Delen via


Binnenkomende NAT-regels beheren voor Azure Load Balancer

Een binnenkomende NAT-regel wordt gebruikt om verkeer van een load balancer-front-end door te sturen naar een of meer exemplaren in de back-endpool.

Er zijn twee typen binnenkomende NAT-regels:

  • Inkomende NAT-regel V1 voor VM's - Is gericht op één machine in de back-endpool van de load balancer

  • Inkomende NAT-regel V2 voor VM's en VMSS: is gericht op meerdere virtuele machines in de back-endpool van de load balancer

In dit artikel leert u hoe u een binnenkomende NAT-regel toevoegt en verwijdert voor beide typen. U leert hoe u de front-endpoorttoewijzing wijzigt in een binnenkomende NAT-regel voor meerdere exemplaren. U kunt kiezen uit de Voorbeelden van Azure Portal, PowerShell of CLI.

Als u geen Azure-abonnement hebt, kunt u een gratis Azure-account maken voordat u begint.

Vereisten

  • Een openbare load balancer in uw abonnement. Zie quickstart: Een openbare load balancer maken om taken van VM's te verdelen met behulp van Azure Portal voor meer informatie over het maken van een Azure Load Balancer. De naam van de load balancer voor de voorbeelden in dit artikel is myLoadBalancer.
  • Als u PowerShell lokaal wilt installeren en gebruiken, is voor dit artikel versie 5.4.1 of hoger van de Azure PowerShell-module vereist. Voer Get-Module -ListAvailable Az uit om te kijken welke versie is geïnstalleerd. Als u PowerShell wilt upgraden, raadpleegt u De Azure PowerShell-module installeren. Als u PowerShell lokaal uitvoert, moet u ook Connect-AzAccount uitvoeren om verbinding te kunnen maken met Azure.

Inkomende NAT-regel V1 voor VM's

Kies deze optie om een regel voor één VIRTUELE machine te configureren. Selecteer Azure Portal, PowerShell of CLI voor instructies.

In dit voorbeeld maakt u een binnenkomende NAT-regel om poort 500 door te sturen naar back-endpoort 443.

  1. Meld u aan bij het Azure-portaal.

  2. Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.

  3. Selecteer myLoadBalancer of uw load balancer.

  4. Selecteer op de pagina load balancer de inkomende NAT-regels in Instellingen.

  5. Selecteer + Inkomende NAT-regels toevoegen om de regel toe te voegen.

    Schermopname van de pagina voor binnenkomende NAT-regels voor Azure Load Balancer

  6. Voer de volgende gegevens in of selecteer deze in de regel Binnenkomende NAT toevoegen.

    Instelling Weergegeven als
    Naam Voer myInboundNATrule in.
    Type Selecteer azure Virtual Machine.
    Virtuele doelmachine. Selecteer de virtuele machine waarnaar u de poort wilt doorsturen. In dit voorbeeld is het myVM1.
    Netwerk-IP-configuratie Selecteer de IP-configuratie van de virtuele machine. In dit voorbeeld is het ipconfig1(10.1.0.4).
    IP-adres voor front-end Selecteer myFrontend.
    Front-endpoort Voer 500 in.
    Servicetag Laat de standaardwaarde aangepast staan.
    Back-endpoort Voer 443 in.
    Protocol Selecteer TCP.
  7. Laat de rest van de instellingen op de standaardwaarden staan en selecteer Toevoegen.

    Schermopname van de pagina voor het maken van binnenkomende NAT-regels

Binnenkomende NAT-regel V2 voor VM en VMSS

Kies deze optie om een regel te configureren met een bereik van poorten naar een back-endpool van virtuele machines. Selecteer Azure Portal, PowerShell of CLI voor instructies.

In dit voorbeeld maakt u een binnenkomende NAT-regel om een bereik poorten door te sturen vanaf poort 500 naar back-endpoort 443. Het maximum aantal machines in de back-endpool wordt ingesteld door de parameter Maximum aantal computers in de back-endpool met een waarde van 500. Deze instelling beperkt de back-endpool tot 500 virtuele machines.

  1. Meld u aan bij het Azure-portaal.

  2. Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.

  3. Selecteer myLoadBalancer of uw load balancer.

  4. Selecteer op de pagina load balancer de inkomende NAT-regels in Instellingen.

  5. Selecteer + Inkomende NAT-regels toevoegen om de regel toe te voegen.

    Schermopname van de pagina voor binnenkomende NAT-regels voor Azure Load Balancer

  6. Voer de volgende gegevens in of selecteer deze in de regel Binnenkomende NAT toevoegen.

    Instelling Weergegeven als
    Naam Voer myInboundNATrule in.
    Type Selecteer Back-endpool.
    Doelback-endpool Selecteer uw back-endpool. In dit voorbeeld is het myBackendPool.
    IP-adres voor front-end Selecteer uw front-end-IP-adres. In dit voorbeeld is het myFrontend.
    Begin van front-endpoortbereik Voer 500 in.
    Maximum aantal machines in back-endpool Voer 500 in.
    Back-endpoort Voer 443 in.
    Protocol Selecteer TCP.
  7. Laat de rest op de standaardwaarden staan en selecteer Toevoegen.

    Schermopname van de pagina binnenkomende NAT-regels toevoegen

Toewijzing van front-endpoort wijzigen voor een meerdere VM-regel

Wijzig de toewijzing van de front-endpoort in de binnenkomende NAT-regel om meer virtuele machines in de back-endpool in een regel met meerdere exemplaren te kunnen gebruiken. In dit voorbeeld wijzigt u het maximum aantal machines in de back-endpool van 500 in 1000. Met deze instelling wordt het maximum aantal machines in de back-endpool verhoogd naar 1000.

  1. Meld u aan bij het Azure-portaal.

  2. Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.

  3. Selecteer myLoadBalancer of uw load balancer.

  4. Selecteer op de pagina load balancer de inkomende NAT-regels in Instellingen.

  5. Selecteer de binnenkomende NAT-regel die u wilt wijzigen. In dit voorbeeld is het myInboundNATrule.

    Schermopname van het overzicht van binnenkomende NAT-regels.

  6. Wijzig in de eigenschappen van de binnenkomende NAT-regel de waarde in Maximum aantal machines in de back-endpool in 1000.

  7. Selecteer Opslaan.

    Schermopname van de pagina eigenschappen van binnenkomende NAT-regels.

Poorttoewijzingen weergeven

Poorttoewijzingen voor de virtuele machines in de back-endpool kunnen worden weergegeven met behulp van Azure Portal.

  1. Meld u aan bij het Azure-portaal.

  2. Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.

  3. Selecteer myLoadBalancer of uw load balancer.

  4. Selecteer op de pagina load balancer in Instellingen de inkomende NAT-regels.

  5. Selecteer myInboundNATrule of uw binnenkomende NAT-regel.

    Schermopname van de pagina voor binnenkomende NAT-regels.

  6. Schuif naar de sectie Poorttoewijzing van de eigenschappenpagina van de binnenkomende NAT-regel.

    Schermopname van poorttoewijzingen voor binnenkomende NAT-regels.

Een binnenkomende NAT-regel verwijderen

In dit voorbeeld verwijdert u een binnenkomende NAT-regel.

  1. Meld u aan bij het Azure-portaal.

  2. Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.

  3. Selecteer myLoadBalancer of uw load balancer.

  4. Selecteer op de pagina load balancer in Instellingen de inkomende NAT-regels.

  5. Selecteer de drie puntjes naast de regel die u wilt verwijderen.

  6. Selecteer Verwijderen.

    Schermopname van het verwijderen van binnenkomende NAT-regels.

Volgende stappen

In dit artikel hebt u geleerd hoe u binnenkomende NAT-regels voor een Azure Load Balancer beheert met behulp van Azure Portal, PowerShell en CLI.

Zie voor meer informatie over Azure Load Balancer: