Binnenkomende NAT-regels beheren voor Azure Load Balancer

Een binnenkomende NAT-regel wordt gebruikt om verkeer van een load balancer-front-end door te sturen naar een of meer exemplaren in de back-endpool.

Er zijn twee typen binnenkomende NAT-regels:

• Eén virtuele machine: een binnenkomende NAT-regel die is gericht op één machine in de back-endpool van de load balancer

• Meerdere virtuele machines: een binnenkomende NAT-regel die is gericht op meerdere virtuele machines in de back-endpool van de load balancer

In dit artikel leert u hoe u een binnenkomende NAT-regel toevoegt en verwijdert voor beide typen. U leert hoe u de front-endpoorttoewijzing wijzigt in een binnenkomende NAT-regel voor meerdere exemplaren. U kunt kiezen uit de Voorbeelden van Azure Portal, PowerShell of CLI.

Als u geen Azure-abonnement hebt, kunt u een gratis Azure-account maken voordat u begint.

Vereisten

• Een standaard openbare load balancer in uw abonnement. Zie quickstart: Een openbare load balancer maken om taken van VM's te verdelen met behulp van Azure Portal voor meer informatie over het maken van een Azure Load Balancer. De naam van de load balancer voor de voorbeelden in dit artikel is myLoadBalancer.
• Als u PowerShell lokaal wilt installeren en gebruiken, is voor dit artikel versie 5.4.1 of hoger van de Azure PowerShell-module vereist. Voer Get-Module -ListAvailable Az uit om te kijken welke versie is geïnstalleerd. Als u PowerShell wilt upgraden, raadpleegt u De Azure PowerShell-module installeren. Als u PowerShell lokaal uitvoert, moet u ook Connect-AzAccount uitvoeren om verbinding te kunnen maken met Azure.

• Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.

  

• Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.

  • Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.

  • Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.

  • Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.

Eén binnenkomende NAT-regel voor vm's toevoegen

Kies deze optie om een regel voor één VIRTUELE machine te configureren. Selecteer Azure Portal, PowerShell of CLI voor instructies.

Portal

In dit voorbeeld maakt u een binnenkomende NAT-regel om poort 500 door te sturen naar back-endpoort 443.

1. Meld u aan bij de Azure-portal.

2. Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.

3. Selecteer myLoadBalancer of uw load balancer.

4. Selecteer op de pagina load balancer de inkomende NAT-regels in Instellingen.

5. Selecteer + Inkomende NAT-regels toevoegenom de regel toe te voegen.

   

6. Voer de volgende gegevens in of selecteer deze in de regel Binnenkomende NAT toevoegen.

   Instelling	Waarde
   Naam	Voer myInboundNATrule in.
   Type	Selecteer azure Virtual Machine.
   Virtuele doelmachine.	Selecteer de virtuele machine waarnaar u de poort wilt doorsturen. In dit voorbeeld is het myVM1.
   Netwerk-IP-configuratie	Selecteer de IP-configuratie van de virtuele machine. In dit voorbeeld is het ipconfig1(10.1.0.4).
   IP-adres voor front-end	Selecteer myFrontend.
   Front-endpoort	Voer 500 in.
   Servicetag	Laat de standaardwaarde aangepast staan.
   Back-endpoort	Voer 443 in.
   Protocol	Selecteer TCP.

7. Laat de rest van de instellingen op de standaardwaarden staan en selecteer Toevoegen.

   

PowerShell

Gebruik Get-AzLoadBalancer om de gegevens van de load balancer in een variabele te plaatsen.

Gebruik Add-AzLoadBalancerInboundNatRuleConfig om de binnenkomende NAT-regel te maken.

Gebruik Set-AzLoadBalancer om de configuratie op te slaan in de load balancer.

Gebruik Get-AzLoadBalancerInboundNatRuleConfig om de zojuist gemaakte binnenkomende NAT-regelgegevens in een variabele te plaatsen.

Gebruik Get-AzNetworkInterface om de netwerkinterfacegegevens in een variabele te plaatsen.

Gebruik Set-AzNetworkInterfaceIpConfig om de zojuist gemaakte binnenkomende NAT-regel toe te voegen aan de IP-configuratie van de netwerkinterface.

Gebruik Set-AzNetworkInterface om de configuratie op te slaan in de netwerkinterface.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the single virtual machine inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPort = '500'
    BackendPort = '443'
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

## Add the inbound NAT rule to a virtual machine 

$NatRule = @{                                                                                       
    Name = 'MyInboundNATrule'
    LoadBalancer = $lb
}

$NatRuleConfig = Get-AzLoadBalancerInboundNatRuleConfig @NatRule 

$NetworkInterface = @{                                                                                           
     ResourceGroupName = 'myResourceGroup'
     Name = 'MyNIC'
 }

 $NIC = Get-AzNetworkInterface @NetworkInterface
 
 $IPconfig = @{                                                                                       
    Name = 'Ipconfig'
    LoadBalancerInboundNatRule = $NatRuleConfig
}

$NIC | Set-AzNetworkInterfaceIpConfig @IPconfig

$NIC | Set-AzNetworkInterface  

CLI

• Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.

  

• Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.

  • Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.

  • Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.

  • Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.

In dit voorbeeld maakt u een binnenkomende NAT-regel om poort 500 door te sturen naar back-endpoort 443. Vervolgens koppelt u de binnenkomende NAT-regel aan de NIC van een virtuele machine

Gebruik az network lb inbound-nat-rule create om de NAT-regel te maken.

Az network nic ip-config inbound-nat-rule add to add the inbound NAT rule to add the inbound NAT rule to a VM's NIC

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --frontend-ip-name myFrontend \
        --frontend-port 500

    az network nic ip-config inbound-nat-rule add \
        --resource-group myResourceGroup \
        --nic-name MyNic \
        --ip-config-name MyIpConfig \
        --inbound-nat-rule MyNatRule \
        --lb-name myLoadBalancer

Een binnenkomende NAT-regel voor meerdere VIRTUELE machines toevoegen

Kies deze optie om een regel te configureren met een bereik van poorten naar een back-endpool van virtuele machines. Selecteer Azure Portal, PowerShell of CLI voor instructies.

Portal

In dit voorbeeld maakt u een binnenkomende NAT-regel om een bereik poorten door te sturen vanaf poort 500 naar back-endpoort 443. Het maximum aantal machines in de back-endpool wordt ingesteld door de parameter Maximum aantal computers in de back-endpool met een waarde van 500. Deze instelling beperkt de back-endpool tot 500 virtuele machines.

1. Meld u aan bij de Azure-portal.

2. Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.

3. Selecteer myLoadBalancer of uw load balancer.

4. Selecteer op de pagina load balancer de inkomende NAT-regels in Instellingen.

5. Selecteer + Inkomende NAT-regels toevoegenom de regel toe te voegen.

   

6. Voer de volgende gegevens in of selecteer deze in de regel Binnenkomende NAT toevoegen.

   Instelling	Waarde
   Naam	Voer myInboundNATrule in.
   Type	Selecteer Back-endpool.
   Doelback-endpool	Selecteer uw back-endpool. In dit voorbeeld is het myBackendPool.
   IP-adres voor front-end	Selecteer uw front-end-IP-adres. In dit voorbeeld is het myFrontend.
   Begin van front-endpoortbereik	Voer 500 in.
   Maximum aantal machines in back-endpool	Voer 500 in.
   Back-endpoort	Voer 443 in.
   Protocol	Selecteer TCP.

7. Laat de rest op de standaardwaarden staan en selecteer Toevoegen.

   

PowerShell

In dit voorbeeld maakt u een binnenkomende NAT-regel om een bereik poorten door te sturen vanaf poort 500 naar back-endpoort 443. Het maximum aantal machines in de back-endpool wordt ingesteld door de parameter -FrontendPortRangeEnd met een waarde van 1000. Deze instelling beperkt de back-endpool tot 500 virtuele machines.

Gebruik Get-AzLoadBalancer om de gegevens van de load balancer in een variabele te plaatsen.

Gebruik Add-AzLoadBalancerInboundNatRuleConfig om de binnenkomende NAT-regel te maken.

Gebruik Set-AzLoadBalancer om de configuratie op te slaan in de load balancer

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the multiple virtual machines inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1000'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

CLI

In dit voorbeeld maakt u een binnenkomende NAT-regel om een bereik poorten door te sturen vanaf poort 500 naar back-endpoort 443. Het maximum aantal machines in de back-endpool wordt ingesteld door de parameter --frontend-port-range-end met een waarde van 1000. Deze instelling beperkt de back-endpool tot 500 virtuele machines.

Gebruik az network lb inbound-nat-rule create om de NAT-regel te maken.

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --backend-pool-name myBackendPool \
        --frontend-ip-name myFrontend \
        --frontend-port-range-end 1000 \
        --frontend-port-range-start 500
        

Toewijzing van front-endpoort wijzigen voor een meerdere VM-regel

Portal

Wijzig de toewijzing van de front-endpoort in de binnenkomende NAT-regel om meer virtuele machines in de back-endpool in een regel met meerdere exemplaren te kunnen gebruiken. In dit voorbeeld wijzigt u het maximum aantal machines in de back-endpool van 500 in 1000. Met deze instelling wordt het maximum aantal machines in de back-endpool verhoogd naar 1000.

1. Meld u aan bij de Azure-portal.

2. Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.

3. Selecteer myLoadBalancer of uw load balancer.

4. Selecteer op de pagina load balancer de inkomende NAT-regels in Instellingen.

5. Selecteer de binnenkomende NAT-regel die u wilt wijzigen. In dit voorbeeld is het myInboundNATrule.

   

6. Wijzig in de eigenschappen van de binnenkomende NAT-regel de waarde in Maximum aantal machines in de back-endpool in 1000.

7. Selecteer Opslaan.

   

PowerShell

Wijzig de toewijzing van de front-endpoort in de binnenkomende NAT-regel om meer virtuele machines in de back-endpool in een regel met meerdere exemplaren te kunnen gebruiken. In dit voorbeeld wijzigt u de parameter -FrontendPortRangeEnd in 1500. Met deze instelling wordt het maximum aantal machines in de back-endpool verhoogd naar 1000.

Gebruik Get-AzLoadBalancer om de gegevens van de load balancer in een variabele te plaatsen.

Als u de poorttoewijzing wilt wijzigen, gebruikt u Set-AzLoadBalancerInboundNatRuleConfig.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Set the new port allocation
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1500'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Set-AzLoadBalancerInboundNatRuleConfig @rule

CLI

Als u meer virtuele machines in de back-endpool wilt gebruiken, wijzigt u de toewijzing van de front-endpoort in de binnenkomende NAT-regel. In dit voorbeeld wijzigt u de parameter --frontend-port-range-end in 1500. Met deze instelling wordt het maximum aantal machines in de back-endpool verhoogd naar 1000

Gebruik az network lb inbound-nat-rule update om de toewijzing van de front-endpoort te wijzigen.

    az network lb inbound-nat-rule update \
        --frontend-port-range-end 1500 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup
        

Poorttoewijzingen weergeven

Poorttoewijzingen voor de virtuele machines in de back-endpool kunnen worden weergegeven met behulp van Azure Portal.

1. Meld u aan bij de Azure-portal.

2. Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.

3. Selecteer myLoadBalancer of uw load balancer.

4. Selecteer op de pagina load balancer inkomende NAT-regels in Instellingen.

5. Selecteer myInboundNATrule of uw binnenkomende NAT-regel.

   

6. Schuif naar de sectie Poorttoewijzing van de eigenschappenpagina van de binnenkomende NAT-regel.

   

Een binnenkomende NAT-regel verwijderen

Portal

In dit voorbeeld verwijdert u een binnenkomende NAT-regel.

1. Meld u aan bij de Azure-portal.

2. Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.

3. Selecteer myLoadBalancer of uw load balancer.

4. Selecteer op de pagina load balancer inkomende NAT-regels in Instellingen.

5. Selecteer de drie puntjes naast de regel die u wilt verwijderen.

6. Selecteer Verwijderen.

   

PowerShell

In dit voorbeeld verwijdert u een binnenkomende NAT-regel.

Gebruik Get-AzLoadBalancer om de gegevens van de load balancer in een variabele te plaatsen.

Als u de binnenkomende NAT-regel wilt verwijderen, gebruikt u Remove-AzLoadBalancerInboundNatRuleConfig.

Gebruik Set-AzLoadBalancer om de configuratie op te slaan in de load balancer.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Remove the inbound NAT rule
$lb | Remove-AzLoadBalancerInboundNatRuleConfig -Name 'myInboundNATrule'

$lb | Set-AzLoadBalancer

CLI

In dit voorbeeld verwijdert u een binnenkomende NAT-regel.

Gebruik az network lb inbound-nat-rule delete om de regel te verwijderen.

    az network lb inbound-nat-rule delete \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup

Volgende stappen

In dit artikel hebt u geleerd hoe u binnenkomende NAT-regels voor een Azure Load Balancer beheert met behulp van Azure Portal, PowerShell en CLI.

Zie voor meer informatie over Azure Load Balancer:

• Wat is Azure Load Balancer?
• Veelgestelde vragen - Azure Load Balancer