Migrace z příchozích pravidel překladu adres (NAT) verze 1 na verzi 2

Příchozí pravidlo překladu adres (NAT) se používá k přesměrování provozu z front-endu nástroje pro vyrovnávání zatížení do jedné nebo více instancí v back-endovém fondu. Tato pravidla poskytují mapování 1:1 mezi front-endovou IP adresou nástroje pro vyrovnávání zatížení a instancemi back-endu. Aktuálně existují dvě verze pravidel příchozího překladu adres (NAT), verze 1 a verze 2.

Důležité

30. září 2027 budou pravidla příchozího překladu adres v1 vyřazena. Pokud aktuálně používáte pravidla příchozího překladu adres (NAT) v1, nezapomeňte před datem vyřazení upgradovat na příchozí pravidla PŘEKLADU adres v2.

Pravidlo překladu adres (NAT) verze 1

Verze 1 je starší verze pro přiřazení front-endového portu Azure Load Balanceru ke každé back-endové instanci. Pravidla se použijí na síťovou kartu (NIC) back-endové instance. U instancí služby Azure Virtual Machine Scale Sets (VMSS) se příchozí pravidla překladu adres automaticky vytvoří nebo odstraní při vertikálním navýšení nebo snížení kapacity nových instancí. Pro instance VMSS použijte vlastnost ke správě pravidel příchozího překladu Inbound NAT Pool adres (NAT) verze 1.

Pravidlo překladu adres (NAT) verze 2

Verze 2 pravidel příchozího překladu adres (NAT) poskytují stejnou sadu funkcí jako verze 1 s dalšími výhodami.

• Zjednodušené prostředí nasazení a optimalizované aktualizace
  • Příchozí pravidla překladu adres (NAT) teď cílí na back-endový fond nástroje pro vyrovnávání zatížení a už nevyžadují odkaz na síťové rozhraní virtuálního počítače. Dříve ve verzi 1 bylo potřeba aktualizovat jak nástroj pro vyrovnávání zatížení, tak síťové rozhraní virtuálního počítače při každé změně pravidla příchozího překladu adres .NAT. Verze 2 vyžaduje pouze jedno volání konfigurace nástroje pro vyrovnávání zatížení, což vede k optimalizovaným aktualizacím.
• Snadno načíst mapování portů mezi příchozími pravidly překladu adres (NAT) a instancemi back-endu.
  • Pokud chcete načíst mapování portů mezi pravidlem příchozího překladu adres (NAT) a instancí virtuálního počítače, bude potřeba pravidlo korelovat s síťovým rozhraním virtuálního počítače. Verze 2 vloží mapování portů mezi pravidlo a back-endovou instanci přímo do konfigurace nástroje pro vyrovnávání zatížení.

Návody vědět, jestli používám verzi 1 pravidel příchozího překladu adres (NAT)?

Nejjednodušší způsob, jak zjistit, jestli vaše nasazení používají verzi 1 funkce, je kontrola konfigurace nástroje pro vyrovnávání zatížení. InboundNATPool Pokud je vlastnost nebo vlastnost v InboundNATRule rámci konfigurace naplněna, nasazení je verze 1 pravidel příchozího překladu backendIPConfiguration adres (NAT).

Jak migrovat z verze 1 na verzi 2?

Před migrací je důležité zkontrolovat následující informace:

• Migrace na verzi 2 příchozích pravidel překladu adres (NAT) způsobí výpadky aktivního provozu, který prochází pravidly překladu adres (NAT). Provoz procházející pravidly nástroje pro vyrovnávání zatížení nebo odchozími pravidly nejsou během procesu migrace ovlivněny.
• Naplánujte maximální počet instancí v back-endovém fondu. Vzhledem k tomu, že verze 2 cílí na back-endový fond nástroje pro vyrovnávání zatížení, musí být pro front-end pravidla překladu adres (NAT) přidělen dostatečný počet portů.
• Každá back-endová instance je vystavená na portu nakonfigurovaného v novém pravidle překladu adres (NAT).
• Pokud mají překrývající se rozsah portů nebo mají stejný back-endový port, nemůže existovat více pravidel překladu adres (NAT).
• Pravidla překladu adres (NAT) a pravidla vyrovnávání zatížení nemůžou sdílet stejný back-endový port.

Ruční migrace

Pokud chcete migrovat na verzi 2 příchozích pravidel překladu adres (NAT), je potřeba provést následující tři kroky.

1. Odstraňte verzi 1 příchozích pravidel překladu adres (NAT) v konfiguraci nástroje pro vyrovnávání zatížení.
2. Odeberte odkaz na pravidlo překladu adres (NAT) na virtuálním počítači nebo konfiguraci škálovací sady virtuálních počítačů.
   1. Všechny instance škálovací sady virtuálních počítačů je potřeba aktualizovat.
3. Nasazení verze 2 pravidel příchozího překladu adres (NAT).

Virtuální počítač

Následující kroky slouží k migraci z verze 1 na verzi 2 pravidel příchozího překladu adres (NAT) pro virtuální počítač.

Azure CLI

az network lb inbound-nat-rule delete -g MyResourceGroup --lb-name MyLoadBalancer --name NATruleV1

az network nic ip-config inbound-nat-rule remove -g MyResourceGroup --nic-name MyNic -n MyIpConfig --inbound-nat-rule MyNatRule 

az network lb inbound-nat-rule create -g MyResourceGroup --lb-name MyLoadBalancer -n MyNatRule --protocol Tcp --frontend-port-range-start 201 --frontend-port-range-end 500 --backend-port 22 --backend-address-pool MybackendPool

PowerShell

$slb = Get-AzLoadBalancer -Name "MyLoadBalancer" -ResourceGroupName "MyResourceGroup" 

Remove-AzLoadBalancerInboundNatRuleConfig -Name "myinboundnatrule" -LoadBalancer $loadbalancer 

Set-AzLoadBalancer -LoadBalancer $slb 

$nic = Get-AzNetworkInterface -Name "myNIC" -ResourceGroupName "MyResourceGroup" 

$nic.IpConfigurations[0].LoadBalancerInboundNatRule  = $null 

Set-AzNetworkInterface -NetworkInterface $nic

$slb | Add-AzLoadBalancerInboundNatRuleConfig -Name "NewNatRuleV2" -FrontendIPConfiguration $slb.FrontendIpConfigurations[0] -Protocol "Tcp" -FrontendPortRangeStart 201-FrontendPortRangeEnd 500 -BackendAddressPool $slb.BackendAddressPools[0] -BackendPort 22
$slb | Set-AzLoadBalancer

Škálovací sada virtuálních počítačů

Následující kroky slouží k migraci z verze 1 na verzi 2 pravidel příchozího překladu adres (NAT) pro škálovací sadu virtuálních počítačů. Předpokládá se, že režim upgradu škálovací sady virtuálních počítačů je nastavený na Ruční. Další informace najdete v tématu Režimy orchestrace pro škálovací sady virtuálních počítačů v Azure.

Azure CLI

az network lb inbound-nat-pool delete  -g MyResourceGroup --lb-name MyLoadBalancer -n MyNatPool  

az vmss update -g MyResourceGroup -n MyVMScaleSet --remove virtualMachineProfile.networkProfile.networkInterfaceConfigurations[0].ipConfigurations[0].loadBalancerInboundNatPools  

az vmss update-instances --instance-ids '*' --resource-group MyResourceGroup --name MyVMScaleSet 

az network lb inbound-nat-rule create -g MyResourceGroup --lb-name MyLoadBalancer -n MyNatRule --protocol Tcp --frontend-port-range-start 201 --frontend-port-range-end 500 --backend-port 22 --backend-address-pool MybackendPool

PowerShell

# Remove the Inbound NAT rule

$slb = Get-AzLoadBalancer -Name "MyLoadBalancer" -ResourceGroupName "MyResourceGroup" 

Remove-AzLoadBalancerInboundNatPoolConfig -Name myinboundnatpool -LoadBalancer $slb 

Set-AzLoadBalancer -LoadBalancer $slb 

# Remove the Inbound NAT pool association 

$vmss = Get-AzVmss -ResourceGroupName "MyResourceGroup" -VMScaleSetName "MyVMScaleSet" 

$vmss.VirtualMachineProfile.NetworkProfile.NetworkInterfaceConfigurations[0].IpConfigurations[0].loadBalancerInboundNatPools = $null 

# Upgrade all instances in the VMSS 

Update-AzVmssInstance -ResourceGroupName $resourceGroupName -VMScaleSetName $vmssName -InstanceId "*"

$slb | Add-AzLoadBalancerInboundNatRuleConfig -Name "NewNatRuleV2" -FrontendIPConfiguration $slb.FrontendIpConfigurations[0] -Protocol "Tcp" -FrontendPortRangeStart 201-FrontendPortRangeEnd 500 -BackendAddressPool $slb.BackendAddressPools[0] -BackendPort 22
$slb | Set-AzLoadBalancer
 

Migrace pomocí automatizačního skriptu pro škálovací sadu virtuálních počítačů

Proces migrace znovu použije existující back-endové fondy s členstvím, které odpovídají fondům NAT, které se mají migrovat. Pokud se nenajde žádný odpovídající back-endový fond, skript se ukončí (bez provedení změn). Případně můžete pomocí parametru -backendPoolReuseStrategy buď vždy vytvořit nové back-endové fondy (NoReuse) nebo vytvořit nový back-endový fond, pokud odpovídající fond neexistuje (OptionalFirstMatch). Back-endové fondy a přidružení pravidel překladu adres (NAT) je možné aktualizovat po migraci tak, aby odpovídaly vašim preferencím.

Požadavky

Před zahájením procesu migrace se ujistěte, že jsou splněny následující požadavky:

• Skladová položka nástroje pro vyrovnávání zatížení musí být standardní , aby bylo možné migrovat fondy překladu adres (NAT) nástroje pro vyrovnávání zatížení do pravidel překladu adres (NAT). Pokud chcete tento proces upgradu automatizovat, přečtěte si kroky uvedené v části Upgrade Load Balanceru úrovně Basic na standard pomocí PowerShellu.
• Škálovací sady virtuálních počítačů přidružené k cílovému nástroji pro vyrovnávání zatížení musí používat zásady ručního nebo automatického upgradu– zásady upgradu se nepodporují. Další informace najdete v tématu Zásady upgradu škálovacích sad virtuálních počítačů.
• Nainstalujte nejnovější verzi PowerShellu.
• Nainstalujte moduly Azure PowerShellu.

AzureLoadBalancerNATPoolMigration Instalace modulu

Pomocí následujícího příkazu nainstalujte AzureLoadBalancerNATPoolMigration modul z Galerie prostředí PowerShell:

# Install the AzureLoadBalancerNATPoolMigration module

Install-Module -Name AzureLoadBalancerNATPoolMigration -Scope CurrentUser -Repository PSGallery -Force 

Upgrade fondů PŘEKLADU adres na pravidla překladu adres (NAT)

S nainstalovaným azureLoadBalancerNATPoolMigration modulem upgradujte fondy NAT na pravidla překladu adres (NAT) pomocí následujících kroků:

1. Připojte se k Azure pomocí Connect-AzAccount.

2. Shromážděte názvy cílového nástroje pro vyrovnávání zatížení pro upgrade pravidel překladu adres (NAT) a jeho název skupiny prostředků.

3. Spusťte příkaz pro migraci s názvy prostředků, ve kterých nahradíte zástupné symboly <loadBalancerResourceGroupName> a <loadBalancerName>:

   # Run the migration command 
   
   Start-AzNATPoolMigration -ResourceGroupName <loadBalancerResourceGroupName> -LoadBalancerName <loadBalancerName>
   
   

Další kroky

• Informace o správě příchozích pravidel překladu adres (NAT)
• Další informace o fondech překladu adres (NAT) azure Load Balanceru a pravidlech překladu adres (NAT)