Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Reguła NAT dla ruchu przychodzącego służy do przekazywania ruchu z obszaru frontonu modułu równoważenia obciążenia do jednego lub więcej wystąpień w zapleczu.
Istnieją dwa typy reguły NAT dla ruchu przychodzącego:
Reguła NAT dla ruchu przychodzącego V1 dla maszyn wirtualnych: dotyczy jednej maszyny w puli zaplecza modułu równoważenia obciążenia.
Reguła NAT dla ruchu przychodzącego V2 dla maszyn wirtualnych i zestawów skalowania maszyn wirtualnych: Dotyczy wielu maszyn wirtualnych w puli zaplecza równoważnika obciążenia.
Z tego artykułu dowiesz się, jak dodać i usunąć regułę NAT dla ruchu przychodzącego dla obu typów. Dowiesz się, jak zmienić alokację portów frontendu w regule NAT dla wielu instancji przychodzących. Możesz wybrać jeden z przykładów z portalu Azure, programu PowerShell lub interfejsu wiersza polecenia.
Jeśli nie masz jeszcze konta platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
Wymagania wstępne
- Publiczny moduł równoważenia obciążenia w ramach subskrypcji. Aby uzyskać więcej informacji na temat tworzenia usługi Azure Load Balancer, zobacz Szybki start: tworzenie publicznego modułu równoważenia obciążenia w celu równoważenia obciążenia maszyn wirtualnych przy użyciu witryny Azure Portal. Nazwa modułu równoważenia obciążenia dla przykładów w tym artykule to myLoadBalancer.
- Jeśli postanowisz zainstalować program PowerShell i używać go lokalnie, ten artykuł wymaga modułu Azure PowerShell w wersji 5.4.1 lub nowszej. Uruchom polecenie
Get-Module -ListAvailable Az, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczne będzie uaktualnienie, zobacz Instalowanie modułu Azure PowerShell. Jeśli używasz programu PowerShell lokalnie, musisz też uruchomić polecenieConnect-AzAccount, aby utworzyć połączenie z platformą Azure.
Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Get started with Azure Cloud Shell.
Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.
Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Uwierzytelnianie na platformie Azure przy użyciu interfejsu wiersza polecenia platformy Azure.
Po wyświetleniu monitu zainstaluj rozszerzenie Azure CLI przy pierwszym użyciu. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Używanie rozszerzeń i zarządzanie nimi za pomocą interfejsu wiersza polecenia platformy Azure.
Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.
Reguła NAT V1 dla ruchu przychodzącego dla maszyn wirtualnych
Wybierz tę opcję, aby skonfigurować regułę dla jednej maszyny wirtualnej. Aby uzyskać instrukcje, wybierz witrynę Azure Portal, program PowerShell lub interfejs wiersza polecenia.
W tym przykładzie utworzysz regułę nat dla ruchu przychodzącego, aby przekazać port 500 do portu zaplecza 443.
Zaloguj się w witrynie Azure Portal.
W polu wyszukiwania w górnej części portalu wprowadź Równoważenie obciążenia. Wybierz Równoważniki obciążenia w wynikach wyszukiwania.
Wybierz myLoadBalancer lub swój równoważnik obciążenia.
Na stronie modułu równoważenia obciążenia wybierz Reguły NAT dla ruchu przychodzącego w Ustawieniach.
Wybierz opcję + Dodaj w regułach NAT dla ruchu przychodzącego, aby dodać regułę.
Wprowadź lub wybierz następujące informacje w temacie Dodawanie reguły NAT dla ruchu przychodzącego.
Ustawienie Wartość Nazwisko Wprowadź myInboundNATrule. Typ Wybierz pozycję Maszyna wirtualna Azure. Docelowa maszyna wirtualna Wybierz maszynę wirtualną, do której chcesz przekazać port. W tym przykładzie to jest myVM1. Konfiguracja protokołu IP sieci Wybierz konfigurację adresu IP maszyny wirtualnej. W tym przykładzie jest to ipconfig1(10.1.0.4). Adres IP frontonu Wybierz myFrontend. Port interfejsu użytkownika Wprowadź 500. Tag usługi Pozostaw wartość domyślną ustawioną na Niestandardowe. Port zaplecza Wprowadź 443. Protokół Wybierz pozycję TCP. Pozostaw pozostałe ustawienia domyślne i wybierz pozycję Dodaj.
Reguła NAT V2 dla ruchu przychodzącego dla maszyn wirtualnych i zestawów skalowania maszyn wirtualnych
Wybierz tę opcję, aby skonfigurować regułę z zakresem portów do puli zaplecza maszyn wirtualnych. Aby uzyskać instrukcje, wybierz witrynę Azure Portal, program PowerShell lub interfejs wiersza polecenia.
W tym przykładzie utworzysz regułę NAT dla ruchu przychodzącego, aby przekazać zakres portów rozpoczynających się od portu 500 do portu zaplecza 443. Maksymalna liczba maszyn w puli zaplecza jest ustawiana przez parametr Maksymalna liczba maszyn w puli zaplecza o wartości 500. To ustawienie ogranicza pulę zaplecza do 500 maszyn wirtualnych.
Zaloguj się w witrynie Azure Portal.
W polu wyszukiwania w górnej części portalu wprowadź Równoważenie obciążenia. Wybierz Równoważniki obciążenia w wynikach wyszukiwania.
Wybierz myLoadBalancer lub swój równoważnik obciążenia.
Na stronie modułu równoważenia obciążenia wybierz Reguły NAT dla ruchu przychodzącego w Ustawieniach.
Wybierz opcję + Dodaj w regułach NAT dla ruchu przychodzącego, aby dodać regułę.
Wprowadź lub wybierz następujące informacje w temacie Dodawanie reguły NAT dla ruchu przychodzącego.
Ustawienie Wartość Nazwisko Wprowadź myInboundNATrule. Typ Wybierz pula backend. Docelowa pula zaplecza Wybierz pulę backend. W tym przykładzie jest myBackendPool. Adres IP frontonu Wybierz adres IP frontonu. W tym przykładzie to myFrontend. Początek zakresu portów frontendu Wprowadź 500. Maksymalna liczba maszyn w puli zaplecza Wprowadź 500. Port zaplecza Wprowadź 443. Protokół Wybierz pozycję TCP. Pozostaw wartości domyślne pozostałych i wybierz pozycję Dodaj.
Zmień alokację portów interfejsu dla reguły dotyczącej wielu maszyn wirtualnych
Aby obsłużyć więcej maszyn wirtualnych w puli zaplecza w regule wielu instancji, zmień alokację portów frontendu w regule NAT dla ruchu przychodzącego. W tym przykładzie zmienisz maksymalną liczbę maszyn w puli zaplecza z 500 na 1000. To ustawienie zwiększa maksymalną liczbę maszyn w puli serwerów zaplecza do 1000.
Zaloguj się w witrynie Azure Portal.
W polu wyszukiwania w górnej części portalu wprowadź Równoważenie obciążenia. Wybierz Równoważniki obciążenia w wynikach wyszukiwania.
Wybierz myLoadBalancer lub swój równoważnik obciążenia.
Na stronie modułu równoważenia obciążenia wybierz Reguły NAT dla ruchu przychodzącego w Ustawieniach.
Wybierz regułę NAT dla ruchu przychodzącego, którą chcesz zmienić. W tym przykładzie to jest myInboundNATrule.
We właściwościach reguły NAT dla ruchu przychodzącego zmień wartość w polu Maksymalna liczba maszyn w puli zaplecza na 1000.
Wybierz pozycję Zapisz.
Wyświetlanie mapowań portów
Mapowania portów dla maszyn wirtualnych w puli zaplecza można wyświetlić przy użyciu witryny Azure Portal.
Zaloguj się w witrynie Azure Portal.
W polu wyszukiwania w górnej części portalu wprowadź Równoważenie obciążenia. Wybierz Równoważniki obciążenia w wynikach wyszukiwania.
Wybierz myLoadBalancer lub swój równoważnik obciążenia.
Na stronie modułu równoważenia obciążenia, w obszarze Ustawienia, wybierz Reguły NAT dla ruchu przychodzącego.
Wybierz myInboundNATrule lub regułę NAT przychodzącego.
Przewiń do sekcji Mapowanie portów na stronie właściwości reguły NAT dla ruchu przychodzącego.
Usuń regułę NAT dla przychodzącej
W tym przykładzie usuniesz regułę NAT dla ruchu przychodzącego.
Zaloguj się w witrynie Azure Portal.
W polu wyszukiwania w górnej części portalu wprowadź Równoważenie obciążenia. Wybierz Równoważniki obciążenia w wynikach wyszukiwania.
Wybierz myLoadBalancer lub swój równoważnik obciążenia.
Na stronie modułu równoważenia obciążenia, w obszarze Ustawienia, wybierz Reguły NAT dla ruchu przychodzącego.
Wybierz trzy kropki obok reguły, którą chcesz usunąć.
Wybierz Usuń.
Następne kroki
W tym artykule przedstawiono sposób zarządzania regułami NAT dla ruchu przychodzącego dla usługi Azure Load Balancer przy użyciu witryny Azure Portal, programu PowerShell i interfejsu wiersza polecenia.
Aby uzyskać więcej informacji na temat usługi Azure Load Balancer, zobacz: