Eingehende NAT-Regeln
Eine NAT-Regel für eingehenden Datenverkehr wird verwendet, um Datenverkehr von einem LB-Front-End an eine oder mehrere Instanzen im Back-End-Pool weiterzuleiten.
Gründe für die Verwendung einer NAT-Regel für eingehenden Datenverkehr
Für die Portweiterleitung wird eine NAT-Regel für eingehenden Datenverkehr verwendet. Mithilfe der Portweiterleitung können Sie eine Verbindung mit virtuellen Computern herstellen, indem Sie die Front-End-IP-Adresse und Portnummer des Lastenausgleichs verwenden. Der Lastausgleich empfängt den Datenverkehr an einem Port und leitet ihn auf der Grundlage der NAT-Regel für eingehenden Datenverkehr an eine bestimmte VM an einem bestimmten Back-End-Port weiter. Hinweis: Anders als bei Lastenausgleichsregel muss an NAT-Regeln für eingehenden Datenverkehr keine Integritätsprüfung angefügt werden.
Typen eingehender NAT-Regeln
Es gibt zwei Arten von NAT-Regeln für eingehenden Datenverkehr für Azure Load Balancer, Version 1 und Version 2.
Hinweis
Es wird empfohlen, die NAT-Regel für eingehenden Datenverkehr V2 für Standard-Lastenausgleichsbereitstellungen zu verwenden.
NAT-Regel für eingehenden Datenverkehr V1
Eine NAT-Regel für eingehenden Datenverkehr V1 wird für eine einzelne virtuelle Zielmaschine definiert. Eingehende NAT-Pools sind ein Feature der NAT-Regeln für eingehenden Datenverkehr V1 und erstellen automatisch eingehende NAT-Regeln pro VMSS-Instanz. Die Front-End-IP-Adresse des Lastenausgleichs und der ausgewählte Front-End-Port werden für Verbindungen mit dem virtuellen Computer verwendet.
Wichtig
Am 30. September 2027 werden eingehende NAT-Regeln v1 eingestellt. Wenn Sie derzeit eingehende NAT-Regeln v1 verwenden, müssen Sie vor dem Deaktivierungsdatum ein Upgrade auf eingehende NAT-Regeln v2 durchführen.
NAT-Regel für eingehenden Datenverkehr V2
Eine NAT-Regel für eingehenden Datenverkehr für mehrere virtuelle Computer verweist auf den gesamten Back-End-Pool in der Regel. Eine Reihe von Front-End-Ports wird basierend auf den Regeleinstellungen Start des Front-End-Portbereichs und Maximale Anzahl von Rechnern im Back-End-Pool vorab zugewiesen.
Bei der Erstellung einer Regel für Eingangsports werden dem Back-End-Pool Ports aus dem in der Regel definierten Bereich zugewiesen.
Wenn der Back-End-Pool herunterskaliert wird, bleiben vorhandene Portzuordnungen für die verbleibenden virtuellen Computer erhalten. Wenn der Back-End-Pool hochskaliert wird, werden automatisch neue Portzuordnungen für die neuen virtuellen Computer erstellt, die dem Back-End-Pool hinzugefügt wurden. Ein Update der Einstellungen für die NAT-Regel für eingehenden Datenverkehr ist nicht erforderlich.
Hinweis
Wenn für den vordefinierten Front-End-Portbereich nicht genügend Front-End-Ports verfügbar sind, wird das hochskalierte Hochskalierung des Back-End-Pools blockiert. Diese Blockierung kann zu einer fehlenden Netzwerkkonnektivität für die neuen Instanzen führen.
Portzuordnungsabruf
Sie können das Portal verwenden, um die Portzuordnungen für virtuelle Computer im Back-End-Pool abzurufen. Weitere Informationen finden Sie unter Verwalten von NAT-Regeln für eingehenden Datenverkehr.
Nächste Schritte
Weitere Informationen zu Azure Load Balancer NAT-Regeln für eingehenden Datenverkehr finden Sie unter: