Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V tomto článku se dozvíte, jak nakonfigurovat, aktualizovat a odstranit pravidla NAT pro instance škálovací sady virtuálních počítačů. Azure nabízí dvě příchozí pravidla NAT. První volbou je možnost přidat jedno příchozí pravidlo překladu adres (NAT) do jednoho backendového prostředku. Druhou možností je možnost vytvořit skupinu příchozích pravidel NAT pro back-endový fond. Doporučuje se použít druhou možnost pro příchozí pravidla překladu adres (NAT) při použití škálovacích sad virtuálních počítačů, protože tato možnost poskytuje lepší flexibilitu a škálovatelnost. Přečtěte si další informace o různých možnostech příchozích pravidel překladu adres (NAT).
Požadavky
- Standardní Azure Load Balancer ve stejném předplatném jako škálovací sada virtuálních počítačů.
- Instance škálovací sady virtuálních počítačů v back-endovém fondu nástroje pro vyrovnávání zatížení.
- Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
Přidejte příchozí pravidla překladu adres (NAT)
Do škálovací sady virtuálních počítačů nelze přidat jednotlivá pravidla pro příchozí NAT. Můžete ale přidat sadu příchozích pravidel NAT s definovaným rozsahem front-endových portů a back-endovým portem pro všechny instance ve škálovací sadě virtuálních počítačů.
Pokud chcete přidat sadu příchozích pravidel NAT pro škálovací sady virtuálních počítačů, vytvoříte v nástroji pro vyrovnávání zatížení sadu těchto pravidel, která cílí na back-endový fond, pomocí příkazu az network lb inbound-nat-rule create následujícím způsobem:
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 200 \
--frontend-port-range-end 250 \
--backend-port 22 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
Nové příchozí pravidlo překladu adres (NAT) nemůže mít překrývající se rozsah portů front-endu s existujícími příchozími pravidly překladu adres (NAT). Pokud chcete zobrazit existující pravidla příchozího překladu adres (NAT), která jsou nastavená, použijte příkaz az network lb inbound-nat-rule show následujícím způsobem:
az network lb inbound-nat-rule show \
--lb-name <load-balancer-name> \
--name <nat-rule-name> \
--resource-group <resource-group-name>
Přidání několika příchozích pravidel překladu adres (NAT) za škálovací sadou virtuálních počítačů
K jedné škálovací sadě virtuálních počítačů je možné připojit několik sad příchozích pravidel překladu adres (NAT), protože rozsahy portů front-endu se nepřekrývají. Toho dosáhnete tak, že máte několik sad příchozích pravidel NAT, která cílí na stejný back-endový fond následujícím způsobem:
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 200 \
--frontend-port-range-end 250 \
--backend-port 22 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule2 \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 150 \
--frontend-port-range-end 180 \
--backend-port 80 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
Aktualizace příchozích pravidel překladu adres (NAT)
Při použití příchozích pravidel překladu adres (NAT) se škálovacími sadami virtuálních počítačů nedají aktualizovat jednotlivá příchozí pravidla překladu adres (NAT). Můžete však aktualizovat sadu příchozích pravidel NAT, která cílí na back-endový fond, a to pomocí příkazu az network lb inbound-nat-rule update následujícím způsobem:
az network lb inbound-nat-rule update \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--frontend-port-range-start 150 \
--frontend-port-range-end 250
Odstraňte příchozí pravidla překladu adres (NAT)
Při použití příchozích pravidel překladu adres (NAT) se škálovacími sadami virtuálních počítačů nelze odstranit jednotlivá příchozí pravidla překladu adres (NAT). Celou sadu příchozích pravidel NAT ale můžete odstranit odstraněním příchozího pravidla NAT, které cílí na konkrétní back-endovou skupinu. K odstranění sady pravidel použijte příkaz az network lb inbound-nat-rule delete:
az network lb inbound-nat-rule delete --resourcegroup MyResourceGroup --name MyNatRule --lb-name MyLb
Další kroky
Další informace o azure Load Balanceru a škálovacích sadách virtuálních počítačů najdete v dalších informacích o konceptech.
Naučte se používat Azure Load Balancer se škálovacími sadami virtuálních počítačů.