Az Azure Load Balancer bejövő NAT-szabályainak kezelése

Ebben a példában egy bejövő NAT-szabályt hoz létre, amely 500-at továbbít a 443-as háttérportra.

1. Jelentkezzen be az Azure Portalra.

2. A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.

3. Válassza ki a myLoadBalancert vagy a terheléselosztót.

4. A terheléselosztó lapon válassza a Bejövő NAT-szabályok lehetőséget a Beállítások területen.

5. Válassza a + Bejövő NAT-szabályok hozzáadásalehetőséget a szabály hozzáadásához.

6. Adja meg vagy válassza ki a következő adatokat a Bejövő NAT-szabály hozzáadása mezőben.

   Beállítás	Érték
   Név	Adja meg a myInboundNATrule értéket.
   Típus	Válassza az Azure Virtual Machine lehetőséget.
   Cél virtuális gép	Válassza ki azt a virtuális gépet, amellyel tovább szeretné továbbítani a portot. Ebben a példában ez a myVM1.
   Hálózat IP-konfigurációja	Válassza ki a virtuális gép IP-konfigurációját. Ebben a példában ez az ipconfig1(10.1.0.4).
   Előtérbeli IP-cím	Válassza a myFrontend lehetőséget.
   Frontend port	Adja meg az 500 értéket.
   Szolgáltatáscímke	Hagyja meg az Egyéni beállítás alapértelmezett értékét.
   Háttérport	Adja meg a 443-at.
   Protokoll	Válassza a TCP lehetőséget.

7. Hagyja meg a többi beállítást az alapértelmezett értéken, és válassza a Hozzáadás lehetőséget.

Ebben a példában egy bejövő NAT-szabályt hoz létre, amely 500-at továbbít a 443-as háttérportra.

• A Get-AzLoadBalancer használatával helyezze a terheléselosztó adatait egy változóba.

• Az Add-AzLoadBalancerInboundNatRuleConfig használatával hozza létre a bejövő NAT-szabályt.

  • A konfiguráció terheléselosztóba való mentéséhez használja a Set-AzLoadBalancert.

• A Get-AzLoadBalancerInboundNatRuleConfig használatával helyezze az újonnan létrehozott bejövő NAT-szabályadatokat egy változóba.

• A Get-AzNetworkInterface használatával helyezze a hálózati adapter adatait egy változóba.

• A Set-AzNetworkInterfaceIpConfig használatával adja hozzá az újonnan létrehozott bejövő NAT-szabályt a hálózati adapter IP-konfigurációjába.

A konfiguráció hálózati adapterre való mentéséhez használja a Set-AzNetworkInterface parancsot.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the single virtual machine inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPort = '500'
    BackendPort = '443'
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

## Add the inbound NAT rule to a virtual machine 

$NatRule = @{                                                                                       
    Name = 'MyInboundNATrule'
    LoadBalancer = $lb
}

$NatRuleConfig = Get-AzLoadBalancerInboundNatRuleConfig @NatRule 

$NetworkInterface = @{                                                                                           
     ResourceGroupName = 'myResourceGroup'
     Name = 'MyNIC'
 }

 $NIC = Get-AzNetworkInterface @NetworkInterface
 
 $IPconfig = @{                                                                                       
    Name = 'Ipconfig'
    LoadBalancerInboundNatRule = $NatRuleConfig
}

$NIC | Set-AzNetworkInterfaceIpConfig @IPconfig

$NIC | Set-AzNetworkInterface  

• Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.

  

• Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.

  • Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.

  • Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.

  • Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.

Ebben a példában egy bejövő NAT-szabályt fog létrehozni, amely 500-at továbbít a 443-os háttérportra. Ezután csatolja a bejövő NAT-szabályt a virtuális gép hálózati adapteréhez

• A NAT-szabály létrehozásához használja az az network lb inbound-nat-rule create parancsot.

• Az az network nic ip-config inbound-nat-rule add használatával adja hozzá a bejövő NAT-szabályt a virtuális gép hálózati adapteréhez

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --frontend-ip-name myFrontend \
        --frontend-port 500

    az network nic ip-config inbound-nat-rule add \
        --resource-group myResourceGroup \
        --nic-name MyNic \
        --ip-config-name MyIpConfig \
        --inbound-nat-rule MyNatRule \
        --lb-name myLoadBalancer

Ebben a példában egy bejövő NAT-szabályt hoz létre, amely az 500-tól kezdődő porttartományt továbbítja a 443-as háttérportra. A háttérkészletben lévő gépek maximális számát a háttérkészletben lévő gépek maximális száma paraméter határozza meg 500 értékkel. Ez a beállítás 500 virtuális gépre korlátozza a háttérkészletet.

1. Jelentkezzen be az Azure Portalra.

2. A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.

3. Válassza ki a myLoadBalancert vagy a terheléselosztót.

4. A terheléselosztó lapon válassza a Bejövő NAT-szabályok lehetőséget a Beállítások területen.

5. Válassza a + Bejövő NAT-szabályok hozzáadásalehetőséget a szabály hozzáadásához.

6. Adja meg vagy válassza ki a következő adatokat a Bejövő NAT-szabály hozzáadása mezőben.

   Beállítás	Érték
   Név	Adja meg a myInboundNATrule értéket.
   Típus	Válassza a Háttérkészlet lehetőséget.
   Cél háttérkészlet	Válassza ki a háttérkészletet. Ebben a példában ez a myBackendPool.
   Előtérbeli IP-cím	Válassza ki az előtérbeli IP-címet. Ebben a példában ez a myFrontend.
   Az előtérbeli porttartomány indítása	Adja meg az 500 értéket.
   A háttérkészletben lévő gépek maximális száma	Adja meg az 500 értéket.
   Háttérport	Adja meg a 443-at.
   Protokoll	Válassza a TCP lehetőséget.

7. Hagyja a többit az alapértelmezett értéken, és válassza a Hozzáadás lehetőséget.

Ebben a példában egy bejövő NAT-szabályt hoz létre, amely az 500-tól kezdődő porttartományt továbbítja a 443-as háttérportra. A háttérkészletben lévő gépek maximális számát a paraméter -FrontendPortRangeEnd 1000 értékkel állítja be. Ez a beállítás 500 virtuális gépre korlátozza a háttérkészletet.

• A Get-AzLoadBalancer használatával helyezze a terheléselosztó adatait egy változóba.

• Az Add-AzLoadBalancerInboundNatRuleConfig használatával hozza létre a bejövő NAT-szabályt.

  • A konfiguráció terheléselosztóba való mentéséhez használja a Set-AzLoadBalancert

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the multiple virtual machines inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1000'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

Ebben a példában egy bejövő NAT-szabályt hoz létre, amely az 500-tól kezdődő porttartományt továbbítja a 443-as háttérportra. A háttérkészletben lévő gépek maximális számát a paraméter --frontend-port-range-end 1000 értékkel állítja be. Ez a beállítás 500 virtuális gépre korlátozza a háttérkészletet.

• A NAT-szabály létrehozásához használja az az network lb inbound-nat-rule create parancsot.

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --backend-pool-name myBackendPool \
        --frontend-ip-name myFrontend \
        --frontend-port-range-end 1000 \
        --frontend-port-range-start 500
        

Ha több virtuális gépet szeretne több példányos szabályban elhelyezni a háttérkészletben, módosítsa az előtérbeli portfoglalást a bejövő NAT-szabályban. Ebben a példában a háttérkészletben lévő gépek maximális számát 500-ról 1000-re módosítja. Ez a beállítás a háttérkészletben lévő gépek maximális számát 1000-re növeli.

1. Jelentkezzen be az Azure Portalra.

2. A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.

3. Válassza ki a myLoadBalancert vagy a terheléselosztót.

4. A terheléselosztó lapon válassza a Bejövő NAT-szabályok lehetőséget a Beállítások területen.

5. Válassza ki a módosítani kívánt bejövő NAT-szabályt. Ebben a példában ez a myInboundNATrule.

6. A bejövő NAT-szabály tulajdonságaiban módosítsa a háttérkészletben lévő gépek maximális számának értékét 1000-re.

7. Válassza a Mentés lehetőséget.

Ha több virtuális gépet szeretne több példányos szabályban elhelyezni a háttérkészletben, módosítsa az előtérbeli portfoglalást a bejövő NAT-szabályban. Ebben a példában a paramétert -FrontendPortRangeEnd 1500-ra módosítja. Ez a beállítás a háttérkészletben lévő gépek maximális számát 1000-re növeli.

• A Get-AzLoadBalancer használatával helyezze a terheléselosztó adatait egy változóba.

• A portfoglalás módosításához használja a Set-AzLoadBalancerInboundNatRuleConfig parancsot.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Set the new port allocation
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1500'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Set-AzLoadBalancerInboundNatRuleConfig @rule

Ha több virtuális gépet szeretne elhelyezni a háttérkészletben, módosítsa az előtérbeli portfoglalást a bejövő NAT-szabályban. Ebben a példában a paramétert --frontend-port-range-end 1500-ra módosítja. Ez a beállítás a háttérkészletben lévő gépek maximális számát 1000-re növeli

• Az előtérbeli portfoglalás módosításához használja az az network lb inbound-nat-rule frissítést .

    az network lb inbound-nat-rule update \
        --frontend-port-range-end 1500 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup
        

Ebben a példában eltávolít egy bejövő NAT-szabályt.

1. Jelentkezzen be az Azure Portalra.

2. A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.

3. Válassza ki a myLoadBalancert vagy a terheléselosztót.

4. A terheléselosztó oldalán válassza a Bejövő NAT-szabályok lehetőséget a Beállítások területen.

5. Jelölje ki az eltávolítani kívánt szabály melletti három elemet.

6. Válassza a Törlés lehetőséget.

Ebben a példában eltávolít egy bejövő NAT-szabályt.

• A Get-AzLoadBalancer használatával helyezze a terheléselosztó adatait egy változóba.
• A bejövő NAT-szabály eltávolításához használja a Remove-AzLoadBalancerInboundNatRuleConfig parancsot.
• A konfiguráció terheléselosztóba való mentéséhez használja a Set-AzLoadBalancert.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Remove the inbound NAT rule
$lb | Remove-AzLoadBalancerInboundNatRuleConfig -Name 'myInboundNATrule'

$lb | Set-AzLoadBalancer

Ebben a példában eltávolít egy bejövő NAT-szabályt.

• A szabály eltávolításához használja az az network lb inbound-nat-rule delete parancsot.

    az network lb inbound-nat-rule delete \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup