2017-09-25 7 views
0

나는 azure에서 트래픽을 관리하기 위해 내부로드 밸런서를 만들려고합니다. 백엔드 풀에 두 개의 VM이 연결되어 있고 FE로드 밸런서에 대해 개인 IP가 할당되었고 azure doc을 따라 각 VM에 NATrule1 & 2가 연결되었습니다. 이 포트 포워딩은 NAT 아래는azure의 내부로드 밸런서에서 NAT 포트 전달이 어떻게 작동합니까?

푸른 네트워크 파운드 인바운드 NAT-규칙이 --resource 그룹 nrprg --lb 이름 ilbset --name NATrule1 --protocol TCP를 만들 규칙에서 작동하는 방법 내 질문입니다 - frontend-port 5432 - backend-port 3389

하늘색 네트워크 lb inbound-nat-rule 만들기 --resource-group nrprg --lb 이름 ilbset --name NATrule2 - 프로토콜 TCP - frontend-port 5433 - -backend-port 3389.

프론트 엔드가 다른 포트 번호를 가지고 있고 백엔드가 동일한 포트 번호를 가지고 있습니다. 트래픽이 프론트 엔드에있는 두 개의 포트를 통해 오는 경우 백엔드 포트는 어떤 VM 트래픽을 전송해야하는지 결정할 것입니다. 해당 포트 번호는 --resource 그룹 nrprg --lb 이름 ilbset --name NATrule1 --protocol TCP --frontend 포트를 만들

푸른 네트워크 파운드 인바운드 NAT 규칙처럼 반대해야하지 않습니다 3389 - backend-port 5432

하늘색 네트워크 lb inbound-nat-rule 작성 --resource-group nrprg --lb 이름 ilbset --name NATrule2 - 프로토콜 TCP - frontend-port 3389 - backend- 포트 5433.

(CLI 2.0을 통해이 작업을 수행하고 있습니다.) 도움이 될만한 정보가 있습니다. 감사합니다. .

답변

0
azure network lb inbound-nat-rule create --resource-group nrprg --lb-name ilbset --name NATrule1 --protocol TCP --frontend-port 5432 --backend-port 3389 

azure network lb inbound-nat-rule create --resource-group nrprg --lb-name ilbset --name NATrule2 --protocol TCP --frontend-port 5433 --backend-port 3389 

NAT 규칙을 만들려면이 스크립트를 사용해야합니다.

하나의 IP 주소에 동일한 포트를 사용하여 다른 서비스에 연결할 수 없습니다.

192.168.1.4:3389--------->10.0.0.4:5432 
192.168.1.4:3389--------->10.0.0.4:5433 

외부 네트워크 트래픽이 혼동한다, 그래서 우리는 NAT 규칙을 생성 할 두 번째 스크립트를 사용할 수 없습니다

, 그것은이 같은 것 우리가 NAT 규칙을 만드는 두 번째 스크립트를 사용하는 경우의가 있다고 가정 해 봅시다. RDP 서비스는 기본적으로 포트 3389에서 수신 대기합니다. 우리는이 같은 NAT 규칙을 생성하는 스크립트 1을 사용하는 경우

: 이런 식으로

192.168.1.4:5432--------->10.0.0.4:3389 
192.168.1.4:5433--------->10.0.0.4:3389 

, 우리가 192.168.1.4:5432에 액세스하려고 할 때, NAT는 10.0.0.4:3389에 트래픽을 전달합니다. 192.168.1.4:5433에 액세스하려고 시도하면 NAT가 트래픽을 10.0.0.4:3389으로 전달합니다.