Gérer les règles NAT de trafic entrant pour Azure Load Balancer

Article
11/22/2023

Une règle NAT de trafic entrant est utilisée pour transférer le trafic d’un équilibreur de charge front-end vers une ou plusieurs instances du pool back-end.

Il existe deux types de règle NAT de trafic entrant :

Une seule machine virtuelle : une règle NAT de trafic entrant qui cible un seul ordinateur dans le pool back-end de l’équilibreur de charge
Plusieurs machines virtuelles : une règle NAT de trafic entrant qui cible plusieurs machines virtuelles dans le pool back-end de l’équilibreur de charge

Dans cet article, vous apprenez à ajouter et supprimer une règle NAT de trafic entrant pour les deux types. Vous apprenez à modifier l’allocation d’un port front-end dans une règle NAT de trafic entrant à plusieurs instances. Vous pouvez choisir parmi les exemples du Portail Azure, de PowerShell ou de l’interface CLI.

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit Azure avant de commencer.

Prérequis

Un équilibreur de charge public standard dans votre abonnement. Pour plus d’informations sur la création d’un Azure Load Balancer, consultez Démarrage rapide : Créer un équilibreur de charge public pour équilibrer la charge de machines virtuelles à l’aide du portail Azure. Le nom de l’équilibreur de charge pour les exemples de cet article est myLoadBalancer.
Si vous choisissez d’installer et d’utiliser PowerShell en local, vous devez exécuter le module Azure PowerShell version 5.4.1 ou ultérieure pour les besoins de cet article. Exécutez Get-Module -ListAvailable Az pour rechercher la version installée. Si vous devez effectuer une mise à niveau, consultez Installer le module Azure PowerShell. Si vous exécutez PowerShell en local, vous devez également exécuter Connect-AzAccount pour créer une connexion avec Azure.

Utilisez l’environnement Bash dans Azure Cloud Shell. Pour plus d’informations, consultez Démarrage rapide pour Bash dans Azure Cloud Shell.
Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.
- Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.
- Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.
- Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.

Ajouter une règle NAT de trafic entrant à machine virtuelle unique

Choisissez cette option pour configurer une règle pour une unique machine virtuelle. Pour obtenir des instructions, sélectionnez Portail Azure, PowerShell ou CLI.

Dans cet exemple, vous créez une règle NAT de trafic entrant pour transférer le port 500 vers le port back-end 443.

Connectez-vous au portail Azure.
Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.
Sélectionnez myLoadBalancer ou votre équilibreur de charge.
Dans la page de l’équilibreur de charge, sélectionnez Règles NAT de trafic sortant dans Paramètres.
Sélectionnez + Ajouter dans Règles NAT de trafic entrant pour ajouter la règle.

Dans Ajouter une règle NAT de trafic entrant, entrez ou sélectionnez les informations suivantes.

Paramètre	Valeur
Nom	Entrez myInboundNATrule.
Type	Sélectionnez Machine virtuelle Azure.
Machine virtuelle cible	Sélectionnez la machine virtuelle à laquelle vous souhaitez transférer le port. Dans cet exemple, il s’agit de myVM1.
Configuration IP réseau	Sélectionnez la configuration IP de la machine virtuelle. Dans cet exemple, il s’agit de ipconfig1 (10.1.0.4).
Adresse IP du serveur frontal	Sélectionnez myFrontend.
Port front-end	Entrez 500.
Étiquette du service	Conservez la valeur par défaut Personnalisé.
Port principal	Entrez 443.
Protocol	Sélectionnez TCP.

Laissez les autres paramètres avec les valeurs par défaut et sélectionnez Ajouter.

Utilisez Get-AzLoadBalancer pour placer les informations de l’équilibreur de charge dans une variable.

Utilisez Add-AzLoadBalancerInboundNatRuleConfig pour créer la règle NAT de trafic entrant.

Pour enregistrer la configuration dans l’équilibreur de charge, utilisez Set-AzLoadBalancer.

Utilisez Get-AzLoadBalancerInboundNatRuleConfig pour placer les informations de la règle NAT de trafic entrant nouvellement créée dans une variable.

Utilisez Get-AzNetworkInterface pour placer les informations de l’interface réseau dans une variable.

Utilisez Set-AzNetworkInterfaceIpConfig pour ajouter la règle NAT de trafic entrant nouvellement créée à la configuration IP de l’interface réseau.

Pour enregistrer la configuration de l’interface réseau, utilisez Set-AzNetworkInterface.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the single virtual machine inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPort = '500'
    BackendPort = '443'
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

## Add the inbound NAT rule to a virtual machine 

$NatRule = @{                                                                                       
    Name = 'MyInboundNATrule'
    LoadBalancer = $lb
}

$NatRuleConfig = Get-AzLoadBalancerInboundNatRuleConfig @NatRule 

$NetworkInterface = @{                                                                                           
     ResourceGroupName = 'myResourceGroup'
     Name = 'MyNIC'
 }

 $NIC = Get-AzNetworkInterface @NetworkInterface
 
 $IPconfig = @{                                                                                       
    Name = 'Ipconfig'
    LoadBalancerInboundNatRule = $NatRuleConfig
}

$NIC | Set-AzNetworkInterfaceIpConfig @IPconfig

$NIC | Set-AzNetworkInterface

Utilisez l’environnement Bash dans Azure Cloud Shell. Pour plus d’informations, consultez Démarrage rapide pour Bash dans Azure Cloud Shell.
Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.
- Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.
- Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.
- Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.

Dans cet exemple, vous allez créer une règle NAT de trafic entrant pour transférer le port 500 vers le port back-end 443. Vous allez entrant attacher la règle NAT de trafic entrant à la carte réseau d’une machine virtuelle

Utilisez az network lb inbound-nat-rule create pour créer une règle NAT.

Utilisez az network nic ip-config inbound-nat-rule add pour ajouter la règle NAT de trafic entrant au NIC d'une VM

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --frontend-ip-name myFrontend \
        --frontend-port 500

    az network nic ip-config inbound-nat-rule add \
        --resource-group myResourceGroup \
        --nic-name MyNic \
        --ip-config-name MyIpConfig \
        --inbound-nat-rule MyNatRule \
        --lb-name myLoadBalancer

Ajouter une règle NAT de trafic entrant pour plusieurs machines virtuelles

Choisissez cette option pour configurer une règle avec une plage de ports vers un pool principal de machines virtuelles. Pour obtenir des instructions, sélectionnez Portail Azure, PowerShell ou CLI.

Dans cet exemple, vous créez une règle NAT de trafic entrant pour transférer une plage de ports à partir du port 500 vers le port back-end 443. Le nombre maximal d’ordinateurs dans le pool back-end est défini par le paramètre Nombre maximal d’ordinateurs dans le pool back-end avec la valeur 500. Ce paramètre limite le pool back-end à 500 machines virtuelles.

Connectez-vous au portail Azure.
Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.
Sélectionnez myLoadBalancer ou votre équilibreur de charge.
Dans la page de l’équilibreur de charge, sélectionnez Règles NAT de trafic sortant dans Paramètres.
Sélectionnez + Ajouter dans Règles NAT de trafic entrant pour ajouter la règle.

Dans Ajouter une règle NAT de trafic entrant, entrez ou sélectionnez les informations suivantes.

Paramètre	Valeur
Nom	Entrez myInboundNATrule.
Type	Sélectionnez Pool principal.
Pool back-end cible	Sélectionnez un pool back-end. Dans cet exemple, il s’agit de myBackendPool.
Adresse IP du serveur frontal	Sélectionnez votre adresse IP front-end. Dans cet exemple, il s’agit de myFrontend.
Début de la plage de ports frontend	Entrez 500.
Nombre maximal d’ordinateurs dans le pool back-end	Entrez 500.
Port principal	Entrez 443.
Protocol	Sélectionnez TCP.

Laissez les autres valeurs par défaut et sélectionnez Ajouter.

Dans cet exemple, vous créez une règle NAT de trafic entrant pour transférer une plage de ports à partir du port 500 vers le port back-end 443. Le nombre maximal d’ordinateurs dans le pool back-end est défini par le paramètre -FrontendPortRangeEnd avec une valeur de 1 000. Ce paramètre limite le pool back-end à 500 machines virtuelles.

Utilisez Get-AzLoadBalancer pour placer les informations de l’équilibreur de charge dans une variable.

Utilisez Add-AzLoadBalancerInboundNatRuleConfig pour créer la règle NAT de trafic entrant.

Pour enregistrer la configuration dans l’équilibreur de charge, utilisez Set-AzLoadBalancer

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the multiple virtual machines inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1000'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

Dans cet exemple, vous créez une règle NAT de trafic entrant pour transférer une plage de ports à partir du port 500 vers le port back-end 443. Le nombre maximal d’ordinateurs dans le pool back-end est défini par le paramètre --frontend-port-range-end avec une valeur de 1 000. Ce paramètre limite le pool back-end à 500 machines virtuelles.

Utilisez az network lb inbound-nat-rule create pour créer une règle NAT.

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --backend-pool-name myBackendPool \
        --frontend-ip-name myFrontend \
        --frontend-port-range-end 1000 \
        --frontend-port-range-start 500

Modifier l’allocation de port front-end pour une règle sur plusieurs machines virtuelles

Pour prendre en charge davantage d’ordinateurs virtuels dans le pool back-end dans une règle de plusieurs instances, modifiez l’allocation de port front-end dans la règle NAT de trafic entrant. Dans cet exemple, vous modifiez le Nombre maximal d’ordinateurs dans le pool back-end de 500 à 1000. Ce paramètre augmente le nombre maximal d’ordinateurs dans le pool back-end à 1000.

Connectez-vous au portail Azure.
Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.
Sélectionnez myLoadBalancer ou votre équilibreur de charge.
Dans la page de l’équilibreur de charge, sélectionnez Règles NAT de trafic sortant dans Paramètres.
Sélectionnez la règle NAT de trafic entrant que vous souhaitez modifier. Dans cet exemple, il s’agit de myInboundNATrule.
Dans les propriétés de la règle NAT de trafic entrant, remplacez la valeur de Nombre maximal d’ordinateurs dans le pool backend par 1 000.
Cliquez sur Enregistrer.

Pour prendre en charge davantage d’ordinateurs virtuels dans le pool back-end dans une règle de plusieurs instances, modifiez l’allocation de port front-end dans la règle NAT de trafic entrant. Dans cet exemple, vous remplacez le paramètre -FrontendPortRangeEnd par 1500. Ce paramètre augmente le nombre maximal d’ordinateurs dans le pool back-end à 1000.

Utilisez Get-AzLoadBalancer pour placer les informations de l’équilibreur de charge dans une variable.

Pour modifier l’allocation de port, utilisez Set-AzLoadBalancerInboundNatRuleConfig.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Set the new port allocation
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1500'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Set-AzLoadBalancerInboundNatRuleConfig @rule

Pour prendre en charge davantage d’ordinateurs virtuels dans le pool back-end, modifiez l’allocation de port front-end dans la règle NAT de trafic entrant. Dans cet exemple, vous remplacez le paramètre --frontend-port-range-end par 1500. Ce paramètre augmente le nombre maximal d’ordinateurs dans le pool back-end à 1000

Utilisez az network lb inbound-nat-rule update pour modifier l’allocation de port front-end.

    az network lb inbound-nat-rule update \
        --frontend-port-range-end 1500 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup

Afficher les mappages de ports

Les mappages de ports pour les machines virtuelles dans le pool back-end peuvent être affichés à l’aide du Portail Azure.

Connectez-vous au portail Azure.
Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.
Sélectionnez myLoadBalancer ou votre équilibreur de charge.
Dans la page de l’équilibreur de charge, sélectionnez Règles NAT de trafic sortant dans Paramètres.
Sélectionnez myInboundNATrule ou votre règle NAT de trafic entrant.
Faites défiler jusqu’à la section mappage de port de la page Propriétés de la règle NAT de trafic entrant.

Supprimer une règle NAT de trafic entrant

Dans cet exemple, vous supprimez une règle NAT de trafic entrant.

Connectez-vous au portail Azure.
Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.
Sélectionnez myLoadBalancer ou votre équilibreur de charge.
Dans la page de l’équilibreur de charge, sélectionnez Règles NAT de trafic sortant dans Paramètres.
Sélectionnez les trois points en regard de la règle que vous souhaitez supprimer.
Sélectionnez Supprimer.

Dans cet exemple, vous supprimez une règle NAT de trafic entrant.

Utilisez Get-AzLoadBalancer pour placer les informations de l’équilibreur de charge dans une variable.

Pour supprimer la règle NAT de trafic entrant, utilisez Remove-AzLoadBalancerInboundNatRuleConfig.

Pour enregistrer la configuration dans l’équilibreur de charge, utilisez Set-AzLoadBalancer.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Remove the inbound NAT rule
$lb | Remove-AzLoadBalancerInboundNatRuleConfig -Name 'myInboundNATrule'

$lb | Set-AzLoadBalancer

Dans cet exemple, vous supprimez une règle NAT de trafic entrant.

Utilisez la commande az network lb inbound-nat-rule delete pour supprimer la règle.

    az network lb inbound-nat-rule delete \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup

Étapes suivantes

Dans cet article, vous avez appris à gérer les règles NAT de trafic entrant pour un Azure Load Balancer à l’aide du Portail Azure, de PowerShell et de l’interface CLI.

Pour plus d’informations sur Azure Load Balancer, consultez :

Share via

Gérer les règles NAT de trafic entrant pour Azure Load Balancer

Prérequis

Ajouter une règle NAT de trafic entrant à machine virtuelle unique

Ajouter une règle NAT de trafic entrant pour plusieurs machines virtuelles

Modifier l’allocation de port front-end pour une règle sur plusieurs machines virtuelles

Afficher les mappages de ports

Supprimer une règle NAT de trafic entrant

Étapes suivantes

Ressources supplémentaires