Configurare le regole NAT in ingresso per i set di scalabilità di macchine virtuali

Questo articolo illustra come configurare, aggiornare ed eliminare le regole NAT in ingresso per le istanze del set di scalabilità di macchine virtuali. Azure offre due opzioni per le regole NAT in ingresso. La prima opzione è la possibilità di aggiungere una singola regola NAT in ingresso a una singola risorsa back-end. La seconda opzione è la possibilità di creare un gruppo di regole NAT in ingresso per un pool back-end. È consigliabile usare la seconda opzione per le regole NAT in ingresso quando si usano set di scalabilità di macchine virtuali, poiché questa opzione offre una migliore flessibilità e scalabilità. Maggiori informazioni sulle varie opzioni per le regole NAT in ingresso.

Prerequisiti

Aggiungi regole NAT in ingresso

Non è possibile aggiungere singole regole NAT in ingresso a un set di scalabilità di macchine virtuali. È tuttavia possibile aggiungere un set di regole NAT in ingresso con un intervallo di porte back-end e front-end definito per tutte le istanze del set di scalabilità di macchine virtuali.

Per aggiungere un set di regole NAT in ingresso per i set di scalabilità di macchine virtuali, creare un set di regole NAT in ingresso nel Load Balancer destinato a un pool back-end usando az network lb inbound-nat-rule create come indicato di seguito:


 az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp

La nuova regola NAT in ingresso non può avere un intervallo di porte front-end sovrapposto con regole NAT in ingresso esistenti. Per visualizzare le regole NAT in ingresso esistenti configurate, usare az network lb inbound-nat-rule show come indicato di seguito:


az network lb inbound-nat-rule show \
    --lb-name <load-balancer-name> \
    --name <nat-rule-name> \
    --resource-group <resource-group-name>

Aggiungere più regole NAT in ingresso dietro un set di scalabilità di macchine virtuali

È possibile collegare più set di regole NAT in ingresso a un singolo set di scalabilità di macchine virtuali, dato che gli intervalli di porte front-end delle regole non si sovrappongono. Questa operazione viene eseguita con più set di regole NAT in ingresso destinate allo stesso pool back-end come indicato di seguito:

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp 

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule2 \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 180 \
    --backend-port 80 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp 

Aggiornare le regole NAT in ingresso

Quando si usano regole NAT in ingresso con set di scalabilità di macchine virtuali, non è possibile aggiornare singole regole NAT in ingresso. Tuttavia, è possibile aggiornare un set di regole NAT in ingresso destinate a un pool back-end usando az network lb inbound-nat-rule update come indicato di seguito:


az network lb inbound-nat-rule update \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 250 

Eliminare le regole NAT in ingresso

Quando si usano regole NAT in ingresso con set di scalabilità di macchine virtuali, non è possibile eliminare singole regole NAT in ingresso. È tuttavia possibile eliminare l'intero set di regole NAT in ingresso eliminando la regola NAT in ingresso destinata a un pool back-end specifico. Usare az network lb inbound-nat-rule delete per eliminare un set di regole:


az network lb inbound-nat-rule delete --resourcegroup MyResourceGroup --name MyNatRule --lb-name MyLb 

Passaggi successivi

Per altre informazioni su Azure Load Balancer e sui set di scalabilità di macchine virtuali, consultare altre informazioni sui concetti.

Informazioni su come usare Azure Load Balancer con i set di scalabilità di macchine virtuali.