Bagikan melalui

Aturan NAT masuk

  • Artikel

Aturan NAT masuk digunakan untuk meneruskan lalu lintas dari frontend penyeimbang muatan ke satu atau beberapa instans di kumpulan backend.

Mengapa menggunakan aturan NAT masuk?

Aturan NAT masuk digunakan untuk penerusan port. Penerusan port memungkinkan Anda tersambung ke mesin virtual menggunakan nomor port dan alamat IP frontend penyeimbang muatan. Load balancer menerima lalu lintas pada port, dan berdasarkan aturan NAT masuk, meneruskan lalu lintas ke komputer virtual yang ditunjuk pada port backend tertentu. Catatan, tidak seperti aturan penyeimbangan beban, aturan NAT masuk tidak memerlukan pemeriksaan kesehatan yang melekat padanya.

Jenis aturan NAT masuk

Terdapat dua jenis aturan NAT masuk yang tersedia untuk Azure Load Balancer, mesin virtual tunggal dan beberapa mesin virtual.

Komputer virtual tunggal

Aturan NAT masuk mesin virtual tunggal didefinisikan untuk satu mesin virtual target. Alamat IP frontend penyeimbang muatan dan port frontend yang dipilih digunakan untuk koneksi ke mesin virtual.

Diagram satu aturan NAT masuk komputer virtual.

Beberapa mesin virtual dan set skala mesin virtual

Aturan NAT masuk beberapa mesin virtual mereferensikan seluruh kumpulan backend dalam aturan. Berbagai port frontend dialokasikan sebelumnya berdasarkan pengaturan aturan mulai rentang port Frontend dan Jumlah maksimum komputer di kumpulan backend.

Cuplikan layar aturan NAT masuk beberapa komputer virtual.

Selama pembuatan aturan port masuk, pemetaan port dibuat ke kumpulan backend dari rentang yang telah dialokasikan yang ditentukan dalam aturan.

Ketika kumpulan backend diperkecil, pemetaan port yang ada untuk mesin virtual yang tersisa tetap ada. Saat kumpulan backend diperluas, pemetaan port baru dibuat secara otomatis untuk mesin virtual baru yang ditambahkan ke kumpulan backend. Pembaruan ke pengaturan aturan NAT masuk tidak diperlukan.

Diagram beberapa aturan NAT masuk komputer virtual.

Catatan

Jika rentang port frontend yang telah ditentukan sebelumnya tidak memiliki cukup port frontend yang tersedia, peluasan kumpulan backend akan diblokir. Pemblokiran ini dapat mengakibatkan kurangnya konektivitas jaringan untuk instans baru.

Pengambilan pemetaan port

Anda dapat menggunakan portal guna mengambil pemetaan port untuk mesin virtual di kumpulan backend. Untuk informasi selengkapnya, lihat Mengelola aturan NAT masuk.

Langkah berikutnya

Untuk informasi selengkapnya tentang aturan NAT masuk Azure Load Balancer, lihat: