Настройка правил NAT для входящих подключений для Масштабируемые наборы виртуальных машин

  • Статья

В этой статье вы узнаете, как настроить, обновить и удалить правила NAT для экземпляров масштабируемого набора виртуальных машин. Azure предлагает два варианта для правил NAT для входящего трафика. Первым вариантом является возможность добавить одно правило NAT для входящего трафика в один внутренний ресурс. Второй вариант — это возможность создать группу правил NAT для внутреннего пула. Рекомендуется использовать второй вариант для правил NAT для входящих подключений при использовании Масштабируемые наборы виртуальных машин, так как этот параметр обеспечивает более высокую гибкость и масштабируемость. Дополнительные сведения о различных параметрах для правил NAT для входящего трафика.

Необходимые компоненты

  • SKU Azure Load Balancer уровня "Стандартный" в той же подписке, что и масштабируемый набор виртуальных машин.
  • Экземпляр масштабируемого набора виртуальных машин в серверном пуле подсистемы балансировки нагрузки.
  • Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

Добавление правил NAT для входящего трафика

Отдельные правила NAT для входящего трафика нельзя добавить в масштабируемый набор виртуальных машин. Однако можно добавить набор правил NAT для входящего трафика с определенным диапазоном интерфейсных портов и серверным портом для всех экземпляров в масштабируемом наборе виртуальных машин.

Чтобы добавить набор правил NAT для входящих подключений для Масштабируемые наборы виртуальных машин, создайте набор правил NAT для входящих подключений в подсистеме балансировки нагрузки, предназначенный для внутреннего пула, с помощью az network lb inbound-nat-rule create следующим образом:


 az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp

Новое правило NAT для входящего трафика не может иметь перекрывающийся диапазон интерфейсных портов с существующими правилами NAT для входящего трафика. Чтобы просмотреть существующие правила NAT для входящего трафика, настроенные, используйте az network lb inbound-nat-rule , как показано ниже.


az network lb inbound-nat-rule show \
    --lb-name <load-balancer-name> \
    --name <nat-rule-name> \
    --resource-group <resource-group-name>

Добавление нескольких правил NAT для входящего трафика за масштабируемым набором виртуальных машин

Несколько наборов правил NAT для входящих подключений можно подключить к одному масштабируемому набору виртуальных машин, учитывая, что диапазоны интерфейсных портов правил не перекрываются. Это достигается с помощью нескольких наборов правил NAT для входящих подключений, предназначенных для одного внутреннего пула, как показано ниже.

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp 

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule2 \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 180 \
    --backend-port 80 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp

Изменение правил NAT для входящего трафика

При использовании правил NAT для входящих подключений с Масштабируемые наборы виртуальных машин не удается обновить отдельные правила NAT для входящего трафика. Однако можно обновить набор правил NAT для входящего трафика, предназначенных для внутреннего пула, с помощью az network lb inbound-nat-rule update следующим образом:


az network lb inbound-nat-rule update \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 250

Удаление правил NAT для входящего трафика

При использовании правил NAT для входящего трафика с Масштабируемые наборы виртуальных машин нельзя удалить отдельные правила NAT для входящего трафика. Однако можно удалить весь набор правил NAT для входящего трафика, удалив правило NAT для входящего трафика, которое предназначено для определенного внутреннего пула. Используйте az network lb inbound-nat-rule delete для удаления набора правил:


az network lb inbound-nat-rule delete --resourcegroup MyResourceGroup --name MyNatRule --lb-name MyLb

Следующие шаги

Дополнительные сведения о Azure Load Balancer и Масштабируемые наборы виртуальных машин см. в этой статье.

Узнайте, как использовать Azure Load Balancer с Масштабируемые наборы виртуальных машин.