Aracılığıyla paylaş

Azure Load Balancer için gelen NAT kurallarını yönetme

  • Makale

Gelen NAT kuralı, bir yük dengeleyici ön uçtaki trafiği arka uç havuzundaki bir veya daha fazla örneğe iletmek için kullanılır.

İki tür gelen NAT kuralı vardır:

  • Tek sanal makine - Yük dengeleyicinin arka uç havuzundaki tek bir makineyi hedefleyen gelen NAT kuralı

  • Birden çok sanal makine - Yük dengeleyicinin arka uç havuzundaki birden çok sanal makineyi hedefleyen gelen NAT kuralı

Bu makalede, her iki tür için de gelen NAT kuralı eklemeyi ve kaldırmayı öğreneceksiniz. Birden çok örnek gelen NAT kuralında ön uç bağlantı noktası ayırmasını değiştirmeyi öğreneceksiniz. Azure portalı, PowerShell veya CLI örneklerinden birini seçebilirsiniz.

Azure aboneliğiniz yoksa başlamadan önce birücretsiz Azure hesabı oluşturun.

Önkoşullar

  • Aboneliğinizde standart bir genel yük dengeleyici. Azure Load Balancer oluşturma hakkında daha fazla bilgi için bkz . Hızlı Başlangıç: Azure portalını kullanarak VM'leri yük dengelemek için genel yük dengeleyici oluşturma. Bu makaledeki örneklerin yük dengeleyici adı myLoadBalancer'dır.
  • PowerShell'i yerel olarak yükleyip kullanmayı tercih ederseniz bu makale, Azure PowerShell modülü 5.4.1 veya sonraki bir sürümünü gerektirir. Yüklü sürümü bulmak için Get-Module -ListAvailable Az komutunu çalıştırın. Yükseltmeniz gerekirse, bkz. Azure PowerShell modülünü yükleme. PowerShell'i yerel olarak çalıştırıyorsanız Azure ile bağlantı oluşturmak için de komutunu çalıştırmanız Connect-AzAccount gerekir.

  • Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash için hızlı başlangıç.

  • CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.

    • Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz . Azure CLI ile oturum açma.

    • İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.

    • Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.

Tek bir VM gelen NAT kuralı ekleme

Tek bir VM için kural yapılandırmak için bu seçeneği belirleyin. Yönergeler için Azure portalı, PowerShell veya CLI'yı seçin.

Bu örnekte, 500 numaralı bağlantı noktasını arka uç bağlantı noktası 443'e iletmek için bir gelen NAT kuralı oluşturursunuz.

  1. Azure Portal oturum açın.

  2. Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.

  3. myLoadBalancer'ı veya yük dengeleyicinizi seçin.

  4. Yük dengeleyici sayfasında Ayarlar gelen NAT kuralları'nı seçin.

  5. Kuralı eklemek için + Gelen NAT kuralları ekle'yi seçin.

    Screenshot of the inbound NAT rules page for Azure Load Balancer

  6. Gelen NAT kuralı ekle bölümüne aşağıdaki bilgileri girin veya seçin.

    Ayar Değer
    Veri Akışı Adı myInboundNATrule girin.
    Tür Azure Sanal Makine'yi seçin.
    Hedef sanal makine Bağlantı noktasını iletmek istediğiniz sanal makineyi seçin. Bu örnekte myVM1'tir.
    Ağ IP yapılandırması Sanal makinenin IP yapılandırmasını seçin. Bu örnekte ipconfig1 (10.1.0.4) şeklindedir.
    Ön uç IP adresi myFrontend öğesini seçin.
    Ön Uç Bağlantı Noktası 500 girin.
    Hizmet Etiketi Varsayılan Özel seçeneğini değiştirmeyin.
    Arka uç bağlantı noktası 443 girin.
    Protokol TCP’yi seçin.

  7. Ayarların geri kalanını varsayılan ayarlarda bırakın ve Ekle'yi seçin.

    Screenshot of the create inbound NAT rule page

Birden çok VM gelen NAT kuralı ekleme

Bir sanal makine arka uç havuzuna bağlantı noktası aralığına sahip bir kural yapılandırmak için bu seçeneği belirleyin. Yönergeler için Azure portalı, PowerShell veya CLI'yı seçin.

Bu örnekte, 500 numaralı bağlantı noktasından 443 numaralı arka uç bağlantı noktasına başlayan bir bağlantı noktası aralığını iletmek için bir gelen NAT kuralı oluşturursunuz. Arka uç havuzundaki makine sayısı üst sınırı, arka uç havuzundaki makine sayısı üst sınırı ve değeri 500 olan parametresiyle ayarlanır. Bu ayar arka uç havuzunu 500 sanal makineyle sınırlar.

  1. Azure Portal oturum açın.

  2. Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.

  3. myLoadBalancer'ı veya yük dengeleyicinizi seçin.

  4. Yük dengeleyici sayfasında Ayarlar gelen NAT kuralları'nı seçin.

  5. Kuralı eklemek için + Gelen NAT kuralları ekle'yi seçin.

    Screenshot of the inbound NAT rules page for Azure Load Balancer

  6. Gelen NAT kuralı ekle bölümüne aşağıdaki bilgileri girin veya seçin.

    Ayar Değer
    Veri Akışı Adı myInboundNATrule girin.
    Tür Arka uç havuzu'mu seçin.
    Hedef arka uç havuzu Arka uç havuzunuzu seçin. Bu örnekte myBackendPool'dır.
    Ön uç IP adresi Ön uç IP adresinizi seçin. Bu örnekte myFrontend'dir.
    Ön uç bağlantı noktası aralığı başlangıcı 500 girin.
    Arka uç havuzundaki makine sayısı üst sınırı 500 girin.
    Arka uç bağlantı noktası 443 girin.
    Protokol TCP’yi seçin.

  7. Gerisini varsayılan değerlerde bırakın ve Ekle'yi seçin.

    Screenshot of the add inbound NAT rules page

Birden çok VM kuralı için ön uç bağlantı noktası ayırmayı değiştirme

Birden çok örnek kuralında arka uç havuzuna daha fazla sanal makine yerleştirmek için, gelen NAT kuralındaki ön uç bağlantı noktası ayırmasını değiştirin. Bu örnekte, Arka uç havuzundaki makine sayısı üst sınırını 500'den 1000'e değiştirirsiniz. Bu ayar arka uç havuzundaki makine sayısı üst sınırını 1000'e yükseltir.

  1. Azure Portal oturum açın.

  2. Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.

  3. myLoadBalancer'ı veya yük dengeleyicinizi seçin.

  4. Yük dengeleyici sayfasında Ayarlar gelen NAT kuralları'nı seçin.

  5. Değiştirmek istediğiniz gelen NAT kuralını seçin. Bu örnekte, myInboundNATrule'dır.

    Screenshot of inbound NAT rule overview.

  6. Gelen NAT kuralının özelliklerinde Arka uç havuzundaki makine sayısı üst sınırı'ndaki değeri 1000 olarak değiştirin.

  7. Kaydet'i seçin.

    Screenshot of inbound NAT rule properties page.

Bağlantı noktası eşlemelerini görüntüleme

Arka uç havuzundaki sanal makineler için bağlantı noktası eşlemeleri Azure portalı kullanılarak görüntülenebilir.

  1. Azure Portal oturum açın.

  2. Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.

  3. myLoadBalancer'ı veya yük dengeleyicinizi seçin.

  4. içindeki yük dengeleyici sayfasında, Ayarlar gelen NAT kuralları'nı seçin.

  5. myInboundNATrule veya gelen NAT kuralınızı seçin.

    Screenshot of inbound NAT rule page.

  6. Gelen NAT kuralı özellikleri sayfasının Bağlantı noktası eşleme bölümüne gidin.

    Screenshot of inbound NAT rule port mappings.

Gelen NAT kuralını kaldırma

Bu örnekte, bir gelen NAT kuralını kaldıracaksınız.

  1. Azure Portal oturum açın.

  2. Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.

  3. myLoadBalancer'ı veya yük dengeleyicinizi seçin.

  4. içindeki yük dengeleyici sayfasında, Ayarlar gelen NAT kuralları'nı seçin.

  5. Kaldırmak istediğiniz kuralın yanındaki üç noktayı seçin.

  6. Sil'i seçin.

    Screenshot of inbound NAT rule removal.

Sonraki adımlar

Bu makalede, Azure portal, PowerShell ve CLI kullanarak Azure Load Balancer için gelen NAT kurallarını yönetmeyi öğrendiniz.

Azure Load Balancer hakkında daha fazla bilgi için bkz: