この記事では、Service Fabric マネージド クラスターにおける ソース ネットワーク アドレス変換 (SNAT) ポートの枯渇に関する詳細およびトラブルシューティング方法について説明します。 SNAT ポートの詳細については、送信接続での送信元ネットワーク アドレス変換に関するページを参照してください。
ソース ネットワーク アドレス変換 (SNAT) ポートの枯渇のトラブルシューティング方法
Service Fabric マネージド クラスターでの SNAT ポートの制限を回避できるようにする解決策はいくつかあります。 これには次のようなものがあります。
宛先が Azure の外の外部エンドポイントである場合、Azure NAT Gateway を使用すると、ポート経由でトラフィックを送信するリソースが使用できる 64,000 個の送信 SNAT ポートが提供されます。 Azure NAT Gateway は、仮想ネットワークからインターネットへの送信接続を提供する、回復性が高くスケーラブルな Azure サービスです。 また、NAT ゲートウェイは、誰とも共有しない専用の送信アドレスを提供します。 NAT ゲートウェイの独自の SNAT ポートの使用方法は、一般的な SNAT の枯渇と接続の問題を解決するのに役立ちます。 サービスによって同じ宛先への TCP または UDP 送信接続が繰り返し開始されている場合は、NAT Gateway を強くお勧めします。 NAT ゲートウェイを使用するように Service Fabric マネージド クラスターを構成する方法を以下に示します。
宛先がサービス エンドポイントをサポートしている Azure サービスである場合は、(すべてのノード タイプでサポートされている) サービス エンドポイントを使用することで SNAT ポートの枯渇を防ぐことができます。 サービス エンドポイントを構成するには、クラスター リソースの ARM テンプレートに以下を追加してデプロイする必要があります。
ARM テンプレート:
"serviceEndpoints": [ { "service": "Microsoft.Storage", "locations":[ "southcentralus", "westus"] }, { "service": "Microsoft.ServiceBus" } ]Bring your own load balancer を使用すると、独自のアウトバウンド規則を定義したり、複数の送信パブリック IP アドレスをアタッチして、より多くの (セカンダリ ノード タイプでサポートされている) SNAT ポートを提供できます。
小規模なデプロイの場合は、(セカンダリ ノード タイプでサポートされている) [ノードに対するパブリック IP] (../service-fabric/how-to-managed-cluster-networking#enable-public-ip.md) の割り当てを検討できます。 パブリック IP がノードに割り当てられている場合は、そのパブリック IP によって提供されるすべてのポートをノードが使用できます。 ロード バランサーや NAT ゲートウェイの場合とは異なり、これらのポートにアクセスできるのは、IP アドレスに関連付けられている単一のノードのみです。
接続を効率的に使用するようにアプリケーションを設計します。 接続の効率性により、デプロイされたアプリケーションで SNAT ポートの枯渇を減らしたり排除したりできます。
SNAT ポートの枯渇を避けるための一般的な戦略については、Azure の送信接続に関するドキュメントの問題解決セクションで説明しています。 この記事の内容について不明な点がありましたら、MSDN の Azure フォーラムと Stack Overflow フォーラムで Azure エキスパートにお問い合わせください。 または、Azure サポート インシデントを送信してください。 Azure サポートのサイトに移動して、 [サポートの要求] をクリックしてください。