設定虛擬機擴展集的輸入 NAT 規則

在本文中，您將會了解如何設定、更新和刪除虛擬機器擴展集執行個體的輸入 NAT 規則。 Azure 為輸入 NAT 規則提供兩個選項。 第一個選項是讓您能夠將單一輸入 NAT 規則新增至單一後端資源。 第二個選項是讓您能夠為後端集區建立輸入 NAT 規則的群組。 建議在使用虛擬機器擴展集時，針對輸入 NAT 規則使用第二個選項，因為此選項可提供更好的彈性和可擴縮性。 深入了解輸入 NAT 規則的各種選項。

必要條件

• 與虛擬機器擴展集位於相同訂用帳戶的標準 SKU Azure Load Balancer。
• 負載平衡器後端集區中的虛擬機器擴展集執行個體。
• 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。

新增輸入 NAT 規則

個別輸入 NAT 規則無法新增至虛擬機器擴展集。 不過，可以針對虛擬機器擴展集中的所有執行個體，使用已定義的前端連接埠範圍和後端連接埠來新增一組輸入 NAT 規則。

若要為虛擬機器擴展集新增一組輸入 NAT 規則，請使用 az network lb inbound-nat-rule create，在負載平衡器中建立一組以後端集區為目標的輸入 NAT 規則，如下所示：

 az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp

新的輸入 NAT 規則無法具有與現有輸入 NAT 集區重疊的前端連接埠範圍。 若要檢視已設定的現有輸入 NAT 規則，請使用 az network lb inbound-nat-rule show，如下所示：

az network lb inbound-nat-rule show \
    --lb-name <load-balancer-name> \
    --name <nat-rule-name> \
    --resource-group <resource-group-name>

在虛擬機器擴展集背後新增多個輸入 NAT 規則

如果規則前端連接埠範圍不重疊，則多組輸入 NAT 規則可以附加至單一虛擬機器擴展集。 這可藉由具有多組以相同後端集區為目標的輸入 NAT 規則來完成，如下所示：

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp 

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule2 \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 180 \
    --backend-port 80 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp 

更新輸入 NAT 規則

搭配虛擬機器擴展集使用輸入 NAT 規則時，無法更新個別輸入 NAT 規則。 不過，您可以使用 az network lb inbound-nat-rule update，更新一組以後端集區為目標的輸入 NAT 規則，如下所示：

az network lb inbound-nat-rule update \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 250 

刪除輸入 NAT 規則

搭配虛擬機器擴展集使用輸入 NAT 規則時，無法刪除個別輸入 NAT 規則。 不過，您可以藉由刪除以特定後端集區為目標的輸入 NAT 規則，來刪除整組輸入 NAT 規則。 使用 az network lb inbound-nat-rule delete 刪除一組規則：

az network lb inbound-nat-rule delete --resourcegroup MyResourceGroup --name MyNatRule --lb-name MyLb 

下一步

若要深入了解 Azure Load Balancer 和虛擬機器擴展集，請參閱其概念。

了解如何使用 Azure Load Balancer 搭配虛擬機器擴展集。