Правила преобразования сетевых адресов для входящих подключений

Правило NAT для входящего трафика используется для перенаправления трафика от внешней подсистемы балансировки нагрузки в один или несколько экземпляров серверного пула.

Причины использования правила NAT для входящего трафика

Правило NAT для входящего трафика используется для переадресации портов. Переадресация портов позволяет подключаться к виртуальным машинам, используя интерфейсный IP-адрес и номер порта подсистемы балансировки нагрузки. Подсистема балансировки нагрузки получает трафик через порт и, основываясь на правиле NAT для входящего трафика, перенаправляет его на назначенную виртуальную машину через определенный внутренний порт.

Типы правил NAT для входящего трафика

Для Azure Load Balancer поддерживаются два типа правил NAT для входящего трафика: для одной виртуальной машины и для нескольких виртуальных машин.

Одна виртуальная машина

Правило NAT для входящего трафика для одной виртуальной машины определяется для одной целевой виртуальной машины. Для подключений к этой виртуальной машине используются интерфейсный IP-адрес подсистемы балансировки нагрузки и выбранный интерфейсный порт.

Для нескольких виртуальных машин или для масштабируемых наборов виртуальных машин

Правило NAT для входящего трафика для нескольких виртуальных машин содержит ссылку на весь серверный пул. Диапазон интерфейсных портов предварительно выделяется на основе параметров правил запуска диапазона внешних портов и максимального числа компьютеров во внутреннем пуле.

Во время создания правила входящего порта сопоставления портов с серверным пулом выполняются из предварительного диапазона, определенного в правиле.

При вертикальном уменьшении масштаба внутреннего пула сохраняются все существующие сопоставления портов для оставшихся виртуальных машин. При вертикальном увеличении масштаба внутреннего пула автоматически создаются новые сопоставления портов для всех добавленных в пул виртуальных машин. Изменение параметров правила NAT для входящего трафика не требуется.

Примечание

Если предварительно определенный диапазон интерфейсных портов не содержит достаточного количества доступных интерфейсных портов, то вертикальное увеличение масштаба внутреннего пула будет заблокировано. Такая блокировка может привести к нехватке сетевых ресурсов для новых экземпляров.

Получение сопоставления портов

С помощью портала вы можете получить сопоставления портов для виртуальных машин во внутреннем пуле. Дополнительные сведения см. в статье об управлении правилами NAT для входящего трафика.

Дальнейшие действия

Дополнительные сведения о правилах NAT для входящего трафика см. в следующих статьях.

• Управление правилами NAT для входящего трафика

• Руководство. Создание правила NAT для входящего трафика нескольких виртуальных машин с помощью портала Azure

• Руководство. Создание правила NAT для входящего трафика одной виртуальной машины с помощью портала Azure

• Руководство. Переход с пулов NAT для входящих подключений к правилам NAT