Configurer des règles NAT de trafic entrant pour des groupes de machines virtuelles identiques

Dans cet article, découvrez comment configurer, mettre à jour et supprimer des règles NAT de trafic entrant pour des instances de groupes de machines virtuelles identiques. Azure offre deux options pour les règles NAT de trafic entrant. La première option est la possibilité d’ajouter une seule règle NAT de trafic entrant à une seule ressource back-end. La deuxième option est la possibilité de créer un groupe de règles NAT de trafic entrant pour un pool principal. Il est recommandé d’utiliser la deuxième option pour les règles NAT de trafic entrant lors de l’utilisation de groupes de machines virtuelles identiques, car cette option offre une meilleure flexibilité et scalabilité. En savoir plus sur les différentes options pour les règles NAT de trafic entrant.

Prérequis

• Une référence SKU Standard Azure Load Balancer dans le même abonnement que le groupe de machines virtuelles identiques.
• Une instance de groupe de machines virtuelles identiques dans le pool principal de l’équilibreur de charge.
• Compte Azure avec un abonnement actif. Créez un compte gratuitement.

Ajouter des règles NAT de trafic entrant

Les règles NAT de trafic entrant individuelles ne peuvent pas être ajoutées à un groupe de machines virtuelles identiques. Toutefois, vous pouvez ajouter un ensemble de règles NAT de trafic entrant avec une plage de ports de front-end et un port de back-end définis pour toutes les instances du groupe de machines virtuelles identiques.

Pour ajouter un ensemble de règles NAT de trafic entrant pour les groupes de machines virtuelles identiques, vous créez un ensemble de règles NAT de trafic entrant dans l’équilibreur de charge qui cible un pool principal à l’aide de la commande az network lb inbound-nat-rule create comme suit :

 az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp

La nouvelle règle NAT de trafic entrant ne peut pas avoir une plage de ports de front-end chevauchant les règles NAT de trafic entrant existantes. Pour afficher les règles NAT de trafic entrant existantes configurées, utilisez az network lb inbound-nat-rule show comme suit :

az network lb inbound-nat-rule show \
    --lb-name <load-balancer-name> \
    --name <nat-rule-name> \
    --resource-group <resource-group-name>

Ajouter plusieurs règles NAT de trafic entrant derrière un groupe de machines virtuelles identiques

Plusieurs ensembles de règles NAT de trafic entrant peuvent être attachés à un même groupe de machines virtuelles identiques, étant donné que les plages de ports front-end de règles ne se chevauchent pas. Pour ce faire, plusieurs ensembles de règles NAT de trafic entrant ciblent le même pool principal comme suit :

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp 

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule2 \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 180 \
    --backend-port 80 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp 

Mettre à jour les règles NAT de trafic entrant

Lors de l’utilisation de règles NAT de trafic entrant avec des groupes de machines virtuelles identiques, les règles NAT de trafic entrant individuelles ne peuvent pas être mises à jour. Toutefois, vous pouvez mettre à jour un ensemble de règles NAT de trafic entrant qui ciblent un pool principal à l’aide de la commande az network lb inbound-nat-rule update comme suit :

az network lb inbound-nat-rule update \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 250 

Supprimer les règles NAT de trafic entrant

Lors de l’utilisation de règles NAT de trafic entrant avec des groupes de machines virtuelles identiques, les règles NAT de trafic entrant individuelles ne peuvent pas être supprimées. Toutefois, vous pouvez supprimer l’ensemble des règles NAT de trafic entrant en supprimant la règle NAT de trafic entrant qui cible un pool principal spécifique. Utilisez az network lb inbound-nat-rule delete pour supprimer un ensemble de règles :

az network lb inbound-nat-rule delete --resourcegroup MyResourceGroup --name MyNatRule --lb-name MyLb 

Étapes suivantes

Pour en savoir plus sur Azure Load Balancer et les groupes de machines virtuelles identiques, consultez les concepts.

Découvrez l’utilisation de Azure Load Balancer avec des groupes de machines virtuelles identiques.