Binnenkomende NAT-regels configureren voor virtuele-machineschaalsets
In dit artikel leert u hoe u inkomende NAT-regels voor instanties van virtuele-machineschaalsets configureert, bijwerkt en verwijdert. Azure biedt twee opties voor binnenkomende NAT-regels. De eerste optie is de mogelijkheid om één binnenkomende NAT-regel toe te voegen aan één back-endresource. De tweede optie is de mogelijkheid om een groep binnenkomende NAT-regels te maken voor een back-endpool. Het is raadzaam om de tweede optie te gebruiken voor binnenkomende NAT-regels bij het gebruik van virtuele-machineschaalsets, omdat deze optie betere flexibiliteit en schaalbaarheid biedt. Meer informatie over de verschillende opties voor binnenkomende NAT-regels.
Vereisten
- Een Standard SKU Azure Load Balancer in hetzelfde abonnement als de virtuele-machineschaalset.
- Een exemplaar van een virtuele-machineschaalset in de back-endpool van de load balancer.
- Een Azure-account met een actief abonnement. Gratis een account maken
Binnenkomende NAT-regels toevoegen
Afzonderlijke binnenkomende NAT-regels kunnen niet worden toegevoegd aan een virtuele-machineschaalset. U kunt echter een set binnenkomende NAT-regels toevoegen met een gedefinieerd front-endpoortbereik en back-endpoort voor alle exemplaren in de virtuele-machineschaalset.
Als u een set binnenkomende NAT-regels voor de virtuele-machineschaalsets wilt toevoegen, maakt u als volgt een set binnenkomende NAT-regels in de load balancer die is gericht op een back-endpool met az network lb inbound-nat-rule create :
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 200 \
--frontend-port-range-end 250 \
--backend-port 22 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
De nieuwe binnenkomende NAT-regel kan geen overlappend front-endpoortbereik hebben met bestaande binnenkomende NAT-regels. Als u bestaande inkomende NAT-regels wilt weergeven die zijn ingesteld, gebruikt u az network lb inbound-nat-rule als volgt:
az network lb inbound-nat-rule show \
--lb-name <load-balancer-name> \
--name <nat-rule-name> \
--resource-group <resource-group-name>
Meerdere binnenkomende NAT-regels toevoegen achter een virtuele-machineschaalset
Er kunnen meerdere sets met binnenkomende NAT-regels worden gekoppeld aan één virtuele-machineschaalset, gezien het feit dat de front-endpoortbereiken van de regels niet overlappen. Dit wordt bereikt door meerdere sets binnenkomende NAT-regels te hebben die zich richten op dezelfde back-endpool als volgt:
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 200 \
--frontend-port-range-end 250 \
--backend-port 22 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule2 \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 150 \
--frontend-port-range-end 180 \
--backend-port 80 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
Binnenkomende NAT-regels bijwerken
Wanneer u binnenkomende NAT-regels met virtuele-machineschaalsets gebruikt, kunnen afzonderlijke binnenkomende NAT-regels niet worden bijgewerkt. U kunt echter als volgt een set binnenkomende NAT-regels bijwerken die zijn gericht op een back-endpool met behulp van az network lb inbound-nat-rule update:
az network lb inbound-nat-rule update \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--frontend-port-range-start 150 \
--frontend-port-range-end 250
Binnenkomende NAT-regels verwijderen
Wanneer u binnenkomende NAT-regels met virtuele-machineschaalsets gebruikt, kunnen afzonderlijke binnenkomende NAT-regels niet worden verwijderd. U kunt echter de hele set binnenkomende NAT-regels verwijderen door de binnenkomende NAT-regel te verwijderen die is gericht op een specifieke back-endpool. Gebruik az network lb inbound-nat-rule delete om een set regels te verwijderen:
az network lb inbound-nat-rule delete --resourcegroup MyResourceGroup --name MyNatRule --lb-name MyLb
Volgende stappen
Voor meer informatie over Azure Load Balancer en Virtual Machine Scale Sets leest u meer over de concepten.
Meer informatie over het gebruik van Azure Load Balancer met virtuele-machineschaalsets.