你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

入站 NAT 规则

入站 NAT 规则用于将流量从负载均衡器前端转发到后端池中的一个或多个实例。

为何使用入站 NAT 规则?

入站 NAT 规则用于端口转发。 通过端口转发,可以使用负载均衡器前端 IP 地址和端口号连接到虚拟机。 负载均衡器接收端口上的流量,并基于入站 NAT 规则将流量转发到特定后端端口上的指定虚拟机。 请注意,与负载均衡规则不同,入站 NAT 规则不需要附加运行状况探测。

入站 NAT 规则的类型

有两种类型的入站 NAT 规则可用于 Azure 负载均衡器版本 1 和版本 2。

注意

建议对标准负载均衡器部署使用入站 NAT 规则 V2。

入站 NAT 规则 V1

为单个目标虚拟机定义入站 NAT 规则 V1。 入站 NAT 池是入站 NAT 规则 V1 的一项功能,每个 VMSS 实例自动创建入站 NAT 规则。 负载均衡器前端 IP 地址和所选前端端口用于连接到虚拟机。

重要

入站 NAT 规则 v1 将于 2027 年 9 月 30 日停用。 如果当前使用的是入站 NAT 规则 v1,请确保在停用日期之前升级到入站 NAT 规则 v2。

此图显示一个单虚拟机入站 NAT 规则。

入站 NAT 规则 V2

多个虚拟机入站 NAT 规则引用规则中的整个后端池。 根据前端端口范围开始的规则设置和后端池中的最大计算机数,预先分配了一系列前端端口。

屏幕截图显示一个多虚拟机入站 NAT 规则。

创建入站端口规则期间,从规则中定义的预分配范围对后端池进行端口映射。

缩减后端池后,剩余的虚拟机的现有端口映射将保留。 扩展后端池时,会自动为添加到后端池的新虚拟机创建新的端口映射。 不需要更新入站 NAT 规则设置。

此图显示一个多虚拟机入站 NAT 规则。

注意

如果预定义的前端端口范围没有足够的可用前端端口,将阻止纵向扩展后端池。 此阻止可能会导致新实例缺少网络连接。

端口映射检索

可以使用门户检索后端池中虚拟机的端口映射。 有关详细信息,请参阅管理入站 NAT 规则

后续步骤

有关 Azure 负载均衡器入站 NAT 规则的详细信息,请参阅以下内容: