你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

为虚拟机规模集配置入站 NAT 规则

项目
02/14/2024

本文介绍如何配置、更新和删除虚拟机规模集实例的入站 NAT 规则。 Azure 为入站 NAT 规则提供两个选项。第一个选项是将单个入站 NAT 规则添加到单个后端资源的功能。第二个选项是为后端池创建一组入站 NAT 规则的功能。建议在使用虚拟机规模集时对入站 NAT 规则使用第二个选项，因为此选项提供更好的灵活性和可伸缩性。详细了解入站 NAT 规则的各种选项。

先决条件

虚拟机规模集所在订阅中的标准 SKU Azure 负载均衡器。
负载均衡器后端池中的虚拟机规模集实例。
具有活动订阅的 Azure 帐户。免费创建帐户。

添加入站 NAT 规则

无法将单个入站 NAT 规则添加到虚拟机规模集中。但是，你可以为虚拟机规模集中的所有实例添加一组具有定义的前端端口范围和后端端口的入站 NAT 规则。

若要为虚拟机规模集添加一组入站 NAT 规则，请使用 az network lb inbound-nat-rule create 在以后端池为目标的负载均衡器中创建一组入站 NAT 规则，如下所示：


 az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp

新的入站 NAT 规则不能有与现有入站 NAT 规则重叠的前端端口范围。若要查看已设置的现有入站 NAT 规则，请使用 az network lb inbound-nat-rule show，如下所示：


az network lb inbound-nat-rule show \
    --lb-name <load-balancer-name> \
    --name <nat-rule-name> \
    --resource-group <resource-group-name>

在虚拟机规模集后面添加多个入站 NAT 规则

可将多组入站 NAT 规则附加到单个虚拟机规模集，前提是规则前端端口范围未重叠。为此，可以使用多组面向相同后端池的入站 NAT 规则，如下所示：

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp 

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule2 \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 180 \
    --backend-port 80 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp

更新入站 NAT 规则

将入站 NAT 规则与虚拟机规模集配合使用时，无法更新单个入站 NAT 规则。但是，可以使用 az network lb inbound-nat-rule update 更新一组针对后端池的入站 NAT 规则，如下所示：


az network lb inbound-nat-rule update \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 250

删除入站 NAT 规则

将入站 NAT 规则与虚拟机规模集配合使用时，无法删除单个入站 NAT 规则。但是，可以通过删除针对特定后端池的入站 NAT 规则来删除整组入站 NAT 规则。使用 az network lb inbound-nat-rule delete 删除一组规则：


az network lb inbound-nat-rule delete --resourcegroup MyResourceGroup --name MyNatRule --lb-name MyLb

后续步骤

若要详细了解 Azure 负载均衡器和虚拟机规模集，请阅读有关这些概念的详细信息。

了解如何配合使用 Azure 负载均衡器和虚拟机规模集。

通过