À compter d’aujourd’hui, Azure Load Balancer permet aux clients de gérer le transfert de port pour les groupes de machines virtuelles identiques ou un groupe de machines virtuelles dans un pool principal avec une configuration unique avec une charge de gestion minimale.

Qu’est-ce que le réacheminement de port ?

Le transfert de port vous permet de vous connecter à des machines virtuelles spécifiques à l’aide de l’adresse IP frontale de Load Balancer et du numéro de port. Load Balancer, lors de la réception du trafic sur un certain port front-end, transfère le trafic vers la machine virtuelle cible sur un port principal spécifique.

En utilisant une règle NAT de trafic entrant, vous pouvez accéder aux machines virtuelles d’un réseau virtuel via l’adresse IP et le port de l’équilibreur de charge.

Règle NAT entrante ou règle d’équilibrage de charge ?

En un mot, la règle NAT de trafic entrant est utilisée pour le transfert de trafic en mappant chaque machine virtuelle à un port front-end de l’équilibreur de charge pour l’accès. Tout le trafic arrivant au port front-end spécifié de l’équilibreur de charge est directement transféré vers une seule machine virtuelle ciblée. Par conséquent, le trafic n’est pas équilibré en charge dans ce cas. Les règles NAT de trafic entrant sont utiles lorsque vous souhaitez transférer le trafic directement vers une machine virtuelle et une combinaison de ports spécifiques. Pendant que les règles d’équilibrage de charge sont utilisées pour distribuer le trafic provenant d’un front-end spécifique de l’équilibreur de charge sur toutes les machines virtuelles du pool principal.

Figure 1 : Règle NAT de trafic entrant pour un seul ordinateur.

Figure 2 : Règle d’équilibrage de charge.

Vous pouvez avoir à la fois des règles d’équilibrage de charge et des règles NAT de trafic entrant sur le même équilibreur de charge. Par exemple, une règle d’équilibrage de charge peut être configurée pour le pool principal spécifique du port frontal 80 vers le port principal 80, afin que le trafic entrant puisse être distribué sur les machines virtuelles du pool principal. En même temps, vous pouvez également configurer une règle NAT de trafic entrant pour chaque machine virtuelle sur le port principal 443 afin de pouvoir utiliser le protocole RDP (Remote Desktop Protocol) pour accéder à chaque machine virtuelle à des fins de gestion.

Figure 3 : Utilisez à la fois une règle NAT de trafic entrant et une règle d’équilibrage de charge sur un pool principal.

Quels sont les défis des clients que nous cherchons à résoudre ?

Règles NAT de trafic entrant pour une machine cible individuelle

Lorsque vous disposez d’un pool principal volumineux avec un scale-up et un scale-down fréquents, cette approche crée une surcharge inutile. Une règle NAT de trafic entrant doit être supprimée avant que la machine virtuelle cible puisse être supprimée du pool principal. De même, chaque fois qu’un scale-up se produit, une nouvelle règle NAT de trafic entrant pour la nouvelle machine virtuelle doit être créée pour terminer la configuration de transfert de port.

Pool NAT de trafic entrant

Le pool NAT entrant est une option existante pour le pool principal composé de groupes de machines virtuelles identiques. Toutefois, la mise à jour du pool NAT entrant introduit des étapes supplémentaires derrière le rideau, ce qui peut entraîner une durée de déploiement plus longue. En outre, cette approche n’est pas viable lorsque votre pool principal est composé d’un groupe de machines virtuelles.

Solution de transfert de port universel pour le pool principal de tous les types

Règle NAT de trafic entrant pour Machines Virtuelles groupes identiques, Machines Virtuelles ou adresses IP dans un pool principal

Aujourd’hui, nous annonçons l’ajout de la gestion des ports pour le pool principal aux règles NAT de trafic entrant. Il s’agit de la solution recommandée pour configurer le transfert de port pour le pool principal de tous les types, notamment Machines Virtuelles groupes identiques, les machines virtuelles et les adresses IP.

En fonction du début de la plage de ports front-end, nombre maximal d’ordinateurs dans le pool principal défini pour une règle NAT entrante, Load Balancer préalloue une plage de ports frontend à partir du début de la plage de ports frontend. La fin de plage est calculée en ajoutant un nombre maximal d’ordinateurs dans le pool principal au début de la plage de ports front-end pour vous assurer qu’il y a suffisamment de ports frontaux en cas de scale-up.

Figure 4 : Ajouter une règle NAT de trafic entrant.

Dans cet exemple, Load Balancer préalloue 1 000 ports frontend à partir du port 500. Dans ce cas, le pool principal peut effectuer un scale-up jusqu’à 1 000 machines sans nécessiter de gestion supplémentaire du client.

Figure 5 : Règle NAT de trafic entrant pour le pool principal.

Récupérer le mappage de port pour des machines individuelles

Une fois la règle NAT entrante créée, Load Balancer affecte le port frontal à chaque machine virtuelle du pool principal. Les mappages de ports des machines existantes ne changent pas en cas de scale-up ou de scale-down. Dans cet exemple, pour accéder à centralus-vm1 sur le port 443, vous pouvez utiliser https://40.89.253.167:502.

Figure 6 : Mappage de ports pour des machines individuelles.

En savoir plus

• Qu’est-ce que les règles NAT de trafic entrant ?
• Tutoriel : créer une règle NAT de trafic entrant sur plusieurs machines virtuelles à l’aide du Portail Azure
• Détails du produit : Azure Load Balancer