如果在負載均衡器下運行多個規模集，是否可以將 IP 地址定向到特定的 Azure VM 規模集？

Question

我在 Azure 中運行了 2 個不同的虛擬機規模集。 它們都在同一個資源組中。 我有一個用於 kubernetes 的 Azure 負載均衡器，它有一個后端池，其中包含來自兩個規模集的所有 VM。

我在 Azure 中設置了 2 個不同的“公共 IP 地址”。 我希望這些 IP 之一指向第一個虛擬機規模集，第二個指向第二個虛擬機規模集（最好無需指定要連接的虛擬機 - 我更希望 IP 指向如果可能的話，以某種方式設置規模，而不是單個虛擬機）。

對於這兩個虛擬機規模集，Azure 中的“網絡”部分如下（它顯示了第一個 IP 的入站端口規則，但入站端口規則中當前根本不存在第二個 IP：

在負載均衡器 > 入站 NAT 規則部分下，我查看了添加新規則，但“添加入站 NAT 規則”頁面上的“目標虛擬機”下拉列表沒有顯示任何選項（在任何情況下，我都會如果可能，更願意將 IP 定位到 VM 規模集）：

我查看了以下問題，但它們沒有解決我的情況。 是否可以將我的第一個 IP 定向到第一個 VM 規模集，將第二個 IP 定向到第二個 VM 規模集？ 如果沒有，我是否可以使用相同的負載均衡器將我的第二個 IP 定向到第二個規模集中的其中一個 VM？ 我將如何實現這兩種方法中的任何一種？

兩個 Azure 虛擬機規模集 (VMSS) 之間的負載平衡

Azure VM：多個公共 IP

Answer 1

我也遇到了這個問題，我認為這是一個需要解決的問題。 您無法在 Azure 門戶中解決它。 我通過 CLI 命令解決了它，以下是步驟：

1. 創建入站 nat 池：

az network lb inbound-nat-pool create --backend-port 22 --frontend-port-range-end 50010 --frontend-port-range-start 50000 --lb-name lbName --name natpoolName --protocol Tcp -g resourceGroupName

2. 找到入站 nat 池資源 ID：

az network lb show -g resourceGroupName -n lbName --query inboundNatPools

3. 將入站 nat 池添加到 vmss：

az vmss update -g charles -n azurevmss --add virtualMachineProfile.networkProfile.networkInterfaceConfigurations[0].ipConfigurations[0].loadBalancerInboundNatPools id=inboundNatPoolId

4. 在 Azure 門戶中升級 vmss 實例

然后您可以看到所有 VMSS 實例都已在負載均衡器入站 NAT 池中。 您還可以根據需要使用特殊的前端 IP 創建入站 Nat 池。