Configurar as Regras NAT de entrada para os Conjuntos de Dimensionamento de Máquinas Virtuais

Neste artigo, você aprenderá como configurar, atualizar e excluir as Regras NAT de entrada para instâncias do Conjunto de Dimensionamento de Máquinas Virtuais. O Azure oferece duas opções para regras NAT de entrada. A primeira opção é a capacidade de adicionar uma única regra NAT de entrada a um único recurso de back-end. A segunda opção é a capacidade de criar um grupo de regras NAT de entrada para um pool de back-end. É recomendável usar a segunda opção para regras NAT de entrada ao usar dos Conjuntos de Dimensionamento de Máquinas Virtuais, pois essa opção fornece melhor flexibilidade e escalabilidade. Saiba mais sobre as várias opções para regras NAT de entrada.

Pré-requisitos

• Um SKU Standard Azure Load Balancer na mesma assinatura que o Conjunto de Dimensionamento de Máquinas Virtuais.
• Uma instância do Conjunto de Dimensionamento de Máquinas Virtuais no pool de back-end do balanceador de carga.
• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.

Adicionar regras NAT de entrada

As Regras NAT de entrada individuais não podem ser adicionadas a um Conjunto de Dimensionamento de Máquinas Virtuais. No entanto, você pode adicionar um conjunto de regras NAT de entrada com um intervalo de portas de front-end e porta de back-end definidas para todas as instâncias no Conjunto de Dimensionamento de Máquina Virtual.

Para adicionar um conjunto de regras NAT de entrada para os Conjuntos de Dimensionamento de Máquinas Virtuais, crie um conjunto de regras NAT de entrada no balanceador de carga direcionado a um pool de back-end usando az network lb inbound-nat-rule create da seguinte maneira:

 az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp

A nova regra NAT de entrada não pode ter um intervalo de portas de front-end sobreposto com as regras NAT de entrada existentes. Para exibir as regras NAT de entrada existentes configuradas, use az network lb inbound-nat-rule show da seguinte maneira:

az network lb inbound-nat-rule show \
    --lb-name <load-balancer-name> \
    --name <nat-rule-name> \
    --resource-group <resource-group-name>

Adicionar várias regras NAT de entrada por trás de um Conjunto de Dimensionamento de Máquinas Virtuais

Vários conjuntos de regras NAT de entrada podem ser anexados a um único Conjunto de Dimensionamento de Máquinas Virtuais, considerando que os intervalos de portas de front-end de regras não estão sobrepostos. Isso é feito com vários conjuntos de regras NAT de entrada direcionadas ao mesmo pool de back-end da seguinte maneira:

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp 

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule2 \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 180 \
    --backend-port 80 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp 

Atualizar regras NAT de entrada

Ao usar as regras NAT de entrada com os Conjuntos de Dimensionamento de Máquinas Virtuais, as regras NAT de entrada individuais não podem ser atualizadas. No entanto, você pode atualizar um conjunto de regras NAT de entrada direcionadas a um pool de back-end usando az network lb inbound-nat-rule update da seguinte maneira:

az network lb inbound-nat-rule update \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 250 

Excluir regras NAT de entrada

Ao usar as regras NAT de entrada com os Conjuntos de Dimensionamento de Máquinas Virtuais, as regras NAT de entrada individuais não podem ser excluídas. No entanto, você pode excluir todo o conjunto de regras NAT de entrada excluindo a regra NAT de entrada direcionada a um pool de back-end específico. Use az network lb inbound-nat-rule delete para excluir um conjunto de regras:

az network lb inbound-nat-rule delete --resourcegroup MyResourceGroup --name MyNatRule --lb-name MyLb 

Próximas etapas

Para saber mais sobre o Azure Load Balancer e os Conjuntos de Dimensionamento de Máquinas Virtuais, leia mais sobre os conceitos.

Saiba como usar o Azure Load Balancer com os Conjuntos de Dimensionamento de Máquinas Virtuais.