Reguły NAT dla ruchu przychodzącego
Reguła NAT dla ruchu przychodzącego służy do przekazywania ruchu z frontonu modułu równoważenia obciążenia do co najmniej jednego wystąpienia w puli zaplecza.
Dlaczego warto używać reguły NAT dla ruchu przychodzącego?
Reguła NAT dla ruchu przychodzącego jest używana do przekazywania portów. Przekazywanie portów umożliwia łączenie się z maszynami wirtualnymi przy użyciu adresu IP frontonu modułu równoważenia obciążenia i numeru portu. Moduł równoważenia obciążenia odbiera ruch na porcie i na podstawie reguły NAT dla ruchu przychodzącego przekazuje ruch do wyznaczonej maszyny wirtualnej na określonym porcie zaplecza. Należy pamiętać, że w przeciwieństwie do reguł równoważenia obciążenia reguły NAT dla ruchu przychodzącego nie wymagają dołączonej do niej sondy kondycji.
Typy reguł NAT dla ruchu przychodzącego
Istnieją dwa typy reguł NAT dla ruchu przychodzącego dostępne dla usługi Azure Load Balancer w wersji 1 i 2.
Uwaga
Zaleceniem jest użycie reguły NAT dla ruchu przychodzącego w wersji 2 na potrzeby wdrożeń usługa Load Balancer w warstwie Standardowa.
Reguła NAT dla ruchu przychodzącego w wersji 1
Reguła NAT dla ruchu przychodzącego w wersji 1 jest definiowana dla pojedynczej docelowej maszyny wirtualnej. Pule nat dla ruchu przychodzącego są funkcjami reguł NAT dla ruchu przychodzącego w wersji 1 i automatycznie tworzą reguły NAT dla ruchu przychodzącego na wystąpienie usługi VMSS. Adres IP frontonu modułu równoważenia obciążenia i wybrany port frontonu są używane do połączeń z maszyną wirtualną.
Ważne
30 września 2027 r. reguły NAT dla ruchu przychodzącego w wersji 1 zostaną wycofane. Jeśli obecnie używasz reguł NAT dla ruchu przychodzącego w wersji 1, pamiętaj o uaktualnieniu do reguł NAT dla ruchu przychodzącego w wersji 2 przed datą wycofania.
Reguła NAT dla ruchu przychodzącego w wersji 2
Reguła NAT dla ruchu przychodzącego wielu maszyn wirtualnych odwołuje się do całej puli zaplecza w regule. Zakres portów frontonu jest wstępnie przydzielany na podstawie ustawień reguły początkowego zakresu portów frontonu i maksymalnej liczby maszyn w puli zaplecza.
Podczas tworzenia reguły portu przychodzącego mapowania portów są wykonywane do puli zaplecza z wstępnie przydzielonego zakresu zdefiniowanego w regule.
Gdy pula zaplecza jest skalowana w dół, istniejące mapowania portów dla pozostałych maszyn wirtualnych będą utrwalane. Po skalowaniu puli zaplecza w górę nowe mapowania portów są tworzone automatycznie dla nowych maszyn wirtualnych dodanych do puli zaplecza. Aktualizacja ustawień reguły NAT dla ruchu przychodzącego nie jest wymagana.
Uwaga
Jeśli wstępnie zdefiniowany zakres portów frontonu nie ma wystarczającej liczby dostępnych portów frontonu, skalowanie w górę puli zaplecza zostanie zablokowane. Ta blokada może spowodować brak łączności sieciowej dla nowych wystąpień.
Pobieranie mapowania portów
Za pomocą portalu można pobrać mapowania portów dla maszyn wirtualnych w puli zaplecza. Aby uzyskać więcej informacji, zobacz Zarządzanie regułami NAT dla ruchu przychodzącego.
Następne kroki
Aby uzyskać więcej informacji na temat reguł NAT dla ruchu przychodzącego usługi Azure Load Balancer, zobacz: