Freigeben über


Eingehende NAT-Regeln

Eine NAT-Regel für eingehenden Datenverkehr wird verwendet, um Datenverkehr von einem LB-Front-End an eine oder mehrere Instanzen im Back-End-Pool weiterzuleiten.

Gründe für die Verwendung einer NAT-Regel für eingehenden Datenverkehr

Für die Portweiterleitung wird eine NAT-Regel für eingehenden Datenverkehr verwendet. Mithilfe der Portweiterleitung können Sie eine Verbindung mit virtuellen Computern herstellen, indem Sie die Front-End-IP-Adresse und Portnummer des Lastenausgleichs verwenden. Der Lastausgleich empfängt den Datenverkehr an einem Port und leitet ihn auf der Grundlage der NAT-Regel für eingehenden Datenverkehr an eine bestimmte VM an einem bestimmten Back-End-Port weiter. Hinweis: Anders als bei Lastenausgleichsregel muss an NAT-Regeln für eingehenden Datenverkehr keine Integritätsprüfung angefügt werden.

Typen eingehender NAT-Regeln

Es gibt zwei Arten von NAT-Regeln für eingehenden Datenverkehr für Azure Load Balancer, Version 1 und Version 2.

Hinweis

Es wird empfohlen, die NAT-Regel für eingehenden Datenverkehr V2 für Standard-Lastenausgleichsbereitstellungen zu verwenden.

NAT-Regel für eingehenden Datenverkehr V1

Eine NAT-Regel für eingehenden Datenverkehr V1 wird für eine einzelne virtuelle Zielmaschine definiert. Eingehende NAT-Pools sind ein Feature der NAT-Regeln für eingehenden Datenverkehr V1 und erstellen automatisch eingehende NAT-Regeln pro VMSS-Instanz. Die Front-End-IP-Adresse des Lastenausgleichs und der ausgewählte Front-End-Port werden für Verbindungen mit dem virtuellen Computer verwendet.

Wichtig

Am 30. September 2027 werden eingehende NAT-Regeln v1 eingestellt. Wenn Sie derzeit eingehende NAT-Regeln v1 verwenden, müssen Sie vor dem Deaktivierungsdatum ein Upgrade auf eingehende NAT-Regeln v2 durchführen.

Diagramm einer NAT-Regel für eingehenden Datenverkehr mit einem einzelnen virtuellen Computer.

NAT-Regel für eingehenden Datenverkehr V2

Eine NAT-Regel für eingehenden Datenverkehr für mehrere virtuelle Computer verweist auf den gesamten Back-End-Pool in der Regel. Eine Reihe von Front-End-Ports wird basierend auf den Regeleinstellungen Start des Front-End-Portbereichs und Maximale Anzahl von Rechnern im Back-End-Pool vorab zugewiesen.

Screenshot: NAT-Regel für eingehenden Datenverkehr mit mehreren virtuellen Computern.

Bei der Erstellung einer Regel für Eingangsports werden dem Back-End-Pool Ports aus dem in der Regel definierten Bereich zugewiesen.

Wenn der Back-End-Pool herunterskaliert wird, bleiben vorhandene Portzuordnungen für die verbleibenden virtuellen Computer erhalten. Wenn der Back-End-Pool hochskaliert wird, werden automatisch neue Portzuordnungen für die neuen virtuellen Computer erstellt, die dem Back-End-Pool hinzugefügt wurden. Ein Update der Einstellungen für die NAT-Regel für eingehenden Datenverkehr ist nicht erforderlich.

Diagramm einer NAT-Regel für eingehenden Datenverkehr mit mehreren virtuellen Computern.

Hinweis

Wenn für den vordefinierten Front-End-Portbereich nicht genügend Front-End-Ports verfügbar sind, wird das hochskalierte Hochskalierung des Back-End-Pools blockiert. Diese Blockierung kann zu einer fehlenden Netzwerkkonnektivität für die neuen Instanzen führen.

Portzuordnungsabruf

Sie können das Portal verwenden, um die Portzuordnungen für virtuelle Computer im Back-End-Pool abzurufen. Weitere Informationen finden Sie unter Verwalten von NAT-Regeln für eingehenden Datenverkehr.

Nächste Schritte

Weitere Informationen zu Azure Load Balancer NAT-Regeln für eingehenden Datenverkehr finden Sie unter: