Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
Dans cet article, vous allez apprendre à configurer, mettre à jour et supprimer des règles NAT entrantes pour les instances d'ensemble de machines virtuelles. Azure propose deux options pour les règles NAT de trafic entrant. La première option est la possibilité d’ajouter une règle NAT entrante unique à une seule ressource back-end. La deuxième option est la possibilité de créer un groupe de règles NAT de trafic entrant pour un pool principal. Il est recommandé d’utiliser la deuxième option pour les règles NAT de trafic entrant lors de l’utilisation de groupes de machines virtuelles identiques, car cette option offre une meilleure flexibilité et une scalabilité accrues. En savoir plus sur les différentes options pour les règles NAT de trafic entrant.
Prerequisites
- Une référence SKU Standard Azure Load Balancer dans le même abonnement que le groupe de machines virtuelles identiques.
- Instance de Virtual Machine Scale Set dans le pool de base de l'équilibreur de charge.
- Un compte Azure avec un abonnement actif. Créez un compte gratuitement.
Ajouter des règles NAT de trafic entrant
Les règles NAT de trafic entrant individuelles ne peuvent pas être ajoutées à un groupe de machines virtuelles identiques. Toutefois, vous pouvez ajouter un ensemble de règles NAT de trafic entrant avec une plage de ports frontend définie et un port backend pour toutes les instances de l'ensemble de machines virtuelles.
Pour ajouter un ensemble de règles NAT pour les ensembles de machines virtuelles, vous créez un ensemble de règles NAT dans l’équilibreur de charge qui cible un pool principal à l’aide de la commande az network lb inbound-nat-rule create comme suit :
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 200 \
--frontend-port-range-end 250 \
--backend-port 22 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
La nouvelle règle NAT entrante ne peut pas avoir une plage de ports de façade recouvrant des règles NAT entrantes existantes. Pour afficher les règles NAT entrantes existantes configurées, utilisez az network lb inbound-nat-rule show comme suit :
az network lb inbound-nat-rule show \
--lb-name <load-balancer-name> \
--name <nat-rule-name> \
--resource-group <resource-group-name>
Ajouter plusieurs règles NAT de trafic entrant derrière un groupe de machines virtuelles identiques
Plusieurs ensembles de règles NAT de trafic entrant peuvent être attachés à un même groupe de machines virtuelles identiques, étant donné que les plages de ports front-end de règles ne se chevauchent pas. Pour ce faire, vous devez disposer de plusieurs ensembles de règles NAT entrantes qui ciblent le même pool principal comme suit :
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 200 \
--frontend-port-range-end 250 \
--backend-port 22 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule2 \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 150 \
--frontend-port-range-end 180 \
--backend-port 80 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
Mettre à jour les règles NAT de trafic entrant
Lors de l’utilisation de règles NAT de trafic entrant avec des groupes de machines virtuelles identiques, les règles NAT de trafic entrant individuelles ne peuvent pas être mises à jour. Toutefois, vous pouvez mettre à jour un ensemble de règles NAT de trafic entrant qui ciblent un pool principal à l’aide d’az network lb inbound-nat-rule update comme suit :
az network lb inbound-nat-rule update \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--frontend-port-range-start 150 \
--frontend-port-range-end 250
Supprimer des règles NAT de trafic entrant
Lors de l’utilisation de règles NAT de trafic entrant avec des groupes de machines virtuelles identiques, les règles NAT de trafic entrant individuelles ne peuvent pas être supprimées. Toutefois, vous pouvez supprimer l’ensemble entier des règles NAT de trafic entrant en supprimant la règle NAT de trafic entrant qui cible un pool principal spécifique. Utilisez az network lb inbound-nat-rule delete pour supprimer un ensemble de règles :
az network lb inbound-nat-rule delete --resourcegroup MyResourceGroup --name MyNatRule --lb-name MyLb
Étapes suivantes
Pour en savoir plus sur Azure Load Balancer et les groupes de machines virtuelles identiques, consultez les concepts.
Découvrez l’utilisation de Azure Load Balancer avec des groupes de machines virtuelles identiques.