仮想マシン スケール セットのインバウンド NAT 規則を構成する

この記事では、仮想マシン スケール セット インスタンスのインバウンド NAT 規則を構成、更新、および削除する方法について説明します。 Azure には、インバウンド NAT 規則の 2 つのオプションが用意されています。 1 つ目のオプションは、1 つのインバウンド NAT 規則を 1 つのバックエンド リソースに追加する機能です。 2 つ目のオプションは、バックエンド プールのインバウンド NAT 規則のグループを作成する機能です。 仮想マシン スケール セットを使用する場合は、インバウンド NAT 規則の 2 番目のオプションを使用することが推奨されます。これは、このオプションにより柔軟性とスケーラビリティが向上するためです。 インバウンド NAT 規則のさまざまなオプションの詳細を確認してください。

前提条件

• 仮想マシン スケール セットと同じサブスクリプション内の Standard SKU Azure Load Balancer。
• ロード バランサーのバックエンド プール内の仮想マシン スケール セット インスタンス。
• アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。

インバウンド NAT 規則を追加する

個々のインバウンド NAT 規則を仮想マシン スケール セットに追加することはできません。 ただし、仮想マシン スケール セット内のすべてのインスタンスのフロントエンド ポート範囲とバックエンド ポートが定義されたインバウンド NAT 規則のセットを追加することは可能です。

仮想マシン スケール セットに一連のインバウンド NAT 規則を追加するには、次のように az network lb inbound-nat-rule create を使用して、ロード バランサーにバックエンド プールをターゲットとする一連のインバウンド NAT 規則を作成します。

 az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp

新しいインバウンド NAT 規則では、既存のインバウンド NAT 規則と重複するフロントエンド ポート範囲を使用することはできません。 設定されている既存のインバウンド NAT 規則を表示するには、次のように az network lb inbound-nat-rule show を使用します。

az network lb inbound-nat-rule show \
    --lb-name <load-balancer-name> \
    --name <nat-rule-name> \
    --resource-group <resource-group-name>

仮想マシン スケール セットの背後に複数のインバウンド NAT 規則を追加する

規則のフロントエンド ポート範囲が重複していなければ、複数のインバウンド NAT 規則のセットを 1 つの仮想マシン スケール セットにアタッチできます。 これは、次のように、同じバックエンド プールをターゲットとするインバウンド NAT 規則の複数のセットを指定することによって実現されます。

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp 

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule2 \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 180 \
    --backend-port 80 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp 

インバウンド NAT 規則を更新する

仮想マシン スケール セットでインバウンド NAT 規則使用する場合、個々のインバウンド NAT 規則を更新することはできません。 ただし、次のように az network lb inbound-nat-rule update を使用して、バックエンド プールをターゲットとする一連のインバウンド NAT 規則を更新できます。

az network lb inbound-nat-rule update \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 250 

インバウンド NAT 規則を削除する

仮想マシン スケール セットでインバウンド NAT 規則使用する場合、個々のインバウンド NAT 規則を削除することはできません。 ただし、特定のバックエンド プールをターゲットとするインバウンド NAT 規則を削除することで、一連のインバウンド NAT 規則全体を削除できます。 一連の規則を削除するには、az network lb inbound-nat-rule delete を使用します。

az network lb inbound-nat-rule delete --resourcegroup MyResourceGroup --name MyNatRule --lb-name MyLb 

次のステップ

Azure Load Balancer と仮想マシン スケール セットの詳細については、概念の詳細をご覧ください。

Azure Load Balancer と仮想マシン スケール セットの使用方法を確認する。