Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
本文介绍如何配置、更新和删除虚拟机规模集实例的入站 NAT 规则。 Azure 为入站 NAT 规则提供两个选项。 第一个选项是将单个入站 NAT 规则添加到单个后端资源的功能。 第二个选项是为后端池创建一组入站 NAT 规则的功能。 建议在使用虚拟机规模集时对入站 NAT 规则使用第二个选项,因为此选项提供更好的灵活性和可伸缩性。 详细了解入站 NAT 规则的各种选项。
先决条件
- 虚拟机规模集所在订阅中的标准 SKU Azure 负载均衡器。
- 负载均衡器后端池中的虚拟机规模集实例。
- 具有活动订阅的 Azure 帐户。 创建试用版订阅。
添加入站 NAT 规则
无法将单个入站 NAT 规则添加到虚拟机规模集中。 但是,你可以为虚拟机规模集中的所有实例添加一组具有定义的前端端口范围和后端端口的入站 NAT 规则。
若要为虚拟机规模集添加一组入站 NAT 规则,请使用 az network lb inbound-nat-rule create 在以后端池为目标的负载均衡器中创建一组入站 NAT 规则,如下所示:
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 200 \
--frontend-port-range-end 250 \
--backend-port 22 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
新的入站 NAT 规则不能有与现有入站 NAT 规则重叠的前端端口范围。 若要查看已设置的现有入站 NAT 规则,请使用 az network lb inbound-nat-rule show,如下所示:
az network lb inbound-nat-rule show \
--lb-name <load-balancer-name> \
--name <nat-rule-name> \
--resource-group <resource-group-name>
在虚拟机规模集后面添加多个入站 NAT 规则
鉴于规则前端端口范围不重叠,可将多组入站 NAT 规则附加到单个虚拟机规模集。 这是通过让多组入站 NAT 规则针对同一后端池来实现的,如下所示:
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 200 \
--frontend-port-range-end 250 \
--backend-port 22 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule2 \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 150 \
--frontend-port-range-end 180 \
--backend-port 80 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
更新入站 NAT 规则
将入站 NAT 规则与虚拟机规模集配合使用时,无法更新单个入站 NAT 规则。 但是,可以使用 az network lb inbound-nat-rule update 更新一组针对后端池的入站 NAT 规则,如下所示:
az network lb inbound-nat-rule update \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--frontend-port-range-start 150 \
--frontend-port-range-end 250
删除入站 NAT 规则
将入站 NAT 规则与虚拟机规模集配合使用时,无法删除单个入站 NAT 规则。 但是,可以通过删除针对特定后端池的入站 NAT 规则来删除整组入站 NAT 规则。 使用 az network lb inbound-nat-rule delete 删除一组规则:
az network lb inbound-nat-rule delete --resourcegroup MyResourceGroup --name MyNatRule --lb-name MyLb
后续步骤
若要详细了解 Azure 负载均衡器和虚拟机规模集,请阅读有关这些概念的详细信息。
了解如何配合使用 Azure 负载均衡器和虚拟机规模集。