英語で読む

次の方法で共有


Azure Load Balancer のインバウンド NAT 規則を管理する

インバウンド NAT 規則は、ロード バランサー フロントエンドからバックエンド プール内の 1 つ以上のインスタンスにトラフィックを転送するために使用されます。

インバウンド NAT 規則には、次の2種類があります。

  • VM のインバウンド NAT 規則 V1 - ロード バランサーのバックエンド プール内の単一のマシンを対象にする

  • VM と VMSS のインバウンド NAT 規則 V2 - ロード バランサーのバックエンド プール内の複数の仮想マシンを対象にする

この記事では、両方の種類のインバウンド NAT 規則を追加および削除する方法について説明します。 複数インスタンスのインバウンド NAT 規則でフロントエンド ポートの割り当てを変更する方法について説明します。 Azure portal、PowerShell、または CLI の例から選択できます。

Azure サブスクリプションをお持ちでない場合は、開始する前に Azure 無料アカウントを作成してください。

前提条件

  • サブスクリプション内のパブリック ロード バランサー。 Azure Load Balancer の作成の詳細については、「クイックスタート: Azure portal を使用して、VM の負荷分散を行うパブリック ロード バランサーを作成する」を参照してください。 この記事の例で使用するロード バランサーの名前は、myLoadBalancer です。
  • PowerShell をインストールしてローカルで使用する場合、この記事では Azure PowerShell モジュール バージョン 5.4.1 以降が必要になります。 インストールされているバージョンを確認するには、Get-Module -ListAvailable Az を実行します。 アップグレードする必要がある場合は、Azure PowerShell モジュールのインストールに関するページを参照してください。 PowerShell をローカルで実行している場合、Connect-AzAccount を実行して Azure との接続を作成することも必要です。
  • Azure Cloud Shell で Bash 環境を使用します。 詳細については、「Azure Cloud Shell の Bash のクイックスタート」を参照してください。

  • CLI リファレンス コマンドをローカルで実行する場合、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。 詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。

    • ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、Azure CLI でのサインインに関するページを参照してください。

    • 初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、Azure CLI で拡張機能を使用する方法に関するページを参照してください。

    • az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。

VM のインバウンド NAT 規則 V1

1 つの VM の規則を構成するには、このオプションを選びます。 手順については、[Azure portal]、[PowerShell]、または [CLI] を選択してください。

この例では、ポート 500 をバックエンド ポート 443 に転送するインバウンド NAT 規則を作成します。

  1. Azure portal にサインインします。

  2. ポータルの上部にある検索ボックスに、「ロード バランサー」と入力します。 検索結果で [ロード バランサー] を選択します。

  3. myLoadBalancer またはお使いのロード バランサーを選択します。

  4. ロード バランサーのページで、[設定][インバウンドNAT規則] を選択します。

  5. [ + 追加 ] [ インバウンド NAT 規則 ] を選択して規則を追加します。

    Azure Load Balancer 向けインバウンド NAT 規則のページのスクリーンショット

  6. [インバウンド NAT 規則の追加] で、次の情報を入力または選択します。

    設定
    名前 MyInboundNATrule」と入力します。
    [Azure 仮想マシン] を選択します。
    ターゲット仮想マシン ポートの転送先の仮想マシンを選択します。 この例では myVM1 です。
    ネットワーク IP 構成 仮想マシンの IP 構成を選択します。 この例では、ipconfig1(10.1.0.4)を使用します。
    フロントエンド IP アドレス [myFrontend] を選択します。
    フロントエンド ポート 500」と入力します。
    サービス タグ 既定値の [Custom](カスタム) のままにします。
    バックエンド ポート 443」を入力します。
    Protocol [TCP] を選択します。
  7. 残りの部分は既定値のままにし、[追加] を選択します。

    [インバウンド NAT 規則のページの作成] のスクリーンショット

VM と VMSS のインバウンド NAT 規則 V2

このオプションを選ぶと、仮想マシンのバックエンド プールに対してポートの範囲を指定した規則を構成できます。 手順については、[Azure portal]、[PowerShell]、または [CLI] を選択してください。

この例では、ポート 500 で始まるポートの範囲をバックエンド ポート 443 に転送するインバウンド NAT 規則を作成します。 バックエンドプール内のマシンの最大数は、値が500のバックエンドプール内のマシンの最大数によって設定されます。 この設定により、バックエンド プールが 500 個の仮想マシンに制限されます。

  1. Azure portal にサインインします。

  2. ポータルの上部にある検索ボックスに、「ロード バランサー」と入力します。 検索結果で [ロード バランサー] を選択します。

  3. myLoadBalancer またはお使いのロード バランサーを選択します。

  4. ロード バランサーのページで、[設定][インバウンドNAT規則] を選択します。

  5. [ + 追加 ] [ インバウンド NAT 規則 ] を選択して規則を追加します。

    Azure Load Balancer 向けインバウンド NAT 規則のページのスクリーンショット

  6. [インバウンド NAT 規則の追加] で、次の情報を入力または選択します。

    設定
    名前 MyInboundNATrule」と入力します。
    [バックエンド プール] を選択します。
    ターゲット バックエンド プール バックエンド プールを選択します。 この例では [myBackendPool] です。
    フロントエンド IP アドレス フロントエンド IP アドレスを選択します。 この例では [myFrontend] です。
    フロントエンド ポート範囲の始点 500」と入力します。
    バックエンド プール内にある最大数のマシン 500」と入力します。
    バックエンド ポート 443」を入力します。
    Protocol [TCP] を選択します。
  7. 残りの部分は既定値のままにし、[追加] を選択します。

    インバウンド NAT 規則のページを追加するスクリーンショット

複数の VM ルールのフロントエンドポート割り当ての変更

複数インスタンスルールのバックエンドプール内の仮想マシンの数を増やすには、インバウンド NAT 規則のフロントエンドポートの割り当てを変更します。 この例では、バックエンド プール内のマシンの最大数500 から 1000 に変更します。 この設定により、バックエンド プール内のマシンの最大数が 1000 に増加します。

  1. Azure portal にサインインします。

  2. ポータルの上部にある検索ボックスに、「ロード バランサー」と入力します。 検索結果で [ロード バランサー] を選択します。

  3. myLoadBalancer またはお使いのロード バランサーを選択します。

  4. ロード バランサーのページで、[設定][インバウンドNAT規則] を選択します。

  5. 変更するインバウンド NAT 規則を選択します。 この例では、 myInboundNATruleです。

    [インバウンド NAT 規則の概要] のスクリーンショット。

  6. インバウンド NAT 規則のプロパティで、[ バックエンドプール内のマシンの最大数 ] の値を 1000に変更します。

  7. [保存] を選択します。

    [インバウンド NAT 規則のプロパテイー ページ] のスクリーンショット。

ポート マッピングを表示する

バックエンドプール内の仮想マシンのポートマッピングを表示するには、Azure portal を使用します。

  1. Azure portal にサインインします。

  2. ポータルの上部にある検索ボックスに、「ロード バランサー」と入力します。 検索結果で [ロード バランサー] を選択します。

  3. myLoadBalancer またはお使いのロード バランサーを選択します。

  4. ロード バランサーのページで、[設定][インバウンドNAT規則] を選択します。

  5. MyInboundNATruleまたはインバウンド NAT 規則を選択します。

    [インバウンド NAT 規則のページ] のスクリーンショット。

  6. [受信 NAT 規則のプロパティ] ページの [ ポートマッピング ] セクションまでスクロールします。

    [インバウンド NAT 規則のポート マッピング] のスクリーンショット。

インバウンド NAT 規則の削除

この例では、インバウンド NAT 規則を削除します。

  1. Azure portal にサインインします。

  2. ポータルの上部にある検索ボックスに、「ロード バランサー」と入力します。 検索結果で [ロード バランサー] を選択します。

  3. myLoadBalancer またはお使いのロード バランサーを選択します。

  4. ロード バランサーのページで、[設定][インバウンドNAT規則] を選択します。

  5. 削除するルールの横にある 3 つのドットを選択します。

  6. [削除] を選択します。

    [インバウンド NAT 規則削除] のスクリーンショット。

次のステップ

この記事では、Azure portal、PowerShell、CLI を使用して、Azure Load Balancer のインバウンド NAT 規則を管理する方法について説明しました。

Azure Load Balancer の詳細については、以下を参照してください。