Gerenciar regras de NAT de entrada para o Azure Load Balancer

Artigo
06/26/2024

Uma regra NAT de entrada é usada para encaminhar o tráfego de um front-end do balanceador de carga para uma ou mais instâncias no pool de back-end.

Há dois tipos de regra NAT de entrada:

Regra NAT de entrada V1 para VMs – Direciona um único computador no pool de back-end do balanceador de carga
Regra NAT de entrada V2 para VMs e VMSS- Direciona várias máquinas virtuais no pool de back-end do balanceador de carga

Neste artigo, você aprenderá a adicionar e remover uma regra NAT de entrada para ambos os tipos. Você aprenderá a alterar a alocação de portas de front-end em uma regra NAT de entrada de várias instâncias. Você pode escolher entre os exemplos de portal do Azure, PowerShell ou da CLI.

Caso você não tenha uma assinatura do Azure, crie uma conta gratuita do Azure antes de começar.

Pré-requisitos

Um balanceador de carga público na assinatura. Para obter mais informações sobre como criar um Azure Load Balancer, confira Início Rápido: Criar um balanceador de carga público para balancear a carga de VMs usando o portal do Azure. O nome do balanceador de carga para os exemplos neste artigo é myLoadBalancer.
Se você optar por instalar e usar o PowerShell localmente, este artigo exigirá o módulo do Azure PowerShell versão 5.4.1 ou posterior. Execute Get-Module -ListAvailable Az para localizar a versão instalada. Se você precisa atualizar, consulte Instalar o módulo do Azure PowerShell. Se você estiver executando o PowerShell localmente, também precisará executar o Connect-AzAccount para criar uma conexão com o Azure.

Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Início Rápido para Bash no Azure Cloud Shell.
Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.
- Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para ver outras opções de entrada, confira Conectar-se com a CLI do Azure.
- Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar extensões com a CLI do Azure.
- Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.

Regra NAT de entrada V1 para VMs

Escolha essa opção para configurar uma regra para uma única VM. Selecione portal do Azure, PowerShell ou CLI para obter as instruções.

Neste exemplo, você cria uma regra NAT de entrada para encaminhar a porta 500 para a porta de back-end 443.

Entre no portal do Azure.
Na caixa de pesquisa na parte superior do portal, insira Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.
Selecione myLoadBalancer ou seu balanceador de carga.
Na página do balanceador de carga, selecione Regras NAT de entrada em Configurações.
Selecione + Adicionar em Regras NAT de entrada para adicionar a regra.

Insira ou selecione as informações a seguir em Adicionar regra NAT de entrada.

Configuração	Valor
Nome	Insira myInboundNATrule.
Tipo	Selecione Máquina virtual do Azure.
Máquina virtual de destino	Selecione a máquina virtual para a qual você deseja encaminhar a porta. Neste exemplo, é myVM1.
Configuração de IP de rede	Selecione a configuração de IP da máquina virtual. Neste exemplo, é ipconfig1(10.1.0.4).
Endereço IP de front-end	Selecione myFrontend.
Porta de front-end	Insira 500.
Marca de serviço	Mantenha o padrão de Custom.
Porta de back-end	Inserir 443.
Protocolo	selecione TCP.

Deixe o restante das configurações com os padrões e selecione Adicionar.

Use Get-AzLoadBalancer para colocar as informações do balanceador de carga em uma variável.

Use Add-AzLoadBalancerInboundNatRuleConfig para criar a regra NAT de entrada.

Para salvar a configuração no balanceador de carga, use Set-AzLoadBalancer.

Use Get-AzLoadBalancerInboundNatRuleConfig para colocar as informações de regra NAT de entrada recém-criadas em uma variável.

Use Get-AzNetworkInterface para colocar as informações da interface de rede em uma variável.

Use Set-AzNetworkInterfaceIpConfig para adicionar a regra NAT de entrada recém-criada à configuração de IP do adaptador de rede.

Para salvar a configuração no adaptador de rede, use Set-AzNetworkInterface.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the single virtual machine inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPort = '500'
    BackendPort = '443'
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

## Add the inbound NAT rule to a virtual machine 

$NatRule = @{                                                                                       
    Name = 'MyInboundNATrule'
    LoadBalancer = $lb
}

$NatRuleConfig = Get-AzLoadBalancerInboundNatRuleConfig @NatRule 

$NetworkInterface = @{                                                                                           
     ResourceGroupName = 'myResourceGroup'
     Name = 'MyNIC'
 }

 $NIC = Get-AzNetworkInterface @NetworkInterface
 
 $IPconfig = @{                                                                                       
    Name = 'Ipconfig'
    LoadBalancerInboundNatRule = $NatRuleConfig
}

$NIC | Set-AzNetworkInterfaceIpConfig @IPconfig

$NIC | Set-AzNetworkInterface

Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Início Rápido para Bash no Azure Cloud Shell.
Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.
- Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para ver outras opções de entrada, confira Conectar-se com a CLI do Azure.
- Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar extensões com a CLI do Azure.
- Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.

Neste exemplo, você criará uma regra NAT de entrada para encaminhar a porta 500 à porta de back-end 443. Em seguida, você anexará a regra NAT de entrada à NIC de uma VM

Use az network lb inbound-nat-rule create para adicionar a regra NAT.

Use az network nic ip-config inbound-nat-rule add para adicionar a regra NAT de entrada à NIC de uma VM

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --frontend-ip-name myFrontend \
        --frontend-port 500

    az network nic ip-config inbound-nat-rule add \
        --resource-group myResourceGroup \
        --nic-name MyNic \
        --ip-config-name MyIpConfig \
        --inbound-nat-rule MyNatRule \
        --lb-name myLoadBalancer

Regra NAT de entrada V2 para VM e VMSS

Escolha esta opção para configurar uma regra com um intervalo de portas para um pool de back-end de máquinas virtuais. Selecione portal do Azure, PowerShell ou CLI para obter as instruções.

Neste exemplo, você cria uma regra NAT de entrada para encaminhar um intervalo de portas começando na porta 500 para a porta de back-end 443. O número máximo de computadores no pool de back-end é definido pelo parâmetro Número máximo de computadores no pool de back-end com o valor 500. Essa configuração limita o pool de back-end a 500 máquinas virtuais.

Entre no portal do Azure.
Na caixa de pesquisa na parte superior do portal, insira Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.
Selecione myLoadBalancer ou seu balanceador de carga.
Na página do balanceador de carga, selecione Regras NAT de entrada em Configurações.
Selecione + Adicionar em Regras NAT de entrada para adicionar a regra.

Insira ou selecione as informações a seguir em Adicionar regra NAT de entrada.

Configuração	Valor
Nome	Insira myInboundNATrule.
Tipo	Selecione pool de back-end.
Pool de back-end de destino	Selecione o pool de back-end. Neste exemplo, é myBackendPool.
Endereço IP de front-end	Selecione o endereço IP de front-end. Neste exemplo, é myFrontend.
Início do intervalo de portas de front-end	Insira 500.
Número máximo de computadores no pool de back-end	Insira 500.
Porta de back-end	Inserir 443.
Protocolo	selecione TCP.

Deixe o restante com os padrões e selecione Adicionar.

Neste exemplo, você cria uma regra NAT de entrada para encaminhar um intervalo de portas começando na porta 500 para a porta de back-end 443. O número máximo de computadores no pool de back-end é definido pelo parâmetro -FrontendPortRangeEnd com o valor 1000. Essa configuração limita o pool de back-end a 500 máquinas virtuais.

Use Get-AzLoadBalancer para colocar as informações do balanceador de carga em uma variável.

Use Add-AzLoadBalancerInboundNatRuleConfig para criar a regra NAT de entrada.

Para salvar a configuração no balanceador de carga, use Set-AzLoadBalancer

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the multiple virtual machines inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1000'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

Neste exemplo, você cria uma regra NAT de entrada para encaminhar um intervalo de portas começando na porta 500 para a porta de back-end 443. O número máximo de computadores no pool de back-end é definido pelo parâmetro --frontend-port-range-end com o valor 1000. Essa configuração limita o pool de back-end a 500 máquinas virtuais.

Use az network lb inbound-nat-rule create para adicionar a regra NAT.

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --backend-pool-name myBackendPool \
        --frontend-ip-name myFrontend \
        --frontend-port-range-end 1000 \
        --frontend-port-range-start 500

Alterar a alocação de porta de front-end para uma regra de várias VMs

Para acomodar mais máquinas virtuais no pool de back-end em uma regra de várias instâncias, altere a alocação de porta de front-end na regra NAT de entrada. Neste exemplo, você altera o Número máximo de máquinas no pool de back-end de 500 para 1000. Essa configuração aumenta o número máximo de computadores no pool de back-end para 1000.

Entre no portal do Azure.
Na caixa de pesquisa na parte superior do portal, insira Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.
Selecione myLoadBalancer ou seu balanceador de carga.
Na página do balanceador de carga, selecione Regras NAT de entrada em Configurações.
Selecione a regra NAT de entrada que você deseja alterar. Neste exemplo, é myInboundNATrule.
Nas propriedades da regra NAT de entrada, altere o valor em Número máximo de computadores no pool de back-end para 1000.
Clique em Salvar.

Para acomodar mais máquinas virtuais no pool de back-end em uma regra de várias instâncias, altere a alocação de porta de front-end na regra NAT de entrada. Nesse exemplo, você altera o parâmetro -FrontendPortRangeEnd para 1500. Essa configuração aumenta o número máximo de computadores no pool de back-end para 1000.

Use Get-AzLoadBalancer para colocar as informações do balanceador de carga em uma variável.

Para alterar a alocação de porta, use Set-AzLoadBalancerInboundNatRuleConfig.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Set the new port allocation
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1500'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Set-AzLoadBalancerInboundNatRuleConfig @rule

Para acomodar mais máquinas virtuais no pool de back-end, altere a alocação de porta de front-end na regra NAT de entrada. Nesse exemplo, você altera o parâmetro --frontend-port-range-end para 1500. Essa configuração aumenta o número máximo de máquinas no pool de back-end para 1000

Use az network lb inbound-nat-rule update para alterar a alocação de porta de front-end.

    az network lb inbound-nat-rule update \
        --frontend-port-range-end 1500 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup

Exibir os mapeamentos de porta

Os mapeamentos de porta para as máquinas virtuais no pool de back-back podem ser exibidos usando o portal do Azure.

Entre no portal do Azure.
Na caixa de pesquisa na parte superior do portal, insira Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.
Selecione myLoadBalancer ou seu balanceador de carga.
Na página do balanceador de carga, selecione Regras NAT de entrada em Configurações.
Selecione myInboundNATrule ou sua regra NAT de entrada.
Role até a seção Mapeamento de porta da página de propriedades da regra NAT de entrada.

Remover uma regra NAT de entrada

Neste exemplo, você remove uma regra NAT de entrada.

Entre no portal do Azure.
Na caixa de pesquisa na parte superior do portal, insira Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.
Selecione myLoadBalancer ou seu balanceador de carga.
Na página do balanceador de carga, selecione Regras NAT de entrada em Configurações.
Selecione os três pontos ao lado da regra que você deseja remover.
Selecione Excluir.

Neste exemplo, você remove uma regra NAT de entrada.

Use Get-AzLoadBalancer para colocar as informações do balanceador de carga em uma variável.

Para remover a regra NAT de entrada, use Remove-AzLoadBalancerInboundNatRuleConfig.

Para salvar a configuração no balanceador de carga, use Set-AzLoadBalancer.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Remove the inbound NAT rule
$lb | Remove-AzLoadBalancerInboundNatRuleConfig -Name 'myInboundNATrule'

$lb | Set-AzLoadBalancer

Neste exemplo, você remove uma regra NAT de entrada.

Use az network lb inbound-nat-rule delete para remover a regra.

    az network lb inbound-nat-rule delete \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup

Próximas etapas

Neste artigo, você aprendeu a gerenciar regras NAT de entrada para um Azure Load Balancer usando o portal do Azure, o PowerShell e a CLI.

Para obter mais informações sobre o Azure Load Balancer, consulte:

Compartilhar via

Gerenciar regras de NAT de entrada para o Azure Load Balancer

Pré-requisitos

Regra NAT de entrada V1 para VMs

Regra NAT de entrada V2 para VM e VMSS

Alterar a alocação de porta de front-end para uma regra de várias VMs

Exibir os mapeamentos de porta

Remover uma regra NAT de entrada

Próximas etapas

Comentários

Recursos adicionais