Hantera inkommande NAT-regler för Azure Load Balancer

En inkommande NAT-regel används för att vidarebefordra trafik från en lastbalanserares klientdel till en eller flera instanser i serverdelspoolen.

Det finns två typer av inkommande NAT-regel:

• Inkommande NAT-regel V1 för virtuella datorer – Riktar in sig på en enskild dator i serverdelspoolen i lastbalanseraren

• Inkommande NAT-regel V2 för virtuella datorer och VMSS – Riktar in sig på flera virtuella datorer i serverdelspoolen i lastbalanseraren

I den här artikeln får du lära dig hur du lägger till och tar bort en inkommande NAT-regel för båda typerna. Du lär dig hur du ändrar klientdelsportallokeringen i en nat-regel för flera instanser. Du kan välja bland exemplen Azure Portal, PowerShell eller CLI.

Om du inte har en Azure-prenumeration skapar du ett kostnadsfritt Azure-konto innan du börjar.

Förutsättningar

• En offentlig lastbalanserare i din prenumeration. Mer information om hur du skapar en Azure Load Balancer finns i Snabbstart: Skapa en offentlig lastbalanserare för att belastningsutjämning av virtuella datorer med hjälp av Azure Portal. Lastbalanserarens namn för exemplen i den här artikeln är myLoadBalancer.
• Om du väljer att installera och använda PowerShell lokalt kräver den här artikeln version 5.4.1 eller senare av Azure PowerShell-modulen. Kör Get-Module -ListAvailable Az för att hitta den installerade versionen. Om du behöver uppgradera kan du läsa Install Azure PowerShell module (Installera Azure PowerShell-modul). Om du kör PowerShell lokalt måste du också köra Connect-AzAccount för att skapa en anslutning till Azure.

• Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Snabbstart för Bash i Azure Cloud Shell.

  

• Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör i Windows eller macOS kan du köra Azure CLI i en Docker-container. Mer information finns i Så här kör du Azure CLI i en Docker-container.

  • Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Andra inloggningsalternativ finns i Logga in med Azure CLI.

  • När du uppmanas att installera Azure CLI-tillägget vid första användningen. Mer information om tillägg finns i Använda tillägg med Azure CLI.

  • Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.

Inkommande NAT-regel V1 för virtuella datorer

Välj det här alternativet om du vill konfigurera en regel för en enskild virtuell dator. Välj Azure Portal, PowerShell eller CLI för instruktioner.

Portal

I det här exemplet skapar du en inkommande NAT-regel för att vidarebefordra port 500 till serverdelsport 443.

1. Logga in på Azure-portalen.

2. I sökrutan överst i portalen anger du Lastbalanserare. Välj Lastbalanserare i sökresultatet.

3. Välj myLoadBalancer eller lastbalanseraren.

4. På sidan lastbalanserare väljer du Inkommande NAT-regler i Inställningar.

5. Välj + Lägg till i inkommande NAT-regler för att lägga till regeln.

   

6. Ange eller välj följande information i Lägg till inkommande NAT-regel.

   Inställning	Värde
   Name	Ange myInboundNATrule.
   Typ	Välj Virtuell Azure-dator.
   Virtuell måldator	Välj den virtuella dator som du vill vidarebefordra porten till. I det här exemplet är det myVM1.
   Nätverkets IP-konfiguration	Välj IP-konfigurationen för den virtuella datorn. I det här exemplet är det ipconfig1(10.1.0.4).
   Klientdelens IP-adress	Välj myFrontend.
   Klientdelsport	Ange 500.
   Service Tag	Lämna standardinställningen Anpassad.
   Serverdelsport	Ange 443.
   Protokoll	Välj TCP.

7. Låt resten av inställningarna vara som standard och välj Lägg till.

   

PowerShell

Använd Get-AzLoadBalancer för att placera lastbalanserarens information i en variabel.

Använd Add-AzLoadBalancerInboundNatRuleConfig för att skapa den inkommande NAT-regeln.

Om du vill spara konfigurationen i lastbalanseraren använder du Set-AzLoadBalancer.

Använd Get-AzLoadBalancerInboundNatRuleConfig för att placera den nyligen skapade inkommande NAT-regelinformationen i en variabel.

Använd Get-AzNetworkInterface för att placera nätverksgränssnittsinformationen i en variabel.

Använd Set-AzNetworkInterfaceIpConfig för att lägga till den nyligen skapade inkommande NAT-regeln i IP-konfigurationen för nätverksgränssnittet.

Om du vill spara konfigurationen i nätverksgränssnittet använder du Set-AzNetworkInterface.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the single virtual machine inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPort = '500'
    BackendPort = '443'
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

## Add the inbound NAT rule to a virtual machine 

$NatRule = @{                                                                                       
    Name = 'MyInboundNATrule'
    LoadBalancer = $lb
}

$NatRuleConfig = Get-AzLoadBalancerInboundNatRuleConfig @NatRule 

$NetworkInterface = @{                                                                                           
     ResourceGroupName = 'myResourceGroup'
     Name = 'MyNIC'
 }

 $NIC = Get-AzNetworkInterface @NetworkInterface
 
 $IPconfig = @{                                                                                       
    Name = 'Ipconfig'
    LoadBalancerInboundNatRule = $NatRuleConfig
}

$NIC | Set-AzNetworkInterfaceIpConfig @IPconfig

$NIC | Set-AzNetworkInterface  

CLI

• Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Snabbstart för Bash i Azure Cloud Shell.

  

• Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör i Windows eller macOS kan du köra Azure CLI i en Docker-container. Mer information finns i Så här kör du Azure CLI i en Docker-container.

  • Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Andra inloggningsalternativ finns i Logga in med Azure CLI.

  • När du uppmanas att installera Azure CLI-tillägget vid första användningen. Mer information om tillägg finns i Använda tillägg med Azure CLI.

  • Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.

I det här exemplet skapar du en inkommande NAT-regel för att vidarebefordra port 500 till serverdelsport 443. Sedan kopplar du den inkommande NAT-regeln till en virtuell dators nätverkskort

Använd az network lb inbound-nat-rule create för att skapa NAT-regeln.

Använd az network nic ip-config inbound-nat-rule add för att lägga till den inkommande NAT-regeln i en virtuell dators nätverkskort

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --frontend-ip-name myFrontend \
        --frontend-port 500

    az network nic ip-config inbound-nat-rule add \
        --resource-group myResourceGroup \
        --nic-name MyNic \
        --ip-config-name MyIpConfig \
        --inbound-nat-rule MyNatRule \
        --lb-name myLoadBalancer

Inkommande NAT-regel V2 för virtuell dator och VMSS

Välj det här alternativet om du vill konfigurera en regel med ett antal portar till en serverdelspool med virtuella datorer. Välj Azure Portal, PowerShell eller CLI för instruktioner.

Portal

I det här exemplet skapar du en inkommande NAT-regel för att vidarebefordra ett portintervall som börjar på port 500 till serverdelsport 443. Det maximala antalet datorer i serverdelspoolen anges av parametern Maximalt antal datorer i serverdelspoolen med värdet 500. Den här inställningen begränsar serverdelspoolen till 500 virtuella datorer.

1. Logga in på Azure-portalen.

2. I sökrutan överst i portalen anger du Lastbalanserare. Välj Lastbalanserare i sökresultatet.

3. Välj myLoadBalancer eller lastbalanseraren.

4. På sidan lastbalanserare väljer du Inkommande NAT-regler i Inställningar.

5. Välj + Lägg till i inkommande NAT-regler för att lägga till regeln.

   

6. Ange eller välj följande information i Lägg till inkommande NAT-regel.

   Inställning	Värde
   Name	Ange myInboundNATrule.
   Typ	Välj Serverdelspool.
   Målserverdelspool	Välj serverdelspoolen. I det här exemplet är det myBackendPool.
   Klientdelens IP-adress	Välj din IP-adress för klientdelen. I det här exemplet är det myFrontend.
   Start av klientdelsportintervall	Ange 500.
   Maximalt antal datorer i serverdelspoolen	Ange 500.
   Serverdelsport	Ange 443.
   Protokoll	Välj TCP.

7. Låt resten vara som standard och välj Lägg till.

   

PowerShell

I det här exemplet skapar du en inkommande NAT-regel för att vidarebefordra ett portintervall som börjar på port 500 till serverdelsport 443. Det maximala antalet datorer i serverdelspoolen anges av parametern -FrontendPortRangeEnd med värdet 1 000. Den här inställningen begränsar serverdelspoolen till 500 virtuella datorer.

Använd Get-AzLoadBalancer för att placera lastbalanserarens information i en variabel.

Använd Add-AzLoadBalancerInboundNatRuleConfig för att skapa den inkommande NAT-regeln.

Om du vill spara konfigurationen i lastbalanseraren använder du Set-AzLoadBalancer

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the multiple virtual machines inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1000'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

CLI

I det här exemplet skapar du en inkommande NAT-regel för att vidarebefordra ett portintervall som börjar på port 500 till serverdelsport 443. Det maximala antalet datorer i serverdelspoolen anges av parametern --frontend-port-range-end med värdet 1 000. Den här inställningen begränsar serverdelspoolen till 500 virtuella datorer.

Använd az network lb inbound-nat-rule create för att skapa NAT-regeln.

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --backend-pool-name myBackendPool \
        --frontend-ip-name myFrontend \
        --frontend-port-range-end 1000 \
        --frontend-port-range-start 500
        

Ändra klientdelsportallokering för en regel för flera virtuella datorer

Portal

Om du vill hantera fler virtuella datorer i serverdelspoolen i en regel för flera instanser ändrar du klientdelsportallokeringen i den inkommande NAT-regeln. I det här exemplet ändrar du det maximala antalet datorer i serverdelspoolen från 500 till 1 000. Den här inställningen ökar det maximala antalet datorer i serverdelspoolen till 1 000.

1. Logga in på Azure-portalen.

2. I sökrutan överst i portalen anger du Lastbalanserare. Välj Lastbalanserare i sökresultatet.

3. Välj myLoadBalancer eller lastbalanseraren.

4. På sidan lastbalanserare väljer du Inkommande NAT-regler i Inställningar.

5. Välj den inkommande NAT-regel som du vill ändra. I det här exemplet är det myInboundNATrule.

   

6. I egenskaperna för den inkommande NAT-regeln ändrar du värdet i Maximalt antal datorer i serverdelspoolen till 1 000.

7. Välj Spara.

   

PowerShell

Om du vill hantera fler virtuella datorer i serverdelspoolen i en regel för flera instanser ändrar du klientdelsportallokeringen i den inkommande NAT-regeln. I det här exemplet ändrar du parametern -FrontendPortRangeEnd till 1500. Den här inställningen ökar det maximala antalet datorer i serverdelspoolen till 1 000.

Använd Get-AzLoadBalancer för att placera lastbalanserarens information i en variabel.

Om du vill ändra portallokeringen använder du Set-AzLoadBalancerInboundNatRuleConfig.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Set the new port allocation
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1500'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Set-AzLoadBalancerInboundNatRuleConfig @rule

CLI

Om du vill hantera fler virtuella datorer i serverdelspoolen ändrar du klientdelsportallokeringen i den inkommande NAT-regeln. I det här exemplet ändrar du parametern --frontend-port-range-end till 1500. Den här inställningen ökar det maximala antalet datorer i serverdelspoolen till 1 000

Använd az network lb inbound-nat-rule update för att ändra klientdelsportallokeringen.

    az network lb inbound-nat-rule update \
        --frontend-port-range-end 1500 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup
        

Visa portmappningar

Portmappningar för de virtuella datorerna i serverdelspoolen kan visas med hjälp av Azure Portal.

1. Logga in på Azure-portalen.

2. I sökrutan överst i portalen anger du Lastbalanserare. Välj Lastbalanserare i sökresultatet.

3. Välj myLoadBalancer eller lastbalanseraren.

4. På sidan lastbalanserare i väljer du Inkommande NAT-regler i Inställningar.

5. Välj myInboundNATrule eller din inkommande NAT-regel.

   

6. Bläddra till avsnittet Portmappning på sidan egenskaper för inkommande NAT-regel.

   

Ta bort en inkommande NAT-regel

Portal

I det här exemplet tar du bort en inkommande NAT-regel.

1. Logga in på Azure-portalen.

2. I sökrutan överst i portalen anger du Lastbalanserare. Välj Lastbalanserare i sökresultatet.

3. Välj myLoadBalancer eller lastbalanseraren.

4. På sidan lastbalanserare i väljer du Inkommande NAT-regler i Inställningar.

5. Välj de tre punkterna bredvid den regel som du vill ta bort.

6. Välj Ta bort.

   

PowerShell

I det här exemplet tar du bort en inkommande NAT-regel.

Använd Get-AzLoadBalancer för att placera lastbalanserarens information i en variabel.

Om du vill ta bort den inkommande NAT-regeln använder du Remove-AzLoadBalancerInboundNatRuleConfig.

Om du vill spara konfigurationen i lastbalanseraren använder du Set-AzLoadBalancer.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Remove the inbound NAT rule
$lb | Remove-AzLoadBalancerInboundNatRuleConfig -Name 'myInboundNATrule'

$lb | Set-AzLoadBalancer

CLI

I det här exemplet tar du bort en inkommande NAT-regel.

Använd az network lb inbound-nat-rule delete för att ta bort regeln.

    az network lb inbound-nat-rule delete \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup

Nästa steg

I den här artikeln har du lärt dig hur du hanterar inkommande NAT-regler för en Azure Load Balancer med hjälp av Azure Portal, PowerShell och CLI.

Mer information om Azure Load Balancer finns i:

• Vad är Azure Load Balancer?
• Vanliga frågor och svar – Azure Load Balancer