Можно ли установить целевую виртуальную машину в Azure PowerShell при добавлении входящего правила nat?

Question

В балансировщике нагрузки Azure RM я могу создать FTP-правило nat, используя powershell, но также хотел бы установить целевую виртуальную машину с помощью powershell.Единственный способ узнать, как установить цель, - это портал.

У меня есть две виртуальные машины в балансировщике нагрузки.Я пытался использовать Add-AzLoadBalancerInboundNatRuleConfig, но не вижу параметра для целевой виртуальной машины.

Мой сценарий: $ lb |Add-AzLoadBalancerInboundNatRuleConfig -Name $ EndpointName -FrontendIPConfiguration $ feip -Protocol "Tcp" -FrontendPort $ i -BackendPort $ i

Если невозможно установить цель в powershell, какие есть альтернативы, кроме портала?1007 *

Answer 1

Для правил Load Balancer Nat он описывается следующим образом:

Стандартные пулы внутреннего балансировщика нагрузки расширяются до любого ресурса виртуальной машины в виртуальной сети.Может содержать до 1000 серверных экземпляров. Внутренний экземпляр - это IP-конфигурация, которая является свойством ресурса NIC.

Итак, для виртуальной машины существует два шага:

1. создайте правило nat в балансировщике нагрузки, команда PowerShell - Add-AzLoadBalancerInboundNatRuleConfig , команда Azure CLI - az-lb inbound-nat-rule create .
2. связать правило nat с ником виртуальной машины, команда PowerShell Add-AzNetworkInterfaceIpConfig , команда Azure CLI az network nic ip-config inbound-nat-rule add .

Вы можете добавить правило Nat за один шаг в портале, но вам нужно выполнить два шага через команду.Также необходимо обратить внимание на то, что правило NSG также необходимо для разрешения трафика в порт.

Answer 2

Гэри, я понимаю проблему, с которой вы столкнулись, я также пытаюсь настроить целевую виртуальную машину и настройку сетевого IP (если виртуальная машина связана с двумя сетевыми картами) через PS.Однако я не могу этого сделать, поскольку командлет «Add-AzLoadBalancerInboundNatRuleConfig» не поставляется с параметром целевой виртуальной машины.

Мне удалось получить FrontendIP и правила для входящих NAT.Однако установить целевую виртуальную машину и сетевой адаптер, связанные с этими входящими правилами nat, очень сложно.

«Add-AzLoadBalancerInboundNatRuleConfig» не показывает правило входящего nat в разделе «Настройки LB».

Нижеприведенный сценарий поможет вам получить имя существующей целевой виртуальной машины и сетевой карты.

$ lb = Get-AzLoadBalancer -ResourceGroupName $ rgname -Name $ lbname $ lbinboudnatrule = Get-AzLoadBalancerInboundNatRuleConfig -Loadbrulere) {$ bip = $ lbrule.BackendIPConfiguration.Id -split '/subscription/---------------/Microsoft.Network/networkInterfaces/' $ info = $ bip -split '---------- / ipConfigurations / '$ wrapper = New-Object PSObject -Property @ {NATRuleName = $ lbrule.Name;TargetVirtualMachine = $ info [1];NetworkIPConfiguration = $ info [2]} $ wrapper |Export-csv -Path C: /Temp/lb.csv -Append -NoTypeInformation}

Answer 3

Вам нужно настроить его на NSG, ниже приведен фрагмент образца из сценария, который я создал для создания аналога для порта RDP.

Add-AzureRmNetworkSecurityRuleConfig -Name $ruleName -NetworkSecurityGroup $nsg -Access Allow -Description "Allowing RDP connection from current location" -DestinationAddressPrefix * -DestinationPortRange $port -Direction Inbound -Priority $priorityNew -Protocol * -SourceAddressPrefix $current_IP -SourcePortRange *
$hout = Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg