仮想マシン スケール セットのインバウンド NAT 規則を構成する
この記事では、仮想マシン スケール セット インスタンスのインバウンド NAT 規則を構成、更新、および削除する方法について説明します。 Azure には、インバウンド NAT 規則の 2 つのオプションが用意されています。 1 つ目のオプションは、1 つのインバウンド NAT 規則を 1 つのバックエンド リソースに追加する機能です。 2 つ目のオプションは、バックエンド プールのインバウンド NAT 規則のグループを作成する機能です。 仮想マシン スケール セットを使用する場合は、インバウンド NAT 規則の 2 番目のオプションを使用することが推奨されます。これは、このオプションにより柔軟性とスケーラビリティが向上するためです。 インバウンド NAT 規則のさまざまなオプションの詳細を確認してください。
前提条件
- 仮想マシン スケール セットと同じサブスクリプション内の Standard SKU Azure Load Balancer。
- ロード バランサーのバックエンド プール内の仮想マシン スケール セット インスタンス。
- アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
インバウンド NAT 規則を追加する
個々のインバウンド NAT 規則を仮想マシン スケール セットに追加することはできません。 ただし、仮想マシン スケール セット内のすべてのインスタンスのフロントエンド ポート範囲とバックエンド ポートが定義されたインバウンド NAT 規則のセットを追加することは可能です。
仮想マシン スケール セットに一連のインバウンド NAT 規則を追加するには、次のように az network lb inbound-nat-rule create を使用して、ロード バランサーにバックエンド プールをターゲットとする一連のインバウンド NAT 規則を作成します。
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 200 \
--frontend-port-range-end 250 \
--backend-port 22 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
新しいインバウンド NAT 規則では、既存のインバウンド NAT 規則と重複するフロントエンド ポート範囲を使用することはできません。 設定されている既存のインバウンド NAT 規則を表示するには、次のように az network lb inbound-nat-rule show を使用します。
az network lb inbound-nat-rule show \
--lb-name <load-balancer-name> \
--name <nat-rule-name> \
--resource-group <resource-group-name>
仮想マシン スケール セットの背後に複数のインバウンド NAT 規則を追加する
規則のフロントエンド ポート範囲が重複していなければ、複数のインバウンド NAT 規則のセットを 1 つの仮想マシン スケール セットにアタッチできます。 これは、次のように、同じバックエンド プールをターゲットとするインバウンド NAT 規則の複数のセットを指定することによって実現されます。
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 200 \
--frontend-port-range-end 250 \
--backend-port 22 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule2 \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 150 \
--frontend-port-range-end 180 \
--backend-port 80 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
インバウンド NAT 規則を更新する
仮想マシン スケール セットでインバウンド NAT 規則使用する場合、個々のインバウンド NAT 規則を更新することはできません。 ただし、次のように az network lb inbound-nat-rule update を使用して、バックエンド プールをターゲットとする一連のインバウンド NAT 規則を更新できます。
az network lb inbound-nat-rule update \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--frontend-port-range-start 150 \
--frontend-port-range-end 250
インバウンド NAT 規則を削除する
仮想マシン スケール セットでインバウンド NAT 規則使用する場合、個々のインバウンド NAT 規則を削除することはできません。 ただし、特定のバックエンド プールをターゲットとするインバウンド NAT 規則を削除することで、一連のインバウンド NAT 規則全体を削除できます。 一連の規則を削除するには、az network lb inbound-nat-rule delete を使用します。
az network lb inbound-nat-rule delete --resourcegroup MyResourceGroup --name MyNatRule --lb-name MyLb
次のステップ
Azure Load Balancer と仮想マシン スケール セットの詳細については、概念の詳細をご覧ください。
Azure Load Balancer と仮想マシン スケール セットの使用方法を確認する。