Gérer les règles NAT de trafic entrant pour Azure Load Balancer

Une règle NAT de trafic entrant est utilisée pour transférer le trafic d’un équilibreur de charge front-end vers une ou plusieurs instances du pool back-end.

Il existe deux types de règle NAT de trafic entrant :

  • Règle NAT de trafic entrant V1 pour machines virtuelles : cible un seul ordinateur dans le pool principal de l’équilibreur de charge

  • Règle NAT de trafic entrant V2 pour machines virtuelles et VMSS : cible plusieurs machines virtuelles dans le pool principal de l’équilibreur de charge

Dans cet article, vous apprenez à ajouter et supprimer une règle NAT de trafic entrant pour les deux types. Vous apprenez à modifier l’allocation d’un port front-end dans une règle NAT de trafic entrant à plusieurs instances. Vous pouvez choisir parmi les exemples du Portail Azure, de PowerShell ou de l’interface CLI.

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit Azure avant de commencer.

Prérequis

Règle NAT de trafic entrant V1 pour machines virtuelles

Choisissez cette option pour configurer une règle pour une unique machine virtuelle. Pour obtenir des instructions, sélectionnez Portail Azure, PowerShell ou CLI.

Dans cet exemple, vous créez une règle NAT de trafic entrant pour transférer le port 500 vers le port back-end 443.

  1. Connectez-vous au portail Azure.

  2. Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.

  3. Sélectionnez myLoadBalancer ou votre équilibreur de charge.

  4. Dans la page de l’équilibreur de charge, sélectionnez Règles NAT de trafic sortant dans Paramètres.

  5. Sélectionnez + Ajouter dans Règles NAT de trafic entrant pour ajouter la règle.

    Capture d’écran de la page Règles NAT de trafic entrant pour Azure Load Balancer

  6. Dans Ajouter une règle NAT de trafic entrant, entrez ou sélectionnez les informations suivantes.

    Paramètre Valeur
    Nom Entrez myInboundNATrule.
    Type Sélectionnez Machine virtuelle Azure.
    Machine virtuelle cible Sélectionnez la machine virtuelle à laquelle vous souhaitez transférer le port. Dans cet exemple, il s’agit de myVM1.
    Configuration IP réseau Sélectionnez la configuration IP de la machine virtuelle. Dans cet exemple, il s’agit de ipconfig1 (10.1.0.4).
    Adresse IP du serveur frontal Sélectionnez myFrontend.
    Port front-end Entrez 500.
    Étiquette du service Conservez la valeur par défaut Personnalisé.
    Port principal Entrez 443.
    Protocol Sélectionnez TCP.
  7. Laissez les autres paramètres avec les valeurs par défaut et sélectionnez Ajouter.

    Capture d’écran de la page Créer une règle NAT de trafic entrant

Règle NAT de trafic entrant V2 pour machines virtuelle et VMSS

Choisissez cette option pour configurer une règle avec une plage de ports vers un pool principal de machines virtuelles. Pour obtenir des instructions, sélectionnez Portail Azure, PowerShell ou CLI.

Dans cet exemple, vous créez une règle NAT de trafic entrant pour transférer une plage de ports à partir du port 500 vers le port back-end 443. Le nombre maximal d’ordinateurs dans le pool back-end est défini par le paramètre Nombre maximal d’ordinateurs dans le pool back-end avec la valeur 500. Ce paramètre limite le pool back-end à 500 machines virtuelles.

  1. Connectez-vous au portail Azure.

  2. Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.

  3. Sélectionnez myLoadBalancer ou votre équilibreur de charge.

  4. Dans la page de l’équilibreur de charge, sélectionnez Règles NAT de trafic sortant dans Paramètres.

  5. Sélectionnez + Ajouter dans Règles NAT de trafic entrant pour ajouter la règle.

    Capture d’écran de la page Règles NAT de trafic entrant pour Azure Load Balancer

  6. Dans Ajouter une règle NAT de trafic entrant, entrez ou sélectionnez les informations suivantes.

    Paramètre Valeur
    Nom Entrez myInboundNATrule.
    Type Sélectionnez Pool principal.
    Pool back-end cible Sélectionnez un pool back-end. Dans cet exemple, il s’agit de myBackendPool.
    Adresse IP du serveur frontal Sélectionnez votre adresse IP front-end. Dans cet exemple, il s’agit de myFrontend.
    Début de la plage de ports frontend Entrez 500.
    Nombre maximal d’ordinateurs dans le pool back-end Entrez 500.
    Port principal Entrez 443.
    Protocol Sélectionnez TCP.
  7. Laissez les autres valeurs par défaut et sélectionnez Ajouter.

    Capture d’écran de la page Ajouter une règle NAT de trafic entrant

Modifier l’allocation de port front-end pour une règle sur plusieurs machines virtuelles

Pour prendre en charge davantage d’ordinateurs virtuels dans le pool back-end dans une règle de plusieurs instances, modifiez l’allocation de port front-end dans la règle NAT de trafic entrant. Dans cet exemple, vous modifiez le Nombre maximal d’ordinateurs dans le pool back-end de 500 à 1000. Ce paramètre augmente le nombre maximal d’ordinateurs dans le pool back-end à 1000.

  1. Connectez-vous au portail Azure.

  2. Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.

  3. Sélectionnez myLoadBalancer ou votre équilibreur de charge.

  4. Dans la page de l’équilibreur de charge, sélectionnez Règles NAT de trafic sortant dans Paramètres.

  5. Sélectionnez la règle NAT de trafic entrant que vous souhaitez modifier. Dans cet exemple, il s’agit de myInboundNATrule.

    Capture d’écran de la vue d’ensemble des règles NAT de trafic entrant.

  6. Dans les propriétés de la règle NAT de trafic entrant, remplacez la valeur de Nombre maximal d’ordinateurs dans le pool backend par 1 000.

  7. Sélectionnez Enregistrer.

    Capture d’écran de la page des propriétés de règle NAT de trafic entrant.

Afficher les mappages de ports

Les mappages de ports pour les machines virtuelles dans le pool back-end peuvent être affichés à l’aide du Portail Azure.

  1. Connectez-vous au portail Azure.

  2. Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.

  3. Sélectionnez myLoadBalancer ou votre équilibreur de charge.

  4. Dans la page de l’équilibreur de charge, sélectionnez Règles NAT de trafic sortant dans Paramètres.

  5. Sélectionnez myInboundNATrule ou votre règle NAT de trafic entrant.

    Capture d’écran de la page des règles NAT de trafic entrant.

  6. Faites défiler jusqu’à la section mappage de port de la page Propriétés de la règle NAT de trafic entrant.

    Capture d’écran des mappages de port pour les règles NAT de trafic entrant.

Supprimer une règle NAT de trafic entrant

Dans cet exemple, vous supprimez une règle NAT de trafic entrant.

  1. Connectez-vous au portail Azure.

  2. Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.

  3. Sélectionnez myLoadBalancer ou votre équilibreur de charge.

  4. Dans la page de l’équilibreur de charge, sélectionnez Règles NAT de trafic sortant dans Paramètres.

  5. Sélectionnez les trois points en regard de la règle que vous souhaitez supprimer.

  6. Sélectionnez Supprimer.

    Capture d’écran de la suppression d’une règle NAT de trafic entrant.

Étapes suivantes

Dans cet article, vous avez appris à gérer les règles NAT de trafic entrant pour un Azure Load Balancer à l’aide du Portail Azure, de PowerShell et de l’interface CLI.

Pour plus d’informations sur Azure Load Balancer, consultez :