Regole NAT in ingresso
Una regola NAT in ingresso viene usata per inoltrare il traffico da un front-end di bilanciamento del carico a una o più istanze nel pool back-end.
Perché usare una regola NAT in ingresso?
Per il port forwarding viene usata una regola NAT in ingresso. Il port forwarding consente di connettersi alle macchine virtuali usando l'indirizzo IP front-end del servizio di bilanciamento del carico e il numero di porta. Il servizio di bilanciamento del carico riceve il traffico su una porta e, in base alla regola NAT in ingresso, inoltra il traffico a una macchina virtuale designata su una porta back-end specifica. Si noti che, a differenza delle regole di bilanciamento del carico, le regole NAT in ingresso non richiedono un probe di integrità collegato.
Tipi di regole NAT in ingresso
Sono disponibili due tipi di regola NAT in ingresso per Azure Load Balancer, versione 1 e 2.
Nota
È consigliabile usare la regola NAT in ingresso V2 per le distribuzioni di Load Balancer Standard.
Regola NAT in ingresso V1
La regola NAT in ingresso V1 è definita per una singola macchina virtuale di destinazione. I pool NAT in ingresso sono funzionalità delle regole NAT in ingresso V1 e creano automaticamente regole NAT in ingresso per ogni istanza del set di scalabilità di macchine virtuali. L'indirizzo IP front-end del servizio di bilanciamento del carico e la porta front-end selezionata vengono usati per le connessioni alla macchina virtuale.
Regola NAT in ingresso V2
Una regola NAT in ingresso per macchine virtuali multiple fa riferimento all'intero pool back-end nella regola. Un intervallo di porte front-end viene preallocato in base alle impostazioni delle regole dell'avvio dell'intervallo di porte front-end e del numero massimo di computer nel pool back-end.
Durante la creazione della regola delle porte in ingresso, i mapping delle porte vengono eseguiti nel pool back-end dall'intervallo preallocato definito nella regola.
Quando il pool back-end viene ridotto, i mapping delle porte esistenti per le macchine virtuali rimanenti vengono mantenuti. Quando il pool back-end viene allargato, i nuovi mapping delle porte vengono creati automaticamente per le nuove macchine virtuali aggiunte al pool back-end. Non è necessario un aggiornamento delle impostazioni delle regole NAT in ingresso.
Nota
Se l'intervallo di porte front-end predefinito non dispone di un numero sufficiente di porte front-end disponibili, il ridimensionamento del pool back-end verrà bloccato. Questo blocco potrebbe causare la mancanza di connettività di rete per le nuove istanze.
Recupero del mapping delle porte
È possibile usare il portale per recuperare i mapping delle porte per le macchine virtuali nel pool back-end. Per altre informazioni, vedere Gestire le regole NAT in ingresso.
Passaggi successivi
Per altre informazioni sulle regole NAT in ingresso di Azure Load Balancer, vedere: