Udostępnij za pośrednictwem


Zarządzanie regułami NAT dla ruchu przychodzącego dla usługi Azure Load Balancer

Reguła NAT dla ruchu przychodzącego służy do przekazywania ruchu z frontonu modułu równoważenia obciążenia do co najmniej jednego wystąpienia w puli zaplecza.

Istnieją dwa typy reguły NAT dla ruchu przychodzącego:

  • Reguła NAT dla ruchu przychodzącego w wersji 1 dla maszyn wirtualnych: dotyczy jednej maszyny w puli zaplecza modułu równoważenia obciążenia.

  • Reguła NAT dla ruchu przychodzącego w wersji 2 dla maszyn wirtualnych i zestawów skalowania maszyn wirtualnych: dotyczy wielu maszyn wirtualnych w puli zaplecza modułu równoważenia obciążenia.

Z tego artykułu dowiesz się, jak dodać i usunąć regułę NAT dla ruchu przychodzącego dla obu typów. Dowiesz się, jak zmienić alokację portów frontonu w regule NAT dla wielu wystąpień przychodzących. Możesz wybrać jedną z przykładów witryny Azure Portal, programu PowerShell lub interfejsu wiersza polecenia.

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto platformy Azure.

Wymagania wstępne

Reguła NAT dla ruchu przychodzącego w wersji 1 dla maszyn wirtualnych

Wybierz tę opcję, aby skonfigurować regułę dla jednej maszyny wirtualnej. Aby uzyskać instrukcje, wybierz witrynę Azure Portal, program PowerShell lub interfejs wiersza polecenia.

W tym przykładzie utworzysz regułę nat dla ruchu przychodzącego, aby przekazać port 500 do portu zaplecza 443.

  1. Zaloguj się w witrynie Azure Portal.

  2. W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.

  3. Wybierz pozycję myLoadBalancer lub moduł równoważenia obciążenia.

  4. Na stronie modułu równoważenia obciążenia wybierz pozycję Reguły NAT dla ruchu przychodzącego w obszarze Ustawienia.

  5. Wybierz pozycję + Dodaj reguły NAT dla ruchu przychodzącego, aby dodać regułę.

  6. Wprowadź lub wybierz następujące informacje w temacie Dodawanie reguły NAT dla ruchu przychodzącego.

    Ustawienie Wartość
    Nazwisko Wprowadź ciąg myInboundNATrule.
    Typ Wybierz pozycję Maszyna wirtualna platformy Azure.
    Docelowy maszyny wirtualnej Wybierz maszynę wirtualną, do której chcesz przekazać port. W tym przykładzie jest to myVM1.
    Konfiguracja protokołu IP sieci Wybierz konfigurację adresu IP maszyny wirtualnej. W tym przykładzie jest to ipconfig1(10.1.0.4).
    Adres IP frontonu Wybierz pozycję myFrontend.
    Port frontonu Wprowadź wartość 500.
    Tag usługi Pozostaw wartość domyślną Niestandardowe.
    Port zaplecza Wprowadź wartość 443.
    Protokół Wybierz pozycję TCP.
  7. Pozostaw pozostałe ustawienia domyślne i wybierz pozycję Dodaj.

Reguła NAT dla ruchu przychodzącego w wersji 2 dla maszyn wirtualnych i zestawów skalowania maszyn wirtualnych

Wybierz tę opcję, aby skonfigurować regułę z zakresem portów do puli zaplecza maszyn wirtualnych. Aby uzyskać instrukcje, wybierz witrynę Azure Portal, program PowerShell lub interfejs wiersza polecenia.

W tym przykładzie utworzysz regułę NAT dla ruchu przychodzącego, aby przekazać zakres portów rozpoczynających się od portu 500 do portu zaplecza 443. Maksymalna liczba maszyn w puli zaplecza jest ustawiana przez parametr Maksymalna liczba maszyn w puli zaplecza o wartości 500. To ustawienie ogranicza pulę zaplecza do 500 maszyn wirtualnych.

  1. Zaloguj się w witrynie Azure Portal.

  2. W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.

  3. Wybierz pozycję myLoadBalancer lub moduł równoważenia obciążenia.

  4. Na stronie modułu równoważenia obciążenia wybierz pozycję Reguły NAT dla ruchu przychodzącego w obszarze Ustawienia.

  5. Wybierz pozycję + Dodaj reguły NAT dla ruchu przychodzącego, aby dodać regułę.

  6. Wprowadź lub wybierz następujące informacje w temacie Dodawanie reguły NAT dla ruchu przychodzącego.

    Ustawienie Wartość
    Nazwisko Wprowadź ciąg myInboundNATrule.
    Typ Wybierz pozycję Pula zaplecza.
    Docelowa pula zaplecza Wybierz pulę zaplecza. W tym przykładzie jest to myBackendPool.
    Adres IP frontonu Wybierz adres IP frontonu. W tym przykładzie jest to myFrontend.
    Początek zakresu portów frontonu Wprowadź wartość 500.
    Maksymalna liczba maszyn w puli zaplecza Wprowadź wartość 500.
    Port zaplecza Wprowadź wartość 443.
    Protokół Wybierz pozycję TCP.
  7. Pozostaw wartości domyślne pozostałych i wybierz pozycję Dodaj.

Zmienianie alokacji portów frontonu dla reguły wielu maszyn wirtualnych

Aby obsłużyć więcej maszyn wirtualnych w puli zaplecza w regule wielu wystąpień, zmień alokację portów frontonu w regule nat dla ruchu przychodzącego. W tym przykładzie zmienisz maksymalną liczbę maszyn w puli zaplecza z 500 na 1000. To ustawienie zwiększa maksymalną liczbę maszyn w puli zaplecza do 1000.

  1. Zaloguj się w witrynie Azure Portal.

  2. W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.

  3. Wybierz pozycję myLoadBalancer lub moduł równoważenia obciążenia.

  4. Na stronie modułu równoważenia obciążenia wybierz pozycję Reguły NAT dla ruchu przychodzącego w obszarze Ustawienia.

  5. Wybierz regułę NAT dla ruchu przychodzącego, którą chcesz zmienić. W tym przykładzie jest to myInboundNATrule.

  6. We właściwościach reguły NAT dla ruchu przychodzącego zmień wartość w polu Maksymalna liczba maszyn w puli zaplecza na 1000.

  7. Wybierz pozycję Zapisz.

Wyświetlanie mapowań portów

Mapowania portów dla maszyn wirtualnych w puli zaplecza można wyświetlić przy użyciu witryny Azure Portal.

  1. Zaloguj się w witrynie Azure Portal.

  2. W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.

  3. Wybierz pozycję myLoadBalancer lub moduł równoważenia obciążenia.

  4. Na stronie modułu równoważenia obciążenia wybierz pozycję Reguły NAT dla ruchu przychodzącego w obszarze Ustawienia.

  5. Wybierz pozycję myInboundNATrule lub regułę NAT dla ruchu przychodzącego.

  6. Przewiń do sekcji Mapowanie portów na stronie właściwości reguły NAT dla ruchu przychodzącego.

Usuwanie reguły translatora adresów sieciowych dla ruchu przychodzącego

W tym przykładzie usuniesz regułę NAT dla ruchu przychodzącego.

  1. Zaloguj się w witrynie Azure Portal.

  2. W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.

  3. Wybierz pozycję myLoadBalancer lub moduł równoważenia obciążenia.

  4. Na stronie modułu równoważenia obciążenia wybierz pozycję Reguły NAT dla ruchu przychodzącego w obszarze Ustawienia.

  5. Wybierz trzy kropki obok reguły, którą chcesz usunąć.

  6. Wybierz Usuń.

Następne kroki

W tym artykule przedstawiono sposób zarządzania regułami NAT dla ruchu przychodzącego dla usługi Azure Load Balancer przy użyciu witryny Azure Portal, programu PowerShell i interfejsu wiersza polecenia.

Aby uzyskać więcej informacji na temat usługi Azure Load Balancer, zobacz: