Reglas NAT de entrada

Una regla NAT de entrada se usa para reenviar el tráfico desde un front-end del equilibrador de carga a una o varias instancias del grupo de back-end.

¿Por qué usar una regla NAT de entrada?

Se usa una regla NAT de entrada para el reenvío de puertos. El reenvío de puertos le permite conectarse a máquinas virtuales mediante la dirección IP de front-end del equilibrador de carga y el número de puerto. El equilibrador de carga recibe el tráfico en un puerto y, en función de la regla NAT de entrada, reenvía el tráfico a una máquina virtual designada en un puerto de back-end específico. Tenga en cuenta que, a diferencia de las reglas de equilibrio de carga, las reglas NAT entrantes no necesitan una sonda de salud adjunta.

Tipos de reglas NAT de entrada

Hay dos tipos de reglas NAT de entrada disponibles para Azure Load Balancer: la versión 1 y la versión 2.

Nota:

La recomendación es usar la regla NAT de entrada V2 para las implementaciones de Standard Load Balancer.

Regla NAT de entrada V1

La regla NAT de entrada V1 se define para una sola máquina virtual de destino. Los grupos NAT de entrada son características de las reglas NAT de entrada V1 y crean automáticamente reglas NAT de entrada por instancia de VMSS. La dirección IP de front-end del equilibrador de carga y el puerto de front-end seleccionado se usan para las conexiones a la máquina virtual.

Importante

El 30 de septiembre de 2027, se retirarán las reglas NAT de entrada v1. Si actualmente usa reglas NAT de entrada v1, asegúrese de actualizar a las reglas NAT de entrada v2 antes de la fecha de retirada.

Regla NAT de entrada V2

Una regla NAT de entrada de varias máquinas virtuales hace referencia a todo el grupo de back-end de la regla. Un intervalo de puertos de front-end se asigna previamente en función de la configuración de la regla del inicio del intervalo de puertos de front-end y del número máximo de máquinas del grupo de back-end.

Durante la creación de la regla de puerto de entrada, se realizan asignaciones de puertos al grupo de back-end desde el intervalo asignado previamente que se define en la regla.

Cuando se escala verticalmente hacia abajo el grupo de back-end, se conservan las asignaciones de puerto existentes para las máquinas virtuales restantes. Cuando el grupo de back-end se escala verticalmente hacia arriba, se crean automáticamente nuevas asignaciones de puertos para las nuevas máquinas virtuales agregadas al grupo de back-end. No es necesario actualizar la configuración de la regla NAT de entrada.

Nota

Si el intervalo de puertos de front-end predefinido no tiene un número suficiente de puertos de front-end disponibles, se bloqueará el escalado vertical del grupo de back-end. Este bloqueo podría dar lugar a una falta de conectividad de red para las nuevas instancias.

Recuperación de asignación de puertos

Puede usar el portal para recuperar las asignaciones de puerto para las máquinas virtuales del grupo de back-end. Para más información, consulte Administración de reglas NAT de entrada.

Pasos siguientes

Para más información sobre las reglas NAT de entrada de Azure Load Balancer, consulte:

• Administración de reglas NAT de entrada

• Tutorial: Creación de una regla NAT de entrada de varias máquinas virtuales mediante Azure Portal

• Tutorial: Creación de una regla NAT de entrada de varias máquinas virtuales mediante Azure Portal

• Tutorial: migración de grupos NAT de entrada a reglas NAT