Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Neste artigo, você aprenderá a configurar, atualizar e excluir regras NAT de entrada para instâncias do Conjunto de Dimensionamento de Máquina Virtual. O Azure oferece duas opções para regras NAT de entrada. A primeira opção é a capacidade de adicionar uma única regra NAT de entrada a um único recurso de back-end. A segunda opção é a capacidade de criar um grupo de regras NAT de entrada para um pool de back-end. Recomenda-se usar a segunda opção para regras NAT de entrada ao usar Conjuntos de Dimensionamento de Máquina Virtual, pois essa opção oferece melhor flexibilidade e escalabilidade. Saiba mais sobre as várias opções para regras NAT de entrada.
Pré-requisitos
- Um SKU Standard Balanceador de Carga do Azure na mesma subscrição que o Conjunto de Dimensionamento de Máquina Virtual.
- Uma instância do Conjunto de Escala de Máquina Virtual no pool de back-end do balanceador de carga.
- Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
Adicionar regras NAT de entrada
As regras NAT de entrada individuais não podem ser adicionadas a um Conjunto de Dimensionamento de Máquina Virtual. No entanto, você pode adicionar um conjunto de regras NAT de entrada com uma faixa de portas de frontend e uma porta de backend definidas para todas as instâncias do Conjunto de Dimensionamento de Máquinas Virtuais.
Para adicionar um conjunto de regras NAT de entrada para os Grupos de Dimensionamento de Máquinas Virtuais, crie um conjunto de regras NAT de entrada no balanceador de carga que tenha como destino um grupo de back-end usando az network lb inbound-nat-rule create da seguinte maneira:
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 200 \
--frontend-port-range-end 250 \
--backend-port 22 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
A nova regra NAT de entrada não pode ter um intervalo de portas frontal que se sobreponha às regras NAT de entrada existentes. Para exibir as regras NAT de entrada existentes que foram configuradas, use az network lb inbound-nat-rule show da seguinte maneira:
az network lb inbound-nat-rule show \
--lb-name <load-balancer-name> \
--name <nat-rule-name> \
--resource-group <resource-group-name>
Adicionar várias regras NAT de entrada por trás de um conjunto de escala de máquina virtual
Vários conjuntos de regras NAT de entrada podem ser anexados a um único Conjunto de Escala de Máquina Virtual, dado que os intervalos de portas front-end das regras não estão sobrepostos. Isso é feito com vários conjuntos de regras NAT de entrada que visam o mesmo pool de back-end da seguinte maneira:
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 200 \
--frontend-port-range-end 250 \
--backend-port 22 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
az network lb inbound-nat-rule create \
--resource-group MyResourceGroup \
--name MyNatRule2 \
--lb-name MyLb \
--protocol TCP \
--frontend-port-range-start 150 \
--frontend-port-range-end 180 \
--backend-port 80 \
--backend-pool-name mybackend \
--frontend-ip-name MyFrontendIp
Atualizar regras de NAT de entrada
Ao usar regras NAT de entrada com Conjuntos de Escala de Máquina Virtual, as regras NAT de entrada individuais não podem ser atualizadas. No entanto, você pode atualizar um conjunto de regras NAT de entrada destinadas a um pool de back-end usando az network lb inbound-nat-rule update da seguinte maneira:
az network lb inbound-nat-rule update \
--resource-group MyResourceGroup \
--name MyNatRule \
--lb-name MyLb \
--frontend-port-range-start 150 \
--frontend-port-range-end 250
Elimine regras de NAT de entrada
Ao usar regras NAT de entrada com Conjuntos de Dimensionamento de Máquina Virtual, as regras NAT de entrada individuais não podem ser excluídas. No entanto, você pode excluir todo o conjunto de regras NAT de entrada excluindo a regra NAT de entrada destinada a um pool de back-end específico. Use az network lb inbound-nat-rule delete para excluir um conjunto de regras:
az network lb inbound-nat-rule delete --resourcegroup MyResourceGroup --name MyNatRule --lb-name MyLb
Próximos passos
Para saber mais sobre o Azure Load Balancer e os Conjuntos de Escala de Máquina Virtual, leia mais sobre os conceitos.
Aprenda a usar o Azure Load Balancer com Conjuntos de Dimensionamento de Máquinas Virtuais.