NAT的端口转发如何在Azure的内部负载均衡器中工作？

Question

我试图在Azure中创建一个内部负载均衡器来管理流量。我有两个虚拟机连接到后端池，并为FE负载均衡器分配了一个私有IP，并通过遵循azure文档为每个虚拟机附加了一个NATrule1 & 2。我的问题是这样的端口转发如何工作在下面的NAT规则

蔚蓝网络磅入站的NAT规则创建--resource组nrprg --lb名ilbset --name NATrule1 --protocol TCP - 前端端口5432 - 后端端口3389

azure网络lb inbound-nat-rule create --resource-group nrprg --lb -name ilbset --name NATrule2 - 协议TCP - 前端端口5433 - - 后端端口3389.

前端具有不同的端口号，后端具有相同的端口号。当流量通过前端的两个端口传输时，后端端口将如何决定发送哪个虚拟机流量？是不是端口号应该扭转像

蔚蓝网络磅入站的NAT规则创建--resource组nrprg --lb名ilbset --name NATrule1 --protocol TCP --frontend端口3389 - 后端端口5432

azure网络lb inbound-nat-rule create - 资源组nrprg --lb名称ilbset --name NATrule2 - 协议TCP - 前端端口3389 - backend-端口5433.

（我通过CLI 2.0这样做） 任何帮助将不胜感激。 谢谢。

Answer 1

azure network lb inbound-nat-rule create --resource-group nrprg --lb-name ilbset --name NATrule1 --protocol TCP --frontend-port 5432 --backend-port 3389 

azure network lb inbound-nat-rule create --resource-group nrprg --lb-name ilbset --name NATrule2 --protocol TCP --frontend-port 5433 --backend-port 3389 

我们应该使用这个脚本来创建NAT规则。

我们不能使用相同的端口为一个IP地址连接到不同的服务。

比方说，如果我们使用第二脚本来创建NAT规则，这将是这样的：

192.168.1.4:3389--------->10.0.0.4:5432 
192.168.1.4:3389--------->10.0.0.4:5433 

外部网络流量会混淆，所以我们不能使用第二脚本来创建NAT规则。 默认情况下，RDP服务在端口3389上侦听。

如果我们使用脚本1创建NAT规则，就像这样：

192.168.1.4:5432--------->10.0.0.4:3389 
192.168.1.4:5433--------->10.0.0.4:3389 

这样，当我们试图访问192.168.1.4:5432，NAT将转发流量到10.0.0.4:3389。如果我们尝试访问192.168.1.4:5433，NAT将转发流量到10.0.0.4:3389。