Verwalten von NAT-Regeln für eingehenden Datenverkehr für Azure Load Balancer

Eine NAT-Regel für eingehenden Datenverkehr wird verwendet, um Datenverkehr von einem LB-Front-End an eine oder mehrere Instanzen im Back-End-Pool weiterzuleiten.

Es gibt zwei Arten von NAT-Regeln für eingehenden Datenverkehr:

• V1-NAT-Regel für eingehenden Datenverkehr für VMs – zielt auf einen einzelnen Computer im Back-End-Pool des Lastenausgleichs ab

• V2-NAT-Regel für eingehenden Datenverkehr für VMs und VMSS – zielt auf mehrere virtuelle Computer im Back-End-Pool des Lastenausgleichs ab

In diesem Artikel erfahren Sie, wie Sie eine NAT-Regel für eingehenden Datenverkehr für beide Typen hinzufügen und entfernen können. Sie erfahren, wie Sie die Front-End-Portzuordnung in einer NAT-Regel für eingehenden Datenverkehr für mehrere Instanzen ändern. Es gibt Beispielen für das Azure-Portal, PowerShell und CLI.

Wenn Sie kein Azure-Abonnement haben, erstellen Sie ein kostenloses Azure-Konto, bevor Sie beginnen.

Voraussetzungen

• Ein öffentlicher Lastenausgleich in Ihrem Abonnement. Weitere Informationen zur Erstellung eines Azure Load Balancer finden Sie unter Schnellstart: Erstellen eines öffentlichen Lastenausgleichs für den Lastenausgleich virtueller Computer unter Verwendung des Azure-Portals. Der Name des Lastenausgleichs für die Beispiele in diesem Artikel ist myLoadBalancer.
• Wenn Sie PowerShell lokal installieren und verwenden möchten, müssen Sie für diesen Artikel mindestens Version 5.4.1 des Azure PowerShell-Moduls verwenden. Führen Sie Get-Module -ListAvailable Az aus, um die installierte Version zu ermitteln. Wenn Sie ein Upgrade ausführen müssen, finden Sie unter Installieren des Azure PowerShell-Moduls Informationen dazu. Wenn Sie PowerShell lokal ausführen, müssen Sie auch Connect-AzAccount ausführen, um eine Verbindung mit Azure herzustellen.

• Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.

  

• Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.

  • Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.

  • Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.

  • Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.

V1-NAT-Regel für eingehenden Datenverkehr für VMs

Wählen Sie diese Option aus, um eine Regel für eine einzelne VM zu konfigurieren. Wählen Sie Azure-Portal, PowerShell oder CLI aus, um Anweisungen zu erhalten.

Portal

In diesem Beispiel erstellen Sie eine NAT-Regel für eingehenden Datenverkehr, um Port 500 an Back-End-Port 443 weiterzuleiten.

1. Melden Sie sich beim Azure-Portal an.

2. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

3. Wählen Sie myLoadBalancer oder Ihren Lastenausgleich.

4. Wählen Sie auf der Seite „Lastenausgleich“ in den EinstellungenNAT-Regeln für eingehenden Datenverkehr aus.

5. Wählen Sie in NAT-Regeln für eingehenden Datenverkehr+ Hinzufügen aus, um die Regel hinzuzufügen.

   

6. Geben Sie unter NAT-Regel für eingehenden Datenverkehr hinzufügen die folgenden Informationen ein, bzw. wählen Sie sie aus.

   Einstellung	Wert
   Name	Geben Sie myInboundNATrule ein.
   type	Wählen Sie virtueller Azure-Computer aus.
   Virtueller Zielcomputer	Wählen Sie den virtuellen Computer aus, an den der Port weitergeleitet werden soll. In diesem Beispiel ist dies myVM1.
   Netzwerk-IP-Konfiguration	Wählen Sie die IP-Konfiguration des virtuellen Computers aus. In diesem Beispiel wird ipconfig1(10.1.0.4) verwendet.
   Front-End-IP-Adresse	Wählen Sie myFrontend aus.
   Front-End-Port	Geben Sie 500 ein.
   Diensttag	Übernehmen Sie den Standardwert Benutzerdefiniert.
   Back-End-Port	Geben Sie 443 ein.
   Protocol	Wählen Sie TCP aus.

7. Behalten Sie die restlichen Standardeinstellungen bei, und klicken Sie auf Hinzufügen.

   

PowerShell

Verwenden Sie Get-AzLoadBalancer, um die Lastenausgleichsinformationen in einer Variablen zu platzieren.

Verwenden Sie Add-AzLoadBalancerInboundNatRuleConfig, um die NAT-Regel für eingehenden Datenverkehr zu erstellen.

Verwenden Sie Set-AzLoadBalancer, um die Konfiguration für den Lastenausgleich zu speichern.

Verwenden Sie Get-AzLoadBalancerInboundNatRuleConfig, um die neu erstellte NAT-Regel für eingehenden Datenverkehr in eine Variable zu setzen.

Verwenden Sie Get-AzNetworkInterface, um die Netzwerkschnittstellen-Informationen in eine Variable zu platzieren.

Verwenden Sie Set-AzNetworkInterfaceIpConfig, um die neu erstellte NAT-Regel für eingehenden Datenverkehr zur IP-Konfiguration der Netzwerkschnittstelle hinzuzufügen.

Verwenden Sie Set-AzNetworkInterface, um die Konfiguration auf der Netzwerkschnittstelle zu speichern.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the single virtual machine inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPort = '500'
    BackendPort = '443'
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

## Add the inbound NAT rule to a virtual machine 

$NatRule = @{                                                                                       
    Name = 'MyInboundNATrule'
    LoadBalancer = $lb
}

$NatRuleConfig = Get-AzLoadBalancerInboundNatRuleConfig @NatRule 

$NetworkInterface = @{                                                                                           
     ResourceGroupName = 'myResourceGroup'
     Name = 'MyNIC'
 }

 $NIC = Get-AzNetworkInterface @NetworkInterface
 
 $IPconfig = @{                                                                                       
    Name = 'Ipconfig'
    LoadBalancerInboundNatRule = $NatRuleConfig
}

$NIC | Set-AzNetworkInterfaceIpConfig @IPconfig

$NIC | Set-AzNetworkInterface  

BEFEHLSZEILENSCHNITTSTELLE (CLI)

• Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.

  

• Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.

  • Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.

  • Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.

  • Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.

In diesem Beispiel erstellen Sie eine NAT-Regel für eingehenden Datenverkehr, um Port 500 an Back-End-Port 443 weiterzuleiten. Anschließend fügen Sie die NAT-Regel für eingehenden Datenverkehr an die NIC einer VM an.

Verwenden Sie az network lb inbound-nat-rule create, um die NAT-Regel zu erstellen.

Verwenden Sie az network nic ip-config inbound-nat-rule add, um die NAT-Regel für eingehenden Datenverkehr zum Netzwerkadapter einer VM hinzuzufügen.

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --frontend-ip-name myFrontend \
        --frontend-port 500

    az network nic ip-config inbound-nat-rule add \
        --resource-group myResourceGroup \
        --nic-name MyNic \
        --ip-config-name MyIpConfig \
        --inbound-nat-rule MyNatRule \
        --lb-name myLoadBalancer

V2-NAT-Regel für eingehenden Datenverkehr für VMs und VMSS

Wählen Sie diese Option aus, um eine Regel mit einer Reihe von Ports für einen Back-End-Pool von VMs zu konfigurieren. Wählen Sie Azure-Portal, PowerShell oder CLI aus, um Anweisungen zu erhalten.

Portal

In diesem Beispiel erstellen Sie eine NAT-Regel für eingehenden Datenverkehr, um eine Reihe von Ports, beginnend bei Port 500, an den Back-End-Port 443 weiterzuleiten. Die maximale Anzahl von Computern im Back-End-Pool wird durch den Parameter Maximale Anzahl von Computern im Back-End-Pool mit einem Wert von 500 festgelegt. Diese Einstellung schränkt den Back-End-Pool auf 500 VMs ein.

1. Melden Sie sich beim Azure-Portal an.

2. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

3. Wählen Sie myLoadBalancer oder Ihren Lastenausgleich.

4. Wählen Sie auf der Seite „Lastenausgleich“ in den EinstellungenNAT-Regeln für eingehenden Datenverkehr aus.

5. Wählen Sie in NAT-Regeln für eingehenden Datenverkehr+ Hinzufügen aus, um die Regel hinzuzufügen.

   

6. Geben Sie unter NAT-Regel für eingehenden Datenverkehr hinzufügen die folgenden Informationen ein, bzw. wählen Sie sie aus.

   Einstellung	Wert
   Name	Geben Sie myInboundNATrule ein.
   type	Wählen Sie Back-End-Pool aus.
   Ziel-Back-End-Pool	Wählen Sie Ihren Back-End-Pool aus. In diesem Beispiel wird myBackendPool verwendet.
   Front-End-IP-Adresse	Wählen Sie Ihre Front-End-IP-Adresse aus. In diesem Beispiel ist siemyFrontend.
   Beginn des Front-End-Portbereichs	Geben Sie 500 ein.
   Maximale Anzahl von Computern im Back-End-Pool	Geben Sie 500 ein.
   Back-End-Port	Geben Sie 443 ein.
   Protocol	Wählen Sie TCP aus.

7. Lassen Sie die restlichen Einstellungen unverändert, und klicken Sie auf Hinzufügen.

   

PowerShell

In diesem Beispiel erstellen Sie eine NAT-Regel für eingehenden Datenverkehr, um eine Reihe von Ports, beginnend bei Port 500, an den Back-End-Port 443 weiterzuleiten. Die maximale Anzahl von Computern im Back-End-Pool wird durch den Parameter -FrontendPortRangeEnd auf den Wert 1000 festgelegt. Diese Einstellung schränkt den Back-End-Pool auf 500 VMs ein.

Verwenden Sie Get-AzLoadBalancer, um die Lastenausgleichsinformationen in einer Variablen zu platzieren.

Verwenden Sie Add-AzLoadBalancerInboundNatRuleConfig, um die NAT-Regel für eingehenden Datenverkehr zu erstellen.

Verwenden Sie Set-AzLoadBalancer, um die Konfiguration für den Lastenausgleich zu speichern

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the multiple virtual machines inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1000'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

BEFEHLSZEILENSCHNITTSTELLE (CLI)

In diesem Beispiel erstellen Sie eine NAT-Regel für eingehenden Datenverkehr, um eine Reihe von Ports, beginnend bei Port 500, an den Back-End-Port 443 weiterzuleiten. Die maximale Anzahl von Computern im Back-End-Pool wird durch den Parameter --frontend-port-range-end auf den Wert 1000 festgelegt. Diese Einstellung schränkt den Back-End-Pool auf 500 VMs ein.

Verwenden Sie az network lb inbound-nat-rule create, um die NAT-Regel zu erstellen.

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --backend-pool-name myBackendPool \
        --frontend-ip-name myFrontend \
        --frontend-port-range-end 1000 \
        --frontend-port-range-start 500
        

Ändern der Front-End-Portzuordnung für eine Regel für mehrere VMs

Portal

Um mehr virtuelle Computer im Back-End-Pool in einer Regel für mehrere Instanzen aufzunehmen, ändern Sie die Front-End-Portzuordnung in der NAT-Regel für eingehenden Datenverkehr. In diesem Beispiel ändern Sie die maximale Anzahl von VMs im Back-End-Pool von 500 zu 1000. Durch diese Einstellung wird die maximale Anzahl von VMs im Back-End-Pool auf 1000 erhöht.

1. Melden Sie sich beim Azure-Portal an.

2. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

3. Wählen Sie myLoadBalancer oder Ihren Lastenausgleich.

4. Wählen Sie auf der Seite „Lastenausgleich“ in den EinstellungenNAT-Regeln für eingehenden Datenverkehr aus.

5. Wählen Sie die NAT-Regel für eingehenden Datenverkehr aus, die Sie ändern möchten. In diesem Beispiel ist dies myInboundNATrule.

   

6. Ändern Sie in den Eigenschaften der NAT-Regel für eingehenden Datenverkehr den Wert unter Maximale Anzahl von Computern im Back-End-Pool in 1000.

7. Wählen Sie Speichern aus.

   

PowerShell

Um mehr virtuelle Computer im Back-End-Pool in einer Regel für mehrere Instanzen aufzunehmen, ändern Sie die Front-End-Portzuordnung in der NAT-Regel für eingehenden Datenverkehr. In diesem Beispiel ändern Sie den Parameter -FrontendPortRangeEnd zu 1500. Durch diese Einstellung wird die maximale Anzahl von VMs im Back-End-Pool auf 1000 erhöht.

Verwenden Sie Get-AzLoadBalancer, um die Lastenausgleichsinformationen in einer Variablen zu platzieren.

Verwenden Sie Set-AzLoadBalancerInboundNatRuleConfig, um die Portzuordnung zu ändern.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Set the new port allocation
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1500'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Set-AzLoadBalancerInboundNatRuleConfig @rule

BEFEHLSZEILENSCHNITTSTELLE (CLI)

Um mehr virtuelle Computer im Back-End-Pool aufzunehmen, ändern Sie die Front-End-Portzuordnung in der NAT-Regel für eingehenden Datenverkehr. In diesem Beispiel ändern Sie den Parameter --frontend-port-range-end zu 1500. Durch diese Einstellung wird die maximale Anzahl von VMs im Back-End-Pool auf 1000 erhöht.

Verwenden Sie az network lb inbound-nat-rule update, um die Front-End-Portzuordnung zu ändern.

    az network lb inbound-nat-rule update \
        --frontend-port-range-end 1500 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup
        

Anzeigen von Portzuordnungen

Portzuordnungen für die virtuellen Computer im Back-End-Pool können mithilfe des Azure-Portals angezeigt werden.

1. Melden Sie sich beim Azure-Portal an.

2. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

3. Wählen Sie myLoadBalancer oder Ihren Lastenausgleich.

4. Wählen Sie auf der Seite „Lastenausgleich“ in den EinstellungenNAT-Regeln für eingehenden Datenverkehr aus.

5. Wählen Sie myInboundNATrule oder Ihre NAT-Regel für eingehenden Datenverkehr aus.

   

6. Scrollen Sie auf der Eigenschaftenseite der NAT-Regel für eingehenden Datenverkehr zum Abschnitt Portzuordnung.

   

Entfernen einer NAT-Regel für eingehenden Datenverkehr

Portal

In diesem Beispiel entfernen Sie eine NAT-Regel für eingehenden Datenverkehr.

1. Melden Sie sich beim Azure-Portal an.

2. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

3. Wählen Sie myLoadBalancer oder Ihren Lastenausgleich.

4. Wählen Sie auf der Seite „Lastenausgleich“ in den EinstellungenNAT-Regeln für eingehenden Datenverkehr aus.

5. Wählen Sie die drei Punkte neben der Regel aus, die Sie entfernen möchten.

6. Klicken Sie auf Löschen.

   

PowerShell

In diesem Beispiel entfernen Sie eine NAT-Regel für eingehenden Datenverkehr.

Verwenden Sie Get-AzLoadBalancer, um die Lastenausgleichsinformationen in einer Variablen zu platzieren.

Verwenden Sie Remove-AzLoadBalancerInboundNatRuleConfig, um die NAT-Regel für eingehenden Datenverkehr zu entfernen.

Verwenden Sie Set-AzLoadBalancer, um die Konfiguration für den Lastenausgleich zu speichern.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Remove the inbound NAT rule
$lb | Remove-AzLoadBalancerInboundNatRuleConfig -Name 'myInboundNATrule'

$lb | Set-AzLoadBalancer

BEFEHLSZEILENSCHNITTSTELLE (CLI)

In diesem Beispiel entfernen Sie eine NAT-Regel für eingehenden Datenverkehr.

Verwenden Sie az network lb inbound-nat-rule delete, um die Regel zu löschen.

    az network lb inbound-nat-rule delete \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup

Nächste Schritte

In diesem Artikel haben Sie erfahren, wie Sie NAT-Regeln für eingehenden Datenverkehr für eine Azure Load Balancer mithilfe von Azure-Portal, PowerShell und CLI verwalten.

Weitere Informationen über Azure Load Balancer finden Sie unter:

• Was ist Azure Load Balancer?
• Häufig gestellte Fragen: Azure Load Balancer