Mengelola aturan NAT masuk untuk Azure Load Balancer

Artikel
12/18/2024

Aturan NAT masuk digunakan untuk meneruskan lalu lintas dari frontend penyeimbang muatan ke satu atau beberapa instans di kumpulan backend.

Ada dua jenis aturan NAT masuk:

Aturan NAT masuk V1 untuk komputer virtual: Menargetkan satu komputer di kumpulan backend load balancer.
Aturan NAT masuk V2 untuk komputer virtual dan set skala komputer virtual: Menargetkan beberapa komputer virtual di kumpulan backend load balancer.

Dalam artikel ini, Anda mempelajari cara menambahkan dan menghapus aturan NAT masuk untuk kedua jenis tersebut. Anda mempelajari cara mengubah alokasi port frontend dalam beberapa aturan NAT masuk instans. Anda dapat memilih dari contoh portal Azure, PowerShell, atau CLI.

Jika Anda tidak memiliki Langganan Azure, buat Akun gratis Azure sebelum memulai.

Prasyarat

Load balancer publik di langganan Anda. Untuk informasi selengkapnya tentang membuat Azure Load Balancer, lihat Mulai Cepat: Membuat penyeimbang beban publik untuk menyeimbangkan beban mesin virtual menggunakan portal Microsoft Azure. Nama penyeimbang beban untuk contoh dalam artikel ini adalah myLoadBalancer.
Jika Anda memilih untuk memasang dan menggunakan PowerShell secara lokal, artikel ini memerlukan modul Azure PowerShell versi 5.4.1 atau versi yang lebih baru. Jalankan Get-Module -ListAvailable Az untuk menemukan versi terinstal. Jika Anda perlu peningkatan, lihat Instal modul Azure PowerShell. Jika Anda menjalankan PowerShell secara lokal, Anda juga harus menjalankan Connect-AzAccount untuk membuat koneksi dengan Azure.

Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Bash di Azure Cloud Shell.
Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.
- Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.
- Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.
- Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.

Aturan NAT masuk V1 untuk komputer virtual

Pilih opsi ini untuk mengonfigurasi aturan untuk satu VM. Pilih portal Azure, PowerShell, atau CLI untuk instruksi.

Dalam contoh ini, Anda membuat aturan NAT masuk untuk meneruskan port 500 ke port backend 443.

Masuk ke portal Azure.
Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.
Pilih myLoadBalancer atau penyeimbang beban Anda.
Di halaman penyeimbang muatan, pilih Aturan NAT masuk di Pengaturan.
Pilih + Tambahkandi aturan NAT Masuk untuk menambahkan aturan.

Masukkan atau pilih informasi berikut di Tambahkan aturan NAT masuk.

Pengaturan	Nilai
Nama	Masukkan myInboundNATrule.
Jenis	Pilih Mesin Virtual Azure.
Komputer virtual target	Pilih mesin virtual yang ingin Anda teruskan portnya. Dalam contoh ini, myVM1.
Konfigurasi IP jaringan	Pilih konfigurasi IP dari mesin virtual. Dalam contoh ini, ipconfig1(10.1.0.4).
Alamat IP ujung depan	Pilih myFrontend.
Port Frontend	Masukkan 500.
Tag Layanan	Biarkan default Kustom.
Port ujung belakang	Masukkan 443.
Protokol	Pilih TCP.

Tetapkan default pada pengaturan yang lain dan pilih Tambahkan.

Dalam contoh ini, Anda membuat aturan NAT masuk untuk meneruskan port 500 ke port backend 443.

Gunakan Get-AzLoadBalancer untuk menempatkan informasi penyeimbang muatan ke dalam variabel.
Gunakan Add-AzLoadBalancerInboundNatRuleConfig untuk membuat aturan NAT masuk.
- Untuk menyimpan konfigurasi ke penyeimbang muatan, gunakan Set-AzLoadBalancer.
Gunakan Get-AzLoadBalancerInboundNatRuleConfig untuk menempatkan informasi aturan NAT masuk yang baru dibuat ke dalam variabel.
Gunakan Get-AzNetworkInterface untuk menempatkan informasi antarmuka jaringan ke dalam variabel.
Gunakan Set-AzNetworkInterfaceIpConfig untuk menambahkan aturan NAT masuk yang baru dibuat ke konfigurasi IP antarmuka jaringan.

Untuk menyimpan konfigurasi ke antarmuka jaringan, gunakan Set-AzNetworkInterface.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the single virtual machine inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPort = '500'
    BackendPort = '443'
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

## Add the inbound NAT rule to a virtual machine 

$NatRule = @{                                                                                       
    Name = 'MyInboundNATrule'
    LoadBalancer = $lb
}

$NatRuleConfig = Get-AzLoadBalancerInboundNatRuleConfig @NatRule 

$NetworkInterface = @{                                                                                           
     ResourceGroupName = 'myResourceGroup'
     Name = 'MyNIC'
 }

 $NIC = Get-AzNetworkInterface @NetworkInterface
 
 $IPconfig = @{                                                                                       
    Name = 'Ipconfig'
    LoadBalancerInboundNatRule = $NatRuleConfig
}

$NIC | Set-AzNetworkInterfaceIpConfig @IPconfig

$NIC | Set-AzNetworkInterface

Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Bash di Azure Cloud Shell.
Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.
- Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.
- Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.
- Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.

Dalam contoh ini, Anda akan membuat aturan NAT masuk untuk meneruskan port 500 ke port backend 443. Anda kemudian akan melampirkan aturan NAT masuk ke NIC VM

Gunakan az network lb inbound-nat-rule create untuk membuat aturan NAT.
Gunakan az network nic ip-config inbound-nat-rule add untuk menambahkan aturan NAT masuk ke NIC VM

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --frontend-ip-name myFrontend \
        --frontend-port 500

    az network nic ip-config inbound-nat-rule add \
        --resource-group myResourceGroup \
        --nic-name MyNic \
        --ip-config-name MyIpConfig \
        --inbound-nat-rule MyNatRule \
        --lb-name myLoadBalancer

Aturan NAT masuk V2 untuk komputer virtual dan set skala komputer virtual

Pilih opsi ini untuk mengonfigurasi aturan dengan rentang port ke kumpulan backend komputer virtual. Pilih portal Azure, PowerShell, atau CLI untuk instruksi.

Dalam contoh ini, Anda membuat aturan NAT masuk untuk meneruskan rentang port mulai dari port 500 ke port backend 443. Jumlah maksimum mesin di kumpulan backend diatur oleh parameter Jumlah maksimum mesin di kumpulan backend dengan nilai 500. Pengaturan ini membatasi kumpulan backend ke 500 komputer virtual.

Masuk ke portal Azure.
Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.
Pilih myLoadBalancer atau penyeimbang beban Anda.
Di halaman penyeimbang muatan, pilih Aturan NAT masuk di Pengaturan.
Pilih + Tambahkandi aturan NAT Masuk untuk menambahkan aturan.

Masukkan atau pilih informasi berikut di Tambahkan aturan NAT masuk.

Pengaturan	Nilai
Nama	Masukkan myInboundNATrule.
Jenis	Pilih Kumpulan ujung belakang.
Kumpulan backend target	Pilih kumpulan backend Anda. Dalam contoh ini, yang ditampilkan adalah myBackendPool.
Alamat IP ujung depan	Pilih alamat IP frontend Anda. Dalam contoh ini, myFrontendIP.
Awal rentang port frontend	Masukkan 500.
Jumlah maksimum mesin di kumpulan backend	Masukkan 500.
Port ujung belakang	Masukkan 443.
Protokol	Pilih TCP.

Biarkan sisanya default dan pilih Tambahkan.

Dalam contoh ini, Anda membuat aturan NAT masuk untuk meneruskan rentang port mulai dari port 500 ke port backend 443. Jumlah maksimum mesin di kumpulan backend diatur oleh parameter -FrontendPortRangeEnd dengan nilai 1000. Pengaturan ini membatasi kumpulan backend ke 500 komputer virtual.

Gunakan Get-AzLoadBalancer untuk menempatkan informasi penyeimbang muatan ke dalam variabel.
Gunakan Add-AzLoadBalancerInboundNatRuleConfig untuk membuat aturan NAT masuk.
- Untuk menyimpan konfigurasi ke penyeimbang muatan, gunakan Set-AzLoadBalancer

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the multiple virtual machines inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1000'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

Dalam contoh ini, Anda membuat aturan NAT masuk untuk meneruskan rentang port mulai dari port 500 ke port backend 443. Jumlah maksimum mesin di kumpulan backend diatur oleh parameter --frontend-port-range-end dengan nilai 1000. Pengaturan ini membatasi kumpulan backend ke 500 komputer virtual.

Gunakan az network lb inbound-nat-rule create untuk membuat aturan NAT.

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --backend-pool-name myBackendPool \
        --frontend-ip-name myFrontend \
        --frontend-port-range-end 1000 \
        --frontend-port-range-start 500

Mengubah alokasi port frontend untuk beberapa aturan mesin virtual

Untuk mengakomodasi lebih banyak mesin virtual di kumpulan backend dalam aturan beberapa instans, ubah alokasi port frontend dalam aturan NAT masuk. Dalam contoh ini, Anda mengubah Jumlah maksimum komputer di kumpulan backend dari 500 menjadi 1000. Pengaturan ini meningkatkan jumlah maksimum komputer di kumpulan backend menjadi 1000.

Masuk ke portal Azure.
Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.
Pilih myLoadBalancer atau penyeimbang beban Anda.
Di halaman penyeimbang muatan, pilih Aturan NAT masuk di Pengaturan.
Pilih aturan NAT masuk yang ingin Anda ubah. Dalam contoh ini, myInboundNATrule.
Di properti aturan NAT masuk, ubah nilai di Jumlah maksimum mesin di kumpulan backend menjadi 1000.
Pilih Simpan.

Untuk mengakomodasi lebih banyak mesin virtual di kumpulan backend dalam aturan beberapa instans, ubah alokasi port frontend dalam aturan NAT masuk. Dalam contoh ini, Anda mengubah parameter -FrontendPortRangeEnd menjadi 1500. Pengaturan ini meningkatkan jumlah maksimum komputer di kumpulan backend menjadi 1000.

Gunakan Get-AzLoadBalancer untuk menempatkan informasi penyeimbang muatan ke dalam variabel.
Untuk mengubah alokasi port, gunakan Set-AzLoadBalancerInboundNatRuleConfig.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Set the new port allocation
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1500'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Set-AzLoadBalancerInboundNatRuleConfig @rule

Untuk mengakomodasi lebih banyak mesin virtual di kumpulan backend, ubah alokasi port frontend dalam aturan NAT masuk. Dalam contoh ini, Anda mengubah parameter --frontend-port-range-end menjadi 1500. Pengaturan ini meningkatkan jumlah maksimum komputer di kumpulan backend menjadi 1000

Gunakan az network lb inbound-nat-rule update untuk mengubah alokasi port frontend.

    az network lb inbound-nat-rule update \
        --frontend-port-range-end 1500 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup

Melihat pemetaan port

Pemetaan port untuk mesin virtual di kumpulan backend dapat dilihat dengan menggunakan portal Microsoft Azure.

Masuk ke portal Azure.
Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.
Pilih myLoadBalancer atau penyeimbang beban Anda.
Di halaman penyeimbang muatan, pilih Aturan NAT Masuk di Pengaturan.
Pilih myInboundNATrule atau aturan NAT masuk Anda.
Gulir ke bagian Pemetaan port dari halaman properti aturan NAT masuk.

Menghapus aturan NAT masuk

Dalam contoh ini, Anda menghapus aturan NAT masuk.

Masuk ke portal Azure.
Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.
Pilih myLoadBalancer atau penyeimbang beban Anda.
Di halaman penyeimbang muatan, pilih Aturan NAT Masuk di Pengaturan.
Pilih tiga titik di samping aturan yang ingin Anda hapus.
Pilih Hapus.

Dalam contoh ini, Anda menghapus aturan NAT masuk.

Gunakan Get-AzLoadBalancer untuk menempatkan informasi penyeimbang muatan ke dalam variabel.
Untuk menghapus aturan NAT masuk, gunakan Remove-AzLoadBalancerInboundNatRuleConfig.
Untuk menyimpan konfigurasi ke penyeimbang muatan, gunakan Set-AzLoadBalancer.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Remove the inbound NAT rule
$lb | Remove-AzLoadBalancerInboundNatRuleConfig -Name 'myInboundNATrule'

$lb | Set-AzLoadBalancer

Dalam contoh ini, Anda menghapus aturan NAT masuk.

Gunakan az network lb inbound-nat-rule delete untuk menghapus aturan.

    az network lb inbound-nat-rule delete \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup

Langkah berikutnya

Dalam artikel ini, Anda mempelajari cara mengelola aturan NAT masuk untuk Azure Load Balancer menggunakan portal Azure, PowerShell, dan CLI.

Untuk informasi selengkapnya tentang Azure Load Balancer, lihat:

Bagikan melalui

Mengelola aturan NAT masuk untuk Azure Load Balancer

Prasyarat

Aturan NAT masuk V1 untuk komputer virtual

Aturan NAT masuk V2 untuk komputer virtual dan set skala komputer virtual

Mengubah alokasi port frontend untuk beberapa aturan mesin virtual

Melihat pemetaan port

Menghapus aturan NAT masuk

Langkah berikutnya

Saran dan Komentar

Sumber Daya Tambahan: