2

我正在尝试通过 Azure cli 将端口 8172 的 NAT 池添加到现有负载均衡器。我发现我认为是正确的命令:

az network lb inbound-nat-pool update --lb-name
                                  --name
                                  --resource-group
                                  [--add]
                                  [--backend-port]
                                  [--frontend-ip-name]
                                  [--frontend-port-range-end]
                                  [--frontend-port-range-start]
                                  [--protocol {All, Tcp, Udp}]
                                  [--remove]
                                  [--set]

我想我需要使用该--add选项。但接下来是什么?如何在 add 命令中指定前端和后端设置?

4

5 回答 5

3

规模集使用 NAT 池,而不是规则。

此处显示配置的示例 ARM 模板:https ://github.com/gatneil/mvss/blob/load-balancer/azuredeploy.json

于 2017-10-10T07:07:18.817 回答
1

我意识到解决方案是创建一个额外的 nat-pool:

az network lb inbound-nat-pool create
于 2017-10-11T09:57:29.453 回答
1

我正在尝试通过 Azure cli 将端口 8172 的 NAT 池添加到现有负载均衡器。

不幸的是,对于包含与规模集的现有关联的负载平衡器,当前禁用负载平衡器和规模集虚拟机之间的引用addingediting

如果你想为 VMSS 添加 NAT 规则,也许我们应该重新创建它。 在此处输入图像描述

如果我们使用 CLI 2.0 添加或更新入站规则,我们将收到以下错误消息

C:\Users>az network lb inbound-nat-rule create -g jasonvmss --lb-name jasonvmsslb --protocol TCP --frontend-port 8172 --backend-port 8172 -n nat1
Adding or updating NAT Rules when NAT pool is present on loadbalancer /subscriptions/5384xxxx-xxxx-xxxx-xxxx-xxxxe29a7b15/resourceGroups/jasonvmss/providers/Microsoft.Network/loadBalancers/jasonvmsslb is not supported. To modify the load balancer, pass in all NAT rules unchanged or remove the LoadBalancerInboundNatRules property from your PUT request.

更新

我们可以az network lb inbound-nat-pool create用来创建入站 nat 池,它工作正常。像这样的命令:

az network lb inbound-nat-pool create --backend-port
                                      --frontend-port-range-end
                                      --frontend-port-range-start
                                      --lb-name
                                      --name
                                      --protocol {All, Tcp, Udp}
                                      --resource-group
于 2017-10-10T08:30:14.267 回答
0

首先用 ARM 模板更新 VMSS,只在 networkProfile 部分保留所需的 LB 池配置(如果需要删除的池配置存在,则删除它。如果不存在,则忽略)。

VMSS 更新后,查看 VMSS与需要在 AzureResourceExplorer 中删除的后端池没有任何关联。

一旦 VMSS 没有关联,我们可以从门户中删除地址池/使用 ARM 模板

于 2021-02-10T21:11:11.450 回答
-1

您实际上可以修改入站 NAT 池,您只需确保它们没有被 VMSS 使用。我写了一篇关于相关主题的博文:删除由将调试器附加到 Service Fabric 群集的人创建的 NAT 规则。

这种方法的缺点是可能会导致停机,因为您会暂时断开 VMSS 和 NAT 池的连接。

于 2018-02-09T10:07:14.930 回答