Mengelola aturan NAT masuk untuk Azure Load Balancer
Aturan NAT masuk digunakan untuk meneruskan lalu lintas dari frontend penyeimbang muatan ke satu atau beberapa instans di kumpulan backend.
Ada dua jenis aturan NAT masuk:
Aturan NAT masuk V1 untuk komputer virtual: Menargetkan satu komputer di kumpulan backend load balancer.
Aturan NAT masuk V2 untuk komputer virtual dan set skala komputer virtual: Menargetkan beberapa komputer virtual di kumpulan backend load balancer.
Dalam artikel ini, Anda mempelajari cara menambahkan dan menghapus aturan NAT masuk untuk kedua jenis tersebut. Anda mempelajari cara mengubah alokasi port frontend dalam beberapa aturan NAT masuk instans. Anda dapat memilih dari contoh portal Azure, PowerShell, atau CLI.
Jika Anda tidak memiliki Langganan Azure, buat Akun gratis Azure sebelum memulai.
Prasyarat
- Load balancer publik di langganan Anda. Untuk informasi selengkapnya tentang membuat Azure Load Balancer, lihat Mulai Cepat: Membuat penyeimbang beban publik untuk menyeimbangkan beban mesin virtual menggunakan portal Microsoft Azure. Nama penyeimbang beban untuk contoh dalam artikel ini adalah myLoadBalancer.
- Jika Anda memilih untuk memasang dan menggunakan PowerShell secara lokal, artikel ini memerlukan modul Azure PowerShell versi 5.4.1 atau versi yang lebih baru. Jalankan
Get-Module -ListAvailable Az
untuk menemukan versi terinstal. Jika Anda perlu peningkatan, lihat Instal modul Azure PowerShell. Jika Anda menjalankan PowerShell secara lokal, Anda juga harus menjalankanConnect-AzAccount
untuk membuat koneksi dengan Azure.
Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Bash di Azure Cloud Shell.
Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.
Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.
Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.
Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.
Aturan NAT masuk V1 untuk komputer virtual
Pilih opsi ini untuk mengonfigurasi aturan untuk satu VM. Pilih portal Azure, PowerShell, atau CLI untuk instruksi.
Dalam contoh ini, Anda membuat aturan NAT masuk untuk meneruskan port 500 ke port backend 443.
Masuk ke portal Azure.
Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.
Pilih myLoadBalancer atau penyeimbang beban Anda.
Di halaman penyeimbang muatan, pilih Aturan NAT masuk di Pengaturan.
Pilih + Tambahkandi aturan NAT Masuk untuk menambahkan aturan.
Masukkan atau pilih informasi berikut di Tambahkan aturan NAT masuk.
Pengaturan Nilai Nama Masukkan myInboundNATrule. Jenis Pilih Mesin Virtual Azure. Komputer virtual target Pilih mesin virtual yang ingin Anda teruskan portnya. Dalam contoh ini, myVM1. Konfigurasi IP jaringan Pilih konfigurasi IP dari mesin virtual. Dalam contoh ini, ipconfig1(10.1.0.4). Alamat IP ujung depan Pilih myFrontend. Port Frontend Masukkan 500. Tag Layanan Biarkan default Kustom. Port ujung belakang Masukkan 443. Protokol Pilih TCP. Tetapkan default pada pengaturan yang lain dan pilih Tambahkan.
Aturan NAT masuk V2 untuk komputer virtual dan set skala komputer virtual
Pilih opsi ini untuk mengonfigurasi aturan dengan rentang port ke kumpulan backend komputer virtual. Pilih portal Azure, PowerShell, atau CLI untuk instruksi.
Dalam contoh ini, Anda membuat aturan NAT masuk untuk meneruskan rentang port mulai dari port 500 ke port backend 443. Jumlah maksimum mesin di kumpulan backend diatur oleh parameter Jumlah maksimum mesin di kumpulan backend dengan nilai 500. Pengaturan ini membatasi kumpulan backend ke 500 komputer virtual.
Masuk ke portal Azure.
Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.
Pilih myLoadBalancer atau penyeimbang beban Anda.
Di halaman penyeimbang muatan, pilih Aturan NAT masuk di Pengaturan.
Pilih + Tambahkandi aturan NAT Masuk untuk menambahkan aturan.
Masukkan atau pilih informasi berikut di Tambahkan aturan NAT masuk.
Pengaturan Nilai Nama Masukkan myInboundNATrule. Jenis Pilih Kumpulan ujung belakang. Kumpulan backend target Pilih kumpulan backend Anda. Dalam contoh ini, yang ditampilkan adalah myBackendPool. Alamat IP ujung depan Pilih alamat IP frontend Anda. Dalam contoh ini, myFrontendIP. Awal rentang port frontend Masukkan 500. Jumlah maksimum mesin di kumpulan backend Masukkan 500. Port ujung belakang Masukkan 443. Protokol Pilih TCP. Biarkan sisanya default dan pilih Tambahkan.
Mengubah alokasi port frontend untuk beberapa aturan mesin virtual
Untuk mengakomodasi lebih banyak mesin virtual di kumpulan backend dalam aturan beberapa instans, ubah alokasi port frontend dalam aturan NAT masuk. Dalam contoh ini, Anda mengubah Jumlah maksimum komputer di kumpulan backend dari 500 menjadi 1000. Pengaturan ini meningkatkan jumlah maksimum komputer di kumpulan backend menjadi 1000.
Masuk ke portal Azure.
Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.
Pilih myLoadBalancer atau penyeimbang beban Anda.
Di halaman penyeimbang muatan, pilih Aturan NAT masuk di Pengaturan.
Pilih aturan NAT masuk yang ingin Anda ubah. Dalam contoh ini, myInboundNATrule.
Di properti aturan NAT masuk, ubah nilai di Jumlah maksimum mesin di kumpulan backend menjadi 1000.
Pilih Simpan.
Melihat pemetaan port
Pemetaan port untuk mesin virtual di kumpulan backend dapat dilihat dengan menggunakan portal Microsoft Azure.
Masuk ke portal Azure.
Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.
Pilih myLoadBalancer atau penyeimbang beban Anda.
Di halaman penyeimbang muatan, pilih Aturan NAT Masuk di Pengaturan.
Pilih myInboundNATrule atau aturan NAT masuk Anda.
Gulir ke bagian Pemetaan port dari halaman properti aturan NAT masuk.
Menghapus aturan NAT masuk
Dalam contoh ini, Anda menghapus aturan NAT masuk.
Masuk ke portal Azure.
Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.
Pilih myLoadBalancer atau penyeimbang beban Anda.
Di halaman penyeimbang muatan, pilih Aturan NAT Masuk di Pengaturan.
Pilih tiga titik di samping aturan yang ingin Anda hapus.
Pilih Hapus.
Langkah berikutnya
Dalam artikel ini, Anda mempelajari cara mengelola aturan NAT masuk untuk Azure Load Balancer menggunakan portal Azure, PowerShell, dan CLI.
Untuk informasi selengkapnya tentang Azure Load Balancer, lihat: