azureの内部ロードバランサでNATポート転送がどのように機能しますか？

Question

私は、トラフィックを管理するためにAzureに内部ロードバランサを作成しようとしています。バックエンドプールに2台のVMが接続されており、FE Load Balancer用のプライベートIPが割り当てられており、azure docに従って、各VMにNATrule1 & 2が割り当てられています。このポートフォワーディングはNAT以下

紺碧のネットワークポンドインバウンド-NAT-ルールが--resourceグループnrprg --lb名ilbset --name NATrule1 --protocol TCPを作成するルールでどのように働くか私の質問です - フロントエンドポート5432 - バックエンドポート3389

アズールネットワークインバウンドナットルール作成--resource-group nrprg --lb名ilbset --name NATrule2 - プロトコルTCP - フロントエンドポート5433 - -backend-port 3389.

フロントエンドは異なるポート番号を持ち、バックエンドは同じポート番号を使用しています。トラフィックがフロントエンドの2つのポートを経由する場合、バックエンドポートはどのvmトラフィックを送信するかを決定します。そのポート番号は--resourceグループnrprg --lb名ilbset --name NATrule1 --protocol TCP --frontendポートを作成

紺碧のネットワークポンドインバウンド-NATルールのように逆転されなければならないではありません3389 - backend-port 5432

azureネットワークlb inbound-nat-ruleの作成--resource-group nrprg --lb-name ilbset --name NATrule2 - プロトコルTCP - frontend-port 3389 - backend-ポート5433.

（私はCLI 2.0でこれをやっています） 助けを歓迎します。おかげさまで

Answer 1

azure network lb inbound-nat-rule create --resource-group nrprg --lb-name ilbset --name NATrule1 --protocol TCP --frontend-port 5432 --backend-port 3389 

azure network lb inbound-nat-rule create --resource-group nrprg --lb-name ilbset --name NATrule2 --protocol TCP --frontend-port 5433 --backend-port 3389 

このスクリプトを使用してNATルールを作成する必要があります。

異なるサービスに接続するために1つのIPアドレスに同じポートを使用することはできません。

192.168.1.4:3389--------->10.0.0.4:5432 
192.168.1.4:3389--------->10.0.0.4:5433 

外のネットワークトラフィックが混乱しますので、我々はNATルールを作成するために、2番目のスクリプトを使用することはできません。

は、それがこれを好きになるでしょう、我々はNATルールを作成するために、第2のスクリプトを使用する場合のは、言ってみましょう。 RDPサービスはデフォルトでポート3389でリッスンします。私たちはこのように、NATルールを作成するためのスクリプト1を使用する場合は

：このように

192.168.1.4:5432--------->10.0.0.4:3389 
192.168.1.4:5433--------->10.0.0.4:3389 

、我々は192.168.1.4:5432にアクセスしようとすると、NATは10.0.0.4:3389にトラフィックを転送します。 192.168.1.4:5433にアクセスしようとすると、NATによってトラフィックが10.0.0.4:3389に転送されます。