Inkomende NAT-regels

Een binnenkomende NAT-regel wordt gebruikt om verkeer van een load balancer-front-end door te sturen naar een of meer exemplaren in de back-endpool.

Waarom een binnenkomende NAT-regel gebruiken?

Er wordt een binnenkomende NAT-regel gebruikt voor port forwarding. Met port forwarding kunt u verbinding maken met virtuele machines met behulp van het front-end-IP-adres en poortnummer van de load balancer. De load balancer ontvangt het verkeer op een poort en stuurt op basis van de binnenkomende NAT-regel het verkeer door naar een aangewezen virtuele machine op een specifieke back-endpoort. In tegenstelling tot taakverdelingsregels hebben binnenkomende NAT-regels geen statustest nodig die eraan is gekoppeld.

Typen binnenkomende NAT-regels

Er zijn twee typen binnenkomende NAT-regels beschikbaar voor Azure Load Balancer, versie 1 en versie 2.

Notitie

De aanbeveling is om binnenkomende NAT-regel V2 te gebruiken voor Standard Load Balancer-implementaties.

Binnenkomende NAT-regel V1

Inkomende NAT-regel V1 wordt gedefinieerd voor één doel-VM. Binnenkomende NAT-pools zijn functies van inkomende NAT-regels V1 en maken automatisch binnenkomende NAT-regels per VMSS-intance. Het front-end-IP-adres van de load balancer en de geselecteerde front-endpoort worden gebruikt voor verbindingen met de virtuele machine.

Belangrijk

Op 30 september 2027 worden binnenkomende NAT-regels v1 buiten gebruik gesteld. Als u momenteel inkomende NAT-regels v1 gebruikt, moet u een upgrade uitvoeren naar inkomende NAT-regels v2 vóór de buitengebruikstellingsdatum.

Binnenkomende NAT-regel V2

Een binnenkomende NAT-regel voor meerdere virtuele machines verwijst naar de hele back-endpool in de regel. Een bereik van front-endpoorten wordt vooraf toegewezen op basis van de regelinstellingen voor het begin van het front-endpoortbereik en het maximum aantal computers in de back-endpool.

Tijdens het maken van regels voor binnenkomende poorten worden poorttoewijzingen gemaakt naar de back-endpool vanuit het vooraf toegewezen bereik dat in de regel is gedefinieerd.

Wanneer de back-endpool omlaag wordt geschaald, blijven bestaande poorttoewijzingen voor de resterende virtuele machines behouden. Wanneer de back-endpool omhoog wordt geschaald, worden er automatisch nieuwe poorttoewijzingen gemaakt voor de nieuwe virtuele machines die aan de back-endpool worden toegevoegd. Er is geen update van de binnenkomende NAT-regelinstellingen vereist.

Notitie

Als het vooraf gedefinieerde front-endpoortbereik niet voldoende front-endpoorten beschikbaar heeft, wordt het omhoog schalen van de back-endpool geblokkeerd. Deze blokkering kan leiden tot een gebrek aan netwerkconnectiviteit voor de nieuwe exemplaren.

Ophalen van poorttoewijzing

U kunt de portal gebruiken om de poorttoewijzingen voor virtuele machines in de back-endpool op te halen. Zie Binnenkomende NAT-regels beheren voor meer informatie.

Volgende stappen

Zie voor meer informatie over binnenkomende NAT-regels voor Azure Load Balancer:

• Binnenkomende NAT-regels beheren

• Zelfstudie: Een binnenkomende NAT-regel voor meerdere virtuele machines maken met behulp van Azure Portal

• Zelfstudie: Een binnenkomende NAT-regel voor één virtuele machine maken met behulp van Azure Portal

• Zelfstudie: Migreren van binnenkomende NAT-pools naar NAT-regels