Azure Load Balancer için gelen NAT kurallarını yönetme

Makale
12/06/2024

Gelen NAT kuralı, bir yük dengeleyici ön uçtaki trafiği arka uç havuzundaki bir veya daha fazla örneğe iletmek için kullanılır.

İki tür gelen NAT kuralı vardır:

Sanal makineler için gelen NAT kuralı V1: Yük dengeleyicinin arka uç havuzundaki tek bir makineyi hedefler.
Sanal makineler ve sanal makine ölçek kümeleri için gelen NAT kuralı V2: Yük dengeleyicinin arka uç havuzundaki birden çok sanal makineyi hedefler.

Bu makalede, her iki tür için de gelen NAT kuralı eklemeyi ve kaldırmayı öğreneceksiniz. Birden çok örnek gelen NAT kuralında ön uç bağlantı noktası ayırmasını değiştirmeyi öğreneceksiniz. Azure portalı, PowerShell veya CLI örneklerinden birini seçebilirsiniz.

Azure aboneliğiniz yoksa başlamadan önce birücretsiz Azure hesabı oluşturun.

Önkoşullar

Aboneliğinizde genel yük dengeleyici. Azure Load Balancer oluşturma hakkında daha fazla bilgi için bkz . Hızlı Başlangıç: Azure portalını kullanarak VM'leri yük dengelemek için genel yük dengeleyici oluşturma. Bu makaledeki örneklerin yük dengeleyici adı myLoadBalancer'dır.
PowerShell'i yerel olarak yükleyip kullanmayı tercih ederseniz bu makale, Azure PowerShell modülü 5.4.1 veya sonraki bir sürümünü gerektirir. Yüklü sürümü bulmak için Get-Module -ListAvailable Az komutunu çalıştırın. Yükseltmeniz gerekirse, bkz. Azure PowerShell modülünü yükleme. PowerShell'i yerel olarak çalıştırıyorsanız Azure ile bağlantı oluşturmak için de komutunu çalıştırmanız Connect-AzAccount gerekir.

Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash için hızlı başlangıç.
CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.
- Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz . Azure CLI ile oturum açma.
- İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.
- Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.

Sanal makineler için gelen NAT kuralı V1

Tek bir VM için kural yapılandırmak için bu seçeneği belirleyin. Yönergeler için Azure portalı, PowerShell veya CLI'yı seçin.

Bu örnekte, 500 numaralı bağlantı noktasını arka uç bağlantı noktası 443'e iletmek için bir gelen NAT kuralı oluşturursunuz.

Azure Portal’ında oturum açın.
Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.
myLoadBalancer'ı veya yük dengeleyicinizi seçin.
Yük dengeleyici sayfasında Ayarlar'da Gelen NAT kuralları'nıseçin.
Kuralı eklemek için + Gelen NAT kuralları ekle'yi seçin.

Gelen NAT kuralı ekle bölümüne aşağıdaki bilgileri girin veya seçin.

Ayar	Değer
Veri Akışı Adı	myInboundNATrule girin.
Tür	Azure Sanal Makine'yi seçin.
Hedef sanal makine	Bağlantı noktasını iletmek istediğiniz sanal makineyi seçin. Bu örnekte myVM1'tir.
Ağ IP yapılandırması	Sanal makinenin IP yapılandırmasını seçin. Bu örnekte ipconfig1 (10.1.0.4) şeklindedir.
Ön uç IP adresi	myFrontend öğesini seçin.
Ön Uç Bağlantı Noktası	500 girin.
Hizmet Etiketi	Varsayılan Özel seçeneğini değiştirmeyin.
Arka uç bağlantı noktası	443 girin.
Protokol	TCP’yi seçin.

Ayarların geri kalanını varsayılan ayarlarda bırakın ve Ekle'yi seçin.

Bu örnekte, 500 numaralı bağlantı noktasını arka uç bağlantı noktası 443'e iletmek için bir gelen NAT kuralı oluşturursunuz.

Yük dengeleyici bilgilerini bir değişkene yerleştirmek için Get-AzLoadBalancer kullanın.
Gelen NAT kuralını oluşturmak için Add-AzLoadBalancerInboundNatRuleConfig komutunu kullanın.
- Yapılandırmayı yük dengeleyiciye kaydetmek için Set-AzLoadBalancer kullanın.
Yeni oluşturulan gelen NAT kural bilgilerini bir değişkene yerleştirmek için Get-AzLoadBalancerInboundNatRuleConfig komutunu kullanın.
Ağ arabirimi bilgilerini bir değişkene yerleştirmek için Get-AzNetworkInterface komutunu kullanın.
Yeni oluşturulan gelen NAT kuralını ağ arabiriminin IP yapılandırmasına eklemek için Set-AzNetworkInterfaceIpConfig komutunu kullanın.

Yapılandırmayı ağ arabirimine kaydetmek için Set-AzNetworkInterface komutunu kullanın.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the single virtual machine inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPort = '500'
    BackendPort = '443'
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

## Add the inbound NAT rule to a virtual machine 

$NatRule = @{                                                                                       
    Name = 'MyInboundNATrule'
    LoadBalancer = $lb
}

$NatRuleConfig = Get-AzLoadBalancerInboundNatRuleConfig @NatRule 

$NetworkInterface = @{                                                                                           
     ResourceGroupName = 'myResourceGroup'
     Name = 'MyNIC'
 }

 $NIC = Get-AzNetworkInterface @NetworkInterface
 
 $IPconfig = @{                                                                                       
    Name = 'Ipconfig'
    LoadBalancerInboundNatRule = $NatRuleConfig
}

$NIC | Set-AzNetworkInterfaceIpConfig @IPconfig

$NIC | Set-AzNetworkInterface

Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash için hızlı başlangıç.
CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.
- Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz . Azure CLI ile oturum açma.
- İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.
- Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.

Bu örnekte, 500 numaralı bağlantı noktasını arka uç bağlantı noktası 443'e iletmek için bir gelen NAT kuralı oluşturacaksınız. Ardından gelen NAT kuralını bir VM'nin NIC'sine ekleyebilirsiniz

NAT kuralını oluşturmak için az network lb inbound-nat-rule create komutunu kullanın.
Vm'nin NIC'sine gelen NAT kuralını eklemek için az network nic ip-config inbound-nat-rule add komutunu kullanın

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --frontend-ip-name myFrontend \
        --frontend-port 500

    az network nic ip-config inbound-nat-rule add \
        --resource-group myResourceGroup \
        --nic-name MyNic \
        --ip-config-name MyIpConfig \
        --inbound-nat-rule MyNatRule \
        --lb-name myLoadBalancer

Sanal makineler ve sanal makine ölçek kümeleri için gelen NAT kuralı V2

Bir sanal makine arka uç havuzuna bağlantı noktası aralığına sahip bir kural yapılandırmak için bu seçeneği belirleyin. Yönergeler için Azure portalı, PowerShell veya CLI'yı seçin.

Bu örnekte, 500 numaralı bağlantı noktasından 443 numaralı arka uç bağlantı noktasına başlayan bir bağlantı noktası aralığını iletmek için bir gelen NAT kuralı oluşturursunuz. Arka uç havuzundaki makine sayısı üst sınırı, arka uç havuzundaki makine sayısı üst sınırı ve değeri 500 olan parametresiyle ayarlanır. Bu ayar arka uç havuzunu 500 sanal makineyle sınırlar.

Azure Portal’ında oturum açın.
Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.
myLoadBalancer'ı veya yük dengeleyicinizi seçin.
Yük dengeleyici sayfasında Ayarlar'da Gelen NAT kuralları'nıseçin.
Kuralı eklemek için + Gelen NAT kuralları ekle'yi seçin.

Gelen NAT kuralı ekle bölümüne aşağıdaki bilgileri girin veya seçin.

Ayar	Değer
Veri Akışı Adı	myInboundNATrule girin.
Tür	Arka uç havuzu'mu seçin.
Hedef arka uç havuzu	Arka uç havuzunuzu seçin. Bu örnekte myBackendPool'dır.
Ön uç IP adresi	Ön uç IP adresinizi seçin. Bu örnekte myFrontend'dir.
Ön uç bağlantı noktası aralığı başlangıcı	500 girin.
Arka uç havuzundaki makine sayısı üst sınırı	500 girin.
Arka uç bağlantı noktası	443 girin.
Protokol	TCP’yi seçin.

Gerisini varsayılan değerlerde bırakın ve Ekle'yi seçin.

Bu örnekte, 500 numaralı bağlantı noktasından 443 numaralı arka uç bağlantı noktasına başlayan bir bağlantı noktası aralığını iletmek için bir gelen NAT kuralı oluşturursunuz. Arka uç havuzundaki makine sayısı üst sınırı parametresi -FrontendPortRangeEnd tarafından 1000 değeriyle ayarlanır. Bu ayar arka uç havuzunu 500 sanal makineyle sınırlar.

Yük dengeleyici bilgilerini bir değişkene yerleştirmek için Get-AzLoadBalancer kullanın.
Gelen NAT kuralını oluşturmak için Add-AzLoadBalancerInboundNatRuleConfig komutunu kullanın.
- Yapılandırmayı yük dengeleyiciye kaydetmek için Set-AzLoadBalancer kullanın

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the multiple virtual machines inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1000'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

Bu örnekte, 500 numaralı bağlantı noktasından 443 numaralı arka uç bağlantı noktasına başlayan bir bağlantı noktası aralığını iletmek için bir gelen NAT kuralı oluşturursunuz. Arka uç havuzundaki makine sayısı üst sınırı parametresi --frontend-port-range-end tarafından 1000 değeriyle ayarlanır. Bu ayar arka uç havuzunu 500 sanal makineyle sınırlar.

NAT kuralını oluşturmak için az network lb inbound-nat-rule create komutunu kullanın.

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --backend-pool-name myBackendPool \
        --frontend-ip-name myFrontend \
        --frontend-port-range-end 1000 \
        --frontend-port-range-start 500

Birden çok VM kuralı için ön uç bağlantı noktası ayırmayı değiştirme

Birden çok örnek kuralında arka uç havuzuna daha fazla sanal makine yerleştirmek için, gelen NAT kuralındaki ön uç bağlantı noktası ayırmasını değiştirin. Bu örnekte, Arka uç havuzundaki makine sayısı üst sınırını 500'den 1000'e değiştirirsiniz. Bu ayar arka uç havuzundaki makine sayısı üst sınırını 1000'e yükseltir.

Azure Portal’ında oturum açın.
Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.
myLoadBalancer'ı veya yük dengeleyicinizi seçin.
Yük dengeleyici sayfasında Ayarlar'da Gelen NAT kuralları'nıseçin.
Değiştirmek istediğiniz gelen NAT kuralını seçin. Bu örnekte, myInboundNATrule'dır.
Gelen NAT kuralının özelliklerinde Arka uç havuzundaki makine sayısı üst sınırı'ndaki değeri 1000 olarak değiştirin.
Kaydet'i seçin.

Birden çok örnek kuralında arka uç havuzuna daha fazla sanal makine yerleştirmek için, gelen NAT kuralındaki ön uç bağlantı noktası ayırmasını değiştirin. Bu örnekte parametresini -FrontendPortRangeEnd 1500 olarak değiştirirsiniz. Bu ayar arka uç havuzundaki makine sayısı üst sınırını 1000'e yükseltir.

Yük dengeleyici bilgilerini bir değişkene yerleştirmek için Get-AzLoadBalancer kullanın.
Bağlantı noktası ayırmayı değiştirmek için Set-AzLoadBalancerInboundNatRuleConfig komutunu kullanın.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Set the new port allocation
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1500'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Set-AzLoadBalancerInboundNatRuleConfig @rule

Arka uç havuzuna daha fazla sanal makine yerleştirmek için, gelen NAT kuralındaki ön uç bağlantı noktası ayırmasını değiştirin. Bu örnekte parametresini --frontend-port-range-end 1500 olarak değiştirirsiniz. Bu ayar arka uç havuzundaki makine sayısı üst sınırını 1000'e yükseltir

Ön uç bağlantı noktası ayırmasını değiştirmek için az network lb inbound-nat-rule update komutunu kullanın.

    az network lb inbound-nat-rule update \
        --frontend-port-range-end 1500 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup

Bağlantı noktası eşlemelerini görüntüleme

Arka uç havuzundaki sanal makineler için bağlantı noktası eşlemeleri Azure portalı kullanılarak görüntülenebilir.

Azure Portal’ında oturum açın.
Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.
myLoadBalancer'ı veya yük dengeleyicinizi seçin.
içindeki yük dengeleyici sayfasında, Ayarlar'da Gelen NAT kuralları'nı seçin.
myInboundNATrule veya gelen NAT kuralınızı seçin.
Gelen NAT kuralı özellikleri sayfasının Bağlantı noktası eşleme bölümüne gidin.

Gelen NAT kuralını kaldırma

Bu örnekte, bir gelen NAT kuralını kaldıracaksınız.

Azure Portal’ında oturum açın.
Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.
myLoadBalancer'ı veya yük dengeleyicinizi seçin.
içindeki yük dengeleyici sayfasında, Ayarlar'da Gelen NAT kuralları'nı seçin.
Kaldırmak istediğiniz kuralın yanındaki üç noktayı seçin.
Sil'i seçin.

Bu örnekte, bir gelen NAT kuralını kaldıracaksınız.

Yük dengeleyici bilgilerini bir değişkene yerleştirmek için Get-AzLoadBalancer kullanın.
Gelen NAT kuralını kaldırmak için Remove-AzLoadBalancerInboundNatRuleConfig komutunu kullanın.
Yapılandırmayı yük dengeleyiciye kaydetmek için Set-AzLoadBalancer kullanın.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Remove the inbound NAT rule
$lb | Remove-AzLoadBalancerInboundNatRuleConfig -Name 'myInboundNATrule'

$lb | Set-AzLoadBalancer

Bu örnekte, bir gelen NAT kuralını kaldıracaksınız.

Kuralı kaldırmak için az network lb inbound-nat-rule delete komutunu kullanın.

    az network lb inbound-nat-rule delete \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup

Sonraki adımlar

Bu makalede, Azure portal, PowerShell ve CLI kullanarak Azure Load Balancer için gelen NAT kurallarını yönetmeyi öğrendiniz.

Azure Load Balancer hakkında daha fazla bilgi için bkz:

Aracılığıyla paylaş

Azure Load Balancer için gelen NAT kurallarını yönetme

Önkoşullar

Sanal makineler için gelen NAT kuralı V1

Sanal makineler ve sanal makine ölçek kümeleri için gelen NAT kuralı V2

Birden çok VM kuralı için ön uç bağlantı noktası ayırmayı değiştirme

Bağlantı noktası eşlemelerini görüntüleme

Gelen NAT kuralını kaldırma

Sonraki adımlar

Geri Bildirim

Ek kaynaklar