設定虛擬機擴展集的輸入 NAT 規則

文章
03/20/2024

在本文中，您將會了解如何設定、更新和刪除虛擬機器擴展集執行個體的輸入 NAT 規則。 Azure 為輸入 NAT 規則提供兩個選項。第一個選項是讓您能夠將單一輸入 NAT 規則新增至單一後端資源。第二個選項是讓您能夠為後端集區建立輸入 NAT 規則的群組。建議在使用虛擬機器擴展集時，針對輸入 NAT 規則使用第二個選項，因為此選項可提供更好的彈性和可擴縮性。深入了解輸入 NAT 規則的各種選項。

必要條件

與虛擬機器擴展集位於相同訂用帳戶的標準 SKU Azure Load Balancer。
負載平衡器後端集區中的虛擬機器擴展集執行個體。
具有有效訂用帳戶的 Azure 帳戶。免費建立帳戶。

新增輸入 NAT 規則

個別輸入 NAT 規則無法新增至虛擬機器擴展集。不過，可以針對虛擬機器擴展集中的所有執行個體，使用已定義的前端連接埠範圍和後端連接埠來新增一組輸入 NAT 規則。

若要為虛擬機器擴展集新增一組輸入 NAT 規則，請使用 az network lb inbound-nat-rule create，在負載平衡器中建立一組以後端集區為目標的輸入 NAT 規則，如下所示：


 az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp

新的輸入 NAT 規則無法具有與現有輸入 NAT 集區重疊的前端連接埠範圍。若要檢視已設定的現有輸入 NAT 規則，請使用 az network lb inbound-nat-rule show，如下所示：


az network lb inbound-nat-rule show \
    --lb-name <load-balancer-name> \
    --name <nat-rule-name> \
    --resource-group <resource-group-name>

在虛擬機器擴展集背後新增多個輸入 NAT 規則

如果規則前端連接埠範圍不重疊，則多組輸入 NAT 規則可以附加至單一虛擬機器擴展集。這可藉由具有多組以相同後端集區為目標的輸入 NAT 規則來完成，如下所示：

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp 

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule2 \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 180 \
    --backend-port 80 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp

更新輸入 NAT 規則

搭配虛擬機器擴展集使用輸入 NAT 規則時，無法更新個別輸入 NAT 規則。不過，您可以使用 az network lb inbound-nat-rule update，更新一組以後端集區為目標的輸入 NAT 規則，如下所示：


az network lb inbound-nat-rule update \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 250

刪除輸入 NAT 規則

搭配虛擬機器擴展集使用輸入 NAT 規則時，無法刪除個別輸入 NAT 規則。不過，您可以藉由刪除以特定後端集區為目標的輸入 NAT 規則，來刪除整組輸入 NAT 規則。使用 az network lb inbound-nat-rule delete 刪除一組規則：


az network lb inbound-nat-rule delete --resourcegroup MyResourceGroup --name MyNatRule --lb-name MyLb

下一步

若要深入了解 Azure Load Balancer 和虛擬機器擴展集，請參閱其概念。

了解如何使用 Azure Load Balancer 搭配虛擬機器擴展集。

分享方式：