Управление входящим / исходящим трафиком в сети Azure для ресурсов с частными IP-адресами

Question

Пожалуйста, прости мое невежество.

Вопрос:

Как я могу контролировать сетевой трафик на ресурс publicIP и отправлять его нескольким различным ресурсам в зависимости от порта назначения?

Справочная информация:

Я настроил некоторые виртуальные машины, которые настроены только с частными IP-адресами в разных подсетях. Все они принадлежат одной виртуальной сети. Все эти виртуальные машины имеют разные сервисы, и я не хочу HA, поскольку он мне не нужен, и он стоит денег.

Я просто хочу, чтобы все сервисы на этих виртуальных машинах обменивались данными с использованием одного и того же publicIP, и я хочу разделить входящий трафик на тот же publicIP между моими ресурсами на основе порта назначения.

Похоже на прямое требование, верно?

Сначала я подумал, что " это должно быть задачей службы балансировки нагрузки ", так как она работает на L4, и попытался ее настроить, но мне не удалось разделить входящий трафик на разные порты на более чем одна виртуальная машина или один набор доступности. Я не понимаю, почему вы можете использовать правила NAT для балансировщиков нагрузки только с одной виртуальной машиной или набором доступности.

Возможно, я могу удалить / воссоздать все виртуальные машины (спасибо, Microsoft ..) в единый набор доступности, который имеет только 1 ошибка и 1 ошибка домен, но это делает любое чувство?

Мне кажется, что это грязный обходной путь, использующий наборы доступности таким образом, что они не предназначены для решения очень простой задачи.

Спасибо!

Answer 1

По сути, вы можете создать общедоступный балансировщик нагрузки Azure, а затем настроить виртуальные машины или наборы доступности для внутренних пулов этого балансировщика нагрузки.Вам нужно настроить правила балансировки нагрузки и некоторые проверки работоспособности или правила входящего NAT для серверных служб с переадресацией портов .

См. ответ SO .

. Вы будете использовать правило NAT, если у вас есть 1 внутренний сервер или вы знаете, какой внутренний сервер нужно получить и распределить нагрузку.правила, когда вы хотите распределить нагрузку на несколько внутренних серверов.

Правило NAT должно быть явно подключено к ВМ (или сетевому интерфейсу), чтобы завершить путь к цели;в то время как правило балансировки нагрузки не должно быть.В последнем случае для завершения пути к цели выбирается виртуальная машина (из внутреннего пула адресов или виртуальных машин).

Кроме того, балансировщик нагрузки Azure поддерживает два SKU: базовый и стандартный.Различные SKU поддерживают разные конечные точки бэкэнд-пула.Узнать больше о Сравнении SKU Load Balancer .