Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Reguła NAT dla ruchu przychodzącego służy do przekazywania ruchu z obszaru frontonu modułu równoważenia obciążenia do jednego lub więcej wystąpień w zapleczu.
Dlaczego warto używać reguły NAT dla ruchu przychodzącego?
Reguła NAT dla ruchu przychodzącego jest używana do przekierowania portów. Przekazywanie portów umożliwia łączenie się z maszynami wirtualnymi przy użyciu adresu IP frontendowego równoważnika obciążenia i numeru portu. Moduł równoważenia obciążenia odbiera ruch na porcie i na podstawie reguły NAT dla ruchu przychodzącego przekazuje ruch do wyznaczonej maszyny wirtualnej na określonym porcie zaplecza. Należy pamiętać, że w odróżnieniu od reguł równoważenia obciążenia, reguły NAT dla ruchu przychodzącego nie wymagają dołączonej do niego sondy kondycji.
Typy reguł NAT dla ruchu przychodzącego
Istnieją dwa typy reguł NAT dla ruchu przychodzącego dostępne dla usługi Azure Load Balancer w wersji 1 i 2.
Note
Zalecane jest użycie reguły NAT przychodzącej V2 dla wdrożeń Standardowego Load Balancera.
Reguła NAT dla ruchu przychodzącego - wersja 1
Reguła NAT V1 dla ruchu przychodzącego jest definiowana dla pojedynczej docelowej maszyny wirtualnej. Pule NAT dla ruchu przychodzącego są funkcją reguł NAT dla ruchu przychodzącego w wersji 1 i automatycznie tworzą reguły NAT dla ruchu przychodzącego na każde wystąpienie zestawu skalowania maszyn wirtualnych Azure. Adres IP interfejsu frontowego równoważnika obciążenia i wybrany port interfejsu frontowego są używane do połączeń z maszyną wirtualną.
Important
30 września 2027 r. reguły NAT dla ruchu przychodzącego w wersji 1 zostaną wycofane. Jeśli obecnie używasz reguł NAT dla ruchu przychodzącego w wersji 1, pamiętaj o uaktualnieniu do reguł NAT dla ruchu przychodzącego w wersji 2 przed datą wycofania.
Reguła NAT dla ruchu przychodzącego w wersji 2
Reguła NAT dla ruchu przychodzącego wielu maszyn wirtualnych odnosi się do całej puli serwerów zaplecza. Zakres portów frontend jest wstępnie przypisany na podstawie ustawień reguły rozpoczęcia zakresu portów frontend i maksymalnej liczby maszyn w puli backend.
Podczas tworzenia reguły portu przychodzącego mapowania portów są wykonywane do puli zaplecza z wstępnie przydzielonego zakresu zdefiniowanego w regule.
Gdy pula zaplecza jest skalowana w dół, istniejące mapowania portów dla pozostałych maszyn wirtualnych pozostają. Po skalowaniu puli zaplecza w górę nowe mapowania portów są tworzone automatycznie dla nowych maszyn wirtualnych dodanych do puli zaplecza. Aktualizacja ustawień reguły NAT dla ruchu przychodzącego nie jest wymagana.
Note
Jeśli wstępnie zdefiniowany zakres portów front-end nie ma wystarczającej liczby dostępnych portów, rozszerzenie puli backendu jest zablokowane. Ta blokada może spowodować brak łączności sieciowej dla nowych instancji.
Pobieranie mapowania portów
Za pomocą portalu można pobrać mapowania portów dla maszyn wirtualnych w puli backendowej. Aby uzyskać więcej informacji, zobacz Zarządzanie regułami NAT dla ruchu przychodzącego.
Dalsze kroki
Aby uzyskać więcej informacji na temat reguł NAT dla ruchu przychodzącego usługi Azure Load Balancer, zobacz: