Azure NAT Gateway-kapcsolat hibaelhárítása
Ez a cikk útmutatást nyújt a NAT-átjáróval kapcsolatos gyakori kimenő csatlakozási problémák hibaelhárításához és megoldásához. Ez a cikk azt is ismerteti, hogyan tervezhet alkalmazásokat a kimenő kapcsolatok hatékony használatára.
A Datapath rendelkezésre állásának csökkenése a NAT-átjárón kapcsolati hibákkal
Forgatókönyv
Megfigyelheti a NAT-átjáró datapath-rendelkezésre állásának csökkenését, ami egybeesik a kapcsolati hibákkal.
Lehetséges okok
A forráshálózati címfordítás (SNAT) portkimerülése.
Egyidejű SNAT-kapcsolatkorlátok.
Csatlakozás időtúllépések.
Hibaelhárítási lépések
Értékelje a NAT-átjáró állapotát a datapath rendelkezésre állási metrikájának ellenőrzésével.
Ellenőrizze az SNAT Csatlakozás ion Count metrikát, és ossza fel a kapcsolat állapotát a megkísérelt és sikertelen kapcsolatok alapján. A több mint nulla sikertelen kapcsolat azt jelzi, hogy az SNAT-portok kimerültek, vagy elérik a NAT-átjáró SNAT-kapcsolatszámának korlátját.
A Total SNAT Csatlakozás ion Count metrika ellenőrzésével győződjön meg arról, hogy a kapcsolatszám metrika korlátokon belül van. A NAT-átjáró IP-címenként 50 000 egyidejű kapcsolatot támogat egy egyedi célhelyhez, és összesen legfeljebb 2 millió kapcsolatot. További információ: NAT Gateway Performance.
Ellenőrizze az elvetett csomagok metrikáit minden olyan csomagcseppnél, amely megfelel a csatlakozási hibáknak vagy a nagy kapcsolati mennyiségnek.
Szükség szerint módosítsa a Transmission Control Protocol (TCP) tétlen időtúllépési időzítő beállításait. Az alapértelmezettnél (4 percnél) magasabb tétlen időtúllépési időzítő hosszabb ideig tart a folyamatokhoz, és további nyomást okozhat az SNAT-portleltárra.
Lehetséges megoldások az SNAT-portok kimerülésére vagy az egyidejű csatlakozási korlátok elérésére
Adjon hozzá nyilvános IP-címeket a NAT-átjáróhoz összesen 16-ig a kimenő kapcsolat skálázásához. Minden nyilvános IP-cím 64 512 SNAT-portot biztosít, és legfeljebb 50 000 egyidejű kapcsolatot támogat egyedi célvégpontonként a NAT-átjáróhoz.
Ossza el az alkalmazáskörnyezetet több alhálózat között, és adjon meg egy NAT-átjáró-erőforrást minden alhálózathoz.
Szabadítson fel SNAT-portleltárat a TCP üresjárati időtúllépési időzítőjének alacsonyabb értékre való csökkentésével. A TCP tétlen időtúllépési időzítője nem állítható be 4 percnél rövidebb ideig.
Fontolja meg az aszinkron lekérdezési mintákat, hogy felszabadítsa a kapcsolati erőforrásokat más műveletekhez.
Hozzon létre kapcsolatokat az Azure PaaS-szolgáltatásokhoz az Azure gerinchálózatán a Private Link használatával. A privát kapcsolat felszabadítja az SNAT-portokat az internet felé irányuló kimenő kapcsolatokhoz.
Ha a vizsgálat nem meggyőző, nyisson meg egy támogatási esetet a további hibaelhárításhoz.
Feljegyzés
Fontos megérteni, hogy miért fordul elő az SNAT-portok kimerülése. Győződjön meg arról, hogy a megfelelő mintákat használja skálázható és megbízható forgatókönyvekhez. További SNAT-portok hozzáadása egy forgatókönyvhöz az igény okának megértése nélkül végső megoldásnak kell lennie. Ha nem érti, hogy a forgatókönyv miért gyakorol nyomást az SNAT-portleltárra, további SNAT-portok hozzáadása több IP-cím hozzáadásával csak késlelteti ugyanazt a kimerülési hibát, mint az alkalmazás mérete. Előfordulhat, hogy más hatékonysági hiányosságokat és antimintákat maszkol. További információkért tekintse meg a kimenő kapcsolatok hatékony használatára vonatkozó ajánlott eljárásokat.
A TCP-kapcsolat időtúllépéseinek lehetséges megoldásai
Használjon TCP-megőrzési vagy alkalmazásréteg-megőrzési beállításokat az inaktív folyamatok frissítéséhez és az inaktív időtúllépés időzítőjének alaphelyzetbe állításához. Példákért lásd a .NET-példákat.
A TCP-megőrzéseket csak a kapcsolat egyik oldaláról kell engedélyezni, hogy a kapcsolat mindkét oldalról életben maradjon. Ha egy TCP-megőrzési adat a kapcsolat egyik oldaláról érkezik, a másik oldal automatikusan küld nyugtázási (ACK) csomagot. A tétlen időtúllépés időzítő ezután alaphelyzetbe áll a kapcsolat mindkét oldalán.
Feljegyzés
A TCP üresjárati időtúllépésének növelése végső megoldás, és előfordulhat, hogy nem oldja meg a probléma kiváltó okát. A hosszú időtúllépés késést okozhat, és az időtúllépés lejártakor szükségtelenül alacsony szintű hibákat okozhat.
A User Datagram Protocol (UDP) kapcsolat időtúllépéseinek lehetséges megoldásai
Az UDP tétlen időtúllépési időzítőinek beállítása 4 perc, és nem konfigurálható. A hosszú kapcsolatok fenntartása érdekében engedélyezze az UDP-fenntartókat a kapcsolati folyamatok mindkét irányához. Ha az UDP-beli megőrzés engedélyezve van, az csak egyirányú kapcsolat esetén aktív. A kapcsolat továbbra is tétlen maradhat, és időtúllépést okozhat a kapcsolat másik oldalán. Az UDP-kapcsolatok időtúllépésének megakadályozása érdekében engedélyezni kell az UDP-megőrzést a kapcsolati folyamat mindkét irányában.
Az alkalmazásréteg-megőrzési funkció az inaktív folyamatok frissítésére és az üresjárati időtúllépés alaphelyzetbe állítására is használható. Ellenőrizze a kiszolgálóoldalon, hogy milyen lehetőségek állnak rendelkezésre az alkalmazásspecifikus megőrzési lehetőségekhez.
A Datapath rendelkezésre állása csökken a NAT-átjárón, de nincs kapcsolati hiba
Forgatókönyv
A NAT-átjáró datapath-elérhetősége csökken, de a rendszer nem figyeli meg a sikertelen kapcsolatokat.
Lehetséges ok
A datapath rendelkezésre állásának átmeneti csökkenése, amelyet a datapathban fellépő zaj okoz.
Hibaelhárítási lépések
Ha a datapath rendelkezésre állásának csökkenését észleli anélkül, hogy ez hatással lenne a kimenő kapcsolatra, annak az lehet az oka, hogy a NAT-átjáró átmeneti zajt észlel a datapathban.
Ajánlott riasztások beállítása
Állítson be egy riasztást a datapath rendelkezésre állásának csökkenéseihez, vagy az Azure Resource Health használatával riasztást adjon meg a NAT Gateway állapoteseményeiről.
Nincs az internet felé irányuló kimenő kapcsolat
Forgatókönyv
Nem tapasztal kimenő kapcsolatot a NAT-átjárón.
Lehetséges okok
NAT-átjáró helytelen konfigurálása.
Az internetes forgalmat a RENDSZER átirányítja a NAT-átjáróról, és kényszeríti alagutat egy virtuális berendezésre vagy egy VPN-et vagy ExpressRoute-ot használó helyszíni helyre.
A hálózati biztonsági csoport (NSG) szabályai úgy vannak konfigurálva, hogy blokkolják az internetes forgalmat.
A NAT-átjáró datapath-elérhetősége csökkent.
A tartománynévrendszer (DNS) helytelen konfigurációja.
Hibaelhárítási lépések
Ellenőrizze, hogy a NAT-átjáró legalább egy nyilvános IP-címmel vagy előtaggal van-e konfigurálva, és egy alhálózathoz van-e csatlakoztatva. A NAT-átjáró csak akkor működik, ha egy nyilvános IP-cím és alhálózat csatlakoztatva van. További információkért tekintse meg a NAT-átjáró konfigurációjának alapjait.
Ellenőrizze a NAT-átjáróhoz csatolt alhálózat útválasztási tábláját. A hálózati virtuális berendezésbe (NVA), az ExpressRoute-ba vagy a VPN Gatewaybe kényszerített 0.0.0.0/0 forgalom elsőbbséget élvez a NAT-átjáróval szemben. További információkért tekintse meg , hogyan választja ki az Azure az útvonalat.
Ellenőrizze, hogy vannak-e olyan NSG-szabályok a virtuális gép hálózati adapteréhez konfigurálva, amelyek blokkolják az internet-hozzáférést.
Ellenőrizze, hogy a NAT-átjáró datapath-elérhetősége csökkentett állapotban van-e. Ha a NAT-átjáró csökkentett állapotban van, tekintse meg a csatlakozási hibák hibaelhárítási útmutatóját .
Ellenőrizze a DNS-beállításokat, ha a DNS nem oldja meg megfelelően.
Lehetséges megoldások a kimenő kapcsolat elvesztésére
Csatoljon egy nyilvános IP-címet vagy előtagot a NAT-átjáróhoz. Győződjön meg arról is, hogy a NAT-átjáró ugyanabból a virtuális hálózatból származó alhálózatokhoz van csatlakoztatva. Ellenőrizze, hogy a NAT-átjáró képes-e kimenő kapcsolatot létesíteni.
A virtuális hálózat forgalmi útvonalainak módosítása előtt gondosan vegye figyelembe a forgalomirányítási követelményeket. Felhasználó által definiált útvonalak (UDR-ek), amelyek 0.0.0.0/0 forgalmat küldenek egy virtuális berendezésnek vagy a virtuális hálózati átjárónak, felülírják a NAT-átjárót. Ha többet szeretne megtudni arról, hogy az egyéni útvonalak hogyan befolyásolják a hálózati forgalom útválasztását, tekintse meg az egyéni útvonalakat .
A forgalmi útvonalak alhálózati útválasztási táblán való frissítésének lehetőségeiről a következő témakörben olvashat:
Frissítse azokat az NSG-biztonsági szabályokat, amelyek letiltják az internet-hozzáférést bármely virtuális gép esetében. További információ: hálózati biztonsági csoportok kezelése.
A DNS helytelen feloldása több okból is előfordulhat. A DNS hibaelhárítási útmutatójában megtudhatja, hogy miért hiúsul meg a DNS-feloldás.
A NAT-átjáró nyilvános IP-címe nem a kimenő csatlakozáshoz használatos
Forgatókönyv
A NAT-átjáró üzembe van helyezve az Azure-beli virtuális hálózaton, de a kimenő kapcsolatokhoz nem várt IP-címeket használnak.
Lehetséges okok
NAT-átjáró helytelen konfigurálása.
Aktív kapcsolat egy másik Azure-beli kimenő kapcsolati módszerrel, például az Azure Load Balancerrel vagy a virtuális gépek példányszintű nyilvános IP-címeivel. Az aktív kapcsolati folyamatok továbbra is a kapcsolat létrehozásakor hozzárendelt korábbi nyilvános IP-címet használják. A NAT-átjáró üzembe helyezésekor az új kapcsolatok azonnal elkezdik használni a NAT-átjárót.
A privát IP-címek az Azure-szolgáltatásokhoz szolgáltatásvégpontok vagy Private Link alapján való csatlakozásra szolgálnak.
Csatlakozás tárfiókokba való átirányítások ugyanabból a régióból származnak, ahonnan a kapcsolatot létesített virtuális géppel.
Az internetes forgalmat a RENDSZER átirányítja a NAT-átjáróról, és kényszeríti egy NVA-ra vagy tűzfalra.
Hibaelhárítás
Ellenőrizze, hogy a NAT-átjáró rendelkezik-e legalább egy nyilvános IP-címmel vagy előtaggal, valamint legalább egy alhálózattal.
Ellenőrizze, hogy a NAT-átjáró üzembe helyezése után továbbra is aktív-e a korábbi kimenő kapcsolati módszer( például egy nyilvános terheléselosztó).
Ellenőrizze, hogy a más Azure-szolgáltatásokkal létesített kapcsolatok az Azure-beli virtuális hálózat magánhálózati IP-címéről származnak-e.
Ellenőrizze, hogy engedélyezve van-e a Private Link vagy a szolgáltatásvégpontok más Azure-szolgáltatásokhoz való csatlakozáshoz.
A tárolókapcsolat létrehozásakor győződjön meg arról, hogy a virtuális gép ugyanabban a régióban található, mint az Azure Storage.
Ellenőrizze, hogy a kapcsolatokhoz használt nyilvános IP-cím egy másik Azure-szolgáltatásból származik-e az Azure-beli virtuális hálózaton belül, például hálózati virtuális berendezésből (NVA).
A NAT-átjáró nyilvános IP-címének lehetséges megoldásai, amelyeket nem használnak kimenő csatlakozásra
Csatoljon egy nyilvános IP-címet vagy előtagot a NAT-átjáróhoz. Győződjön meg arról, hogy a NAT-átjáró ugyanabból a virtuális hálózatból származó alhálózatokhoz van csatlakoztatva. Ellenőrizze, hogy a NAT-átjáró képes-e kimenő kapcsolatot létesíteni.
Tesztelje és oldja meg a régi SNAT-IP-címekre egy másik kimenő kapcsolati módszerből származó virtuális gépek problémáit a következő módon:
Győződjön meg arról, hogy új kapcsolatot hoz létre, és hogy a meglévő kapcsolatok nem lesznek újra felhasználhatók az operációs rendszerben, vagy hogy a böngésző gyorsítótáraozza a kapcsolatokat. Ha például curl-t használ a PowerShellben, a -DisableKeepalive paramétert kell megadnia, hogy új kapcsolatot kényszerítsen ki. Ha böngészőt használ, a kapcsolatok is készletezhetők.
Nem szükséges újraindítani egy virtuális gépet egy NAT-átjáróra konfigurált alhálózatban. Ha azonban egy virtuális gép újraindul, a rendszer kiüríti a kapcsolat állapotát. A kapcsolati állapot kiürítésekor minden kapcsolat a NAT-átjáró erőforrásának IP-címét vagy címét használja. Ez a viselkedés a virtuális gép újraindításának mellékhatása, és nem azt jelzi, hogy újraindításra van szükség.
Ha továbbra is problémát tapasztal, nyisson meg egy támogatási esetet a további hibaelhárításhoz.
A 0.0.0.0/0 forgalmat NVA-ra átirányító egyéni útvonalak elsőbbséget élveznek a NAT-átjáróval szemben az internet felé irányuló forgalom irányításához. Ha a NAT-átjáró az NVA helyett az internetre irányítja a forgalmat, távolítsa el a virtuális berendezésre irányuló 0.0.0.0/0 forgalom egyéni útvonalát . A 0.0.0.0/0 forgalom az alapértelmezett internetes útvonal használatával folytatódik, és ehelyett a NAT-átjárót használja.
Fontos
Mielőtt bármilyen módosítást végez a forgalmi útvonalakon, alaposan gondolja át a felhőarchitektúra útválasztási követelményeit.
- Az Azure Storage-fiókokkal azonos régióban üzembe helyezett szolgáltatások privát Azure IP-címeket használnak a kommunikációhoz. Nem korlátozhatja az egyes Azure-szolgáltatásokhoz való hozzáférést a nyilvános kimenő IP-címtartományuk alapján. További információ: IP-hálózati szabályok korlátozásai.
- A Private Link és a szolgáltatásvégpontok a virtuális hálózatban lévő virtuálisgép-példányok privát IP-címeivel csatlakoznak az Azure platformszolgáltatásaihoz a NAT-átjáró nyilvános IP-címe helyett. A Private Link használatával az Azure gerinchálózatán keresztül csatlakozhat más Azure-szolgáltatásokhoz, nem pedig az interneten keresztül a NAT-átjáróval.
Feljegyzés
A Privát kapcsolat a szolgáltatásvégpontokon ajánlott az Azure által üzemeltetett szolgáltatásokhoz való privát hozzáféréshez.
Csatlakozás a nyilvános internetes célhelyen fellépő hibák
Forgatókönyv
Az internetes célhelyekkel létesített NAT-átjárókapcsolatok meghiúsulnak vagy időtúllépést érnek el.
Lehetséges okok
Tűzfal vagy más forgalomkezelési összetevők a célhelyen.
A céloldal által előírt API-sebességkorlátozás.
Mennyiségi DDoS-kockázatcsökkentések vagy átviteli rétegbeli forgalomalakítás.
A célvégpont töredezett csomagokkal válaszol.
Hibaelhárítás
Ellenőrizze az azonos régióban vagy máshol található végponthoz való kapcsolódást összehasonlítás céljából.
Csomagrögzítés végrehajtása forrás- és céloldalról.
Tekintse meg a csomagok számát a forrásnál és a célnál (ha van ilyen), és állapítsa meg, hogy hány csatlakozási kísérlet történt.
Tekintse meg az elvetett csomagokat , hogy lássa, hány csomagot dobott el a NAT-átjáró.
Elemezze a csomagokat. A töredezett IP-protokollcsomagokkal rendelkező TCP-csomagok az IP-töredezettségre utalnak. A NAT-átjáró nem támogatja az IP-töredezettségeket , ezért a töredezett csomagokkal való kapcsolatok meghiúsulnak.
Győződjön meg arról, hogy a NAT-átjáró nyilvános IP-címe engedélyezettként szerepel a tűzfalakkal vagy más forgalomkezelési összetevőkkel rendelkező partnerhelyeken.
Lehetséges megoldások a kapcsolati hibákra az internetes célhelyen
Ellenőrizze, hogy a NAT-átjáró nyilvános IP-címe engedélyezettként szerepel-e a célhelyen.
Nagy mennyiségű vagy tranzakciós sebesség tesztelése esetén vizsgálja meg, hogy a sebesség csökkentése csökkenti-e a hibák előfordulását.
Ha a kapcsolatok sebességének csökkentése csökkenti a hibák előfordulását, ellenőrizze, hogy a cél elérte-e az API-sebességkorlátokat vagy egyéb korlátozásokat.
Csatlakozás az FTP-kiszolgálón az aktív vagy passzív mód esetén fellépő hibák
Forgatókönyv
Az FTP-kiszolgálón a NAT-átjáró aktív vagy passzív FTP-módban történő használatakor csatlakozási hibák láthatók.
Lehetséges okok
Az aktív FTP mód engedélyezve van.
A passzív FTP mód engedélyezve van, és a NAT-átjáró egynél több nyilvános IP-címet használ.
Lehetséges megoldás aktív FTP módhoz
Az FTP két külön csatornát használ az ügyfél és a kiszolgáló, a parancs és az adatcsatornák között. Minden csatorna külön TCP-kapcsolatokon kommunikál, az egyik a parancsok küldéséhez, a másik pedig az adatok átviteléhez.
Aktív FTP módban az ügyfél létrehozza a parancscsatornát, a kiszolgáló pedig létrehozza az adatcsatornát.
A NAT-átjáró nem kompatibilis az aktív FTP-móddal. Az active FTP az FTP-ügyfél portparancsát használja, amely közli az FTP-kiszolgálóval, hogy a kiszolgáló milyen IP-címet és portot használjon az adatcsatornán az ügyfélhez való visszacsatlakozáshoz. A PORT parancs az ügyfél privát címét használja, amely nem módosítható. Az ügyféloldali forgalmat a NAT-átjáró az internetalapú kommunikációhoz használja, így a PORT parancs érvénytelennek minősül az FTP-kiszolgáló számára.
Az aktív FTP mód alternatív megoldása a passzív FTP mód használata. Ahhoz azonban, hogy a NAT-átjárót passzív FTP módban használhassa, figyelembe kell venni néhány szempontot .
Lehetséges megoldás passzív FTP módhoz
Passzív FTP módban az ügyfél kapcsolatokat létesít mind a parancson, mind az adatcsatornákon. Az ügyfél azt kéri, hogy a kiszolgáló válaszoljon egy porton ahelyett, hogy megpróbálna kapcsolatot létesíteni az ügyfélrel.
A kimenő passzív FTP nem működik több nyilvános IP-címmel rendelkező NAT-átjáró esetében az FTP-kiszolgáló konfigurációjától függően. Amikor egy több nyilvános IP-címmel rendelkező NAT-átjáró kimenő forgalmat küld, véletlenszerűen kiválasztja a forrás IP-cím egyik nyilvános IP-címét. Az FTP meghiúsul, ha az adatok és a vezérlőcsatornák eltérő forrás IP-címeket használnak az FTP-kiszolgáló konfigurációjától függően.
A passzív FTP-kapcsolat esetleges hibáinak elkerülése érdekében hajtsa végre az alábbi lépéseket:
Ellenőrizze, hogy a NAT Gateway egyetlen nyilvános IP-címhez van-e társítva, és nem több IP-címhez vagy előtaghoz.
Győződjön meg arról, hogy a NAT-átjáró passzív porttartománya átengedi a tűzfalakat a célvégponton.
Feljegyzés
A NAT-átjárón lévő nyilvános IP-címek mennyiségének csökkentése csökkenti a kimenő kapcsolatokhoz elérhető SNAT-portleltárat, és növelheti az SNAT-portok kimerülésének kockázatát. Mielőtt eltávolítaná a nyilvános IP-címeket a NAT-átjáróból, fontolja meg az SNAT-kapcsolati igényeket. Nem ajánlott módosítani az FTP-kiszolgáló beállításait, hogy fogadja el a különböző forrás IP-címekről érkező vezérlő- és adatsík-forgalmat.
A 25-ös port kimenő kapcsolatai le vannak tiltva
Forgatókönyv
A 25-ös porton lévő NAT-átjáróval nem lehet kimenő kapcsolatot létesíteni a Simple Mail Transfer Protocol (SMTP) forgalomhoz.
Ok
Az Azure-platform letiltja a kimenő SMTP-kapcsolatokat a 25-ös TCP-porton üzembe helyezett virtuális gépek esetében. Ez a blokk a Microsoft-partnerek és -ügyfelek nagyobb biztonságát, a Microsoft Azure-platformjának védelmét és az iparági szabványoknak való megfelelést szolgálja.
Ajánlott útmutató e-mailek küldéséhez
Hitelesített SMTP-továbbító szolgáltatással küldhet e-maileket Azure-beli virtuális gépekről vagy Azure-alkalmazás szolgáltatásból. További információ: kimenő SMTP-csatlakozási problémák elhárítása.
További hibaelhárítási útmutatók
További hálózati rögzítések
Ha a vizsgálat nem vezet eredményre, hozzon létre egy támogatási esetet a további hibaelhárításhoz, és gyűjtse össze a következő információkat a gyorsabb megoldás érdekében. Válasszon egy virtuális gépet a NAT-átjáró által konfigurált alhálózatban, és végezze el a következő teszteket:
Tesztelje a mintavételi port válaszát
ps pinga virtuális hálózat egyik háttérbeli virtuális gépéről, és rögzítse az eredményeket (például:ps ping 10.0.0.4:3389).Ha ezekben a pingelési tesztekben nem érkezik válasz, futtasson egyidejű
netshnyomkövetést a háttérbeli virtuális gépen, és a psPing futtatása közben a virtuális hálózati teszt virtuális gépét, majd állítsa le a nyomkövetéstnetsh.
Ajánlott eljárások a kimenő kapcsolatokhoz
Az Azure nagy gondossággal figyeli és üzemelteti infrastruktúráját. Az átmeneti hibák azonban továbbra is előfordulhatnak az üzembe helyezett alkalmazásokból, és nincs garancia a veszteségmentes átvitelre. A NAT-átjáró az Előnyben részesített lehetőség az Azure-üzemelő példányok magas megbízhatóságú és rugalmas kimenő kapcsolatának kialakításához. Az alkalmazáskapcsolat hatékonyságának optimalizálásához tekintse meg a cikk későbbi részében található útmutatást.
Kapcsolatkészletezés használata
A kapcsolatok készletezése során elkerülheti az új hálózati kapcsolatok megnyitását az azonos címre és portra irányuló hívásokhoz. Implementálhat egy kapcsolatkészletezési sémát az alkalmazásban, amelyben a kérések belsőleg vannak elosztva rögzített kapcsolatok között, és lehetőség szerint újra felhasználhatók. Ez a beállítás korlátozza a használatban lévő SNAT-portok számát, és kiszámítható környezetet hoz létre. Csatlakozás készletezés segít csökkenteni a késést és az erőforrás-kihasználtságot, és végső soron javítani az alkalmazások teljesítményét.
A HTTP-kapcsolatok készletezésével kapcsolatos további információkért lásd : HTTP-kapcsolatok készletezése a HttpClientFactory használatával.
Kapcsolatok újrafelhasználása
Egyéni, atomi TCP-kapcsolatok létrehozása helyett konfigurálja az alkalmazást a kapcsolatok újbóli felhasználására. Csatlakozás újrafelhasználás nagyobb teljesítményű TCP-tranzakciókat eredményez, és különösen fontos az olyan protokollok esetében, mint a HTTP/1.1, ahol a kapcsolat újrafelhasználása az alapértelmezett. Ez az újrahasználat a HTTP-t használó egyéb protokollokra vonatkozik, mint például a REST.
Kevésbé agresszív újrapróbálkozásos logika használata
Ha az SNAT-portok kimerültek vagy alkalmazáshibák lépnek fel, az agresszív vagy találgatásos újrapróbálkozások késedelem nélkül, a visszalépési logika pedig kimerülést okoznak vagy megmaradnak. Az SNAT-portok iránti keresletet kevésbé agresszív újrapróbálkozással csökkentheti.
A konfigurált tétlenségi időtúllépéstől függően, ha az újrapróbálkozások túl agresszívak, a kapcsolatoknak nincs elég idejük az SNAT-portok bezárására és felszabadítására az újrahasználathoz.
További útmutatásért és példákért lásd : Újrapróbálkozási minta.
Életben tartási üzenetek használata az üresjárati idő visszaállítására
További információ a megőrzésről: TCP tétlen időtúllépés.
Privát hivatkozás használata az SNAT-portok használatának csökkentéséhez más Azure-szolgáltatásokhoz való csatlakozáshoz
Ha lehetséges, a Private Link használatával közvetlenül a virtuális hálózatokról az Azure platformszolgáltatásaihoz kell csatlakoznia az SNAT-portok iránti kereslet csökkentése érdekében. Az SNAT-portok iránti kereslet csökkentése segíthet csökkenteni az SNAT-portok kimerülésének kockázatát.
Privát hivatkozás létrehozásához tekintse meg a következő rövid útmutatókat az első lépésekhez:
Következő lépések
Mindig arra törekszünk, hogy növeljük ügyfeleink élményét. Ha a jelen cikk által nem kezelt vagy megoldott NAT-átjáróval kapcsolatos problémákat tapasztal, küldjön visszajelzést a GitHubon keresztül a lap alján.
A NAT-átjáróval kapcsolatos további információkért lásd: