Azure网络控制-使用私有IP的资源流量

Question

请原谅我的无知。

问题：

如何控制publicIP资源的网络流量，并根据目的端口将其发送到多个不同的资源？

背景：

我已经设置了一些VM，它们只配置了不同子网中的私有in。它们都属于同一个虚拟网络。所有这些船民都有不同的服务，我不想要医管局，因为我不需要医管局，而且要花钱。

我只希望这些VM上的所有服务都使用同一个publicIP进行通信，并且我希望根据目的端口在我的资源之间将传入的流量分割到相同的publicIP。

似乎是一个直接的要求，对吧？

起初，我认为“这必须是负载均衡器服务的一个任务”，因为它在L4上运行，并试图设置它，但我无法将不同端口上的入站流量拆分为多个VM或单个可用性集。我不明白为什么您只能对单个VM或可用性集使用负载平衡器NAT规则。

我可能可以删除/重新创建所有VM(谢谢微软..)进入一个只有1错误和1错误域的单一可用性集，但这有什么意义吗？

在我看来，它只是一个肮脏的解决方案，使用可用性集的方式并不是为了解决一个非常基本的问题。

谢谢!

Answer 1

基本上，您可以创建一个面向公共的Azure负载平衡器，然后针对这个负载平衡器的后端池的VM或可用性集。您需要做的是使用端口转发为后端服务配置负载平衡规则和一些运行状况探测或入站NAT规则。

请参阅所以答案。

当您有一个后端服务器或您知道要访问哪个后端服务器时，您可以使用NAT规则，当您想要将负载平衡到多个后端服务器时，您可以使用负载平衡规则。 NAT规则必须显式地附加到VM (或网络接口)以完成到达目标的路径；而负载平衡规则不一定是这样。在后一种情况下，选择VM (从后端地址池或VM)来完成到达目标的路径。

此外，Azure负载平衡器支持两个SKU:基本和标准。不同的SKU支持不同的后端池端点。阅读有关负载均衡器SKU比较的更多详细信息。