Felsöka problem med SNAT-portöverbelastning i ett Service Fabric-hanterat kluster
Den här artikeln innehåller mer information om och felsökningsmetoder för överbelastning av SNAT-portar (source network address translation) i Service Fabric-hanterade kluster. Mer information om SNAT-portar finns i Källnätverksadressöversättning för utgående anslutningar.
Så här felsöker du överbelastning av SNAT-portar (source network address translation)
Det finns några lösningar som gör att du kan undvika SNAT-portbegränsningar med Service Fabric-hanterat kluster. De omfattar:
Om målet är en extern slutpunkt utanför Azure ger azure NAT Gateway dig 64 000 utgående SNAT-portar som kan användas av de resurser som skickar trafik via den. Azure NAT Gateway är en mycket elastisk och skalbar Azure-tjänst som tillhandahåller utgående anslutning till Internet från ditt virtuella nätverk. NAT-gatewayen ger dig också en dedikerad utgående adress som du inte delar med någon. En NAT-gateways unika metod för att använda SNAT-portar hjälper till att lösa vanliga problem med SNAT-överbelastning och anslutning. En NAT-gateway rekommenderas starkt om tjänsten initierar upprepade utgående TCP- eller UDP-anslutningar till samma mål. Så här kan du konfigurera ett Service Fabric-hanterat kluster så att det använder en NAT-gateway.
Om målet är en Azure-tjänst som stöder tjänstslutpunkter kan du undvika problem med SNAT-portöverbelastning med hjälp av tjänstslutpunkter (stöds på alla nodtyper). För att konfigurera tjänstslutpunkter måste du lägga till följande i ARM-mallen för klusterresursen och distribuera:
ARM-mall:
"serviceEndpoints": [ { "service": "Microsoft.Storage", "locations":[ "southcentralus", "westus"] }, { "service": "Microsoft.ServiceBus" } ]
Med Bring your own load balancer kan du definiera dina egna regler för utgående trafik eller koppla flera utgående offentliga IP-adresser för att tillhandahålla fler SNAT-portar (stöds på sekundära nodtyper).
För distributioner i mindre skala kan du överväga att tilldela en [offentlig IP-adress till en nod] (.. /service-fabric/how-to-managed-cluster-networking#enable-public-ip.md) (stöds på sekundära nodtyper). Om en offentlig IP-adress tilldelas till en nod är alla portar som tillhandahålls av den offentliga IP-adressen tillgängliga för noden. Till skillnad från en lastbalanserare eller en NAT-gateway är portarna endast tillgängliga för den enda nod som är associerad med IP-adressen.
Utforma dina program så att de använder anslutningar effektivt. Anslut ionseffektivitet kan minska eller eliminera SNAT-portöverbelastning i dina distribuerade program.
Allmänna strategier för att minska SNAT-portöverbelastningen beskrivs i avsnittet Problemlösning i dokumentationen om utgående anslutningar i Azure. Om du behöver mer hjälp när som helst i den här artikeln kontaktar du Azure-experterna på MSDN Azure och Stack Overflow-forumen. Alternativt kan du skapa en Azure-supportincident. Gå till Azure Support-webbplatsen och välj Hämta support.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för