Tutoriel : Migrer depuis des pools NAT de trafic entrant vers des règles NAT

Les pools NAT Azure Load Balancer sont l’approche héritée permettant d’attribuer automatiquement des ports front-end Load Balancer à chaque instance dans un groupe de machines virtuelles identiques. Les règles NAT sur les équilibreurs de charge de référence SKU standard ont remplacé cette fonctionnalité par une approche à la fois plus facile à gérer et plus rapide à configurer.

Pourquoi migrer vers des règles NAT ?

Les règles NAT fournissent les mêmes fonctionnalités que les pools NAT, mais présentent les avantages suivants :

• Les règles NAT peuvent être gérées à l’aide du portail
• Les règles NAT peuvent tirer parti des pools principaux, ce qui simplifie la configuration
• Les modifications de configuration des règles NAT s’appliquent plus rapidement que les pools NAT
• Les pools NAT ne peuvent pas être utilisés conjointement avec des règles NAT configurées par l’utilisateur

Processus de migration

Le processus de migration crée un pool principal pour chaque pool NAT de trafic entrant existant sur l’équilibreur de charge cible. Une règle NAT correspondante est créée pour chaque pool NAT et associée au nouveau pool principal. L’appartenance au pool principal existant sera conservée.

Important

Le processus de migration supprime le ou les groupes de machines virtuelles identiques des pools NAT avant de les associer aux nouvelles règles NAT. Cela nécessite une mise à jour du modèle de groupe(s) de machines virtuelles identiques, ce qui peut entraîner un court temps d’arrêt pendant la mise à niveau des instances avec le modèle.

Notes

Le mappage de ports front-end à des instances de groupe de machines virtuelles identiques peut varier à cause du déplacement vers les règles NAT, en particulier dans les situations où un pool NAT unique a plusieurs groupes de machines virtuelles identiques associés. La nouvelle affectation de port s’aligne séquentiellement sur les numéros d’ID d’instance. Lorsqu’il y a plusieurs groupes de machines virtuelles identiques, les ports sont attribués à toutes les instances d’un groupe identique, puis au suivant, et ainsi de suite.

Notes

Les clusters Service Fabric prennent beaucoup plus de temps pour mettre à jour le modèle de groupe de machines virtuelles identiques (jusqu’à une heure).

Prérequis

• Pour migrer les pools NAT d’un équilibreur de charge vers des règles NAT, la référence SKU de l’équilibreur la charge doit être « Standard ». Pour automatiser ce processus de mise à niveau, consultez les étapes fournies dans Passer d’un équilibreur de charge de base à un équilibreur de charge standard avec PowerShell.
• Les groupes de machines virtuelles identiques associés à l’équilibreur de charge cible doivent utiliser une stratégie de mise à niveau « manuelle » ou « automatique ». La stratégie de mise à niveau « propagée » n’est pas prise en charge. Pour plus d’informations, consultez Stratégies de mise à niveau des groupes de machines virtuelles identiques
• Installer la version la plus récente de PowerShell
• Installer les modules Azure PowerShell

Installez le module « AzureLoadBalancerNATPoolMigration »

Installer le module à partir de PowerShell Gallery

Install-Module -Name AzureLoadBalancerNATPoolMigration -Scope CurrentUser -Repository PSGallery -Force

Utiliser le module pour mettre à niveau les pools NAT vers des règles NAT

1. Se connecter à Azure avec Connect-AzAccount
2. Recherchez l’équilibreur de charge cible pour la mise à niveau des règles NAT et notez son nom et le nom du groupe de ressources
3. Exécutez la commande de migration

Exemple : spécifiez le nom de l’équilibreur de charge et le nom du groupe de ressources

Start-AzNATPoolMigration -ResourceGroupName <loadBalancerResourceGroupName> -LoadBalancerName <LoadBalancerName>

Exemple : faire passer un équilibreur de charge à partir du pipeline

Get-AzLoadBalancer -ResourceGroupName -ResourceGroupName <loadBalancerResourceGroupName> -Name <LoadBalancerName> | Start-AzNATPoolMigration

Questions courantes

La migration entraînera-t-elle un temps d’arrêt sur mes ports NAT ?

Oui, étant donné que nous devons d’abord supprimer les pools NAT avant de pouvoir créer les règles NAT, il n’y aura pas de mappage à partir du port front-end vers un port principal.

Notes

Le temps d’arrêt du port NAT sur les clusters Service Fabric sera considérablement plus long, (jusqu’à une heure pour un cluster Silver en cours de test).

Dois-je conserver les nouveaux pools principaux créés pendant la migration et mes pools principaux existants si l’appartenance est identique ?

Non, après la migration, vous pouvez examiner les nouveaux pools principaux. Si l’appartenance est la même entre les pools principaux, vous pouvez remplacer le nouveau pool principal dans la règle NAT par un pool principal existant, puis supprimer le nouveau pool principal.

Étapes suivantes

• En savoir plus sur la gestion des règles NAT entrantes
• En savoir plus sur les pools NAT et les règles NAT Azure Load Balancer