Azure 负载均衡器 v2 中的“入站 NAT 规则”与“负载均衡规则”有何不同

Posted 2023-04-15

【中文标题】Azure 负载均衡器 v2 中的“入站 NAT 规则”与“负载均衡规则”有何不同

【英文标题】：How is 'Inbound NAT rules' different from 'Load Balancing Rules' different from each other in Azure Load Balancer v2

【发布时间】：2016-07-20 20:46:12

【问题描述】：

有人可以向我解释一下负载均衡器 (v2) 后端在两种情况下实际发生的情况吗：

应用入站 NAT 规则。

应用负载平衡规则。

【问题讨论】：

负载均衡规则将给定的前端 IP 和端口组合映射到一组后端 IP 地址和端口组合，而 NAT 规则定义流经前端 IP 并分发到后端的入站流量知识产权。例如您使用 NAT 规则将端口 a 上的所有传入流量转换为端口 b，并使用 LB 规则将公共 ip 端口 80 上的所有传入流量平衡到后端池中地址集上的端口 80

在这两种情况下，LB 的防火墙级别是否有任何变化，因为我们对此没有控制权？

我不这么认为，但会确认并回复

【参考方案1】：

当您有 1 台后端服务器或您知道要访问哪台后端服务器时，您将使用 NAT 规则；当您想要对多个后端服务器进行负载平衡时，您将使用负载平衡规则。

【参考方案2】：

NAT 规则必须显式附加到 VM（或网络接口）以完成到目标的路径；而负载平衡规则不需要。在后一种情况下，选择一个 VM（从后端地址池或 VM）来完成到目标的路径。

【讨论】：

感谢您的回答，但仍不清楚。什么时候需要使用负载均衡规则，什么时候需要使用入站 NAT 规则？

@user2931442 - 当您的软件在具有不同自定义端口的多个虚拟机上运行时，如果未选择 LB 规则，则选择入站 NAT 规则

【参考方案3】：

此文档链接将有所帮助：https://docs.microsoft.com/en-us/azure/load-balancer/components#inbound-nat-rules

我们添加了示例以帮助澄清。您可以将入站 NAT 规则视为一种特殊类型的负载平衡规则，用于引用特定的虚拟机。

-- Anavi N 高级 PM 负载，Azure 负载均衡器

【参考方案4】：

请注意，“负载平衡规则”用于将流量分配到可用的后端虚拟机，而“入站 nat 规则”用于将流量转发到特定虚拟机。

例如，假设您的前端 IP 为 10.10.10.4，而后端池中有三个虚拟机，其 IP 分别为 10.10.10.5、10.10.10.6、10.10.10.7。

如果您想将到达您的前端 IP 的流量分配到所有三个后端虚拟机，您将使用“负载平衡规则”选项。

如果您想将到达您的前端 IP 的流量转发到特定的 VM 10.10.10.5，那么您将使用“入站 nat 规则”选项。

简单来说，

负载均衡规则 - 分布式，

入站 nat 规则 - 转发