Freigeben über

Tutorial: Migrieren von NAT-Pools für eingehenden Datenverkehr zu NAT-Regeln

  • Artikel

Azure Load Balancer NAT-Pools sind der Legacyansatz zum automatischen Zuweisen von Load Balancer-Front-End-Ports zu jeder Instanz in einer VM-Skalierungsgruppe. NAT-Regeln für Standard-SKU-Load Balancers haben diese Funktionalität durch einen Ansatz ersetzt, der sowohl einfacher zu verwalten als auch schneller zu konfigurieren ist.

Gründe für die Migration zu NAT-Regeln

NAT-Regeln bieten die gleiche Funktionalität wie NAT-Pools, haben jedoch die folgenden Vorteile:

  • NAT-Regeln können über das Portal verwaltet werden.
  • NAT-Regeln können Back-End-Pools nutzen und so die Konfiguration vereinfachen.
  • Konfigurationsänderungen für NAT-Regeln werden schneller als NAT-Pools übernommen.
  • NAT-Pools können nicht in Verbindung mit benutzerdefinierten NAT-Regeln verwendet werden.

Migrationsvorgang

Der Migrationsprozess erstellt einen neuen Back-End-Pool für jeden eingehenden NAT-Pool, der auf dem Ziel-Load Balancer vorhanden ist. Für jeden NAT-Pool wird eine entsprechende NAT-Regel erstellt und dem neuen Back-End-Pool zugeordnet. Die bestehende Back-End-Pool-Mitgliedschaft wird beibehalten.

Wichtig

Beim Migrationsprozess werden die VM-Skalierungsgruppen aus den NAT-Pools entfernt, bevor die VM-Skalierungsgruppen den neuen NAT-Regeln zugeordnet werden. Dies erfordert eine Aktualisierung des VM-Skalierungsgruppenmodells, was zu einer kurzen Ausfallzeit führen kann, während Instanzen mit dem Modell aktualisiert werden.

Hinweis

Die Front-End-Portzuordnung zu VM-Skalierungsgruppeninstanzen kann sich mit dem Wechsel zu NAT-Regeln ändern, insbesondere in Situationen, in denen ein einzelner NAT-Pool über mehrere zugeordnete VM-Skalierungsgruppen verfügt. Die neue Portzuweisung wird sequenziell an Instanzen-ID-Nummern ausgerichtet. Wenn mehrere VM-Skalierungsgruppen vorhanden sind, werden allen Instanzen in einer Skalierungsgruppe Ports zugewiesen. Dann wird mit der jeweils nächsten fortgefahren.

Hinweis

Service Fabric-Cluster brauchen erheblich länger, um das VM-Skalierungsgruppenmodell zu aktualisieren (bis zu einer Stunde).

Voraussetzungen

Installieren des Moduls „AzureLoadBalancerNATPoolMigration“

Installieren des Moduls über den PowerShell-Katalog

Install-Module -Name AzureLoadBalancerNATPoolMigration -Scope CurrentUser -Repository PSGallery -Force

Verwenden des Moduls zum Aktualisieren von NAT-Pools auf NAT-Regeln

  1. Herstellen einer Verbindung mit Azure über Connect-AzAccount
  2. Suchen des Ziel-Load Balancer für das NAT-Regelupgrade und Notieren des Namens und des Namens der Ressourcengruppe
  3. Ausführen des Migrationsbefehls

Beispiel: Festlegen des Load Balancer-Namens und des Ressourcengruppennamens

Start-AzNATPoolMigration -ResourceGroupName <loadBalancerResourceGroupName> -LoadBalancerName <LoadBalancerName>

Beispiel: Übergeben eines Load Balancer aus der Pipeline

Get-AzLoadBalancer -ResourceGroupName -ResourceGroupName <loadBalancerResourceGroupName> -Name <LoadBalancerName> | Start-AzNATPoolMigration

Häufig gestellte Fragen

Führt die Migration zu Ausfallzeiten für die NAT-Ports?

Ja, da wir zuerst die NAT-Pools entfernen müssen, bevor wir die NAT-Regeln erstellen können, gibt es eine kurze Zeit, in der keine Zuordnung des Front-End-Ports zu einem Back-End-Port vorhanden ist.

Hinweis

Die Ausfallzeit für NAT-Ports in Service Fabric-Clustern ist erheblich länger – bei Tests bis zu einer Stunde für einen Silver-Cluster.

Muss ich sowohl die neuen Back-End-Pools, die während der Migration erstellt wurden, als auch meine vorhandenen Back-End-Pools beibehalten, wenn die Mitgliedschaft identisch ist?

Nein, nach der Migration können Sie die neuen Back-End-Pools überprüfen. Wenn die Mitgliedschaft zwischen Back-End-Pools identisch ist, können Sie den neuen Back-End-Pool in der NAT-Regel durch einen vorhandenen Back-End-Pool ersetzen und dann den neuen Back-End-Pool entfernen.

Nächste Schritte