輸入 NAT 規則用來將流量從負載平衡器前端轉送到後端集區中的一或多個執行個體。
為什麼要使用輸入 NAT 規則?
輸入 NAT 規則用於連接埠轉送。 連接埠轉送可讓您透過負載平衡器前端 IP 位址與連接埠號碼連線到虛擬機器。 負載平衡器會在某個連接埠接收流量,並根據輸入 NAT 規則,將流量轉送到指定的虛擬機器與特定的後端連接埠。 請注意,與負載平衡規則不同,輸入 NAT 規則不需要附加健全狀態探查。
輸入 NAT 規則的類型
Azure Load Balancer 提供兩種類型的輸入 NAT 規則:版本 1 與版本 2。
附註
建議在針對多個虛擬機或虛擬機規模集的 Standard Load Balancer 部署時,使用 Inbound NAT 規則 V2。 對於單一虛擬機埠,入站NAT規則V1仍持續完整支援。
輸入 NAT 規則 V2
針對多個虛擬機的入站 NAT 規則會參考整個後端池。 系統會根據前端連接埠範圍起始與後端集區中的最大機器數之規則設定,預先配置一段前端連接埠範圍。
在建立輸入連接埠規則期間,系統會將連接埠對應從預先配置的範圍建立到後端集區。
當後端集區縮減時,剩餘虛擬機器的既有連接埠對應會持續存在。 當後端集區擴增時,系統會自動為新增到後端集區的新虛擬機器建立新的連接埠對應。 不需要更新輸入 NAT 規則設定。
附註
如果預先設定的前端埠範圍沒有足夠的前端埠,後端池的擴展就會被阻止。 此封鎖可能會導致新執行個體缺乏網路連線能力。
入站 NAT 規則 V1 - 單一虛擬機
適用於單一虛擬機器的輸入 NAT 規則 V1 會在負載平衡器前端 IP/埠與特定後端虛擬機器之間提供 1:1 的埠對應。 這用於透過負載平衡器存取個別虛擬機的 SSH 或 RDP 等情境。
輸入 NAT 集區 (Azure 虛擬機器擴展集) — 將於 2027 年 9 月 30 日淘汰
入站 NAT 池是 Inbound NAT 規則 V1 的一項功能,能自動在 Azure 虛擬機器 Scale Set 實例中建立入站 NAT 規則。 負載平衡器的前端 IP 位址及一系列前端埠被用來將連線映射到個別的 虛擬機器擴展集 實例。
重要事項
自 2027 年 9 月 30 日起,Inbound NAT Pools(Inbound NAT 規則 V1 的虛擬機器擴展集專屬功能)將被停用,且自 2026 年 11 月 15 日起,您將無法建立新的 Inbound NAT Pools。 如果你目前使用 Inbound NAT Pools 搭配 虛擬機器擴展集,請在退休日前升級到 Inbound NAT 規則 V2。 單一 VM 的輸入 NAT 規則 V1 不受這次淘汰影響。
連接埠對應擷取
您可以使用入口網站擷取後端集區中虛擬機器的連接埠對應。 如需詳細資訊,請參閱管理輸入 NAT 規則。
後續步驟
如需了解 Azure Load Balancer 輸入 NAT 規則的詳細資訊,請參閱: