Eu tenho três VMs do Azure em um conjunto de disponibilidade que é o destino de um ALB que tem um endereço IP público, a intenção é usar o SNAT para que eles tenham um IP de saída previsível. Cada VM está se comportando como se fosse uma VM balanceada sem carga padrão sem nenhum IP público no nível da instância. A documentação declara:
The Load Balancer resource must be configured with a rule to link the public IP frontend with the backend pool. If you do not complete this configuration, the behavior is as described in the preceding section for Standalone VM with no Instance Level Public IP.
O que é essa regra? Não é suficiente ter o IP público no balanceador de carga e nas VMs no conjunto de disponibilidade de segmentação? Alguém pode explicar onde esta regra é criada?
OK, isso é vago por um motivo - apesar do fato de eu querer apenas o ALB para SNAT de saída, ele só funciona se você criar (literalmente qualquer) regra de balanceador de carga de entrada e verificação de integridade associada. Depois que eu fiz isso, minhas instâncias estão enviando tráfego para o ALB com o IP de origem correto.
Tags networking nat azure