Tutorial: Migrieren von NAT-Pools für eingehenden Datenverkehr zu NAT-Regeln
Azure Load Balancer NAT-Pools sind der Legacyansatz zum automatischen Zuweisen von Load Balancer-Front-End-Ports zu jeder Instanz in einer VM-Skalierungsgruppe. NAT-Regeln für Standard-SKU-Load Balancers haben diese Funktionalität durch einen Ansatz ersetzt, der sowohl einfacher zu verwalten als auch schneller zu konfigurieren ist.
Gründe für die Migration zu NAT-Regeln
NAT-Regeln bieten die gleiche Funktionalität wie NAT-Pools, haben jedoch die folgenden Vorteile:
- NAT-Regeln können über das Portal verwaltet werden.
- NAT-Regeln können Back-End-Pools nutzen und so die Konfiguration vereinfachen.
- Konfigurationsänderungen für NAT-Regeln werden schneller als NAT-Pools übernommen.
- NAT-Pools können nicht in Verbindung mit benutzerdefinierten NAT-Regeln verwendet werden.
Migrationsvorgang
Der Migrationsprozess erstellt einen neuen Back-End-Pool für jeden eingehenden NAT-Pool, der auf dem Ziel-Load Balancer vorhanden ist. Für jeden NAT-Pool wird eine entsprechende NAT-Regel erstellt und dem neuen Back-End-Pool zugeordnet. Die bestehende Back-End-Pool-Mitgliedschaft wird beibehalten.
Wichtig
Beim Migrationsprozess werden die VM-Skalierungsgruppen aus den NAT-Pools entfernt, bevor die VM-Skalierungsgruppen den neuen NAT-Regeln zugeordnet werden. Dies erfordert eine Aktualisierung des VM-Skalierungsgruppenmodells, was zu einer kurzen Ausfallzeit führen kann, während Instanzen mit dem Modell aktualisiert werden.
Hinweis
Die Front-End-Portzuordnung zu VM-Skalierungsgruppeninstanzen kann sich mit dem Wechsel zu NAT-Regeln ändern, insbesondere in Situationen, in denen ein einzelner NAT-Pool über mehrere zugeordnete VM-Skalierungsgruppen verfügt. Die neue Portzuweisung wird sequenziell an Instanzen-ID-Nummern ausgerichtet. Wenn mehrere VM-Skalierungsgruppen vorhanden sind, werden allen Instanzen in einer Skalierungsgruppe Ports zugewiesen. Dann wird mit der jeweils nächsten fortgefahren.
Hinweis
Service Fabric-Cluster brauchen erheblich länger, um das VM-Skalierungsgruppenmodell zu aktualisieren (bis zu einer Stunde).
Voraussetzungen
- Um die NAT-Pools eines Load Balancer zu NAT-Regeln zu migrieren, muss die Load Balancer-SKU „Standard“ lauten. Um diesen Upgrade-Prozess zu automatisieren, lesen Sie die Schritte in Upgrade eines Basic Load Balancer auf Standard mit PowerShell.
- VM-Skalierungsgruppen, die dem Ziel-Load Balancer zugeordnet sind, müssen entweder eine Upgraderichtlinie „Manuell“ oder „Automatisch“ verwenden. Die parallele Upgraderichtlinie wird nicht unterstützt. Weitere Informationen finden Sie unter Upgraderichtlinien für VM-Skalierungsgruppen.
- Installieren Sie die neuesten Version von PowerShell.
- Installieren der Azure PowerShell-Module
Installieren des Moduls „AzureLoadBalancerNATPoolMigration“
Installieren des Moduls über den PowerShell-Katalog
Install-Module -Name AzureLoadBalancerNATPoolMigration -Scope CurrentUser -Repository PSGallery -Force
Verwenden des Moduls zum Aktualisieren von NAT-Pools auf NAT-Regeln
- Herstellen einer Verbindung mit Azure über
Connect-AzAccount
- Suchen des Ziel-Load Balancer für das NAT-Regelupgrade und Notieren des Namens und des Namens der Ressourcengruppe
- Ausführen des Migrationsbefehls
Beispiel: Festlegen des Load Balancer-Namens und des Ressourcengruppennamens
Start-AzNATPoolMigration -ResourceGroupName <loadBalancerResourceGroupName> -LoadBalancerName <LoadBalancerName>
Beispiel: Übergeben eines Load Balancer aus der Pipeline
Get-AzLoadBalancer -ResourceGroupName -ResourceGroupName <loadBalancerResourceGroupName> -Name <LoadBalancerName> | Start-AzNATPoolMigration
Häufig gestellte Fragen
Führt die Migration zu Ausfallzeiten für die NAT-Ports?
Ja, da wir zuerst die NAT-Pools entfernen müssen, bevor wir die NAT-Regeln erstellen können, gibt es eine kurze Zeit, in der keine Zuordnung des Front-End-Ports zu einem Back-End-Port vorhanden ist.
Hinweis
Die Ausfallzeit für NAT-Ports in Service Fabric-Clustern ist erheblich länger – bei Tests bis zu einer Stunde für einen Silver-Cluster.
Muss ich sowohl die neuen Back-End-Pools, die während der Migration erstellt wurden, als auch meine vorhandenen Back-End-Pools beibehalten, wenn die Mitgliedschaft identisch ist?
Nein, nach der Migration können Sie die neuen Back-End-Pools überprüfen. Wenn die Mitgliedschaft zwischen Back-End-Pools identisch ist, können Sie den neuen Back-End-Pool in der NAT-Regel durch einen vorhandenen Back-End-Pool ersetzen und dann den neuen Back-End-Pool entfernen.
Nächste Schritte
- Informationen zum Verwalten der NAT-Regeln für eingehenden Datenverkehr
- Informationen zu Azure Load Balancer NAT-Pools und NAT-Regeln
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für