Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie eingehende NAT-Regeln für Virtual Machine Scale Set-Instanzen konfigurieren, aktualisieren und löschen. Azure bietet zwei Optionen für eingehende NAT-Regeln. Die erste Option ist die Möglichkeit, eine einzelne eingehende NAT-Regel zu einer einzelnen Back-End-Ressource hinzuzufügen. Die zweite Option ist die Möglichkeit, eine Gruppe eingehender NAT-Regeln für einen Back-End-Pool zu erstellen. Es wird empfohlen, die zweite Option für eingehende NAT-Regeln bei Verwendung von Vm Scale Sets zu verwenden, da diese Option eine bessere Flexibilität und Skalierbarkeit bietet. Erfahren Sie mehr über die verschiedenen Optionen für eingehende NAT-Regeln.
Voraussetzungen
- Eine Azure Load Balancer-Instanz mit Standard-SKU im Abonnement mit der Virtual Machine Scale Sets-Instanz
- Eine Virtual Machine Scale Set-Instanz im Backend-Pool des Load Balancers.
- Ein Azure-Konto mit einem aktiven Abonnement. Kostenlos ein Konto erstellen.
Hinzufügen von NAT-Regeln für eingehenden Datenverkehr
Einzelne eingehende NAT-Regeln können keinem Skalierungssatz für virtuelle Computer hinzugefügt werden. Sie können jedoch einen Satz eingehender NAT-Regeln mit einem definierten Frontend-Portbereich und Back-End-Port für alle Instanzen im Skalierungssatz für virtuelle Computer hinzufügen.
Um einen Satz eingehender NAT-Regeln für Virtual Machine Scale Sets hinzuzufügen, erstellen Sie einen Satz eingehender NAT-Regeln im Load Balancer, der auf einen Backend Pool mit az network lb inbound-nat-rule create abzielt:
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 200 \
--frontend-port-range-end 250 \
--backend-port 22 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
Die neue eingehende NAT-Regel kann keinen überlappenden Frontend-Portbereich mit vorhandenen eingehenden NAT-Regeln aufweisen. Verwenden Sie az network lb inbound-nat-rule show wie folgt, um vorhandene eingerichtete NAT-Regeln für eingehenden Datenverkehr anzuzeigen:
az network lb inbound-nat-rule show \
--lb-name <load-balancer-name> \
--name <nat-rule-name> \
--resource-group <resource-group-name>
Hinzufügen mehrerer eingehender NAT-Regeln hinter einem Skalierungssatz für virtuelle Computer
Mehrere Gruppen eingehender NAT-Regeln können an einen einzelnen Skalierungssatz für virtuelle Computer angefügt werden, da die Regel-Front-End-Portbereiche nicht überlappen. Dazu werden mehrere Gruppen eingehender NAT-Regeln verwendet, die auf denselben Back-End-Pool abzielen:
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 200 \
--frontend-port-range-end 250 \
--backend-port 22 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule2 \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 150 \
--frontend-port-range-end 180 \
--backend-port 80 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
Aktualisieren von NAT-Regeln für eingehenden Datenverkehr
Bei Verwendung eingehender NAT-Regeln mit Skalierungssätzen für virtuelle Computer können einzelne eingehende NAT-Regeln nicht aktualisiert werden. Sie können jedoch einen Satz eingehender NAT-Regeln aktualisieren, die auf einen Back-End-Pool abzielen, indem Sie az network lb inbound-nat-rule update wie folgt verwenden:
az network lb inbound-nat-rule update \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--frontend-port-range-start 150 \
--frontend-port-range-end 250
Löschen eingehender NAT-Regeln
Bei Verwendung eingehender NAT-Regeln mit Skalierungssätzen für virtuelle Computer können einzelne eingehende NAT-Regeln nicht gelöscht werden. Sie können jedoch den gesamten Satz eingehender NAT-Regeln löschen, indem Sie die eingehende NAT-Regel löschen, die auf einen bestimmten Back-End-Pool abzielt. Verwenden Sie az network lb inbound-nat-rule delete , um eine Reihe von Regeln zu löschen:
az network lb inbound-nat-rule delete --resourcegroup MyResourceGroup --name MyNatRule --lb-name MyLb
Nächste Schritte
Weitere Informationen zu Azure Load Balancer und Virtual Machine Scale Sets finden Sie in den Artikeln zu den Konzepten.
Erfahren Sie, wie Sie Azure Load Balancer mit Skalierungssätzen für virtuelle Computer verwenden.