Správa příchozích pravidel překladu adres (NAT) pro Azure Load Balancer

Příchozí pravidlo překladu adres (NAT) se používá k přesměrování provozu z front-endu nástroje pro vyrovnávání zatížení do jedné nebo více instancí v back-endovém fondu.

Existují dva typy příchozího pravidla překladu adres (NAT):

• Příchozí pravidlo překladu adres (NAT) V1 pro virtuální počítače: Cílí na jeden počítač v back-endovém fondu nástroje pro vyrovnávání zatížení.

• Příchozí pravidlo NAT V2 pro virtuální počítače a škálovací sady virtuálních počítačů: Cílí na více virtuálních počítačů v back-endovém fondu nástroje pro vyrovnávání zatížení.

V tomto článku se dozvíte, jak přidat a odebrat příchozí pravidlo překladu adres (NAT) pro oba typy. Dozvíte se, jak změnit přidělení front-endového portu v pravidlu překladu adres (NAT) více instancí. Můžete si vybrat z příkladů webu Azure Portal, PowerShellu nebo rozhraní příkazového řádku.

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet Azure před tím, než začnete.

Požadavky

• Veřejný nástroj pro vyrovnávání zatížení ve vašem předplatném. Další informace o vytvoření Azure Load Balanceru najdete v tématu Rychlý start: Vytvoření veřejného nástroje pro vyrovnávání zatížení pro vyrovnávání zatížení virtuálních počítačů pomocí webu Azure Portal. Název nástroje pro vyrovnávání zatížení pro příklady v tomto článku je myLoadBalancer.
• Pokud se rozhodnete nainstalovat a používat PowerShell místně, musíte použít modul Azure PowerShell verze 5.4.1 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu Get-Module -ListAvailable Az. Pokud potřebujete upgrade, přečtěte si téma Instalace modulu Azure PowerShell. Pokud používáte PowerShell místně, musíte také spustit Connect-AzAccount , abyste vytvořili připojení k Azure.

• Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.

  

• Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.

  • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.

  • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

Příchozí pravidlo překladu adres (NAT) V1 pro virtuální počítače

Tuto možnost zvolte, pokud chcete nakonfigurovat pravidlo pro jeden virtuální počítač. Pokyny zobrazíte výběrem webu Azure Portal, PowerShellu nebo rozhraní příkazového řádku.

Azure Portal

V tomto příkladu vytvoříte příchozí pravidlo překladu adres (NAT) pro přesměrování portu 500 na back-endový port 443.

1. Přihlaste se k portálu Azure.

2. Do vyhledávacího pole v horní části portálu zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.

3. Vyberte myLoadBalancer nebo váš nástroj pro vyrovnávání zatížení.

4. Na stránce nástroje pro vyrovnávání zatížení vyberte pravidla příchozího překladu adres (NAT) v Nastavení.

5. Pokud chcete pravidlo přidat, vyberte + Přidat pravidla příchozího překladu adres (NAT).

6. V části Přidat příchozí pravidlo PŘEKLADU adres (NAT) zadejte nebo vyberte následující informace.

   Nastavení	Hodnota
   Name	Zadejte myInboundNATrule.
   Typ	Vyberte virtuální počítač Azure.
   Cílový virtuální počítač	Vyberte virtuální počítač, do kterého chcete port přesměrovat. V tomto příkladu je to myVM1.
   Konfigurace protokolu IP sítě	Vyberte konfiguraci PROTOKOLU IP virtuálního počítače. V tomto příkladu je to ipconfig1(10.1.0.4).
   Front-endová IP adresa	Vyberte myFrontend.
   Port front-endu	Zadejte 500.
   Značka služby	Ponechte výchozí hodnotu Custom (Vlastní).
   Back-endový port	Zadejte 443.
   Protokol	Vyberte TCP.

7. Zbývající nastavení ponechte ve výchozím nastavení a vyberte Přidat.

PowerShell

V tomto příkladu vytvoříte příchozí pravidlo překladu adres (NAT) pro přesměrování portu 500 na back-endový port 443.

• Pomocí rutiny Get-AzLoadBalancer umístěte informace nástroje pro vyrovnávání zatížení do proměnné.

• K vytvoření příchozího pravidla NAT použijte Add-AzLoadBalancerInboundNatRuleConfig .

  • Pokud chcete konfiguraci uložit do nástroje pro vyrovnávání zatížení, použijte Set-AzLoadBalancer.

• Pomocí rutiny Get-AzLoadBalancerInboundNatRuleConfig umístěte nově vytvořené informace o příchozím pravidle NAT do proměnné.

• Pomocí rutiny Get-AzNetworkInterface umístěte informace o síťovém rozhraní do proměnné.

• Pomocí set-AzNetworkInterfaceIpConfig přidejte do konfigurace protokolu IP síťového rozhraní nově vytvořené příchozí pravidlo NAT.

Pokud chcete konfiguraci uložit do síťového rozhraní, použijte Set-AzNetworkInterface.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the single virtual machine inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPort = '500'
    BackendPort = '443'
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

## Add the inbound NAT rule to a virtual machine 

$NatRule = @{                                                                                       
    Name = 'MyInboundNATrule'
    LoadBalancer = $lb
}

$NatRuleConfig = Get-AzLoadBalancerInboundNatRuleConfig @NatRule 

$NetworkInterface = @{                                                                                           
     ResourceGroupName = 'myResourceGroup'
     Name = 'MyNIC'
 }

 $NIC = Get-AzNetworkInterface @NetworkInterface
 
 $IPconfig = @{                                                                                       
    Name = 'Ipconfig'
    LoadBalancerInboundNatRule = $NatRuleConfig
}

$NIC | Set-AzNetworkInterfaceIpConfig @IPconfig

$NIC | Set-AzNetworkInterface  

Rozhraní příkazového řádku

• Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.

  

• Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.

  • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.

  • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

V tomto příkladu vytvoříte příchozí pravidlo NAT pro přesměrování portu 500 na back-endový port 443. Pak připojíte pravidlo příchozího překladu adres (NAT) k síťové kartě virtuálního počítače.

• K vytvoření pravidla překladu adres (NAT) použijte příkaz az network lb inbound-nat-rule create .

• Přidání příchozího pravidla NAT do síťové karty virtuálního počítače pomocí příkazu az network nic ip-config inbound-nat-rule

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --frontend-ip-name myFrontend \
        --frontend-port 500

    az network nic ip-config inbound-nat-rule add \
        --resource-group myResourceGroup \
        --nic-name MyNic \
        --ip-config-name MyIpConfig \
        --inbound-nat-rule MyNatRule \
        --lb-name myLoadBalancer

Příchozí pravidlo překladu adres (NAT) V2 pro virtuální počítače a škálovací sady virtuálních počítačů

Tuto možnost zvolte, pokud chcete nakonfigurovat pravidlo s rozsahem portů do back-endového fondu virtuálních počítačů. Pokyny zobrazíte výběrem webu Azure Portal, PowerShellu nebo rozhraní příkazového řádku.

Azure Portal

V tomto příkladu vytvoříte příchozí pravidlo překladu adres (NAT), které přesměruje rozsah portů počínaje portem 500 na back-endový port 443. Maximální počet počítačů v back-endovém fondu je nastaven parametrem Maximální počet počítačů v back-endovém fondu s hodnotou 500. Toto nastavení omezuje back-endový fond na 500 virtuálních počítačů.

1. Přihlaste se k portálu Azure.

2. Do vyhledávacího pole v horní části portálu zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.

3. Vyberte myLoadBalancer nebo váš nástroj pro vyrovnávání zatížení.

4. Na stránce nástroje pro vyrovnávání zatížení vyberte pravidla příchozího překladu adres (NAT) v Nastavení.

5. Pokud chcete pravidlo přidat, vyberte + Přidat pravidla příchozího překladu adres (NAT).

6. V části Přidat příchozí pravidlo PŘEKLADU adres (NAT) zadejte nebo vyberte následující informace.

   Nastavení	Hodnota
   Name	Zadejte myInboundNATrule.
   Typ	Vyberte back-endový fond.
   Cílový back-endový fond	Vyberte back-endový fond. V tomto příkladu je to myBackendPool.
   Front-endová IP adresa	Vyberte ip adresu front-endu. V tomto příkladu je to myFrontend.
   Začátek rozsahu portů front-endu	Zadejte 500.
   Maximální počet počítačů v back-endovém fondu	Zadejte 500.
   Back-endový port	Zadejte 443.
   Protokol	Vyberte TCP.

7. Ponechte zbytek ve výchozím nastavení a vyberte Přidat.

PowerShell

V tomto příkladu vytvoříte příchozí pravidlo překladu adres (NAT), které přesměruje rozsah portů počínaje portem 500 na back-endový port 443. Maximální počet počítačů v back-endovém fondu je nastaven parametrem -FrontendPortRangeEnd s hodnotou 1 000. Toto nastavení omezuje back-endový fond na 500 virtuálních počítačů.

• Pomocí rutiny Get-AzLoadBalancer umístěte informace nástroje pro vyrovnávání zatížení do proměnné.

• K vytvoření příchozího pravidla NAT použijte Add-AzLoadBalancerInboundNatRuleConfig .

  • Pokud chcete konfiguraci uložit do nástroje pro vyrovnávání zatížení, použijte Set-AzLoadBalancer.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the multiple virtual machines inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1000'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

Rozhraní příkazového řádku

V tomto příkladu vytvoříte příchozí pravidlo překladu adres (NAT), které přesměruje rozsah portů počínaje portem 500 na back-endový port 443. Maximální počet počítačů v back-endovém fondu je nastaven parametrem --frontend-port-range-end s hodnotou 1 000. Toto nastavení omezuje back-endový fond na 500 virtuálních počítačů.

• K vytvoření pravidla překladu adres (NAT) použijte příkaz az network lb inbound-nat-rule create .

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --backend-pool-name myBackendPool \
        --frontend-ip-name myFrontend \
        --frontend-port-range-end 1000 \
        --frontend-port-range-start 500
        

Změna přidělení front-endového portu pro pravidlo více virtuálních počítačů

Azure Portal

Pokud chcete do back-endového fondu umístit více virtuálních počítačů v pravidlu více instancí, změňte přidělení front-endového portu v příchozím pravidlu NAT. V tomto příkladu změníte maximální počet počítačů v back-endovém fondu z 500 na 1000. Toto nastavení zvýší maximální počet počítačů v back-endovém fondu na 1 000.

1. Přihlaste se k portálu Azure.

2. Do vyhledávacího pole v horní části portálu zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.

3. Vyberte myLoadBalancer nebo váš nástroj pro vyrovnávání zatížení.

4. Na stránce nástroje pro vyrovnávání zatížení vyberte pravidla příchozího překladu adres (NAT) v Nastavení.

5. Vyberte příchozí pravidlo překladu adres (NAT), které chcete změnit. V tomto příkladu je to myInboundNATrule.

6. Ve vlastnostech pravidla příchozího překladu adres (NAT) změňte hodnotu maximálního počtu počítačů v back-endovém fondu na 1 000.

7. Zvolte Uložit.

PowerShell

Pokud chcete do back-endového fondu umístit více virtuálních počítačů v pravidlu více instancí, změňte přidělení front-endového portu v příchozím pravidlu NAT. V tomto příkladu změníte parametr -FrontendPortRangeEnd na 1500. Toto nastavení zvýší maximální počet počítačů v back-endovém fondu na 1 000.

• Pomocí rutiny Get-AzLoadBalancer umístěte informace nástroje pro vyrovnávání zatížení do proměnné.

• Pokud chcete změnit přidělení portů, použijte Set-AzLoadBalancerInboundNatRuleConfig.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Set the new port allocation
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1500'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Set-AzLoadBalancerInboundNatRuleConfig @rule

Rozhraní příkazového řádku

Pokud chcete do back-endového fondu umístit více virtuálních počítačů, změňte přidělení front-endového portu v pravidle příchozího překladu adres (NAT). V tomto příkladu změníte parametr --frontend-port-range-end na 1500. Toto nastavení zvýší maximální počet počítačů v back-endovém fondu na 1 000.

• Pomocí příkazu az network lb inbound-nat-rule update změňte přidělení front-endového portu.

    az network lb inbound-nat-rule update \
        --frontend-port-range-end 1500 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup
        

Zobrazení mapování portů

Mapování portů pro virtuální počítače v back-endovém fondu je možné zobrazit pomocí webu Azure Portal.

1. Přihlaste se k portálu Azure.

2. Do vyhledávacího pole v horní části portálu zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.

3. Vyberte myLoadBalancer nebo váš nástroj pro vyrovnávání zatížení.

4. Na stránce nástroje pro vyrovnávání zatížení vyberte pravidla příchozího překladu adres (NAT) v nastavení.

5. Vyberte myInboundNATrule nebo pravidlo příchozího překladu adres (NAT).

6. Přejděte do části Mapování portů na stránce vlastností pravidla překladu adres (NAT).

Odebrání příchozího pravidla překladu adres (NAT)

Azure Portal

V tomto příkladu odeberete příchozí pravidlo překladu adres (NAT).

1. Přihlaste se k portálu Azure.

2. Do vyhledávacího pole v horní části portálu zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.

3. Vyberte myLoadBalancer nebo váš nástroj pro vyrovnávání zatížení.

4. Na stránce nástroje pro vyrovnávání zatížení vyberte pravidla příchozího překladu adres (NAT) v nastavení.

5. Vyberte tři tečky vedle pravidla, které chcete odebrat.

6. Vyberte Odstranit.

PowerShell

V tomto příkladu odeberete příchozí pravidlo překladu adres (NAT).

• Pomocí rutiny Get-AzLoadBalancer umístěte informace nástroje pro vyrovnávání zatížení do proměnné.
• Pokud chcete odebrat příchozí pravidlo NAT, použijte Remove-AzLoadBalancerInboundNatRuleConfig.
• Pokud chcete konfiguraci uložit do nástroje pro vyrovnávání zatížení, použijte Set-AzLoadBalancer.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Remove the inbound NAT rule
$lb | Remove-AzLoadBalancerInboundNatRuleConfig -Name 'myInboundNATrule'

$lb | Set-AzLoadBalancer

Rozhraní příkazového řádku

V tomto příkladu odeberete příchozí pravidlo překladu adres (NAT).

• K odebrání pravidla použijte příkaz az network lb inbound-nat-rule delete .

    az network lb inbound-nat-rule delete \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup

Další kroky

V tomto článku jste zjistili, jak spravovat příchozí pravidla překladu adres (NAT) pro Azure Load Balancer pomocí webu Azure Portal, PowerShellu a rozhraní příkazového řádku.

Další informace o Službě Azure Load Balancer najdete tady:

• Co je Azure Load Balancer?
• Nejčastější dotazy – Azure Load Balancer