Tutorial: migración de grupos NAT de entrada a reglas NAT
Los grupos NAT de Azure Load Balancer son el enfoque heredado para asignar automáticamente puertos front-end de Load Balancer a cada instancia de un conjunto de escalado de máquinas virtuales. Las reglas NAT en los equilibradores de carga de SKU estándar han reemplazado esta funcionalidad por un enfoque que es más fácil de administrar y más rápido de configurar.
¿Por qué migrar a reglas NAT?
Las reglas NAT proporcionan la misma funcionalidad que los grupos NAT, pero tienen las siguientes ventajas:
- Las reglas NAT se pueden administrar mediante el portal
- Las reglas NAT pueden aprovechar los grupos de back-end y simplificar la configuración
- Los cambios de configuración de las reglas NAT se aplican más rápidamente que los grupos NAT
- Los grupos NAT no se pueden usar junto con las reglas NAT configuradas por el usuario
Proceso de migración
El proceso de migración creará un nuevo grupo de back-end para cada grupo NAT de entrada existente en el equilibrador de carga de destino. Se creará una regla NAT correspondiente para cada grupo de NAT y se asociará al nuevo grupo de back-end. Se conservará la pertenencia al grupo de back-end existente.
Importante
El proceso de migración quita los conjuntos de escalado de máquinas virtuales de los grupos NAT antes de asociar los conjuntos de escalado de máquinas virtuales con las nuevas reglas NAT. Esto requiere una actualización del modelo de conjuntos de escalado de máquinas virtuales, lo que podría provocar un breve tiempo de inactividad mientras las instancias se actualizan con el modelo.
Nota
La asignación de puertos de front-end a instancias de conjunto de escalado de máquinas virtuales podría cambiar con el traslado a reglas NAT, especialmente en situaciones en las que un único grupo de NAT tenga varios conjuntos de escalado de máquinas virtuales asociados. La nueva asignación de puertos se alineará secuencialmente con los números de identificador de instancias; cuando haya varios conjuntos de escalado de máquinas virtuales, los puertos se asignarán a todas las instancias de un conjunto de escalado y, seguidamente, continuarán.
Nota
Los clústeres de Service Fabric tardan mucho más tiempo en actualizar el modelo del conjunto de escalado de máquinas virtuales (hasta una hora).
Requisitos previos
- Para migrar los grupos NAT de un equilibrador de carga a reglas NAT, la SKU del equilibrador de carga deberá ser "Estándar". Para automatizar este proceso de actualización, consulte los pasos proporcionados en Actualización de un equilibrador de carga Básico a Estándar con PowerShell.
- Los conjuntos de escalado de máquinas virtuales asociados con el equilibrador de carga de destino deberán usar una directiva de actualización "Manual" o "Automática", y no se admite la directiva de actualización "Gradual". Para obtener más información, consulte Directivas de actualización de los conjuntos de escalado de máquinas virtuales
- Instale la versión más reciente de PowerShell
- Instalación de los módulos de Azure PowerShell
Instalación del módulo "AzureLoadBalancerNATPoolMigration"
Instalación del módulo desde la Galería de PowerShell
Install-Module -Name AzureLoadBalancerNATPoolMigration -Scope CurrentUser -Repository PSGallery -Force
Uso del módulo para actualizar grupos NAT a reglas NAT
- Conexión a Azure con
Connect-AzAccount - Busque el equilibrador de carga de destino para la actualización de reglas NAT y anote su nombre y el nombre del grupo de recursos
- Ejecute el comando de migración
Ejemplo: especificar el nombre del equilibrador de carga y el nombre del grupo de recursos
Start-AzNATPoolMigration -ResourceGroupName <loadBalancerResourceGroupName> -LoadBalancerName <LoadBalancerName>
Ejemplo: pasar un equilibrador de carga desde la canalización
Get-AzLoadBalancer -ResourceGroupName -ResourceGroupName <loadBalancerResourceGroupName> -Name <LoadBalancerName> | Start-AzNATPoolMigration
Preguntas frecuentes
¿Provocará la migración tiempo de inactividad en mis puertos NAT?
Sí. Dado que primero tendremos quitar los grupos NAT antes de poder crear las reglas NAT, habrá un breve periodo de tiempo en el que no habrá ninguna asignación del puerto de front-end a un puerto back-end.
Nota:
El tiempo de inactividad del puerto NAT'ed en clústeres de Service Fabric será significativamente más largo (de hasta una hora para un clúster Plata en las pruebas).
¿Es necesario mantener los nuevos grupos de back-end creados durante la migración y mis grupos de back-end existentes si la pertenencia es la misma?
No, después de la migración, puede revisar los nuevos grupos de back-end. Si la pertenencia fuera la misma entre los grupos de back-end, puede reemplazar el nuevo grupo de back-end en la regla NAT por un grupo de back-end existente y, a continuación, quitar el nuevo grupo de back-end.
Pasos siguientes
- Obtenga más información sobre la administración de reglas NAT de entrada
- Obtenga más información sobre Reglas NAT y grupos NAT de Azure Load Balancer
Comentaris
Properament: al llarg del 2024 eliminarem gradualment GitHub Issues com a mecanisme de retroalimentació del contingut i el substituirem per un nou sistema de retroalimentació. Per obtenir més informació, consulteu: https://aka.ms/ContentUserFeedback.
Envieu i consulteu els comentaris de