Правила NAT для входящего трафика

Правило NAT для входящего трафика используется для перенаправления трафика от внешней подсистемы балансировки нагрузки в один или несколько экземпляров серверного пула.

Причины использования правила NAT для входящего трафика

Правило NAT для входящего трафика используется для переадресации портов. Переадресация портов позволяет подключаться к виртуальным машинам, используя интерфейсный IP-адрес и номер порта подсистемы балансировки нагрузки. Подсистема балансировки нагрузки получает трафик через порт и на основе правила NAT для входящего трафика перенаправляет трафик на назначенную виртуальную машину на определенный внутренний порт. Обратите внимание, что, в отличие от правил балансировки нагрузки, правила NAT для входящего трафика не нуждаются в пробе работоспособности, подключенной к ней.

Типы правил NAT для входящего трафика

Существует два типа правила NAT для входящего трафика, доступного для Azure Load Balancer версии 1 и версии 2.

Примечание.

Рекомендуется использовать правило NAT для входящих подключений версии 2 для развертываний Load Balancer (цен. категория .

Правило NAT для входящего трафика версии 1

Правило NAT для входящего трафика версии 1 определяется для одной целевой виртуальной машины. Пулы NAT для входящих подключений — это функция правил NAT для входящих подключений версии 1 и автоматически создает правила NAT для входящих подключений для виртуальных машин. Для подключений к этой виртуальной машине используются интерфейсный IP-адрес подсистемы балансировки нагрузки и выбранный интерфейсный порт.

Внимание

30 сентября 2027 г. правила NAT для входящего трафика версии 1 будут прекращены. Если вы используете правила NAT для входящего трафика версии 1, обязательно обновите правила NAT для входящих подключений версии 2 до даты выхода на пенсию.

Схема правила NAT для входящего трафика виртуальной машины.

Правило NAT для входящих подключений версии 2

Правило NAT для входящего трафика для нескольких виртуальных машин содержит ссылку на весь серверный пул. Диапазон интерфейсных портов предварительно определяется на основе параметров правила начального диапазона интерфейсных портов и максимального количества компьютеров в серверном пуле.

Снимок экрана: правило NAT для входящего трафика нескольких виртуальных машин.

Во время создания правила входящего порта сопоставления портов вносятся в внутренний пул из предварительно выделенного диапазона, определенного в правиле.

При вертикальном уменьшении масштаба внутреннего пула сохраняются все существующие сопоставления портов для оставшихся виртуальных машин. При вертикальном увеличении масштаба внутреннего пула автоматически создаются новые сопоставления портов для всех добавленных в пул виртуальных машин. Изменение параметров правила NAT для входящего трафика не требуется.

Схема правила NAT для входящего трафика виртуальной машины.

Примечание.

Если предварительно определенный диапазон интерфейсных портов не содержит достаточного количества доступных интерфейсных портов, то вертикальное увеличение масштаба внутреннего пула будет заблокировано. Такая блокировка может привести к нехватке сетевых ресурсов для новых экземпляров.

Получение сопоставления портов

С помощью портала вы можете получить сопоставления портов для виртуальных машин во внутреннем пуле. Дополнительные сведения см. в статье об управлении правилами NAT для входящего трафика.

Следующие шаги

Дополнительные сведения о правилах NAT для входящего трафика см. в следующих статьях.