У меня есть три виртуальные машины Azure в группе доступности, которая является целью ALB, имеющей общедоступный IP-адрес, с намерением использовать SNAT, чтобы у них был предсказуемый исходящий IP-адрес. Каждая виртуальная машина ведет себя так, как если бы это была стандартная виртуальная машина без балансировки нагрузки без общедоступного IP-адреса уровня экземпляра. В документации указано;
Ресурс Load Balancer должен быть настроен с правилом для связывания внешнего IP-адреса с внутренним пулом. Если вы не завершите эту настройку, поведение будет таким, как описано в предыдущем разделе для автономной виртуальной машины без общедоступного IP-адреса уровня экземпляра.
Что это за правило? Разве недостаточно иметь общедоступный IP-адрес на балансировщике нагрузки и виртуальных машинах в целевой группе доступности? Может кто-нибудь объяснить, где создано это правило?
Хорошо, оказывается, это расплывчато по какой-то причине - несмотря на то, что мне нужен ALB только для исходящего SNAT, он работает, только если вы создаете (буквально любое) правило балансировки входящей нагрузки и соответствующую проверку работоспособности. Как только я это сделаю, мои экземпляры будут отправлять трафик через ALB с правильным IP-адресом источника.