受信 NAT のルール
インバウンド NAT 規則は、ロード バランサー フロントエンドからバックエンド プール内の 1 つ以上のインスタンスにトラフィックを転送するために使用されます。
インバウンド NAT 規則の使用理由
ポート転送にはインバウンド NAT 規則が使用されます。 ポートフォワーディングでは、ロード バランサーのフロントエンド IP アドレスとポート番号を使用して仮想マシンに接続できます。 ロード バランサーはポートでトラフィックを受信し、インバウンド NAT 規則に基づいて、特定のバックエンド ポート上の指定された仮想マシンにトラフィックを転送します。 負荷分散規則とは異なり、インバウンド NAT 規則には正常性プローブをアタッチする必要はないことにご注意ください。
インバウンド NAT 規則のタイプ
1 つの仮想マシンと複数の仮想マシンの 2 種類のインバウンド NAT 規則をAzure Load Balancerに使用できます。
1 つの仮想マシン
単一のターゲット仮想マシンに対して、単一の仮想マシンのインバウンド NAT 規則が定義されます。 ロード バランサーのフロントエンド IP アドレスと選択したフロントエンド ポートは、仮想マシンへの接続に使用されます。
複数の仮想マシンと仮想マシン スケールセット
複数の仮想マシンのインバウンドNAT 規則は、ルール内のバックエンド プール全体を参照します。 フロントエンド ポート範囲の開始とバックエンド プール内のマシンの最大数のルール設定に基づいて、フロントエンド ポートの範囲が事前に割り当てられます。
受信ポート規則の作成中に、規則で定義されている事前に割り当てられた範囲からバックエンド プールへのポート マッピングが行されます。
バックエンド プールをスケールダウンすると、残りの仮想マシンの既存のポート マッピングが保持されます。 バックエンド プールがスケールアップされると、バックエンド プールに追加された新しい仮想マシンに対して新しいポート マッピングが自動的に作成されます。 インバウンド NAT 規則の設定を更新する必要はありません。
Note
定義済みのフロントエンド ポート範囲に十分な数のフロントエンド ポートがない場合、バックエンド プールのスケールアップはブロックされます。 このブロックにより、新しいインスタンスのネットワーク接続が不足する可能性があります。
ポート マッピングの取得
ポータルを使用して、バックエンド プール内の仮想マシンのポート マッピングを取得できます。 詳細については、 「インバウンドNAT 規則の管理」を参照してください。
次の手順
Azure Load Balancerのインバウンド NAT 規則の詳細については、以下を参照してください: