你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

管理 Azure 负载均衡器的入站 NAT 规则

入站 NAT 规则用于将流量从负载均衡器前端转发到后端池中的一个或多个实例。

有两种类型的入站 NAT 规则:

  • VM 的入站 NAT 规则 V1 - 面向负载均衡器后端池中的单个计算机

  • VM 和 VMSS 的入站 NAT 规则 V2 - 面向负载均衡器后端池中的多个虚拟机

在本文中,你将了解如何添加和删除这两种类型的入站 NAT 规则。 你将了解如何在多实例入站 NAT 规则中更改前端端口分配。 可以从 Azure 门户、PowerShell 或 CLI 示例中进行选择。

如果没有 Azure 订阅,请在开始之前创建一个 Azure 免费帐户

先决条件

  • 订阅中的公共负载均衡器。 有关如何创建 Azure 负载均衡器的详细信息,请参阅快速入门:使用 Azure 门户创建公共负载均衡器以对 VM 进行负载均衡。 本文中示例的负载均衡器名称是 myLoadBalancer。
  • 如果选择在本地安装并使用 PowerShell,则本文需要 Azure PowerShell 模块 5.4.1 或更高版本。 运行 Get-Module -ListAvailable Az 查找已安装的版本。 如果需要进行升级,请参阅 Install Azure PowerShell module(安装 Azure PowerShell 模块)。 如果在本地运行 PowerShell,则还需运行 Connect-AzAccount 以创建与 Azure 的连接。

VM 的入站 NAT 规则 V1

选择此选项可以为单个 VM 配置规则。 有关说明,请选择 Azure 门户、PowerShell 或 CLI。

在此示例中,将创建一个入站 NAT 规则,用于将端口 500 转发到后端端口 443

  1. 登录 Azure 门户

  2. 在门户顶部的搜索框中,输入“负载均衡器”。 在搜索结果中选择“负载均衡器”。

  3. 选择 myLoadBalancer 或你的负载均衡器。

  4. 在负载均衡器页面中,选择“设置”中的“入站 NAT 规则”。

  5. 在“入站 NAT 规则”中选择“+ 添加”来添加规则。

    Azure 负载均衡器的“入站 NAT 规则”页的屏幕截图

  6. 在“添加入站 NAT 规则”中,输入或选择以下信息。

    设置
    名称 输入 myInboundNATrule。
    类型 选择“Azure 虚拟机”。
    目标虚拟机 选择要将端口转发到的虚拟机。 在此示例中,它是 myVM1。
    网络 IP 配置 选择虚拟机的 IP 配置。 在此示例中,它是 ipconfig1(10.1.0.4)。
    前端 IP 地址 选择“myFrontend”。
    前端端口 输入 500。
    服务标记 保留默认值“自定义”。
    后端端口 输入 443
    协议 选择“TCP”。
  7. 将其余设置保留为默认值,然后选择“添加”。

    “创建 NAT 规则”页的屏幕截图

VM 和 VMSS 的入站 NAT 规则 V2

选择此选项可以配置一个规则,其中包含到虚拟机后端池的一系列端口。 有关说明,请选择 Azure 门户、PowerShell 或 CLI。

在此示例中,将创建一个入站 NAT 规则,用于将从端口 500 开始的一系列端口转发到后端端口 443。 后端池中的最大虚拟机数由后端池中的最大虚拟机数设置(值为 500)。 此设置将后端池限制为 500 个虚拟机。

  1. 登录 Azure 门户

  2. 在门户顶部的搜索框中,输入“负载均衡器”。 在搜索结果中选择“负载均衡器”。

  3. 选择 myLoadBalancer 或你的负载均衡器。

  4. 在负载均衡器页面中,选择“设置”中的“入站 NAT 规则”。

  5. 在“入站 NAT 规则”中选择“+ 添加”来添加规则。

    Azure 负载均衡器的“入站 NAT 规则”页的屏幕截图

  6. 在“添加入站 NAT 规则”中,输入或选择以下信息。

    设置
    名称 输入 myInboundNATrule。
    类型 选择“后端池”。
    目标后端池 选择你的后端池。 在此示例中,它是 myBackendPool。
    前端 IP 地址 选择前端 IP 地址。 在此示例中,它是 myFrontend。
    前端端口范围起始 输入 500。
    后端池中的最大虚拟机数 输入 500。
    后端端口 输入 443
    协议 选择“TCP”。
  7. 将其余字段保留默认设置,然后选择“添加”。

    添加“入站 NAT 规则”页的屏幕截图

更改多 VM 规则的前端端口分配

若要在多实例规则中容纳更多后端池虚拟机,请在入站 NAT 规则中更改前端端口分配。 在此示例中,将后端池中的最大虚拟机数500 更改为 1000。 此设置将后端池中的最大虚拟机数增加到 1000

  1. 登录 Azure 门户

  2. 在门户顶部的搜索框中,输入“负载均衡器”。 在搜索结果中选择“负载均衡器”。

  3. 选择 myLoadBalancer 或你的负载均衡器。

  4. 在负载均衡器页面中,选择“设置”中的“入站 NAT 规则”。

  5. 选择要更改的入站 NAT 规则。 在此示例中,它是 myInboundNATrule。

    入站 NAT 规则概述的屏幕截图。

  6. 在入站 NAT 规则的属性中,将后端池中的最大虚拟机数中的值更改为 1000。

  7. 选择“保存”。

    “入站 NAT 规则属性”页的屏幕截图。

查看端口映射

可使用 Azure 门户查看后端池中虚拟机的端口映射。

  1. 登录 Azure 门户

  2. 在门户顶部的搜索框中,输入“负载均衡器”。 在搜索结果中选择“负载均衡器”。

  3. 选择 myLoadBalancer 或你的负载均衡器。

  4. 在负载均衡器页面中,选择“设置”中的“入站 NAT 规则”。

  5. 选择 myInboundNATrule 或你的入站 NAT 规则。

    “入站 NAT 规则”页的屏幕截图。

  6. 滚动到入站 NAT 规则属性页的“端口映射”部分。

    入站 NAT 规则端口映射的屏幕截图。

删除入站 NAT 规则

在此示例中,将删除入站 NAT 规则。

  1. 登录 Azure 门户

  2. 在门户顶部的搜索框中,输入“负载均衡器”。 在搜索结果中选择“负载均衡器”。

  3. 选择 myLoadBalancer 或你的负载均衡器。

  4. 在负载均衡器页面中,选择“设置”中的“入站 NAT 规则”。

  5. 选择要删除的规则旁边的三个点。

  6. 选择“删除”。

    删除入站 NAT 规则的屏幕截图。

后续步骤

本文介绍了如何使用 Azure 门户、PowerShell 和 CLI 来管理Azure 负载均衡器的入站 NAT 规则。

有关 Azure 负载均衡器的详细信息,请参阅: