Règles NAT entrantes
Une règle NAT de trafic entrant est utilisée pour transférer le trafic d’un équilibreur de charge front-end vers une ou plusieurs instances du pool back-end.
Pourquoi utiliser une règle NAT entrante ?
Une règle NAT de trafic entrant est utilisée pour le transfert de port. Le transférer de port vous permet de vous connecter à des machines virtuelles à l’aide de l’adresse IP front-end et du numéro de port de l’équilibreur de charge. L’équilibreur de charge reçoit le trafic sur un port et, en fonction de la règle NAT de trafic entrant, transfère le trafic à une machine virtuelle désignée sur un port back-end spécifique. Notez que, contrairement aux règles d’équilibrage de charge, les règles NAT entrantes n’ont pas besoin d’être accompagnées d’une sonde d’intégrité.
Types de règles NAT de trafic entrant
Il existe deux types de règles NAT entrantes disponibles pour Azure Load Balancer, version 1 et version 2.
Remarque
La recommandation consiste à utiliser la règle NAT entrante V2 pour les déploiements Standard Load Balancer.
Règle NAT de trafic entrant V1
La règle NAT de trafic entrant V1 est définie pour une seule machine virtuelle cible. Les pools NAT entrants sont une caractéristique des règles NAT entrantes V1 et créent automatiquement des règles NAT entrantes par instance VMSS. L’adresse IP front-end de l’équilibreur de charge et le port front-end sélectionné sont utilisés pour les connexions à la machine virtuelle.
Important
Le 30 septembre 2027, les règles NAT de trafic entrant v1 seront supprimées. Si vous utilisez actuellement des règles NAT de trafic entrant v1, veillez à effectuer une mise à niveau vers des règles NAT de trafic entrant v2 avant la date de mise hors service.
Règle NAT de trafic entrant V2
Une règle NAT de trafic entrant sur plusieurs machines virtuelles fait référence à l’intégralité du pool back-end dans la règle. Une plage de ports frontaux est pré-allouée en fonction des paramètres de règle du Début de plage de ports frontend et Nombre maximal d’ordinateurs dans le pool back-end.
Au cours de la création d’une règle de port entrant, les mappages de port sont effectués sur le pool back-end à partir de la plage préallouée définie dans la règle.
Lorsque le pool back-end est mis à l’échelle, les mappages de ports existants pour les ordinateurs virtuels restants persistent. Lorsque le pool back-end est mis en scale-up, de nouveaux mappages de port sont créés automatiquement pour les nouvelles machines virtuelles ajoutées au pool back-end. Aucune mise à jour des paramètres de la règle NAT de trafic entrant n’est requise.
Notes
Si la plage de ports frontend prédéfinis ne dispose pas d’un nombre suffisant de ports front-end disponibles, la mise à l’échelle du pool back-end est bloquée. Ce blocage peut entraîner un manque de connectivité réseau pour les nouvelles instances.
Récupération du mappage de port
Vous pouvez utiliser le portail pour récupérer les mappages de ports des machines virtuelles dans le pool back-end. Pour plus d’informations, consultez Gérer les règles NAT de trafic entrant.
Étapes suivantes
Pour plus d’informations sur les règles NAT de trafic entrant, consultez :