Eingehende NAT-Regeln

Eine NAT-Regel für eingehenden Datenverkehr wird verwendet, um Datenverkehr von einem LB-Front-End an eine oder mehrere Instanzen im Back-End-Pool weiterzuleiten.

Gründe für die Verwendung einer NAT-Regel für eingehenden Datenverkehr

Für die Portweiterleitung wird eine NAT-Regel für eingehenden Datenverkehr verwendet. Mithilfe der Portweiterleitung können Sie eine Verbindung mit virtuellen Computern herstellen, indem Sie die Front-End-IP-Adresse und Portnummer des Lastenausgleichs verwenden. Der Lastausgleich empfängt den Datenverkehr an einem Port und leitet ihn auf der Grundlage der NAT-Regel für eingehenden Datenverkehr an eine bestimmte VM an einem bestimmten Back-End-Port weiter. Beachten Sie, dass eingehende NAT-Regeln im Gegensatz zu Lastenausgleichsregeln keine an sie angefügte Integritätsprüfung benötigen.

Typen eingehender NAT-Regeln

Für Azure Load Balancer stehen zwei Arten von NAT-Regel für eingehenden Datenverkehr zur Verfügung: ein einzelner virtueller Computer und mehrere virtuelle Computer.

Einzelner virtueller Computer

Eine NAT-Regel für eingehenden Datenverkehr für virtuelle Maschinen wird für eine einzelne virtuelle Zielmaschine definiert. Die Front-End-IP-Adresse des Lastenausgleichs und der ausgewählte Front-End-Port werden für Verbindungen mit dem virtuellen Computer verwendet.

Mehrere virtuelle Computer und VM-Skalierunggruppen

Eine NAT-Regel für eingehenden Datenverkehr für mehrere virtuelle Computer verweist auf den gesamten Back-End-Pool in der Regel. Eine Reihe von Front-End-Ports wird basierend auf den Regeleinstellungen Start des Front-End-Portbereichs und Maximale Anzahl von Rechnern im Back-End-Pool vorab zugewiesen.

Bei der Erstellung einer Regel für Eingangsports werden dem Back-End-Pool Ports aus dem in der Regel definierten Bereich zugewiesen.

Wenn der Back-End-Pool herunterskaliert wird, bleiben vorhandene Portzuordnungen für die verbleibenden virtuellen Computer erhalten. Wenn der Back-End-Pool hochskaliert wird, werden automatisch neue Portzuordnungen für die neuen virtuellen Computer erstellt, die dem Back-End-Pool hinzugefügt wurden. Ein Update der Einstellungen für die NAT-Regel für eingehenden Datenverkehr ist nicht erforderlich.

Hinweis

Wenn für den vordefinierten Front-End-Portbereich nicht genügend Front-End-Ports verfügbar sind, wird das hochskalierte Hochskalierung des Back-End-Pools blockiert. Diese Blockierung kann zu einer fehlenden Netzwerkkonnektivität für die neuen Instanzen führen.

Portzuordnungsabruf

Sie können das Portal verwenden, um die Portzuordnungen für virtuelle Computer im Back-End-Pool abzurufen. Weitere Informationen finden Sie unter Verwalten von NAT-Regeln für eingehenden Datenverkehr.

Nächste Schritte

Weitere Informationen zu Azure Load Balancer NAT-Regeln für eingehenden Datenverkehr finden Sie unter:

• Verwalten von NAT-Regeln für eingehenden Datenverkehr

• Tutorial: Erstellen einer NAT-Regel für eingehenden Datenverkehr für mehrere virtuelle Computer mit dem Azure-Portal

• Tutorial: Erstellen einer einzelnen NAT-Regel für eingehenden Datenverkehr für virtuelle Computer mithilfe der Azure-Portal

• Tutorial: Migrieren von NAT-Pools für eingehenden Datenverkehr zu NAT-Regeln