Zarządzanie regułami NAT dla ruchu przychodzącego dla usługi Azure Load Balancer
Reguła NAT dla ruchu przychodzącego służy do przekazywania ruchu z frontonu modułu równoważenia obciążenia do co najmniej jednego wystąpienia w puli zaplecza.
Istnieją dwa typy reguły NAT dla ruchu przychodzącego:
Reguła NAT dla ruchu przychodzącego w wersji 1 dla maszyn wirtualnych: dotyczy jednej maszyny w puli zaplecza modułu równoważenia obciążenia.
Reguła NAT dla ruchu przychodzącego w wersji 2 dla maszyn wirtualnych i zestawów skalowania maszyn wirtualnych: dotyczy wielu maszyn wirtualnych w puli zaplecza modułu równoważenia obciążenia.
Z tego artykułu dowiesz się, jak dodać i usunąć regułę NAT dla ruchu przychodzącego dla obu typów. Dowiesz się, jak zmienić alokację portów frontonu w regule NAT dla wielu wystąpień przychodzących. Możesz wybrać jedną z przykładów witryny Azure Portal, programu PowerShell lub interfejsu wiersza polecenia.
Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto platformy Azure.
Wymagania wstępne
- Publiczny moduł równoważenia obciążenia w ramach subskrypcji. Aby uzyskać więcej informacji na temat tworzenia usługi Azure Load Balancer, zobacz Szybki start: tworzenie publicznego modułu równoważenia obciążenia w celu równoważenia obciążenia maszyn wirtualnych przy użyciu witryny Azure Portal. Nazwa modułu równoważenia obciążenia dla przykładów w tym artykule to myLoadBalancer.
- Jeśli postanowisz zainstalować program PowerShell i używać go lokalnie, ten artykuł wymaga modułu Azure PowerShell w wersji 5.4.1 lub nowszej. Uruchom polecenie
Get-Module -ListAvailable Az
, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczne będzie uaktualnienie, zobacz Instalowanie modułu Azure PowerShell. Jeśli używasz programu PowerShell lokalnie, musisz też uruchomić polecenieConnect-AzAccount
, aby utworzyć połączenie z platformą Azure.
Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.
Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.
Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.
Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.
Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.
Reguła NAT dla ruchu przychodzącego w wersji 1 dla maszyn wirtualnych
Wybierz tę opcję, aby skonfigurować regułę dla jednej maszyny wirtualnej. Aby uzyskać instrukcje, wybierz witrynę Azure Portal, program PowerShell lub interfejs wiersza polecenia.
W tym przykładzie utworzysz regułę nat dla ruchu przychodzącego, aby przekazać port 500 do portu zaplecza 443.
Zaloguj się w witrynie Azure Portal.
W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.
Wybierz pozycję myLoadBalancer lub moduł równoważenia obciążenia.
Na stronie modułu równoważenia obciążenia wybierz pozycję Reguły NAT dla ruchu przychodzącego w obszarze Ustawienia.
Wybierz pozycję + Dodaj reguły NAT dla ruchu przychodzącego, aby dodać regułę.
Wprowadź lub wybierz następujące informacje w temacie Dodawanie reguły NAT dla ruchu przychodzącego.
Ustawienie Wartość Nazwisko Wprowadź ciąg myInboundNATrule. Typ Wybierz pozycję Maszyna wirtualna platformy Azure. Docelowy maszyny wirtualnej Wybierz maszynę wirtualną, do której chcesz przekazać port. W tym przykładzie jest to myVM1. Konfiguracja protokołu IP sieci Wybierz konfigurację adresu IP maszyny wirtualnej. W tym przykładzie jest to ipconfig1(10.1.0.4). Adres IP frontonu Wybierz pozycję myFrontend. Port frontonu Wprowadź wartość 500. Tag usługi Pozostaw wartość domyślną Niestandardowe. Port zaplecza Wprowadź wartość 443. Protokół Wybierz pozycję TCP. Pozostaw pozostałe ustawienia domyślne i wybierz pozycję Dodaj.
Reguła NAT dla ruchu przychodzącego w wersji 2 dla maszyn wirtualnych i zestawów skalowania maszyn wirtualnych
Wybierz tę opcję, aby skonfigurować regułę z zakresem portów do puli zaplecza maszyn wirtualnych. Aby uzyskać instrukcje, wybierz witrynę Azure Portal, program PowerShell lub interfejs wiersza polecenia.
W tym przykładzie utworzysz regułę NAT dla ruchu przychodzącego, aby przekazać zakres portów rozpoczynających się od portu 500 do portu zaplecza 443. Maksymalna liczba maszyn w puli zaplecza jest ustawiana przez parametr Maksymalna liczba maszyn w puli zaplecza o wartości 500. To ustawienie ogranicza pulę zaplecza do 500 maszyn wirtualnych.
Zaloguj się w witrynie Azure Portal.
W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.
Wybierz pozycję myLoadBalancer lub moduł równoważenia obciążenia.
Na stronie modułu równoważenia obciążenia wybierz pozycję Reguły NAT dla ruchu przychodzącego w obszarze Ustawienia.
Wybierz pozycję + Dodaj reguły NAT dla ruchu przychodzącego, aby dodać regułę.
Wprowadź lub wybierz następujące informacje w temacie Dodawanie reguły NAT dla ruchu przychodzącego.
Ustawienie Wartość Nazwisko Wprowadź ciąg myInboundNATrule. Typ Wybierz pozycję Pula zaplecza. Docelowa pula zaplecza Wybierz pulę zaplecza. W tym przykładzie jest to myBackendPool. Adres IP frontonu Wybierz adres IP frontonu. W tym przykładzie jest to myFrontend. Początek zakresu portów frontonu Wprowadź wartość 500. Maksymalna liczba maszyn w puli zaplecza Wprowadź wartość 500. Port zaplecza Wprowadź wartość 443. Protokół Wybierz pozycję TCP. Pozostaw wartości domyślne pozostałych i wybierz pozycję Dodaj.
Zmienianie alokacji portów frontonu dla reguły wielu maszyn wirtualnych
Aby obsłużyć więcej maszyn wirtualnych w puli zaplecza w regule wielu wystąpień, zmień alokację portów frontonu w regule nat dla ruchu przychodzącego. W tym przykładzie zmienisz maksymalną liczbę maszyn w puli zaplecza z 500 na 1000. To ustawienie zwiększa maksymalną liczbę maszyn w puli zaplecza do 1000.
Zaloguj się w witrynie Azure Portal.
W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.
Wybierz pozycję myLoadBalancer lub moduł równoważenia obciążenia.
Na stronie modułu równoważenia obciążenia wybierz pozycję Reguły NAT dla ruchu przychodzącego w obszarze Ustawienia.
Wybierz regułę NAT dla ruchu przychodzącego, którą chcesz zmienić. W tym przykładzie jest to myInboundNATrule.
We właściwościach reguły NAT dla ruchu przychodzącego zmień wartość w polu Maksymalna liczba maszyn w puli zaplecza na 1000.
Wybierz pozycję Zapisz.
Wyświetlanie mapowań portów
Mapowania portów dla maszyn wirtualnych w puli zaplecza można wyświetlić przy użyciu witryny Azure Portal.
Zaloguj się w witrynie Azure Portal.
W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.
Wybierz pozycję myLoadBalancer lub moduł równoważenia obciążenia.
Na stronie modułu równoważenia obciążenia wybierz pozycję Reguły NAT dla ruchu przychodzącego w obszarze Ustawienia.
Wybierz pozycję myInboundNATrule lub regułę NAT dla ruchu przychodzącego.
Przewiń do sekcji Mapowanie portów na stronie właściwości reguły NAT dla ruchu przychodzącego.
Usuwanie reguły translatora adresów sieciowych dla ruchu przychodzącego
W tym przykładzie usuniesz regułę NAT dla ruchu przychodzącego.
Zaloguj się w witrynie Azure Portal.
W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.
Wybierz pozycję myLoadBalancer lub moduł równoważenia obciążenia.
Na stronie modułu równoważenia obciążenia wybierz pozycję Reguły NAT dla ruchu przychodzącego w obszarze Ustawienia.
Wybierz trzy kropki obok reguły, którą chcesz usunąć.
Wybierz Usuń.
Następne kroki
W tym artykule przedstawiono sposób zarządzania regułami NAT dla ruchu przychodzącego dla usługi Azure Load Balancer przy użyciu witryny Azure Portal, programu PowerShell i interfejsu wiersza polecenia.
Aby uzyskać więcej informacji na temat usługi Azure Load Balancer, zobacz: