Configuración de reglas NAT de entrada para Virtual Machine Scale Sets

Artículo
02/14/2024

En este artículo, aprenderá a configurar, actualizar y eliminar reglas NAT de entrada para instancias del conjunto de escalado de máquinas virtuales. Azure ofrece dos opciones para las reglas NAT de entrada. La primera opción es la capacidad de agregar una única regla NAT de entrada a un único recurso de back-end. La segunda opción es la capacidad de crear un grupo de reglas NAT de entrada para un grupo de back-end. Se recomienda usar la segunda opción para las reglas NAT de entrada al usar Virtual Machine Scale Sets, ya que esta opción proporciona mayor flexibilidad y escalabilidad. Obtenga más información sobre las distintas opciones para las reglas NAT de entrada.

Requisitos previos

Una instancia de Azure Load Balancer con SKU estándar en la misma suscripción que el conjunto de escalado de máquinas virtuales.
Una instancia del conjunto de escalado de máquinas virtuales en el grupo de back-end del equilibrador de carga.
Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

Adición de reglas NAT de entrada

Las reglas NAT de entrada individuales no se pueden agregar a un conjunto de escalado de máquinas virtuales. Sin embargo, se puede agregar un conjunto de reglas NAT de entrada con un intervalo de puertos de front-end y un puerto de back-end definidos para todas las instancias del conjunto de escalado de máquinas virtuales.

Para agregar un conjunto de reglas NAT de entrada para Virtual Machine Scale Sets, cree un conjunto de reglas NAT de entrada en el equilibrador de carga destinado a un grupo de back-end mediante az network lb inbound-nat-rule create de la siguiente manera:


 az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp

La nueva regla NAT de entrada no puede tener un intervalo de puertos de front-end superpuestos con las reglas NAT de entrada existentes. Para ver las reglas NAT de entrada existentes configuradas, use az network lb inbound-nat-rule show de la siguiente manera:


az network lb inbound-nat-rule show \
    --lb-name <load-balancer-name> \
    --name <nat-rule-name> \
    --resource-group <resource-group-name>

Adición de varias reglas NAT de entrada detrás de un conjunto de escalado de máquinas virtuales

Se pueden adjuntar varios conjuntos de reglas NAT de entrada a un único conjunto de escalado de máquinas virtuales, dado que los intervalos de los puertos de front-end de las reglas no se superponen. Esto se logra teniendo varios conjuntos de reglas NAT de entrada que tienen como destino el mismo grupo de back-end de la siguiente manera:

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp 

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule2 \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 180 \
    --backend-port 80 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp

Actualización de reglas NAT de entrada

Al usar reglas NAT de entrada con Virtual Machine Scale Sets, no se pueden actualizar las reglas NAT de entrada individuales. Sin embargo, puede actualizar un conjunto de reglas NAT de entrada destinadas a un grupo de back-end mediante az network lb inbound-nat-rule update de la siguiente manera:


az network lb inbound-nat-rule update \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 250

Eliminación de reglas NAT de entrada

Al usar reglas NAT de entrada con Virtual Machine Scale Sets, no se pueden eliminar las reglas NAT de entrada individuales. Sin embargo, puede eliminar todo el conjunto de reglas NAT de entrada eliminando la regla NAT de entrada que tiene como destino un grupo de back-end específico. Use az network lb inbound-nat-rule delete para eliminar un conjunto de reglas:


az network lb inbound-nat-rule delete --resourcegroup MyResourceGroup --name MyNatRule --lb-name MyLb

Pasos siguientes

Para obtener más información sobre Azure Load Balancer y Virtual Machine Scale Sets, lea más sobre los conceptos.

Aprenda a usar Azure Load Balancer con conjuntos de escalado de máquinas virtuales.

Share via