Konfigurace příchozích pravidel překladu adres (NAT) pro škálovací sady virtuálních počítačů

V tomto článku se dozvíte, jak nakonfigurovat, aktualizovat a odstranit příchozí pravidla překladu adres (NAT) pro instance škálovací sady virtuálních počítačů. Azure nabízí dvě možnosti pro příchozí pravidla překladu adres (NAT). První možností je možnost přidat jedno příchozí pravidlo překladu adres (NAT) do jednoho back-endového prostředku. Druhou možností je možnost vytvořit skupinu příchozích pravidel NAT pro back-endový fond. Při použití škálovacích sad virtuálních počítačů se doporučuje použít druhou možnost pro příchozí pravidla překladu adres (NAT), protože tato možnost poskytuje lepší flexibilitu a škálovatelnost. Přečtěte si další informace o různých možnostech příchozích pravidel překladu adres (NAT).

Požadavky

  • Azure Load Balancer úrovně Standard ve stejném předplatném jako škálovací sada virtuálních počítačů.
  • Instance škálovací sady virtuálních počítačů v back-endovém fondu nástroje pro vyrovnávání zatížení.
  • Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

Přidání příchozích pravidel překladu adres (NAT)

Jednotlivá příchozí pravidla překladu adres (NAT) nelze přidat do škálovací sady virtuálních počítačů. Můžete ale přidat sadu příchozích pravidel NAT s definovaným rozsahem front-endových portů a back-endovým portem pro všechny instance ve škálovací sadě virtuálních počítačů.

Pokud chcete přidat sadu příchozích pravidel PŘEKLADU adres pro škálovací sady virtuálních počítačů, vytvoříte v nástroji pro vyrovnávání zatížení sadu příchozích pravidel NAT, která cílí na back-endový fond, pomocí příkazu az network lb inbound-nat-rule create následujícím způsobem:


 az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp

Nové příchozí pravidlo překladu adres (NAT) nemůže mít překrývající se rozsah portů front-endu s existujícími příchozími pravidly překladu adres (NAT). Pokud chcete zobrazit existující pravidla příchozího překladu adres (NAT), která jsou nastavená, použijte příkaz az network lb inbound-nat-rule show následujícím způsobem:


az network lb inbound-nat-rule show \
    --lb-name <load-balancer-name> \
    --name <nat-rule-name> \
    --resource-group <resource-group-name>

Přidání několika příchozích pravidel překladu adres (NAT) za škálovací sadou virtuálních počítačů

K jedné škálovací sadě virtuálních počítačů je možné připojit několik sad příchozích pravidel překladu adres (NAT), protože rozsahy portů front-endu se nepřekrývají. Toho dosáhnete tak, že máte několik sad příchozích pravidel NAT, která cílí na stejný back-endový fond následujícím způsobem:

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp 

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule2 \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 180 \
    --backend-port 80 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp 

Aktualizace příchozích pravidel překladu adres (NAT)

Při použití příchozích pravidel překladu adres (NAT) se škálovacími sadami virtuálních počítačů nedají aktualizovat jednotlivá příchozí pravidla překladu adres (NAT). Sadu příchozích pravidel NAT, která cílí na back-endový fond, ale můžete aktualizovat pomocí příkazu az network lb inbound-nat-rule update následujícím způsobem:


az network lb inbound-nat-rule update \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 250 

Odstranění příchozích pravidel překladu adres (NAT)

Při použití příchozích pravidel překladu adres (NAT) se škálovacími sadami virtuálních počítačů nedají odstranit jednotlivá příchozí pravidla překladu adres (NAT). Celou sadu příchozích pravidel PŘEKLADU adres ale můžete odstranit odstraněním příchozího pravidla NAT, které cílí na konkrétní back-endový fond. K odstranění sady pravidel použijte příkaz az network lb inbound-nat-rule delete :


az network lb inbound-nat-rule delete --resourcegroup MyResourceGroup --name MyNatRule --lb-name MyLb 

Další kroky

Další informace o azure Load Balanceru a škálovacích sadách virtuálních počítačů najdete v dalších informacích o konceptech.

Naučte se používat Azure Load Balancer se škálovacími sadami virtuálních počítačů.