Share via

Verwalten von NAT-Regeln für eingehenden Datenverkehr für Azure Load Balancer

  • Artikel

Eine NAT-Regel für eingehenden Datenverkehr wird verwendet, um Datenverkehr von einem LB-Front-End an eine oder mehrere Instanzen im Back-End-Pool weiterzuleiten.

Es gibt zwei Arten von NAT-Regeln für eingehenden Datenverkehr:

  • Einzelner virtueller Computer: Eine NAT-Regel für eingehenden Datenverkehr für einen einzelnen Computer im Back-End-Pool der Load Balancer-Instanz

  • Mehrere virtuelle Computer: Eine NAT-Regel für eingehenden Datenverkehr für mehrere virtuelle Computer im Back-End-Pool der Load Balancer-Instanz

In diesem Artikel erfahren Sie, wie Sie eine NAT-Regel für eingehenden Datenverkehr für beide Typen hinzufügen und entfernen können. Sie erfahren, wie Sie die Front-End-Portzuordnung in einer NAT-Regel für eingehenden Datenverkehr für mehrere Instanzen ändern. Es gibt Beispielen für das Azure-Portal, PowerShell und CLI.

Wenn Sie kein Azure-Abonnement haben, erstellen Sie ein kostenloses Azure-Konto, bevor Sie beginnen.

Voraussetzungen

  • Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.

  • Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.

    • Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.

    • Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.

    • Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.

Hinzufügen einer NAT-Regel für eingehenden Datenverkehr für einen einzelnen virtuellen Computer

Wählen Sie diese Option aus, um eine Regel für eine einzelne VM zu konfigurieren. Wählen Sie Azure-Portal, PowerShell oder CLI aus, um Anweisungen zu erhalten.

In diesem Beispiel erstellen Sie eine NAT-Regel für eingehenden Datenverkehr, um Port 500 an Back-End-Port 443 weiterzuleiten.

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

  3. Wählen Sie myLoadBalancer oder Ihren Lastenausgleich.

  4. Wählen Sie auf der Seite „Lastenausgleich“ in den EinstellungenNAT-Regeln für eingehenden Datenverkehr aus.

  5. Wählen Sie in NAT-Regeln für eingehenden Datenverkehr+ Hinzufügen aus, um die Regel hinzuzufügen.

    Screenshot of the inbound NAT rules page for Azure Load Balancer

  6. Geben Sie unter NAT-Regel für eingehenden Datenverkehr hinzufügen die folgenden Informationen ein, bzw. wählen Sie sie aus.

    Einstellung Wert
    Name Geben Sie myInboundNATrule ein.
    type Wählen Sie virtueller Azure-Computer aus.
    Virtueller Zielcomputer Wählen Sie den virtuellen Computer aus, an den der Port weitergeleitet werden soll. In diesem Beispiel ist dies myVM1.
    Netzwerk-IP-Konfiguration Wählen Sie die IP-Konfiguration des virtuellen Computers aus. In diesem Beispiel wird ipconfig1(10.1.0.4) verwendet.
    Front-End-IP-Adresse Wählen Sie myFrontend aus.
    Front-End-Port Geben Sie 500 ein.
    Diensttag Übernehmen Sie den Standardwert Benutzerdefiniert.
    Back-End-Port Geben Sie 443 ein.
    Protocol Wählen Sie TCP aus.

  7. Behalten Sie die restlichen Standardeinstellungen bei, und klicken Sie auf Hinzufügen.

    Screenshot of the create inbound NAT rule page

Erstellen einer NAT-Regel für eingehenden Datenverkehr für mehrere virtuelle Computer

Wählen Sie diese Option aus, um eine Regel mit einer Reihe von Ports für einen Back-End-Pool von VMs zu konfigurieren. Wählen Sie Azure-Portal, PowerShell oder CLI aus, um Anweisungen zu erhalten.

In diesem Beispiel erstellen Sie eine NAT-Regel für eingehenden Datenverkehr, um eine Reihe von Ports, beginnend bei Port 500, an den Back-End-Port 443 weiterzuleiten. Die maximale Anzahl von Computern im Back-End-Pool wird durch den Parameter Maximale Anzahl von Computern im Back-End-Pool mit einem Wert von 500 festgelegt. Diese Einstellung schränkt den Back-End-Pool auf 500 VMs ein.

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

  3. Wählen Sie myLoadBalancer oder Ihren Lastenausgleich.

  4. Wählen Sie auf der Seite „Lastenausgleich“ in den EinstellungenNAT-Regeln für eingehenden Datenverkehr aus.

  5. Wählen Sie in NAT-Regeln für eingehenden Datenverkehr+ Hinzufügen aus, um die Regel hinzuzufügen.

    Screenshot of the inbound NAT rules page for Azure Load Balancer

  6. Geben Sie unter NAT-Regel für eingehenden Datenverkehr hinzufügen die folgenden Informationen ein, bzw. wählen Sie sie aus.

    Einstellung Wert
    Name Geben Sie myInboundNATrule ein.
    type Wählen Sie Back-End-Pool aus.
    Ziel-Back-End-Pool Wählen Sie Ihren Back-End-Pool aus. In diesem Beispiel wird myBackendPool verwendet.
    Front-End-IP-Adresse Wählen Sie Ihre Front-End-IP-Adresse aus. In diesem Beispiel ist siemyFrontend.
    Beginn des Front-End-Portbereichs Geben Sie 500 ein.
    Maximale Anzahl von Computern im Back-End-Pool Geben Sie 500 ein.
    Back-End-Port Geben Sie 443 ein.
    Protocol Wählen Sie TCP aus.

  7. Lassen Sie die restlichen Einstellungen unverändert, und klicken Sie auf Hinzufügen.

    Screenshot of the add inbound NAT rules page

Ändern der Front-End-Portzuordnung für eine Regel für mehrere VMs

Um mehr virtuelle Computer im Back-End-Pool in einer Regel für mehrere Instanzen aufzunehmen, ändern Sie die Front-End-Portzuordnung in der NAT-Regel für eingehenden Datenverkehr. In diesem Beispiel ändern Sie die maximale Anzahl von VMs im Back-End-Pool von 500 zu 1000. Durch diese Einstellung wird die maximale Anzahl von VMs im Back-End-Pool auf 1000 erhöht.

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

  3. Wählen Sie myLoadBalancer oder Ihren Lastenausgleich.

  4. Wählen Sie auf der Seite „Lastenausgleich“ in den EinstellungenNAT-Regeln für eingehenden Datenverkehr aus.

  5. Wählen Sie die NAT-Regel für eingehenden Datenverkehr aus, die Sie ändern möchten. In diesem Beispiel ist dies myInboundNATrule.

    Screenshot of inbound NAT rule overview.

  6. Ändern Sie in den Eigenschaften der NAT-Regel für eingehenden Datenverkehr den Wert unter Maximale Anzahl von Computern im Back-End-Pool in 1000.

  7. Wählen Sie Speichern aus.

    Screenshot of inbound NAT rule properties page.

Anzeigen von Portzuordnungen

Portzuordnungen für die virtuellen Computer im Back-End-Pool können mithilfe des Azure-Portals angezeigt werden.

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

  3. Wählen Sie myLoadBalancer oder Ihren Lastenausgleich.

  4. Wählen Sie auf der Seite „Lastenausgleich“ in den EinstellungenNAT-Regeln für eingehenden Datenverkehr aus.

  5. Wählen Sie myInboundNATrule oder Ihre NAT-Regel für eingehenden Datenverkehr aus.

    Screenshot of inbound NAT rule page.

  6. Scrollen Sie auf der Eigenschaftenseite der NAT-Regel für eingehenden Datenverkehr zum Abschnitt Portzuordnung.

    Screenshot of inbound NAT rule port mappings.

Entfernen einer NAT-Regel für eingehenden Datenverkehr

In diesem Beispiel entfernen Sie eine NAT-Regel für eingehenden Datenverkehr.

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

  3. Wählen Sie myLoadBalancer oder Ihren Lastenausgleich.

  4. Wählen Sie auf der Seite „Lastenausgleich“ in den EinstellungenNAT-Regeln für eingehenden Datenverkehr aus.

  5. Wählen Sie die drei Punkte neben der Regel aus, die Sie entfernen möchten.

  6. Klicken Sie auf Löschen.

    Screenshot of inbound NAT rule removal.

Nächste Schritte

In diesem Artikel haben Sie erfahren, wie Sie NAT-Regeln für eingehenden Datenverkehr für eine Azure Load Balancer mithilfe von Azure-Portal, PowerShell und CLI verwalten.

Weitere Informationen über Azure Load Balancer finden Sie unter: