Příchozí pravidla NAT

Příchozí pravidlo překladu adres (NAT) se používá k předávání provozu z front-endu nástroje pro vyrovnávání zatížení na jednu nebo více instancí v back-endovém fondu.

Proč používat příchozí pravidlo překladu adres (NAT)?

Příchozí pravidlo překladu adres (NAT) se používá pro přesměrování portů. Přesměrování portů umožňuje připojit se k virtuálním počítačům pomocí front-endové IP adresy a čísla portu nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení obdrží provoz na portu a na základě příchozího pravidla překladu adres (NAT) přesměruje provoz na určený virtuální počítač na konkrétním back-endovém portu.

Typy příchozích pravidel překladu adres (NAT)

Pro Azure Load Balancer, jeden virtuální počítač a více virtuálních počítačů je k dispozici dva typy příchozího pravidla PŘEKLADU adres (NAT).

Jeden virtuální počítač

Pro jeden cílový virtuální počítač je definováno jedno pravidlo příchozího překladu adres (NAT). Ip adresa front-endu nástroje pro vyrovnávání zatížení a vybraný front-endový port se používají pro připojení k virtuálnímu počítači.

Diagram of a single virtual machine inbound NAT rule.

Více virtuálních počítačů a škálovacích sad virtuálních počítačů

Na příchozí pravidlo PŘEKLADU adres (NAT) odkazuje více virtuálních počítačů na celý back-endový fond v pravidle. Rozsah front-endových portů je předem přidělen na základě nastavení pravidla spuštění front-endového rozsahu portů a maximálního počtu počítačů v back-endovém fondu.

Screenshot of a multiple virtual machines inbound NAT rule.

Při vytváření pravidla příchozího portu se mapování portů provádí do back-endového fondu z předem přiděleného rozsahu definovaného v pravidle.

Po vertikálním snížení kapacity back-endového fondu se stávající mapování portů pro zbývající virtuální počítače zachovávají. Při vertikálním navýšení kapacity back-endového fondu se pro nové virtuální počítače přidané do back-endového fondu vytvoří automaticky mapování portů. Aktualizace nastavení příchozího pravidla překladu adres (NAT) není nutná.

Diagram of a multiple virtual machine inbound NAT rule.

Poznámka

Pokud předdefinovaný rozsah front-endových portů nemá dostatečný počet dostupných front-endových portů, zablokuje se vertikální navýšení kapacity back-endového fondu. To může vést k nedostatku síťového připojení pro nové instance.

Načtení mapování portů

Pomocí portálu můžete načíst mapování portů pro virtuální počítače v back-endovém fondu. Další informace najdete v tématu Správa příchozích pravidel překladu adres (NAT).

Další kroky

Další informace o Azure Load Balancer příchozích pravidlech překladu adres (NAT) najdete tady: