Teilen über

NAT-Regeln für eingehenden Datenverkehr

Eine NAT-Regel für eingehenden Datenverkehr wird verwendet, um Datenverkehr von einem LB-Front-End an eine oder mehrere Instanzen im Back-End-Pool weiterzuleiten.

Gründe für die Verwendung einer NAT-Regel für eingehenden Datenverkehr

Für die Portweiterleitung wird eine NAT-Regel für eingehenden Datenverkehr verwendet. Mithilfe der Portweiterleitung können Sie eine Verbindung mit virtuellen Computern herstellen, indem Sie die Front-End-IP-Adresse und Portnummer des Lastenausgleichs verwenden. Der Lastausgleich empfängt den Datenverkehr an einem Port und leitet ihn auf der Grundlage der NAT-Regel für eingehenden Datenverkehr an eine bestimmte VM an einem bestimmten Back-End-Port weiter. Hinweis: Anders als bei Lastenausgleichsregel muss an NAT-Regeln für eingehenden Datenverkehr keine Integritätsprüfung angefügt werden.

Typen eingehender NAT-Regeln

Für Azure Load Balancer stehen zwei Arten von eingehenden NAT-Regeln zur Verfügung, Version 1 und Version 2.

Hinweis

Wir empfehlen die eingehende NAT-Regel V2 für Standard Load-Balancer Bereitstellungen.

Eingehende NAT-Regel V1

Die eingehende NAT-Regel V1 ist für eine einzelne virtuelle Maschine als Ziel definiert. Eingehende NAT-Pools sind eine Funktion von Eingehende NAT-Regeln V1 und erstellen automatisch Eingehende NAT-Regeln pro Azure Virtual Machine Scale Set Instanz. Die Front-End-IP-Adresse des Lastenausgleichs und der ausgewählte Front-End-Port werden für Verbindungen mit dem virtuellen Computer verwendet.

Wichtig

Am 30. September 2027 werden eingehende NAT-Regeln v1 eingestellt. Wenn Sie derzeit eingehende NAT-Regeln v1 verwenden, stellen Sie sicher, dass Sie vor dem Ablösedatum ein Upgrade auf eingehende NAT-Regeln v2 durchführen.

Screenshot des Konfigurationsdiagramms für eine eingehende NAT-Regel einer einzelnen virtuellen Maschine, das den Netzwerkverkehrsfluss vom Load-Balancer-Frontend zu einer bestimmten Backend-Instanz zeigt.

Eingehende NAT-Regel V2

Eine NAT-Regel für eingehenden Datenverkehr für mehrere virtuelle Computer verweist auf den gesamten Back-End-Pool in der Regel. Eine Reihe von Front-End-Ports wird basierend auf den Regeleinstellungen Start des Front-End-Portbereichs und Maximale Anzahl von Rechnern im Back-End-Pool vorab zugewiesen.

Ein Screenshot der Konfigurationsoberfläche für eingehende NAT-Regeln für mehrere virtuelle Maschinen zeigt den Frontend Port-Bereich und die Einstellungen für den Backend Pool.

Bei der Erstellung einer Regel für Eingangsports werden dem Back-End-Pool Ports aus dem in der Regel definierten Bereich zugewiesen.

Wenn der Back-End-Pool herunterskaliert wird, bleiben vorhandene Portzuordnungen für die verbleibenden virtuellen Computer erhalten. Wenn der Back-End-Pool hochskaliert wird, werden automatisch neue Portzuordnungen für die neuen virtuellen Computer erstellt, die dem Back-End-Pool hinzugefügt wurden. Ein Update der Einstellungen für die NAT-Regel für eingehenden Datenverkehr ist nicht erforderlich.

Ein Screenshot zeigt das Diagramm der Port-Zuordnung für eingehende NAT-Regeln für mehrere virtuelle Maschinen, das die automatische Port-Zuweisung über Backend Pool-Instanzen zeigt.

Hinweis

Wenn der vordefinierte Frontend-Portbereich nicht über eine ausreichende Anzahl von Front-End-Ports verfügt, wird die Skalierung des Back-End-Pools blockiert. Diese Blockierung kann zu einer fehlenden Netzwerkkonnektivität für die neuen Instanzen führen.

Portzuordnungsabruf

Sie können das Portal verwenden, um die Portzuordnungen für virtuelle Computer im Back-End-Pool abzurufen. Weitere Informationen finden Sie unter Verwalten von NAT-Regeln für eingehenden Datenverkehr.

Nächste Schritte

Weitere Informationen zu Azure Load Balancer NAT-Regeln für eingehenden Datenverkehr finden Sie unter:

  • Last updated on