Esercitazione: Eseguire la migrazione da pool NAT in ingresso a regole NAT
I pool NAT di Azure Load Balancer rappresentano l'approccio legacy per l'assegnazione automatica delle porte front-end di Load Balancer a ogni istanza in un set di scalabilità di macchine virtuali. Le regole NAT nei servizi di bilanciamento del carico con SKU Standard hanno sostituito questa funzionalità con un approccio più semplice da gestire e più veloce da configurare.
Perché eseguire la migrazione alle regole NAT?
Le regole NAT offrono la stessa funzionalità dei pool NAT, ma presentano i vantaggi seguenti:
- Le regole NAT possono essere gestite tramite il portale
- Le regole NAT possono sfruttare i pool back-end, semplificando la configurazione
- Le modifiche alla configurazione delle regole NAT si applicano più rapidamente rispetto ai pool NAT
- Non è possibile usare pool NAT insieme alle regole NAT configurate dall'utente
Processo di migrazione
Il processo di migrazione creerà un nuovo pool back-end per ogni pool NAT in ingresso esistente nel servizio di bilanciamento del carico di destinazione. Verrà creata una regola NAT corrispondente per ogni pool NAT e la regola verrà associata al nuovo pool back-end. L'appartenenza al pool back-end esistente verrà mantenuta.
Importante
Il processo di migrazione rimuove i set di scalabilità di macchine virtuali dai pool NAT prima di associare i set di scalabilità di macchine virtuali alle nuove regole NAT. Ciò richiede un aggiornamento al modello dei set di scalabilità di macchine virtuali, che può causare un breve tempo di inattività mentre le istanze vengono aggiornate con il modello.
Nota
Il mapping delle porte front-end alle istanze del set di scalabilità di macchine virtuali può cambiare con il passaggio alle regole NAT, in particolare nelle situazioni in cui un singolo pool NAT ha più set di scalabilità di macchine virtuali associati. La nuova assegnazione di porta verrà allineata in sequenza ai numeri di ID istanza. Quando sono presenti più set di scalabilità di macchine virtuali, le porte verranno assegnate a tutte le istanze di un set di scalabilità, quindi al successivo e così via.
Nota
I cluster di Service Fabric richiedono molto più tempo per aggiornare il modello del set di scalabilità di macchine virtuali (fino a un'ora).
Prerequisiti
- Per eseguire la migrazione dei pool NAT di un servizio di bilanciamento del carico alle regole NAT, lo SKU del servizio di bilanciamento del carico deve essere "Standard". Per automatizzare questo processo di aggiornamento, vedere i passaggi descritti in Aggiornare un'istanza di Load Balancer Basic a Standard con PowerShell.
- I set di scalabilità di macchine virtuali associati al servizio di bilanciamento del carico di destinazione devono usare un criterio di aggiornamento "Manuale" o "Automatico". Il criterio di aggiornamento "In sequenza" non è supportato. Per altre informazioni, vedere Criteri di aggiornamento dei set di scalabilità di macchine virtuali
- Installare la versione più recente di PowerShell
- Installare i moduli di Azure PowerShell
Installare il modulo 'AzureLoadBalancerNATPoolMigration'
Installare il modulo da PowerShell Gallery
Install-Module -Name AzureLoadBalancerNATPoolMigration -Scope CurrentUser -Repository PSGallery -Force
Usare il modulo per aggiornare i pool NAT alle regole NAT
- Connessione ad Azure con
Connect-AzAccount - Trovare il servizio di bilanciamento del carico di destinazione per l'aggiornamento delle regole NAT e prendere nota del relativo nome e del nome del gruppo di risorse
- Eseguire il comando di migrazione
Esempio: specificare il nome del servizio di bilanciamento del carico e il nome del gruppo di risorse
Start-AzNATPoolMigration -ResourceGroupName <loadBalancerResourceGroupName> -LoadBalancerName <LoadBalancerName>
Esempio: passare un servizio di bilanciamento del carico dalla pipeline
Get-AzLoadBalancer -ResourceGroupName -ResourceGroupName <loadBalancerResourceGroupName> -Name <LoadBalancerName> | Start-AzNATPoolMigration
Domande frequenti
La migrazione causerà tempi di inattività per le porte NAT?
Sì. Poiché è prima di tutto necessario rimuovere i pool NAT prima di poter creare le regole NAT, ci sarà un breve periodo di tempo in cui non è presente alcun mapping della porta front-end a una porta back-end.
Nota
Il tempo di inattività per la porta NAT nei cluster di Service Fabric sarà notevolmente più lungo, fino a un'ora per un cluster Silver nei test.
È necessario mantenere i nuovi pool back-end creati durante la migrazione e i pool back-end esistenti se l'appartenenza è la stessa?
No, dopo la migrazione, è possibile esaminare i nuovi pool back-end. Se l'appartenenza è la stessa tra pool back-end, è possibile sostituire il nuovo pool back-end nella regola NAT con un pool back-end esistente, quindi rimuovere il nuovo pool back-end.
Passaggi successivi
- Informazioni sulla Gestione delle regole NAT in ingresso
- Informazioni sui Pool NAT e regole NAT di Azure Load Balancer
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per