Reglas NAT de entrada

Una regla NAT de entrada se usa para reenviar el tráfico desde un front-end del equilibrador de carga a una o varias instancias del grupo de back-end.

¿Por qué usar una regla NAT de entrada?

Se usa una regla NAT de entrada para el reenvío de puertos. El reenvío de puertos le permite conectarse a máquinas virtuales mediante la dirección IP de front-end del equilibrador de carga y el número de puerto. El equilibrador de carga recibirá el tráfico en un puerto y, en función de la regla NAT de entrada, reenvía el tráfico a una máquina virtual designada en un puerto de back-end específico.

Tipos de reglas NAT de entrada

Hay dos tipos de reglas NAT de entrada disponibles para Azure Load Balancer, una sola máquina virtual y varias máquinas virtuales.

una sola máquina virtual

Se define una única regla NAT de entrada de máquina virtual para una sola máquina virtual de destino. La dirección IP de front-end del equilibrador de carga y el puerto de front-end seleccionado se usan para las conexiones a la máquina virtual.

Diagram of a single virtual machine inbound NAT rule.

Azure Virtual Machines y Virtual Machine Scale Sets

Una regla NAT de entrada de varias máquinas virtuales hace referencia a todo el grupo de back-end de la regla. Un intervalo de puertos de front-end se asigna previamente en función de la configuración de la regla del inicio del intervalo de puertos de front-end y del número máximo de máquinas del grupo de back-end.

Screenshot of a multiple virtual machines inbound NAT rule.

Durante la creación de la regla de puerto de entrada, se realizan asignaciones de puertos al grupo de back-end desde el intervalo asignado previamente que se define en la regla.

Cuando se escala verticalmente hacia abajo el grupo de back-end, se conservan las asignaciones de puerto existentes para las máquinas virtuales restantes. Cuando el grupo de back-end se escala verticalmente hacia arriba, se crean automáticamente nuevas asignaciones de puertos para las nuevas máquinas virtuales agregadas al grupo de back-end. No es necesario actualizar la configuración de la regla NAT de entrada.

Diagram of a multiple virtual machine inbound NAT rule.

Nota

Si el intervalo de puertos de front-end predefinido no tiene un número suficiente de puertos de front-end disponibles, se bloqueará el escalado vertical del grupo de back-end. Este bloqueo podría dar lugar a una falta de conectividad de red para las nuevas instancias.

Recuperación de asignación de puertos

Puede usar el portal para recuperar las asignaciones de puerto para las máquinas virtuales del grupo de back-end. Para más información, consulte Administración de reglas NAT de entrada.

Pasos siguientes

Para más información sobre las reglas NAT de entrada de Azure Load Balancer, consulte: