Устранение неполадок с исчерпанием портов SNAT в управляемом кластере Service Fabric

В этой статье содержатся дополнительные сведения о методах устранения неполадок и исчерпании портов преобразования сетевых адресов источника в управляемом кластере Service Fabric. Дополнительные сведения о портах SNAT см. в разделе Преобразование исходных сетевых адресов для исходящих подключений.

Устранение неполадок с исчерпанием портов преобразования сетевых адресов источника (SNAT)

Существует несколько решений, которые позволяют избежать ограничений портов SNAT с управляемым кластером Service Fabric. К ним относятся:

  1. Если назначение является внешней конечной точкой за пределами Azure, с помощью шлюза Azure NAT предоставляется 64k исходящих портов SNAT, которые доступны для использования ресурсами, отправляющими трафик через него. Шлюз NAT Azure — это высоконадежная и масштабируемая служба Azure, которая обеспечивает исходящее подключение к Интернету из виртуальной сети. Шлюз NAT также предоставляет выделенный исходящий адрес, который не предоставляется кому-либо. Уникальный метод использования портов SNAT шлюза NAT помогает устранить распространенные проблемы с исчерпанием SNAT и подключением. Настоятельно рекомендуется использовать шлюз NAT, если служба инициирует повторяющиеся исходящие подключения к тому же целевому объекту по протоколу TCP или UDP. Вот как настроить управляемый кластер Service Fabric для использования шлюза NAT.

  2. Если назначение — это служба Azure, поддерживающая конечные точки службы, можно избежать проблем с исчерпанием портов SNAT с помощью конечных точек службы (поддерживается во всех типах узлов). Чтобы настроить конечные точки службы, необходимо добавить в шаблон ARM для ресурса кластера и развернуть следующее:

    Шаблон ARM:

     "serviceEndpoints": [ 
       {
         "service": "Microsoft.Storage",
         "locations":[ "southcentralus", "westus"] 
       },
       {
         "service": "Microsoft.ServiceBus"
       }
     ]
    
  3. С помощью собственной подсистемы балансировки нагрузки можно определить собственные правила исходящего трафика или подключить несколько исходящих общедоступных IP-адресов, чтобы предоставить больше портов SNAT (поддерживается в типах вторичных узлов).

  4. Для небольших развертываний можно назначить [общедоступный IP-адрес узлам] (.). /service-fabric/how-to-managed-cluster-networking#enable-public-ip.md) (поддерживается в типах вторичных узлов). Если общедоступный IP-адрес назначен узлу, все порты, предоставляемые общедоступным IP-адресом, доступны для узла. В отличие от подсистемы балансировки нагрузки или шлюза NAT, порты доступны только одному узлу, связанному с IP-адресом.

  5. Разработка приложений для эффективного использования подключений . Благодаря этому можно уменьшить или исключить проблему нехватки портов SNAT в развернутых приложениях.

Общие стратегии по устранению нехватки портов SNAT обсуждаются в разделе решение проблем в документации по исходящим подключениям Azure. Если в любой момент при изучении этой статьи вам потребуется дополнительная помощь, обратитесь к экспертам по Azure на форумах MSDN Azure и Stack Overflow. Кроме того, вы можете зарегистрировать инцидент в службе поддержки Azure. Перейдите на сайт поддержки Azure и выберите Получить поддержку.