Az Azure Load Balancer bejövő NAT-szabályainak kezelése

A bejövő NAT-szabály a terheléselosztó előtérbeli forgalmának továbbítására szolgál a háttérkészlet egy vagy több példányára.

A bejövő NAT-szabálynak két típusa van:

• Egyetlen virtuális gép – Bejövő NAT-szabály, amely egyetlen gépet céloz meg a terheléselosztó háttérkészletében

• Több virtuális gép – Bejövő NAT-szabály, amely több virtuális gépet céloz meg a terheléselosztó háttérkészletében

Ebben a cikkben megtudhatja, hogyan adhat hozzá és távolíthat el bejövő NAT-szabályt mindkét típushoz. Megtudhatja, hogyan módosíthatja az előtérbeli portfoglalást több példányos bejövő NAT-szabályban. Az Azure Portal, a PowerShell vagy a CLI-példák közül választhat.

If you don't have an Azure subscription, create an Azure free account before you begin.

Előfeltételek

• Egy standard nyilvános terheléselosztó az előfizetésben. Az Azure Load Balancer létrehozásáról további információt a rövid útmutatóban talál : Nyilvános terheléselosztó létrehozása virtuális gépek terheléselosztásához az Azure Portal használatával. A cikkben szereplő példák terheléselosztójának neve a myLoadBalancer.
• Ha a PowerShell helyi telepítése és használata mellett dönt, ehhez a cikkhez az Azure PowerShell-modul 5.4.1-es vagy újabb verziójára lesz szükség. A telepített verzió azonosításához futtassa a következőt: Get-Module -ListAvailable Az. If you need to upgrade, see Install Azure PowerShell module. Ha helyileg futtatja a PowerShellt, az Azure-ral való kapcsolat létrehozásához is futnia Connect-AzAccount kell.

• Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.

  

• Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.

  • Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.

  • Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.

  • Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.

Egyetlen virtuális gép bejövő NAT-szabályának hozzáadása

Ezt a lehetőséget választva konfigurálhat egy szabályt egyetlen virtuális géphez. Útmutatásért válassza az Azure Portalt, a PowerShellt vagy a CLI-t.

Portal

Ebben a példában egy bejövő NAT-szabályt hoz létre, amely 500-at továbbít a 443-as háttérportra.

1. Jelentkezzen be az Azure Portalra.

2. A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.

3. Válassza ki a myLoadBalancert vagy a terheléselosztót.

4. A terheléselosztó lapon válassza a bejövő NAT-szabályokat a Gépház.

5. Válassza a + Bejövő NAT-szabályok hozzáadásalehetőséget a szabály hozzáadásához.

   

6. Adja meg vagy válassza ki a következő adatokat a Bejövő NAT-szabály hozzáadása mezőben.

   Beállítás	Value
   Name	Adja meg a myInboundNATrule értéket.
   Típus szerint	Válassza az Azure Virtual Machine lehetőséget.
   Cél virtuális gép	Válassza ki azt a virtuális gépet, amellyel tovább szeretné továbbítani a portot. Ebben a példában ez a myVM1.
   Hálózat IP-konfigurációja	Válassza ki a virtuális gép IP-konfigurációját. Ebben a példában ez az ipconfig1(10.1.0.4).
   Előtérbeli IP-cím	Válassza a myFrontend lehetőséget.
   Frontend port	Adja meg az 500 értéket.
   Szolgáltatáscímke	Hagyja meg az Egyéni beállítás alapértelmezett értékét.
   Háttérport	Adja meg a 443-at.
   Protokoll	Válassza a TCP lehetőséget.

7. Hagyja meg a többi beállítást az alapértelmezett értéken, és válassza a Hozzáadás lehetőséget.

   

PowerShell

A Get-AzLoadBalancer használatával helyezze a terheléselosztó adatait egy változóba.

Az Add-AzLoadBalancerInboundNatRuleConfig használatával hozza létre a bejövő NAT-szabályt.

A konfiguráció terheléselosztóba való mentéséhez használja a Set-AzLoadBalancert.

A Get-AzLoadBalancerInboundNatRuleConfig használatával helyezze az újonnan létrehozott bejövő NAT-szabályadatokat egy változóba.

A Get-AzNetworkInterface használatával helyezze a hálózati adapter adatait egy változóba.

A Set-AzNetworkInterfaceIpConfig használatával adja hozzá az újonnan létrehozott bejövő NAT-szabályt a hálózati adapter IP-konfigurációjába.

A konfiguráció hálózati adapterre való mentéséhez használja a Set-AzNetworkInterface parancsot.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the single virtual machine inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPort = '500'
    BackendPort = '443'
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

## Add the inbound NAT rule to a virtual machine 

$NatRule = @{                                                                                       
    Name = 'MyInboundNATrule'
    LoadBalancer = $lb
}

$NatRuleConfig = Get-AzLoadBalancerInboundNatRuleConfig @NatRule 

$NetworkInterface = @{                                                                                           
     ResourceGroupName = 'myResourceGroup'
     Name = 'MyNIC'
 }

 $NIC = Get-AzNetworkInterface @NetworkInterface
 
 $IPconfig = @{                                                                                       
    Name = 'Ipconfig'
    LoadBalancerInboundNatRule = $NatRuleConfig
}

$NIC | Set-AzNetworkInterfaceIpConfig @IPconfig

$NIC | Set-AzNetworkInterface  

CLI

• Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.

  

• Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.

  • Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.

  • Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.

  • Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.

Ebben a példában egy bejövő NAT-szabályt fog létrehozni, amely 500-at továbbít a 443-os háttérportra. Ezután csatolja a bejövő NAT-szabályt a virtuális gép hálózati adapteréhez

A NAT-szabály létrehozásához használja az az network lb inbound-nat-rule create parancsot.

Az az network nic ip-config inbound-nat-rule add használatával adja hozzá a bejövő NAT-szabályt a virtuális gép hálózati adapteréhez

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --frontend-ip-name myFrontend \
        --frontend-port 500

    az network nic ip-config inbound-nat-rule add \
        --resource-group myResourceGroup \
        --nic-name MyNic \
        --ip-config-name MyIpConfig \
        --inbound-nat-rule MyNatRule \
        --lb-name myLoadBalancer

Több virtuális gép bejövő NAT-szabályának hozzáadása

Ezt a lehetőséget választva konfigurálhat egy olyan szabályt, amely porttartományt tartalmaz egy virtuális gépek háttérkészletéhez. Útmutatásért válassza az Azure Portalt, a PowerShellt vagy a CLI-t.

Portal

Ebben a példában egy bejövő NAT-szabályt hoz létre, amely az 500-tól kezdődő porttartományt továbbítja a 443-as háttérportra. A háttérkészletben lévő gépek maximális számát a háttérkészletben lévő gépek maximális száma paraméter határozza meg 500 értékkel. Ez a beállítás 500 virtuális gépre korlátozza a háttérkészletet.

1. Jelentkezzen be az Azure Portalra.

2. A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.

3. Válassza ki a myLoadBalancert vagy a terheléselosztót.

4. A terheléselosztó lapon válassza a bejövő NAT-szabályokat a Gépház.

5. Válassza a + Bejövő NAT-szabályok hozzáadásalehetőséget a szabály hozzáadásához.

   

6. Adja meg vagy válassza ki a következő adatokat a Bejövő NAT-szabály hozzáadása mezőben.

   Beállítás	Value
   Name	Adja meg a myInboundNATrule értéket.
   Típus szerint	Válassza a Háttérkészlet lehetőséget.
   Cél háttérkészlet	Válassza ki a háttérkészletet. Ebben a példában ez a myBackendPool.
   Előtérbeli IP-cím	Válassza ki az előtérbeli IP-címet. Ebben a példában ez a myFrontend.
   Az előtérbeli porttartomány indítása	Adja meg az 500 értéket.
   A háttérkészletben lévő gépek maximális száma	Adja meg az 500 értéket.
   Háttérport	Adja meg a 443-at.
   Protokoll	Válassza a TCP lehetőséget.

7. Hagyja a többit az alapértelmezett értéken, és válassza a Hozzáadás lehetőséget.

   

PowerShell

Ebben a példában egy bejövő NAT-szabályt hoz létre, amely az 500-tól kezdődő porttartományt továbbítja a 443-as háttérportra. A háttérkészletben lévő gépek maximális számát a paraméter -FrontendPortRangeEnd 1000 értékkel állítja be. Ez a beállítás 500 virtuális gépre korlátozza a háttérkészletet.

A Get-AzLoadBalancer használatával helyezze a terheléselosztó adatait egy változóba.

Az Add-AzLoadBalancerInboundNatRuleConfig használatával hozza létre a bejövő NAT-szabályt.

A konfiguráció terheléselosztóba való mentéséhez használja a Set-AzLoadBalancert

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the multiple virtual machines inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1000'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

CLI

Ebben a példában egy bejövő NAT-szabályt hoz létre, amely az 500-tól kezdődő porttartományt továbbítja a 443-as háttérportra. A háttérkészletben lévő gépek maximális számát a paraméter --frontend-port-range-end 1000 értékkel állítja be. Ez a beállítás 500 virtuális gépre korlátozza a háttérkészletet.

A NAT-szabály létrehozásához használja az az network lb inbound-nat-rule create parancsot.

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --backend-pool-name myBackendPool \
        --frontend-ip-name myFrontend \
        --frontend-port-range-end 1000 \
        --frontend-port-range-start 500
        

Több virtuálisgép-szabály előtérbeli portfoglalásának módosítása

Portal

Ha több virtuális gépet szeretne több példányos szabályban elhelyezni a háttérkészletben, módosítsa az előtérbeli portfoglalást a bejövő NAT-szabályban. Ebben a példában a háttérkészletben lévő gépek maximális számát 500-ról 1000-re módosítja. Ez a beállítás a háttérkészletben lévő gépek maximális számát 1000-re növeli.

1. Jelentkezzen be az Azure Portalra.

2. A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.

3. Válassza ki a myLoadBalancert vagy a terheléselosztót.

4. A terheléselosztó lapon válassza a bejövő NAT-szabályokat a Gépház.

5. Válassza ki a módosítani kívánt bejövő NAT-szabályt. Ebben a példában ez a myInboundNATrule.

   

6. A bejövő NAT-szabály tulajdonságaiban módosítsa a háttérkészletben lévő gépek maximális számának értékét 1000-re.

7. Válassza a Mentés parancsot.

   

PowerShell

Ha több virtuális gépet szeretne több példányos szabályban elhelyezni a háttérkészletben, módosítsa az előtérbeli portfoglalást a bejövő NAT-szabályban. Ebben a példában a paramétert -FrontendPortRangeEnd 1500-ra módosítja. Ez a beállítás a háttérkészletben lévő gépek maximális számát 1000-re növeli.

A Get-AzLoadBalancer használatával helyezze a terheléselosztó adatait egy változóba.

A portfoglalás módosításához használja a Set-AzLoadBalancerInboundNatRuleConfig parancsot.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Set the new port allocation
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1500'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Set-AzLoadBalancerInboundNatRuleConfig @rule

CLI

Ha több virtuális gépet szeretne elhelyezni a háttérkészletben, módosítsa az előtérbeli portfoglalást a bejövő NAT-szabályban. Ebben a példában a paramétert --frontend-port-range-end 1500-ra módosítja. Ez a beállítás a háttérkészletben lévő gépek maximális számát 1000-re növeli

Az előtérbeli portfoglalás módosításához használja az az network lb inbound-nat-rule frissítést .

    az network lb inbound-nat-rule update \
        --frontend-port-range-end 1500 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup
        

Portleképezések megtekintése

A háttérkészlet virtuális gépeinek portleképezései az Azure Portalon tekinthetők meg.

1. Jelentkezzen be az Azure Portalra.

2. A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.

3. Válassza ki a myLoadBalancert vagy a terheléselosztót.

4. A terheléselosztó lapon válassza a bejövő NAT-szabályokat a Gépház.

5. Válassza a myInboundNATrule vagy a bejövő NAT-szabályt.

   

6. Görgessen a bejövő NAT-szabály tulajdonságai lap portleképezési szakaszához.

   

Bejövő NAT-szabály eltávolítása

Portal

Ebben a példában eltávolít egy bejövő NAT-szabályt.

1. Jelentkezzen be az Azure Portalra.

2. A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.

3. Válassza ki a myLoadBalancert vagy a terheléselosztót.

4. A terheléselosztó lapon válassza a bejövő NAT-szabályokat a Gépház.

5. Jelölje ki az eltávolítani kívánt szabály melletti három elemet.

6. Válassza a Törlés lehetőséget.

   

PowerShell

Ebben a példában eltávolít egy bejövő NAT-szabályt.

A Get-AzLoadBalancer használatával helyezze a terheléselosztó adatait egy változóba.

A bejövő NAT-szabály eltávolításához használja a Remove-AzLoadBalancerInboundNatRuleConfig parancsot.

A konfiguráció terheléselosztóba való mentéséhez használja a Set-AzLoadBalancert.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Remove the inbound NAT rule
$lb | Remove-AzLoadBalancerInboundNatRuleConfig -Name 'myInboundNATrule'

$lb | Set-AzLoadBalancer

CLI

Ebben a példában eltávolít egy bejövő NAT-szabályt.

A szabály eltávolításához használja az az network lb inbound-nat-rule delete parancsot.

    az network lb inbound-nat-rule delete \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup

Következő lépések

Ebben a cikkben megtanulta, hogyan kezelheti az Azure Load Balancer bejövő NAT-szabályait az Azure Portal, a PowerShell és a PARANCSSOR használatával.

További információ az Azure Load Balancerről:

• Mi az Azure Load Balancer?
• Gyakori kérdések – Azure Load Balancer