Felsöka problem med SNAT-portöverbelastning i ett Service Fabric-hanterat kluster

Den här artikeln innehåller mer information om och felsökningsmetoder för överbelastning av SNAT-portar (source network address translation) i Service Fabric-hanterade kluster. Mer information om SNAT-portar finns i Källnätverksadressöversättning för utgående anslutningar.

Så här felsöker du överbelastning av SNAT-portar (source network address translation)

Det finns några lösningar som gör att du kan undvika SNAT-portbegränsningar med Service Fabric-hanterat kluster. De omfattar:

  1. Om målet är en extern slutpunkt utanför Azure ger azure NAT Gateway dig 64 000 utgående SNAT-portar som kan användas av de resurser som skickar trafik via den. Azure NAT Gateway är en mycket elastisk och skalbar Azure-tjänst som tillhandahåller utgående anslutning till Internet från ditt virtuella nätverk. NAT-gatewayen ger dig också en dedikerad utgående adress som du inte delar med någon. En NAT-gateways unika metod för att använda SNAT-portar hjälper till att lösa vanliga problem med SNAT-överbelastning och anslutning. En NAT-gateway rekommenderas starkt om tjänsten initierar upprepade utgående TCP- eller UDP-anslutningar till samma mål. Så här kan du konfigurera ett Service Fabric-hanterat kluster så att det använder en NAT-gateway.

  2. Om målet är en Azure-tjänst som stöder tjänstslutpunkter kan du undvika problem med SNAT-portöverbelastning med hjälp av tjänstslutpunkter (stöds på alla nodtyper). För att konfigurera tjänstslutpunkter måste du lägga till följande i ARM-mallen för klusterresursen och distribuera:

    ARM-mall:

     "serviceEndpoints": [ 
       {
         "service": "Microsoft.Storage",
         "locations":[ "southcentralus", "westus"] 
       },
       {
         "service": "Microsoft.ServiceBus"
       }
     ]
    
  3. Med Bring your own load balancer kan du definiera dina egna regler för utgående trafik eller koppla flera utgående offentliga IP-adresser för att tillhandahålla fler SNAT-portar (stöds på sekundära nodtyper).

  4. För distributioner i mindre skala kan du överväga att tilldela en [offentlig IP-adress till en nod] (.. /service-fabric/how-to-managed-cluster-networking#enable-public-ip.md) (stöds på sekundära nodtyper). Om en offentlig IP-adress tilldelas till en nod är alla portar som tillhandahålls av den offentliga IP-adressen tillgängliga för noden. Till skillnad från en lastbalanserare eller en NAT-gateway är portarna endast tillgängliga för den enda nod som är associerad med IP-adressen.

  5. Utforma dina program så att de använder anslutningar effektivt. Anslut ionseffektivitet kan minska eller eliminera SNAT-portöverbelastning i dina distribuerade program.

Allmänna strategier för att minska SNAT-portöverbelastningen beskrivs i avsnittet Problemlösning i dokumentationen om utgående anslutningar i Azure. Om du behöver mer hjälp när som helst i den här artikeln kontaktar du Azure-experterna på MSDN Azure och Stack Overflow-forumen. Alternativt kan du skapa en Azure-supportincident. Gå till Azure Support-webbplatsen och välj Hämta support.