Dans un équilibreur de charge RM Azure, je peux créer une règle NAT FTP à l'aide de PowerShell, mais souhaitez également définir la machine virtuelle cible à l'aide de PowerShell. La seule façon de savoir comment définir la cible est dans le portail.
J'ai deux VMS dans l'équilibreur de charge. J'ai essayé d'utiliser Add-azloadbalancerinboundnatruleconfig, mais je ne vois pas de paramètre pour cible VM.
Mon script: $ lb | Add-azloadbalancerinboundnatruleconfig -Name $ EndpointName -frontendipConfiguration $ feip -protocol "TCP" -frontendport $ i -backendport $ i-p> S'il n'est pas possible de définir la cible dans PowerShell, quelles alternatives y a-t-il à part le portail?
J'ai trouvé la réponse. KEY consiste à ajouter le produitBalancerInboundnatruleid à la configuration IP.
Voici une fonction pour obtenir le WoadBalancerInboundnatruleid que j'ai créé à cet effet: et voici mon script d'échantillonneur qui ajoute deux règles NAT de la charge et définit la cible Interface réseau pour une machine virtuelle:
3 Réponses :
Vous devez le configurer sur le NSG, ci-dessous est un extrait Sample Strort> à partir d'un script que j'ai créé pour faire de la même manière pour le port RDP. Add-AzureRmNetworkSecurityRuleConfig -Name $ruleName -NetworkSecurityGroup $nsg -Access Allow -Description "Allowing RDP connection from current location" -DestinationAddressPrefix * -DestinationPortRange $port -Direction Inbound -Priority $priorityNew -Protocol * -SourceAddressPrefix $current_IP -SourcePortRange *
$hout = Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
Pour les règles NAT de l'équilibreur de charge, il décrit comme ceci:
Backend Backend Standard Charger Backends Développer à n'importe quelle machine virtuelle ressource dans un réseau virtuel. Il peut contenir jusqu'à 1000 backend instances. une instance de backend est une configuration IP, qui est une Propriété d'une ressource NIC.
Donc il y a deux étapes pour créer pour la machine virtuelle:
- Créez la règle NAT dans l'équilibreur de chargement, la commande PowerShell est Add-azloadbalancerInboundNatrUleconfig , la commande Azure CLI est AZ Network LB Inbound-Nat-Rule Créez .
- Associer la règle NAT à la carte réseau VM, la commande PowerShell est add-aznetworkinterfaceipconfig , azure cli commande est AZ Network NAK IP-CONFIG Inbound-Nat-Rule Ajouter .
Vous pouvez ajouter la règle NAT en une étape du portail, mais vous devez effectuer deux étapes par la commande. Et vous devez également faire attention à ce que la règle NSG est également nécessaire pour permettre le trafic du port.
Gary, je comprends le problème à laquelle vous êtes confronté, j'essaie également de configurer la configuration Cible VM et Network IP (Incase VM est associée à deux niques) via PS. Cependant, je ne suis pas capable de le faire, car le commandelt "add-azloadbalancerinboundnatruleconfig" ne vient pas avec le paramètre VM cible.
J'ai pu obtenir les frontières et les règles nates entrantes. Cependant, définir la machine virtuelle cible et la nic associée à ces règles NAT entrantes est un défi.
"add-azloadbalancerinboundnatruleconfig" ne montre pas la règle NAT entrante dans la section Paramètres LB cependant.
Sous le script ci-dessous vous aidera à obtenir le nom VM cible existant et la carte réseau.
$ lb = get-azloadbalancer -ResourceGroupName $ rgname -Name $ lbname $ lbinboudnatrule = get-azloadbalancerinboundnatruleconfig -laperbalancer $ lb foreach ($ câlle en $ lbinboudnatrule) { $ bip = $ lbrule.backendipconfiguration.id -split '/subscripts/--------------/microsoft.network/networkinterfaces/' $ info = $ bip -split '------------ / ipconfigurations /' $ wrapper = nouveau-objet psobject -property @ {natrulename = $ lbrule.name; Ciblevirtualmachine = $ info [1]; NetworkipConfiguration = $ info [2]} $ wrapper | Exportation-csv -path C: /temp/lb.csv -append -NotypeInformation }
@Charlesxu Votre réponse n'était pas réactive: la cible postd indiquée peut être définie dans le portail et la question était la suivante: la cible VM peut-elle être définie à l'aide de PowerShell.
Avez-vous lu ma réponse attentivement? J'ai dit que vous avez besoin de commander PowerShell pour ajouter la règle NAT associée à la machine virtuelle, également, dans le portail, vous ne pouvez le faire qu'en un pas.
@Charlesxu Je ne vois pas de paramètre pour une machine virtuelle cible dans add-aznetworkinterfaceipconfig. Avez-vous un exemple de la façon dont vous allez définir la cible dans PowerShell?
L'interface est déjà associée au VM. Pourquoi trouvez-vous le paramètre pour le VM?
Quoi qu'il en soit, mon interface est déjà configurée et associée à des règles d'équilibreur de charge. La création d'une interface n'est donc pas une option. Mon message implique une règle NAT ciblant un VM.
Tu ne me comprends pas. Je veux dire l'interface associée à la machine virtuelle, pas en créer un nouveau, d'accord? Toute la configuration du réseau pour la machine virtuelle signifie la configuration de l'interface associée au VM.