针对 VM 的 Azure 负载均衡器入站 NAT 规则

Question

在 Azure 门户中，LB 入站 NAT 规则是通过以下表单创建的，我在其中看到目标 VM 和端口的属性

是否可以通过 Azure CLI 或 Terraform 指定 LB NAT 规则目标虚拟机？

在 Terraform 中，我看到只有一种方法可以创建规则并通过单独的资源将其附加到虚拟机的网络接口(interface)，但它不适合我的情况，而且因为我测试它还没有成功

那么有没有一种方法可以像我们通过 Azure Portal UI 一样在 Terraform 或 Azure CLI 中执行创建 NAT 规则的操作？

Answer 1

创建负载均衡器并在后端池中添加两个虚拟机:

您可以使用网络接口(interface)来识别目标虚拟机。没有明确的注释指定LB NAT规则的目标虚拟机。

创建 NAT 规则并使用 CLI 使用以下命令检查目标虚拟机。

#Create an inbound NAT rule.
az network lb inbound-nat-rule create -g MyResourceGroup --lb-name MyLbName -n MyNatRuleName --protocol Tcp --frontend-port 5432 --backend-port 3389 --frontend-ip MyFrontendIpName --floating-ip true
#Get the details of an inbound NAT rule.
az network lb inbound-nat-rule show -g MyResourceGroup --lb-name MyLb -n MyNatRule

现在，网络接口(interface)的目标虚拟机如下所示，这样您就可以识别负载均衡器的特定虚拟机:

{
  "backendIPConfiguration": {
    "id": "/subscriptions/7195d375-7aXXXXXX/resourceGroups/test/providers/Microsoft.Network/networkInterfaces/vm2178/ipConfigurations/ipconfig1",
    "resourceGroup": "test"
  },
  "backendPort": 3389,
  "enableFloatingIP": true,
  "enableTcpReset": false,
  "etag": "W/\"b56ffe14-d650-4c2XXXXXXX\"","frontendIPConfiguration": {
    "id": "/subscriptions/7195d375-7aXXXX/resourceGroups/test/providers/Microsoft.Network/loadBalancers/lb/frontendIPConfigurations/ip1",
    "resourceGroup": "test"
  },"

在门户中:

引用:

az network lb inbound-nat-rule | Microsoft Learn