الترحيل من الإصدار 1 من قواعد NAT الواردة إلى الإصدار 2
يتم استخدام قاعدة NAT الواردة لإعادة توجيه نسبة استخدام الشبكة من الواجهة الأمامية لموازن التحميل إلى مثيل واحد أو أكثر في تجمع الواجهة الخلفية. توفر هذه القواعد تعيين 1:1 بين عنوان IP الأمامي لموازن التحميل ومثيلات الواجهة الخلفية. يوجد حاليا إصداران من قواعد NAT الواردة، الإصدار 1 والإصدار 2.
هام
في 30 سبتمبر 2027، سيتم إيقاف قواعد NAT الواردة الإصدار 1. إذا كنت تستخدم حاليا قواعد NAT الواردة v1، فتأكد من الترقية إلى قواعد NAT الواردة v2 قبل تاريخ الإيقاف.
الإصدار 1 من قاعدة NAT
الإصدار 1 هو الأسلوب القديم لتعيين منفذ الواجهة الأمامية ل Azure Load Balancer لكل مثيل خلفية. يتم تطبيق القواعد على بطاقة واجهة شبكة المثيل الخلفي (NIC). بالنسبة لمثيلات Azure Virtual Machine Scale Sets (VMSS)، يتم إنشاء/حذف قواعد NAT الواردة تلقائيا مع تحجيم المثيلات الجديدة لأعلى/لأسفل. بالنسبة لمنافذ VMSS، استخدم الخاصية Inbound NAT Pool
لإدارة قواعد NAT الواردة الإصدار 1.
الإصدار 2 من قاعدة NAT
يوفر الإصدار 2 من قواعد NAT الواردة نفس مجموعة الميزات مثل الإصدار 1، مع فوائد إضافية.
- تجربة نشر مبسطة وتحديثات محسنة.
- تستهدف قواعد NAT الواردة الآن تجمع الواجهة الخلفية لموازن التحميل ولم تعد تتطلب مرجعا على NIC للجهاز الظاهري. في الإصدار 1 سابقا، كان من الضروري تحديث كل من موازن التحميل وNIC للجهاز الظاهري كلما تم تغيير قاعدة NAT الواردة. يتطلب الإصدار 2 استدعاء واحدا فقط على تكوين موازن التحميل، ما يؤدي إلى تحديثات محسنة.
- استرداد تعيين المنفذ بسهولة بين قواعد NAT الواردة ومثيلات الواجهة الخلفية.
- مع العرض القديم، لاسترداد تعيين المنفذ بين قاعدة NAT الواردة ومثيل الجهاز الظاهري، يجب ربط القاعدة ب NIC للجهاز الظاهري. يقوم الإصدار 2 بإدخال تعيين المنفذ بين القاعدة ومثيل الخلفية مباشرة في تكوين موازن التحميل.
كيف أعمل أعرف ما إذا كنت أستخدم الإصدار 1 من قواعد NAT الواردة؟
أسهل طريقة لتحديد ما إذا كانت عمليات التوزيع الخاصة بك تستخدم الإصدار 1 من الميزة هي عن طريق فحص تكوين موازن التحميل. إذا تم ملء الخاصية InboundNATPool
أو الخاصية backendIPConfiguration
داخل InboundNATRule
التكوين، فإن النشر هو الإصدار 1 من قواعد NAT الواردة.
كيفية الترحيل من الإصدار 1 إلى الإصدار 2؟
قبل الترحيل، من المهم مراجعة المعلومات التالية:
- يؤدي الترحيل إلى الإصدار 2 من قواعد NAT الواردة إلى توقف حركة المرور النشطة التي تتدفق عبر قواعد NAT. لا تتأثر نسبة استخدام الشبكة المتدفقة من خلال قواعد موازن التحميل أو القواعد الصادرة أثناء عملية الترحيل.
- تخطيط الحد الأقصى لعدد المثيلات في تجمع الخلفية. نظرا لأن الإصدار 2 يستهدف تجمع الواجهة الخلفية لموازن التحميل، يجب تخصيص عدد كاف من المنافذ للواجهة الأمامية لقاعدة NAT.
- يتم عرض كل مثيل خلفية على المنفذ الذي تم تكوينه في قاعدة NAT الجديدة.
- لا يمكن أن توجد قواعد NAT متعددة إذا كان لها نطاق منفذ متداخل أو يكون لها نفس منفذ الواجهة الخلفية.
- لا يمكن لقواعد NAT وقواعد موازنة التحميل مشاركة نفس منفذ الخلفية.
الترحيل اليدوي
يجب تنفيذ الخطوات الثلاث التالية للترحيل إلى الإصدار 2 من قواعد NAT الواردة
- احذف الإصدار 1 من قواعد NAT الواردة في تكوين موازن التحميل.
- إزالة المرجع إلى قاعدة NAT على الجهاز الظاهري أو تكوين مجموعة مقياس الجهاز الظاهري.
- يجب تحديث جميع مثيلات مجموعة مقياس الجهاز الظاهري.
- نشر الإصدار 2 من قواعد NAT الواردة.
الجهاز الظاهري
يتم استخدام الخطوات التالية للترحيل من الإصدار 1 إلى الإصدار 2 من قواعد NAT الواردة لجهاز ظاهري.
az network lb inbound-nat-rule delete -g MyResourceGroup --lb-name MyLoadBalancer --name NATruleV1
az network nic ip-config inbound-nat-rule remove -g MyResourceGroup --nic-name MyNic -n MyIpConfig --inbound-nat-rule MyNatRule
az network lb inbound-nat-rule create -g MyResourceGroup --lb-name MyLoadBalancer -n MyNatRule --protocol Tcp --frontend-port-range-start 201 --frontend-port-range-end 500 --backend-port 22 --backend-address-pool MybackendPool
مجموعة مقياس الآلة الافتراضية
يتم استخدام الخطوات التالية للترحيل من الإصدار 1 إلى الإصدار 2 من قواعد NAT الواردة لمجموعة مقياس الجهاز الظاهري. يفترض تعيين وضع ترقية مجموعة مقياس الجهاز الظاهري إلى يدوي. لمزيد من المعلومات، راجع أوضاع التنسيق لمجموعات مقياس الجهاز الظاهري في Azure
az network lb inbound-nat-pool delete -g MyResourceGroup --lb-name MyLoadBalancer -n MyNatPool
az vmss update -g MyResourceGroup -n MyVMScaleSet --remove virtualMachineProfile.networkProfile.networkInterfaceConfigurations[0].ipConfigurations[0].loadBalancerInboundNatPools
az vmss update-instances --instance-ids '*' --resource-group MyResourceGroup --name MyVMScaleSet
az network lb inbound-nat-rule create -g MyResourceGroup --lb-name MyLoadBalancer -n MyNatRule --protocol Tcp --frontend-port-range-start 201 --frontend-port-range-end 500 --backend-port 22 --backend-address-pool MybackendPool
الترحيل باستخدام البرنامج النصي التلقائي لمجموعة مقياس الجهاز الظاهري
ستعيد عملية الترحيل استخدام تجمعات الواجهة الخلفية الموجودة مع عضوية مطابقة لتجمعات NAT المراد ترحيلها؛ إذا لم يتم العثور على تجمع خلفية مطابق، إنهاء البرنامج النصي (دون إجراء تغييرات). بدلا من ذلك، استخدم المعلمة -backendPoolReuseStrategy
إما لإنشاء تجمعات خلفية جديدة (NoReuse
) أو إنشاء تجمع خلفية جديد إذا لم يكن هناك تجمع مطابق (OptionalFirstMatch
). يمكن تحديث تجمعات الواجهة الخلفية وارتباطات قاعدة NAT بعد الترحيل لمطابقة تفضيلاتك.
المتطلبات الأساسية
قبل بدء عملية الترحيل، تأكد من استيفاء المتطلبات الأساسية التالية:
- يجب أن تكون SKU الخاصة بموازن التحميل قياسية لترحيل تجمعات NAT الخاصة بموازن التحميل إلى قواعد NAT. لأتمتة عملية الترقية هذه، راجع الخطوات المتوفرة في ترقية موازن التحميل الأساسي إلى قياسي باستخدام PowerShell.
- يجب أن تستخدم مجموعات مقياس الجهاز الظاهري المقترنة بموازن التحميل الهدف إما نهج ترقية "يدوي" أو "تلقائي"-- نهج الترقية "المتداول" غير مدعوم. لمزيد من المعلومات، راجع نهج ترقية مجموعات مقياس الجهاز الظاهري.
- تثبيت أحدث إصدار من PowerShell.
- تثبيت وحدات Azure PowerShell النمطية.
تثبيت الوحدة النمطية AzureLoadBalancerNATPoolMigration
باستخدام الأمر التالي، قم بتثبيت الوحدة النمطية AzureLoadBalancerNATPoolMigration
من معرض PowerShell:
# Install the AzureLoadBalancerNATPoolMigration module
Install-Module -Name AzureLoadBalancerNATPoolMigration -Scope CurrentUser -Repository PSGallery -Force
ترقية تجمعات NAT إلى قواعد NAT
مع تثبيت الوحدة النمطية azureLoadBalancerNATPoolMigration
، قم بترقية تجمعات NAT إلى قواعد NAT بالخطوات التالية:
اتصل ب Azure باستخدام
Connect-AzAccount
.جمع أسماء موازن التحميل الهدف لترقية قواعد NAT واسم مجموعة الموارد الخاصة بها.
قم بتشغيل أمر الترحيل مع استبدال أسماء الموارد بالعناصر النائبة ل
<loadBalancerResourceGroupName>
و<loadBalancerName>
:# Run the migration command Start-AzNATPoolMigration -ResourceGroupName <loadBalancerResourceGroupName> -LoadBalancerName <loadBalancerName>