在本文中,您將會了解如何設定、更新和刪除虛擬機器擴展集執行個體的輸入 NAT 規則。 Azure 提供兩個輸入 NAT 規則選項。 第一個選項是能夠將單一輸入 NAT 規則新增至單一後端資源。 第二個選項是能夠為後端集區建立一組輸入 NAT 規則。 建議使用虛擬機器擴展集時,針對輸入 NAT 規則使用第二個選項,因為此選項可提供更好的彈性和延展性。 深入瞭解 傳入 NAT 規則的各種選項。
先決條件
- 與虛擬機器擴展集位於相同訂用帳戶的標準 SKU Azure Load Balancer。
- 負載平衡器後端集區中的虛擬機器擴展集執行個體。
- 具有有效訂閱的 Azure 帳戶。 免費建立帳戶。
新增傳入 NAT 規則
無法將個別輸入 NAT 規則新增至虛擬機器規模設定集。 不過,您可以針對虛擬機器擴展集中的所有執行個體新增一組輸入 NAT 規則,其中包含已定義的前端埠範圍和後端埠。
若要為虛擬機器擴展集新增一組輸入 NAT 規則,您可以在負載平衡器中建立一組目標後端集區的輸入 NAT 規則,方法是使用 az network lb inbound-nat-rule create,如下所示:
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 200 \
--frontend-port-range-end 250 \
--backend-port 22 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
新的輸入 NAT 規則不能與現有的輸入 NAT 規則有重疊的前端埠範圍。 若要檢視已設定的現有輸入 NAT 規則,請使用 az network lb inbound-nat-rule show ,如下所示:
az network lb inbound-nat-rule show \
--lb-name <load-balancer-name> \
--name <nat-rule-name> \
--resource-group <resource-group-name>
在虛擬機器擴展集背後新增多個輸入 NAT 規則
假設規則前端連接埠範圍不會重疊,因此可以將多組輸入 NAT 規則附加至單一虛擬機器擴展集。 這是透過擁有多組以相同後端集區為目標的輸入 NAT 規則來完成的,如下所示:
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 200 \
--frontend-port-range-end 250 \
--backend-port 22 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule2 \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 150 \
--frontend-port-range-end 180 \
--backend-port 80 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
更新輸入 NAT 規則
搭配虛擬機器擴展集使用輸入 NAT 規則時,無法更新個別輸入 NAT 規則。 不過,您可以使用 az network lb inbound-nat-rule update,更新一組以後端集區為目標的輸入 NAT 規則,如下所示:
az network lb inbound-nat-rule update \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--frontend-port-range-start 150 \
--frontend-port-range-end 250
刪除輸入 NAT 規則
搭配虛擬機器擴展集使用輸入 NAT 規則時,無法刪除個別輸入 NAT 規則。 不過,您可以透過刪除以特定後端集區為目標的輸入 NAT 規則來刪除整個輸入 NAT 規則集組。 使用 az network lb inbound-nat-rule delete 刪除一組規則:
az network lb inbound-nat-rule delete --resourcegroup MyResourceGroup --name MyNatRule --lb-name MyLb
後續步驟
若要深入瞭解 Azure 負載平衡器和虛擬機器擴展集,請深入瞭解概念。
瞭解如何搭配 虛擬機器擴展集使用 Azure 負載平衡器。