                           
     ResourceGroupName = 'myResourceGroup'
     Name = 'MyNIC'
 }

 $NIC = Get-AzNetworkInterface @NetworkInterface
 
 $IPconfig = @{                                                                                       
    Name = 'Ipconfig'
    LoadBalancerInboundNatRule = $NatRuleConfig
}

$NIC | Set-AzNetworkInterfaceIpConfig @IPconfig

$NIC | Set-AzNetworkInterface  

المبادره القطريه

• استخدم بيئة Bash في Azure Cloud Shell. لمزيد من المعلومات، راجع التشغيل السريع ل Bash في Azure Cloud Shell.

  

• إذا كنت تفضل تشغيل أوامر مرجع CLI محلياً قم بتثبيت CLI Azure. إذا كنت تعمل على نظام تشغيل Windows أو macOS، ففكر في تشغيل Azure CLI في حاوية Docker. لمزيد من المعلومات، راجع كيفية تشغيل Azure CLI في حاوية Docker.

  • إذا كنت تستخدم تثبيت محلي، يُرجى تسجيل الدخول إلى Azure CLI مستخدمًا أمر az login. لإنهاء عملية المصادقة، اتبع الخطوات المعروضة في جهازك. للحصول على خيارات أخرى لتسجيل دخول، راجع تسجيل الدخول باستخدام Azure CLI.

  • عندما يُطلب منك، قم بتثبيت ملحق Azure CLI عند الاستخدام لأول مرة. لمزيد من المعلومات بشأن الامتدادات، راجع استخدام امتدادات مع Azure CLI.

  • يُرجى تشغيل إصدار az للوصول إلى الإصدار والمكتبات التابعة التي تم تثبيتها. للتحديث لآخر إصدار، يُرجى تشغيل تحديث az.

في هذا المثال، ستقوم بإنشاء قاعدة NAT واردة لإعادة توجيه المنفذ 500 إلى المنفذ الخلفي 443. ستقوم بعد ذلك بإرفاق قاعدة NAT الواردة ب NIC الخاص بالجهاز الظاهري

استخدم az network lb inbound-nat-rule create لإنشاء قاعدة NAT.

استخدام az network nic ip-config inbound-nat-rule add لإضافة قاعدة NAT الواردة إلى NIC الخاص بالجهاز الظاهري

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --frontend-ip-name myFrontend \
        --frontend-port 500

    az network nic ip-config inbound-nat-rule add \
        --resource-group myResourceGroup \
        --nic-name MyNic \
        --ip-config-name MyIpConfig \
        --inbound-nat-rule MyNatRule \
        --lb-name myLoadBalancer

إضافة قاعدة NAT واردة لأجهزة ظاهرية متعددة

حدد هذا الخيار لتكوين قاعدة مع نطاق من المنافذ إلى مجموعة خلفية من الأجهزة الظاهرية. حدد مدخل Microsoft Azure أو PowerShell أو CLI للحصول على الإرشادات.

المدخل

في هذا المثال، يمكنك إنشاء قاعدة NAT واردة لإعادة توجيه نطاق من المنافذ بدءا من المنفذ 500 إلى المنفذ الخلفي 443. يتم تعيين الحد الأقصى لعدد الآلات في تجمع الواجهة الخلفية بواسطة المعلمة ويكون الحد الأقصى لعدد الأجهزة في تجمع الواجهة الخلفية بقيمة 500. يحد هذا الإعداد من تجمع الواجهة الخلفية إلى 500 جهاز ظاهري.

1. سجل الدخول إلى مدخل Azure.

2. في مربع البحث في أعلى المدخل، أدخل Load balancer. حدد «Load balancers» في نتائج البحث.

3. حدد myLoadBalancer أو موازن التحميل الحالي.

4. في صفحة موازن التحميل، حدد "Inbound NAT rules" في الإعدادات.

5. حدد "+ Add" في قواعد NAT الواردة لإضافة القاعدة.

   

6. أدخل المعلومات التالية في Add inbound NAT rule أو حددها.

   الإعداد	القيمة
   الاسم	أدخل "myInboundNATrule".
   النوع	حدد "Backend pool".
   تجمع الواجهة الخلفية المستهدفة	حدد التجمع الخلفي الخاص بك. في هذا المثال، إنه myBackendPool.
   عنوان IP للواجهة الأمامية	حدد عنوان IP للواجهة الأمامية. في هذا المثال، يكون myFrontend.
   بدء تشغيل نطاق منفذ الواجهة الأمامية	أدخل 500.
   الحد الأقصى لعدد الأجهزة في التجمع الخلفي	أدخل 500.
   منفذ خلفي	أدخل 443.
   بروتوكول	حدد TCP.

7. اترك بقية الإعدادات الافتراضية، وحدد "Add".

   

PowerShell

في هذا المثال، يمكنك إنشاء قاعدة NAT واردة لإعادة توجيه نطاق من المنافذ بدءا من المنفذ 500 إلى المنفذ الخلفي 443. يتم تعيين الحد الأقصى لعدد الأجهزة في تجمع الواجهة الخلفية بواسطة المعلمة -FrontendPortRangeEnd بقيمة 1000. يحد هذا الإعداد من تجمع الواجهة الخلفية إلى 500 جهاز ظاهري.

استخدم Get-AzLoadBalancer لوضع معلومات موازن التحميل في متغير.

استخدم Add-AzLoadBalancerInboundNatRuleConfig لإنشاء قاعدة NAT الواردة.

لحفظ التكوين في موازن التحميل، استخدم Set-AzLoadBalancer

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the multiple virtual machines inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1000'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

المبادره القطريه

في هذا المثال، يمكنك إنشاء قاعدة NAT واردة لإعادة توجيه نطاق من المنافذ بدءا من المنفذ 500 إلى المنفذ الخلفي 443. يتم تعيين الحد الأقصى لعدد الأجهزة في تجمع الواجهة الخلفية بواسطة المعلمة --frontend-port-range-end بقيمة 1000. يحد هذا الإعداد من تجمع الواجهة الخلفية إلى 500 جهاز ظاهري.

استخدم az network lb inbound-nat-rule create لإنشاء قاعدة NAT.

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --backend-pool-name myBackendPool \
        --frontend-ip-name myFrontend \
        --frontend-port-range-end 1000 \
        --frontend-port-range-start 500
        

تغيير تخصيص منفذ الواجهة الأمامية لقاعدة أجهزة ظاهرية متعددة

المدخل

لاستيعاب المزيد من الأجهزة الظاهرية في تجمع الواجهة الخلفية في قاعدة مثيل متعدد، قم بتغيير تخصيص منفذ الواجهة الأمامية في قاعدة NAT الواردة. في هذا المثال، يمكنك تغيير الحد الأقصى لعدد الأجهزة في تجمع الخلفية من 500 إلى 1000. يزيد هذا الإعداد الحد الأقصى لعدد الأجهزة في تجمع الخلفية إلى 1000.

1. سجل الدخول إلى مدخل Azure.

2. في مربع البحث في أعلى المدخل، أدخل Load balancer. حدد «Load balancers» في نتائج البحث.

3. حدد myLoadBalancer أو موازن التحميل الحالي.

4. في صفحة موازن التحميل، حدد "Inbound NAT rules" في الإعدادات.

5. حدد قاعدة NAT الواردة التي ترغب في تغييرها. في هذا المثال، تكون myInboundNATrule.

   

6. في خصائص قاعدة NAT الواردة، قم بتغيير القيمة في الحد الأقصى لعدد الأجهزة في تجمع الواجهة الخلفية إلى 1000.

7. حدد حفظ.

   

PowerShell

لاستيعاب المزيد من الأجهزة الظاهرية في تجمع الواجهة الخلفية في قاعدة مثيل متعدد، قم بتغيير تخصيص منفذ الواجهة الأمامية في قاعدة NAT الواردة. في هذا المثال، يمكنك تغيير المعلمة -FrontendPortRangeEnd إلى 1500. يزيد هذا الإعداد الحد الأقصى لعدد الأجهزة في تجمع الخلفية إلى 1000.

استخدم Get-AzLoadBalancer لوضع معلومات موازن التحميل في متغير.

لتغيير تخصيص المنفذ، استخدم Set-AzLoadBalancerInboundNatRuleConfig.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Set the new port allocation
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1500'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Set-AzLoadBalancerInboundNatRuleConfig @rule

المبادره القطريه

لاستيعاب المزيد من الأجهزة الظاهرية في تجمع الواجهة الخلفية، قم بتغيير تخصيص منفذ الواجهة الأمامية في قاعدة NAT الواردة. في هذا المثال، يمكنك تغيير المعلمة --frontend-port-range-end إلى 1500. يزيد هذا الإعداد الحد الأقصى لعدد الأجهزة في تجمع الواجهة الخلفية إلى 1000

استخدم az network lb inbound-nat-rule update لتغيير تخصيص منفذ الواجهة الأمامية.

    az network lb inbound-nat-rule update \
        --frontend-port-range-end 1500 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup
        

عرض مخططات المنفذ

يمكن عرض مخططات منفذ الأجهزة الظاهرية في تجمع الواجهة الخلفية باستخدام مدخل Azure.

1. سجل الدخول إلى مدخل Azure.

2. في مربع البحث في أعلى المدخل، أدخل Load balancer. حدد «Load balancers» في نتائج البحث.

3. حدد myLoadBalancer أو موازن التحميل الحالي.

4. في صفحة موازن التحميل، حدد "Inbound NAT rules" في الإعدادات.

5. حدد "myInboundNATrule" أو قاعدة NAT الواردة الخاصة بك.

   

6. قم بالتمرير إلى قسم "Port mapping" في صفحة خصائص قاعدة NAT الواردة.

   

إزالة قاعدة NAT الواردة

المدخل

في هذا المثال، يمكنك إزالة قاعدة NAT واردة.

1. سجل الدخول إلى مدخل Azure.

2. في مربع البحث في أعلى المدخل، أدخل Load balancer. حدد «Load balancers» في نتائج البحث.

3. حدد myLoadBalancer أو موازن التحميل الحالي.

4. في صفحة موازن التحميل، حدد "Inbound NAT rules" في الإعدادات.

5. حدد النقاط الثلاث بجوار القاعدة التي تريد إزالتها.

6. حدد حذف.

   

PowerShell

في هذا المثال، يمكنك إزالة قاعدة NAT واردة.

استخدم Get-AzLoadBalancer لوضع معلومات موازن التحميل في متغير.

لإزالة قاعدة NAT الواردة، استخدم Remove-AzLoadBalancerInboundNatRuleConfig.

لحفظ التكوين في موازن التحميل، استخدم Set-AzLoadBalancer.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Remove the inbound NAT rule
$lb | Remove-AzLoadBalancerInboundNatRuleConfig -Name 'myInboundNATrule'

$lb | Set-AzLoadBalancer

المبادره القطريه

في هذا المثال، يمكنك إزالة قاعدة NAT واردة.

استخدم az network lb inbound-nat-rule delete لإزالة القاعدة.

    az network lb inbound-nat-rule delete \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup

الخطوات التالية

في هذه المقالة، تعلمت كيفية إدارة قواعد NAT الواردة ل Azure Load Balancer باستخدام مدخل Microsoft Azure وPowerShell وCLI.

لمزيدٍ من المعلومات حول Azure Load Balancer، انظر:

• ما هو Azure Load Balancer?
• الأسئلة المتداولة - موازن تحميل Azure