Настройка правил NAT для входящего трафика для масштабируемых наборов виртуальных машин

2025-04-02

В этой статье вы узнаете, как настроить, обновить и удалить правила NAT для экземпляров масштабируемого набора виртуальных машин. Azure предлагает два варианта для правил NAT для входящего трафика. Первым вариантом является возможность добавить одно правило NAT для входящего трафика в один внутренний ресурс. Второй вариант — это возможность создать группу правил NAT для внутреннего пула. Рекомендуется использовать второй вариант для правил NAT для входящих подключений при использовании масштабируемых наборов виртуальных машин, так как этот параметр обеспечивает более высокую гибкость и масштабируемость. Узнайте больше о различных вариантах правил NAT входящего трафика.

Предпосылки

Стандартное SKU Azure Load Balancer в той же подписке, что и набор масштабируемых виртуальных машин.
Экземпляр масштабируемого набора виртуальных машин в серверном пуле подсистемы балансировки нагрузки.
Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

Добавление правил NAT для входящего трафика

Отдельные правила NAT для входящего трафика нельзя добавить в масштабируемый набор виртуальных машин. Однако можно добавить набор правил NAT для входящего трафика с определенным диапазоном интерфейсных портов и серверным портом для всех экземпляров в масштабируемом наборе виртуальных машин.

Чтобы добавить набор правил NAT для масштабируемых наборов виртуальных машин, создайте набор правил NAT для входящего трафика в подсистеме балансировки нагрузки, предназначенный для внутреннего пула, с помощью az network lb inbound-nat-rule create следующим образом:


 az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp

Новое правило NAT для входящего трафика не может иметь перекрывающийся диапазон интерфейсных портов с существующими правилами NAT для входящего трафика. Чтобы просмотреть существующие правила NAT для входящего трафика, используйте az network lb inbound-nat-rule show.


az network lb inbound-nat-rule show \
    --lb-name <load-balancer-name> \
    --name <nat-rule-name> \
    --resource-group <resource-group-name>

Добавьте несколько входящих правил NAT для масштабируемого набора виртуальных машин.

Несколько наборов правил NAT для входящих подключений можно подключить к одному масштабируемому набору виртуальных машин, учитывая, что диапазоны интерфейсных портов правил не перекрываются. Это достигается с помощью нескольких наборов правил NAT для входящих подключений, предназначенных для одного внутреннего пула, как показано ниже.

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp 

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule2 \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 180 \
    --backend-port 80 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp

Обновление правил NAT для входящих подключений

При использовании правил NAT для входящего трафика с масштабируемыми наборами виртуальных машин нельзя обновить отдельные правила NAT для входящего трафика. Однако можно обновить набор правил NAT для входящего трафика, предназначенных для внутреннего пула, с помощью az network lb inbound-nat-rule update следующим образом:


az network lb inbound-nat-rule update \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 250

Удаление правил NAT для входящего трафика

При использовании правил NAT для входящего трафика с масштабируемыми наборами виртуальных машин отдельные правила NAT не могут быть удалены. Однако можно удалить весь набор правил NAT для входящего трафика, удалив правило NAT для входящего трафика, которое предназначено для определенного внутреннего пула. Используйте az network lb inbound-nat-rule delete для удаления набора правил:


az network lb inbound-nat-rule delete --resourcegroup MyResourceGroup --name MyNatRule --lb-name MyLb

Дальнейшие действия

Чтобы узнать больше об Azure Load Balancer и масштабируемых наборах виртуальных машин, прочитайте больше о концепциях.

Узнайте, как использовать Azure Load Balancer с масштабируемыми наборами виртуальных машин.