Mengonfigurasi Aturan NAT masuk untuk Virtual Machine Scale Sets
Dalam artikel ini, Anda akan mempelajari cara mengonfigurasi, memperbarui, dan menghapus Aturan NAT masuk untuk instans Virtual Machine Scale Set. Azure menawarkan dua opsi untuk aturan NAT masuk. Opsi pertama adalah kemampuan untuk menambahkan satu aturan NAT masuk ke satu sumber daya backend. Opsi kedua adalah kemampuan untuk membuat sekelompok aturan NAT masuk untuk kumpulan backend. Disarankan untuk menggunakan opsi kedua untuk aturan NAT masuk saat menggunakan Virtual Machine Scale Sets, karena opsi ini memberikan fleksibilitas dan skalabilitas yang lebih baik. Pelajari selengkapnya tentang berbagai opsi untuk aturan NAT masuk.
Prasyarat
- SKU Standar Azure Load Balancer dalam langganan yang sama dengan Virtual Machine Scale Set.
- Instans Set Skala Komputer Virtual di kumpulan backend load balancer.
- Akun Azure dengan langganan aktif. Buat akun secara gratis.
Menambahkan aturan NAT masuk
Aturan NAT masuk individual tidak dapat ditambahkan ke Set Skala Komputer Virtual. Namun, Anda dapat menambahkan sekumpulan aturan NAT masuk dengan rentang port frontend dan port backend yang ditentukan untuk semua instans dalam Virtual Machine Scale Set.
Untuk menambahkan sekumpulan aturan NAT masuk untuk Virtual Machine Scale Sets, Anda membuat sekumpulan aturan NAT masuk di load balancer yang menargetkan kumpulan backend menggunakan az network lb inbound-nat-rule create sebagai berikut:
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 200 \
--frontend-port-range-end 250 \
--backend-port 22 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
Aturan NAT masuk baru tidak dapat memiliki rentang port frontend yang tumpang tindih dengan aturan NAT masuk yang ada. Untuk melihat aturan NAT masuk yang sudah ada yang disiapkan, gunakan az network lb inbound-nat-rule show sebagai berikut:
az network lb inbound-nat-rule show \
--lb-name <load-balancer-name> \
--name <nat-rule-name> \
--resource-group <resource-group-name>
Menambahkan beberapa aturan NAT masuk di belakang Set Skala Komputer Virtual
Beberapa set aturan NAT masuk dapat dilampirkan ke satu Set Skala Komputer Virtual, mengingat bahwa rentang port frontend aturan tidak tumpang tindih. Ini dicapai dengan memiliki beberapa set aturan NAT masuk yang menargetkan kumpulan backend yang sama sebagai berikut:
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 200 \
--frontend-port-range-end 250 \
--backend-port 22 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule2 \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 150 \
--frontend-port-range-end 180 \
--backend-port 80 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
Memperbarui aturan NAT masuk
Saat menggunakan aturan NAT masuk dengan Virtual Machine Scale Sets, aturan NAT masuk individual tidak dapat diperbarui. Namun, Anda dapat memperbarui sekumpulan aturan NAT masuk yang menargetkan kumpulan backend menggunakan az network lb inbound-nat-rule update sebagai berikut:
az network lb inbound-nat-rule update \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--frontend-port-range-start 150 \
--frontend-port-range-end 250
Menghapus aturan NAT masuk
Saat menggunakan aturan NAT masuk dengan Virtual Machine Scale Sets, aturan NAT masuk individual tidak dapat dihapus. Namun, Anda dapat menghapus seluruh set aturan NAT masuk dengan menghapus aturan NAT masuk yang menargetkan kumpulan backend tertentu. Gunakan az network lb inbound-nat-rule delete untuk menghapus sekumpulan aturan:
az network lb inbound-nat-rule delete --resourcegroup MyResourceGroup --name MyNatRule --lb-name MyLb
Langkah berikutnya
Untuk mempelajari selengkapnya tentang Azure Load Balancer dan Virtual Machine Scale Sets, baca selengkapnya tentang konsepnya.
Pelajari cara menggunakan Azure Load Balancer dengan Virtual Machine Scale Sets.