Compartir vía


Administración de reglas NAT de entrada para Azure Load Balancer

Una regla NAT de entrada se usa para reenviar el tráfico desde un front-end del equilibrador de carga a una o varias instancias del grupo de back-end.

Hay dos tipos de regla NAT de entrada:

  • Regla NAT de entrada V1 para máquinas virtuales: tiene como destino una sola máquina en el grupo de back-end del equilibrador de carga

  • Regla NAT de entrada V2 para máquinas virtuales y VMSS: tiene como destino varias máquinas virtuales en el grupo de back-end del equilibrador de carga

En este artículo, aprenderá a agregar y quitar una regla NAT de entrada para ambos tipos. Aprenderá a cambiar la asignación de puertos de front-end en una regla NAT de entrada de varias instancias. Puede elegir entre los ejemplos de Azure Portal, PowerShell o la CLI.

Si no tiene una suscripción a Azure, cree una cuenta gratuita de Azure antes de empezar.

Requisitos previos

Regla NAT de entrada V1 para máquinas virtuales

Elija esta opción para configurar una regla para una sola máquina virtual. Seleccione Azure Portal, PowerShell o la CLI para obtener instrucciones.

En este ejemplo, creará una regla NAT de entrada para reenviar el puerto 500 al puerto back-end 443.

  1. Inicie sesión en Azure Portal.

  2. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Load Balancer. Seleccione Equilibradores de carga en los resultados de la búsqueda.

  3. Seleccione myLoadBalancer o su equilibrador de carga.

  4. En la página del equilibrador de carga, seleccione Reglas de entrada en Configuración.

  5. Seleccione + Agregar en reglas NAT de entrada para agregar la regla.

    Captura de pantalla de la página de las reglas NAT de entrada de Azure Load Balancer.

  6. Escriba o seleccione la siguiente información en Agregar regla NAT de entrada.

    Configuración Value
    Nombre Escriba myInboundNATrule.
    Tipo Seleccione una máquina virtual de Azure.
    Máquina virtual de destino Seleccione la máquina virtual a la que desea reenviar el puerto. En este ejemplo, es myVM1.
    Configuración de IP de red Seleccione la configuración ip de la máquina virtual. En este ejemplo, es ipconfig1(10.1.0.4).
    Dirección IP del front-end Seleccione myFrontend.
    Puerto de front-end Escriba 500.
    Etiqueta de servicio Deje el valor predeterminado, Personalizado.
    Puerto back-end Escriba 443.
    Protocolo seleccione TCP.
  7. Deje el resto de los valores predeterminados y seleccione Agregar.

    Captura de pantalla de la página de creación de la regla NAT de entrada de Azure Load Balancer.

Regla NAT de entrada V2 para máquinas virtuales y VMSS

Elija esta opción para configurar una regla con un intervalo de puertos en un grupo de back-end de máquinas virtuales. Seleccione Azure Portal, PowerShell o la CLI para obtener instrucciones.

En este ejemplo, creará una regla NAT de entrada para reenviar un intervalo de puertos a partir del puerto 500 al puerto back-end 443. El número máximo de máquinas del grupo de back-end se establece mediante el parámetro Número máximo de máquinas del grupo de back-end con un valor de 500. Esta configuración limita el grupo de back-end a 500 máquinas virtuales.

  1. Inicie sesión en Azure Portal.

  2. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Load Balancer. Seleccione Equilibradores de carga en los resultados de la búsqueda.

  3. Seleccione myLoadBalancer o su equilibrador de carga.

  4. En la página del equilibrador de carga, seleccione Reglas de entrada en Configuración.

  5. Seleccione + Agregar en reglas NAT de entrada para agregar la regla.

    Captura de pantalla de la página de las reglas NAT de entrada de Azure Load Balancer.

  6. Escriba o seleccione la siguiente información en Agregar regla NAT de entrada.

    Configuración Value
    Nombre Escriba myInboundNATrule.
    Tipo Seleccione Grupo back-end.
    Grupo de back-end de destino Seleccione su grupo de back-end. En este ejemplo, es myBackendPool.
    Dirección IP del front-end Seleccione su dirección IP de front-end. En este ejemplo, es myFrontendIP.
    Inicio del intervalo de puertos de front-end Escriba 500.
    Número máximo de máquinas en el grupo back-end Escriba 500.
    Puerto back-end Escriba 443.
    Protocolo seleccione TCP.
  7. Deje el resto de los valores predeterminados y seleccione Agregar.

    Captura de pantalla de la página de adición de las reglas NAT de entrada.

Cambio de la asignación de puertos de front-end para una regla de varias máquinas virtuales

Para alojar más máquinas virtuales en el grupo de back-end en una regla de varias instancias, cambie la asignación de puertos de front-end en la regla NAT de entrada. En este ejemplo, cambiará el número máximo de máquinas del grupo de back-end de 500 a 1000. Esta configuración aumenta el número máximo de máquinas del grupo de back-end a 1000.

  1. Inicie sesión en Azure Portal.

  2. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Load Balancer. Seleccione Equilibradores de carga en los resultados de la búsqueda.

  3. Seleccione myLoadBalancer o su equilibrador de carga.

  4. En la página del equilibrador de carga, seleccione Reglas de entrada en Configuración.

  5. Seleccione la regla NAT de entrada que desea cambiar. En este ejemplo, es myInboundNATrule.

    Captura de pantalla de la página de información general de la regla NAT de entrada.

  6. En las propiedades de la regla NAT de entrada, cambie el valor de Número máximo de máquinas en el grupo de back-end a 1000.

  7. Seleccione Guardar.

    Captura de pantalla de la página de propiedades de la regla NAT de entrada.

Visualización de asignaciones de puertos

Las asignaciones de puertos para las máquinas virtuales del grupo de back-end se pueden ver mediante el Azure Portal.

  1. Inicie sesión en Azure Portal.

  2. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Load Balancer. Seleccione Equilibradores de carga en los resultados de la búsqueda.

  3. Seleccione myLoadBalancer o su equilibrador de carga.

  4. En la página del equilibrador de carga, seleccione Reglas de entrada en Configuración.

  5. Seleccione myInboundNATrule o su regla NAT de entrada.

    Captura de pantalla de la página de la regla NAT de entrada.

  6. Desplácese hasta la sección Asignación de puertos de la página de propiedades de la regla NAT de entrada.

    Captura de pantalla de las asignaciones de puertos de la regla NAT de entrada.

Quitar una regla NAT de entrada

En este ejemplo, quitará una regla NAT de entrada.

  1. Inicie sesión en Azure Portal.

  2. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Load Balancer. Seleccione Equilibradores de carga en los resultados de la búsqueda.

  3. Seleccione myLoadBalancer o su equilibrador de carga.

  4. En la página del equilibrador de carga, seleccione Reglas de entrada en Configuración.

  5. Seleccione los tres puntos situados junto a la regla que quiera eliminar.

  6. Seleccione Eliminar.

    Captura de pantalla de eliminación de la regla NAT de entrada.

Pasos siguientes

En este artículo, ha aprendido a administrar reglas NAT de entrada para una instancia de Azure Load Balancer mediante Azure Portal, PowerShell y la CLI.

Para obtener más información sobre Azure Load Balancer, consulte los siguientes artículos: