Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Eine NAT-Regel für eingehenden Datenverkehr wird verwendet, um Datenverkehr von einem LB-Front-End an eine oder mehrere Instanzen im Back-End-Pool weiterzuleiten.
Gründe für die Verwendung einer NAT-Regel für eingehenden Datenverkehr
Für die Portweiterleitung wird eine NAT-Regel für eingehenden Datenverkehr verwendet. Mithilfe der Portweiterleitung können Sie eine Verbindung mit virtuellen Computern herstellen, indem Sie die Front-End-IP-Adresse und Portnummer des Lastenausgleichs verwenden. Der Lastausgleich empfängt den Datenverkehr an einem Port und leitet ihn auf der Grundlage der NAT-Regel für eingehenden Datenverkehr an eine bestimmte VM an einem bestimmten Back-End-Port weiter. Hinweis: Anders als bei Lastenausgleichsregel muss an NAT-Regeln für eingehenden Datenverkehr keine Integritätsprüfung angefügt werden.
Typen eingehender NAT-Regeln
Es gibt zwei Arten von NAT-Regeln für eingehenden Datenverkehr für Azure Load Balancer, Version 1 und Version 2.
Hinweis
Es wird empfohlen, die NAT-Regel für eingehenden Datenverkehr V2 für Standard-Lastenausgleichsbereitstellungen zu verwenden.
NAT-Regel für eingehenden Datenverkehr V1
Eine NAT-Regel für eingehenden Datenverkehr V1 wird für eine einzelne virtuelle Zielmaschine definiert. Eingehende NAT-Pools sind ein Feature der NAT-Regeln für eingehenden Datenverkehr V1 und erstellen automatisch eingehende NAT-Regeln pro VMSS-Instanz. Die Front-End-IP-Adresse des Lastenausgleichs und der ausgewählte Front-End-Port werden für Verbindungen mit dem virtuellen Computer verwendet.
Wichtig
Am 30. September 2027 werden eingehende NAT-Regeln v1 eingestellt. Wenn Sie derzeit eingehende NAT-Regeln v1 verwenden, müssen Sie vor dem Deaktivierungsdatum ein Upgrade auf eingehende NAT-Regeln v2 durchführen.
NAT-Regel für eingehenden Datenverkehr V2
Eine NAT-Regel für eingehenden Datenverkehr für mehrere virtuelle Computer verweist auf den gesamten Back-End-Pool in der Regel. Eine Reihe von Front-End-Ports wird basierend auf den Regeleinstellungen Start des Front-End-Portbereichs und Maximale Anzahl von Rechnern im Back-End-Pool vorab zugewiesen.
Bei der Erstellung einer Regel für Eingangsports werden dem Back-End-Pool Ports aus dem in der Regel definierten Bereich zugewiesen.
Wenn der Back-End-Pool herunterskaliert wird, bleiben vorhandene Portzuordnungen für die verbleibenden virtuellen Computer erhalten. Wenn der Back-End-Pool hochskaliert wird, werden automatisch neue Portzuordnungen für die neuen virtuellen Computer erstellt, die dem Back-End-Pool hinzugefügt wurden. Ein Update der Einstellungen für die NAT-Regel für eingehenden Datenverkehr ist nicht erforderlich.
Hinweis
Wenn für den vordefinierten Front-End-Portbereich nicht genügend Front-End-Ports verfügbar sind, wird das hochskalierte Hochskalierung des Back-End-Pools blockiert. Diese Blockierung kann zu einer fehlenden Netzwerkkonnektivität für die neuen Instanzen führen.
Portzuordnungsabruf
Sie können das Portal verwenden, um die Portzuordnungen für virtuelle Computer im Back-End-Pool abzurufen. Weitere Informationen finden Sie unter Verwalten von NAT-Regeln für eingehenden Datenverkehr.
Nächste Schritte
Weitere Informationen zu Azure Load Balancer NAT-Regeln für eingehenden Datenverkehr finden Sie unter: