Zarządzanie regułami NAT dla ruchu przychodzącego dla usługi Azure Load Balancer

Reguła NAT dla ruchu przychodzącego służy do przekazywania ruchu z frontonu modułu równoważenia obciążenia do co najmniej jednego wystąpienia w puli zaplecza.

Istnieją dwa typy reguły NAT dla ruchu przychodzącego:

• Pojedyncza maszyna wirtualna — reguła NAT dla ruchu przychodzącego, która jest przeznaczona dla pojedynczej maszyny w puli zaplecza modułu równoważenia obciążenia

• Wiele maszyn wirtualnych — reguła nat dla ruchu przychodzącego, która jest przeznaczona dla wielu maszyn wirtualnych w puli zaplecza modułu równoważenia obciążenia

Z tego artykułu dowiesz się, jak dodać i usunąć regułę NAT dla ruchu przychodzącego dla obu typów. Dowiesz się, jak zmienić alokację portów frontonu w regule NAT dla wielu wystąpień przychodzących. Możesz wybrać jedną z przykładów witryny Azure Portal, programu PowerShell lub interfejsu wiersza polecenia.

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto platformy Azure.

Wymagania wstępne

• Standardowy publiczny moduł równoważenia obciążenia w ramach subskrypcji. Aby uzyskać więcej informacji na temat tworzenia usługi Azure Load Balancer, zobacz Szybki start: tworzenie publicznego modułu równoważenia obciążenia w celu równoważenia obciążenia maszyn wirtualnych przy użyciu witryny Azure Portal. Nazwa modułu równoważenia obciążenia dla przykładów w tym artykule to myLoadBalancer.
• Jeśli postanowisz zainstalować program PowerShell i używać go lokalnie, ten artykuł wymaga modułu Azure PowerShell w wersji 5.4.1 lub nowszej. Uruchom polecenie Get-Module -ListAvailable Az, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczne będzie uaktualnienie, zobacz Instalowanie modułu Azure PowerShell. Jeśli używasz programu PowerShell lokalnie, musisz też uruchomić polecenie Connect-AzAccount, aby utworzyć połączenie z platformą Azure.

• Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.

  

• Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.

  • Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.

  • Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.

  • Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.

Dodawanie pojedynczej reguły NAT dla ruchu przychodzącego maszyny wirtualnej

Wybierz tę opcję, aby skonfigurować regułę dla jednej maszyny wirtualnej. Aby uzyskać instrukcje, wybierz witrynę Azure Portal, program PowerShell lub interfejs wiersza polecenia.

Portal

W tym przykładzie utworzysz regułę nat dla ruchu przychodzącego, aby przekazać port 500 do portu zaplecza 443.

1. Zaloguj się w witrynie Azure Portal.

2. W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.

3. Wybierz pozycję myLoadBalancer lub moduł równoważenia obciążenia.

4. Na stronie modułu równoważenia obciążenia wybierz pozycję Reguły NAT dla ruchu przychodzącego w Ustawienia.

5. Wybierz pozycję + Dodaj reguły NAT dla ruchu przychodzącego, aby dodać regułę.

   

6. Wprowadź lub wybierz następujące informacje w temacie Dodawanie reguły NAT dla ruchu przychodzącego.

   Ustawienie	Wartość
   Imię i nazwisko/nazwa	Wprowadź ciąg myInboundNATrule.
   Type	Wybierz pozycję Maszyna wirtualna platformy Azure.
   Docelowy maszyny wirtualnej	Wybierz maszynę wirtualną, do której chcesz przekazać port. W tym przykładzie jest to myVM1.
   Konfiguracja protokołu IP sieci	Wybierz konfigurację adresu IP maszyny wirtualnej. W tym przykładzie jest to ipconfig1(10.1.0.4).
   Adres IP frontonu	Wybierz pozycję myFrontend.
   Port frontonu	Wprowadź wartość 500.
   Tag usługi	Pozostaw wartość domyślną Niestandardowe.
   Port zaplecza	Wprowadź wartość 443.
   Protokół	Wybierz pozycję TCP.

7. Pozostaw pozostałe ustawienia domyślne i wybierz pozycję Dodaj.

   

Program PowerShell

Użyj polecenia Get-AzLoadBalancer , aby umieścić informacje modułu równoważenia obciążenia w zmiennej.

Użyj polecenia Add-AzLoadBalancerInboundNatRuleConfig , aby utworzyć regułę nat dla ruchu przychodzącego.

Aby zapisać konfigurację modułu równoważenia obciążenia, użyj polecenia Set-AzLoadBalancer.

Użyj polecenia Get-AzLoadBalancerInboundNatRuleConfig , aby umieścić nowo utworzone informacje o regułach NAT dla ruchu przychodzącego do zmiennej.

Użyj polecenia Get-AzNetworkInterface , aby umieścić informacje o interfejsie sieciowym w zmiennej.

Użyj polecenia Set-AzNetworkInterfaceIpConfig , aby dodać nowo utworzoną regułę NAT dla ruchu przychodzącego do konfiguracji adresu IP interfejsu sieciowego.

Aby zapisać konfigurację w interfejsie sieciowym, użyj polecenia Set-AzNetworkInterface.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the single virtual machine inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPort = '500'
    BackendPort = '443'
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

## Add the inbound NAT rule to a virtual machine 

$NatRule = @{                                                                                       
    Name = 'MyInboundNATrule'
    LoadBalancer = $lb
}

$NatRuleConfig = Get-AzLoadBalancerInboundNatRuleConfig @NatRule 

$NetworkInterface = @{                                                                                           
     ResourceGroupName = 'myResourceGroup'
     Name = 'MyNIC'
 }

 $NIC = Get-AzNetworkInterface @NetworkInterface
 
 $IPconfig = @{                                                                                       
    Name = 'Ipconfig'
    LoadBalancerInboundNatRule = $NatRuleConfig
}

$NIC | Set-AzNetworkInterfaceIpConfig @IPconfig

$NIC | Set-AzNetworkInterface  

Interfejs wiersza polecenia

• Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.

  

• Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.

  • Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.

  • Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.

  • Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.

W tym przykładzie utworzysz regułę NAT dla ruchu przychodzącego, aby przekazać port 500 do portu zaplecza 443. Następnie dołączysz regułę NAT dla ruchu przychodzącego do karty sieciowej maszyny wirtualnej

Użyj polecenia az network lb inbound-nat-rule create , aby utworzyć regułę translatora adresów sieciowych.

Użyj polecenia az network nic ip-config inbound-nat-rule add , aby dodać regułę NAT dla ruchu przychodzącego do karty sieciowej maszyny wirtualnej

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --frontend-ip-name myFrontend \
        --frontend-port 500

    az network nic ip-config inbound-nat-rule add \
        --resource-group myResourceGroup \
        --nic-name MyNic \
        --ip-config-name MyIpConfig \
        --inbound-nat-rule MyNatRule \
        --lb-name myLoadBalancer

Dodawanie reguły NAT dla ruchu przychodzącego wielu maszyn wirtualnych

Wybierz tę opcję, aby skonfigurować regułę z zakresem portów do puli zaplecza maszyn wirtualnych. Aby uzyskać instrukcje, wybierz witrynę Azure Portal, program PowerShell lub interfejs wiersza polecenia.

Portal

W tym przykładzie utworzysz regułę NAT dla ruchu przychodzącego, aby przekazać zakres portów rozpoczynających się od portu 500 do portu zaplecza 443. Maksymalna liczba maszyn w puli zaplecza jest ustawiana przez parametr Maksymalna liczba maszyn w puli zaplecza o wartości 500. To ustawienie ogranicza pulę zaplecza do 500 maszyn wirtualnych.

1. Zaloguj się w witrynie Azure Portal.

2. W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.

3. Wybierz pozycję myLoadBalancer lub moduł równoważenia obciążenia.

4. Na stronie modułu równoważenia obciążenia wybierz pozycję Reguły NAT dla ruchu przychodzącego w Ustawienia.

5. Wybierz pozycję + Dodaj reguły NAT dla ruchu przychodzącego, aby dodać regułę.

   

6. Wprowadź lub wybierz następujące informacje w temacie Dodawanie reguły NAT dla ruchu przychodzącego.

   Ustawienie	Wartość
   Imię i nazwisko/nazwa	Wprowadź ciąg myInboundNATrule.
   Type	Wybierz pozycję Pula zaplecza.
   Docelowa pula zaplecza	Wybierz pulę zaplecza. W tym przykładzie jest to myBackendPool.
   Adres IP frontonu	Wybierz adres IP frontonu. W tym przykładzie jest to myFrontend.
   Początek zakresu portów frontonu	Wprowadź wartość 500.
   Maksymalna liczba maszyn w puli zaplecza	Wprowadź wartość 500.
   Port zaplecza	Wprowadź wartość 443.
   Protokół	Wybierz pozycję TCP.

7. Pozostaw wartości domyślne pozostałych i wybierz pozycję Dodaj.

   

Program PowerShell

W tym przykładzie utworzysz regułę NAT dla ruchu przychodzącego, aby przekazać zakres portów rozpoczynających się od portu 500 do portu zaplecza 443. Maksymalna liczba maszyn w puli zaplecza jest ustawiana przez parametr -FrontendPortRangeEnd o wartości 1000. To ustawienie ogranicza pulę zaplecza do 500 maszyn wirtualnych.

Użyj polecenia Get-AzLoadBalancer , aby umieścić informacje modułu równoważenia obciążenia w zmiennej.

Użyj polecenia Add-AzLoadBalancerInboundNatRuleConfig , aby utworzyć regułę nat dla ruchu przychodzącego.

Aby zapisać konfigurację w module równoważenia obciążenia, użyj polecenia Set-AzLoadBalancer

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the multiple virtual machines inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1000'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

Interfejs wiersza polecenia

W tym przykładzie utworzysz regułę NAT dla ruchu przychodzącego, aby przekazać zakres portów rozpoczynających się od portu 500 do portu zaplecza 443. Maksymalna liczba maszyn w puli zaplecza jest ustawiana przez parametr --frontend-port-range-end o wartości 1000. To ustawienie ogranicza pulę zaplecza do 500 maszyn wirtualnych.

Użyj polecenia az network lb inbound-nat-rule create , aby utworzyć regułę translatora adresów sieciowych.

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --backend-pool-name myBackendPool \
        --frontend-ip-name myFrontend \
        --frontend-port-range-end 1000 \
        --frontend-port-range-start 500
        

Zmienianie alokacji portów frontonu dla reguły wielu maszyn wirtualnych

Portal

Aby obsłużyć więcej maszyn wirtualnych w puli zaplecza w regule wielu wystąpień, zmień alokację portów frontonu w regule nat dla ruchu przychodzącego. W tym przykładzie zmienisz maksymalną liczbę maszyn w puli zaplecza z 500 na 1000. To ustawienie zwiększa maksymalną liczbę maszyn w puli zaplecza do 1000.

1. Zaloguj się w witrynie Azure Portal.

2. W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.

3. Wybierz pozycję myLoadBalancer lub moduł równoważenia obciążenia.

4. Na stronie modułu równoważenia obciążenia wybierz pozycję Reguły NAT dla ruchu przychodzącego w Ustawienia.

5. Wybierz regułę NAT dla ruchu przychodzącego, którą chcesz zmienić. W tym przykładzie jest to myInboundNATrule.

   

6. We właściwościach reguły NAT dla ruchu przychodzącego zmień wartość w polu Maksymalna liczba maszyn w puli zaplecza na 1000.

7. Wybierz pozycję Zapisz.

   

Program PowerShell

Aby obsłużyć więcej maszyn wirtualnych w puli zaplecza w regule wielu wystąpień, zmień alokację portów frontonu w regule nat dla ruchu przychodzącego. W tym przykładzie zmienisz parametr -FrontendPortRangeEnd na 1500. To ustawienie zwiększa maksymalną liczbę maszyn w puli zaplecza do 1000.

Użyj polecenia Get-AzLoadBalancer , aby umieścić informacje modułu równoważenia obciążenia w zmiennej.

Aby zmienić alokację portów, użyj polecenia Set-AzLoadBalancerInboundNatRuleConfig.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Set the new port allocation
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1500'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Set-AzLoadBalancerInboundNatRuleConfig @rule

Interfejs wiersza polecenia

Aby obsłużyć więcej maszyn wirtualnych w puli zaplecza, zmień alokację portów frontonu w regule nat dla ruchu przychodzącego. W tym przykładzie zmienisz parametr --frontend-port-range-end na 1500. To ustawienie zwiększa maksymalną liczbę maszyn w puli zaplecza do 1000

Użyj polecenia az network lb inbound-nat-rule update , aby zmienić alokację portów frontonu.

    az network lb inbound-nat-rule update \
        --frontend-port-range-end 1500 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup
        

Wyświetlanie mapowań portów

Mapowania portów dla maszyn wirtualnych w puli zaplecza można wyświetlić przy użyciu witryny Azure Portal.

1. Zaloguj się w witrynie Azure Portal.

2. W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.

3. Wybierz pozycję myLoadBalancer lub moduł równoważenia obciążenia.

4. Na stronie modułu równoważenia obciążenia wybierz pozycję Reguły NAT dla ruchu przychodzącego w Ustawienia.

5. Wybierz pozycję myInboundNATrule lub regułę NAT dla ruchu przychodzącego.

   

6. Przewiń do sekcji Mapowanie portów na stronie właściwości reguły NAT dla ruchu przychodzącego.

   

Usuwanie reguły translatora adresów sieciowych dla ruchu przychodzącego

Portal

W tym przykładzie usuniesz regułę NAT dla ruchu przychodzącego.

1. Zaloguj się w witrynie Azure Portal.

2. W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.

3. Wybierz pozycję myLoadBalancer lub moduł równoważenia obciążenia.

4. Na stronie modułu równoważenia obciążenia wybierz pozycję Reguły NAT dla ruchu przychodzącego w Ustawienia.

5. Wybierz trzy kropki obok reguły, którą chcesz usunąć.

6. Wybierz Usuń.

   

Program PowerShell

W tym przykładzie usuniesz regułę NAT dla ruchu przychodzącego.

Użyj polecenia Get-AzLoadBalancer , aby umieścić informacje modułu równoważenia obciążenia w zmiennej.

Aby usunąć regułę NAT dla ruchu przychodzącego, użyj polecenia Remove-AzLoadBalancerInboundNatRuleConfig.

Aby zapisać konfigurację modułu równoważenia obciążenia, użyj polecenia Set-AzLoadBalancer.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Remove the inbound NAT rule
$lb | Remove-AzLoadBalancerInboundNatRuleConfig -Name 'myInboundNATrule'

$lb | Set-AzLoadBalancer

Interfejs wiersza polecenia

W tym przykładzie usuniesz regułę NAT dla ruchu przychodzącego.

Użyj polecenia az network lb inbound-nat-rule delete , aby usunąć regułę.

    az network lb inbound-nat-rule delete \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup

Następne kroki

W tym artykule przedstawiono sposób zarządzania regułami NAT dla ruchu przychodzącego dla usługi Azure Load Balancer przy użyciu witryny Azure Portal, programu PowerShell i interfejsu wiersza polecenia.

Aby uzyskać więcej informacji na temat usługi Azure Load Balancer, zobacz:

• Co to jest usługa Azure Load Balancer?
• Często zadawane pytania — Azure Load Balancer