Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Een binnenkomende NAT-regel wordt gebruikt om verkeer van een load balancer-front-end door te sturen naar een of meer exemplaren in de back-endpool.
Er zijn twee typen binnenkomende NAT-regels:
Inkomende NAT-regel V1 voor virtuele machines: is gericht op één machine in de back-endpool van de load balancer.
Inkomende NAT-regel V2 voor virtuele machines en virtuele machineschaalsets: Is gericht op meerdere virtuele machines in de backendpool van de load balancer.
In dit artikel leert u hoe u een binnenkomende NAT-regel toevoegt en verwijdert voor beide typen. U leert hoe u de front-endpoorttoewijzing wijzigt in een binnenkomende NAT-regel voor meerdere exemplaren. U kunt kiezen uit de Voorbeelden van Azure Portal, PowerShell of CLI.
Als u geen Azure-account hebt, maak dan een gratis account aan voordat u begint.
Vereisten
- Een publieke load balancer in uw abonnement. Zie quickstart: Een openbare load balancer maken om taken van VM's te verdelen met behulp van Azure Portal voor meer informatie over het maken van een Azure Load Balancer. De naam van de load balancer voor de voorbeelden in dit artikel is myLoadBalancer.
- Als u PowerShell lokaal wilt installeren en gebruiken, is voor dit artikel versie 5.4.1 of hoger van de Azure PowerShell-module vereist. Voer
Get-Module -ListAvailable Azuit om te kijken welke versie is geïnstalleerd. Als u PowerShell wilt upgraden, raadpleegt u De Azure PowerShell-module installeren. Als u PowerShell lokaal uitvoert, moet u ookConnect-AzAccountuitvoeren om verbinding te kunnen maken met Azure.
Gebruik de Bash-omgeving in Azure Cloud Shell. Zie Aan de slag met Azure Cloud Shell voor meer informatie.
Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.
Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Zie Verifiëren bij Azure met behulp van Azure CLI voor andere aanmeldingsopties.
Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Zie Extensies gebruiken en beheren met de Azure CLIvoor meer informatie over extensies.
Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.
Binnenkomende NAT-regel V1 voor virtuele machines
Kies deze optie om een regel voor één VIRTUELE machine te configureren. Selecteer Azure Portal, PowerShell of CLI voor instructies.
In dit voorbeeld maakt u een binnenkomende NAT-regel om poort 500 door te sturen naar back-endpoort 443.
Meld u aan bij het Azure-portaal.
Voer in het zoekvak boven aan de portal Load balancer in. Selecteer Load balancers in de zoekresultaten.
Kies myLoadBalancer of uw load balancer.
Selecteer op de load balancer-pagina de inkomende NAT-regels in Instellingen.
Selecteer + Toevoegen in Inkomende NAT-regels om de regel toe te voegen.
Voer de volgende gegevens in of selecteer ze in Binnenkomende NAT-regel toevoegen.
Instelling Waarde Naam Voer myInboundNATrule in. Typologie Selecteer Azure Virtual Machine. Virtuele doelmachine. Selecteer de virtuele machine waarnaar u de poort wilt doorsturen. In dit voorbeeld is het myVM1. Netwerk-IP-configuratie Selecteer de IP-configuratie van de virtuele machine. In dit voorbeeld is het ipconfig1(10.1.0.4). IP-adres voor front-end Selecteer myFrontend. Front-endpoort Voer 500 in. Servicetag Laat de standaardwaarde aangepast staan. Backendpoort Voer 443 in. protocol Selecteer TCP. Laat de rest van de instellingen op de standaardwaarden staan en selecteer Toevoegen.
Inkomende NAT-regel V2 voor virtuele machines en virtuele machineschaalsets
Kies deze optie om een regel te configureren met een bereik van poorten naar een back-endpool van virtuele machines. Selecteer Azure Portal, PowerShell of CLI voor instructies.
In dit voorbeeld maakt u een binnenkomende NAT-regel om poorten te sturen van poort 500 naar de achterliggende poort 443. Het maximum aantal machines in de back-endpool wordt ingesteld door de parameter Maximum aantal computers in de back-endpool met een waarde van 500. Deze instelling beperkt de back-endpool tot 500 virtuele machines.
Meld u aan bij het Azure-portaal.
Voer in het zoekvak boven aan de portal Load balancer in. Selecteer Load balancers in de zoekresultaten.
Kies myLoadBalancer of uw load balancer.
Selecteer op de load balancer-pagina de inkomende NAT-regels in Instellingen.
Selecteer + Toevoegen in Inkomende NAT-regels om de regel toe te voegen.
Voer de volgende gegevens in of selecteer ze in Binnenkomende NAT-regel toevoegen.
Instelling Waarde Naam Voer myInboundNATrule in. Typologie Selecteer Backendpool. Doelback-endpool Selecteer uw serverpool. In dit voorbeeld is myBackendPool. IP-adres voor front-end Selecteer uw front-end-IP-adres. In dit voorbeeld is myFrontend. Begin van front-endpoortbereik Voer 500 in. Maximum aantal machines in de back-end pool Voer 500 in. Backendpoort Voer 443 in. protocol Selecteer TCP. Laat de rest op de standaardwaarden staan en selecteer Toevoegen.
De voorpoorttoewijzing wijzigen voor een regel voor meerdere virtuele machines
Wijzig de toewijzing van de front-endpoort in de binnenkomende NAT-regel om meer virtuele machines in de back-endpool in een regel met meerdere exemplaren te kunnen gebruiken. In dit voorbeeld wijzigt u het maximum aantal machines in de back-endpool van 500 in 1000. Met deze instelling wordt het maximum aantal machines in de back-endpool verhoogd naar 1000.
Meld u aan bij het Azure-portaal.
Voer in het zoekvak boven aan de portal Load balancer in. Selecteer Load balancers in de zoekresultaten.
Kies myLoadBalancer of uw load balancer.
Selecteer op de load balancer-pagina de inkomende NAT-regels in Instellingen.
Selecteer de binnenkomende NAT-regel die u wilt wijzigen. In dit voorbeeld is het myInboundNATrule.
Wijzig in de eigenschappen van de binnenkomende NAT-regel de waarde in Maximum aantal machines in de back-endpool in 1000.
Selecteer Opslaan.
Poorttoewijzingen weergeven
Poorttoewijzingen voor de virtuele machines in de back-endpool kunnen worden weergegeven met behulp van Azure Portal.
Meld u aan bij het Azure-portaal.
Voer in het zoekvak boven aan de portal Load balancer in. Selecteer Load balancers in de zoekresultaten.
Kies myLoadBalancer of uw load balancer.
Ga op de load balancer-pagina naar Instellingen en selecteer Inkomende NAT-regels.
Selecteer myInboundNATrule of uw binnenkomende NAT-regel.
Scroll naar de Poorttoewijzing sectie van de eigenschappenpagina van de binnenkomende NAT-regel.
Een binnenkomende NAT-regel verwijderen
In dit voorbeeld verwijdert u een binnenkomende NAT-regel.
Meld u aan bij het Azure-portaal.
Voer in het zoekvak boven aan de portal Load balancer in. Selecteer Load balancers in de zoekresultaten.
Kies myLoadBalancer of uw load balancer.
Ga op de load balancer-pagina naar Instellingen en selecteer Inkomende NAT-regels.
Selecteer de drie puntjes naast de regel die u wilt verwijderen.
Selecteer Verwijderen.
Volgende stappen
In dit artikel hebt u geleerd hoe u binnenkomende NAT-regels voor een Azure Load Balancer beheert met behulp van Azure Portal, PowerShell en CLI.
Zie voor meer informatie over Azure Load Balancer: