教學課程:從輸入 NAT 集區移轉至 NAT 規則
Azure Load Balancer NAT 集區是將負載平衡器前端連接埠自動指派給虛擬機器擴展集中各個執行個體的舊版方法。 標準 SKU 負載平衡器上的 NAT 規則已將此功能取代為更容易管理且設定更快速的方法。
為何要移轉至 NAT 規則?
NAT 規則提供與 NAT 集區相同的功能,但有下列優點:
- NAT 規則可使用入口網站來管理
- NAT 規則可以使用後端集區,進而簡化設定
- NAT 規則設定變更的套用比 NAT 集區更快速
- NAT 集區無法與使用者設定的 NAT 規則搭配使用
移轉程序
移轉程序會為目標負載平衡器上現有的每個輸入 NAT 集區建立新的後端集區。 對於每個 NAT 集區都會建立對應的 NAT 規則,並且與新的後端集區相關聯。 現有的後端集區成員資格將會保留。
重要
移轉程序會先從 NAT 集區中移除虛擬機器擴展集,再將虛擬機器擴展集與新的 NAT 規則產生關聯。 為此必須更新虛擬機器擴展集模型,而這可能會導致在使用模型升級執行個體時短暫停機。
注意
前端連接埠與虛擬機器擴展集執行個體的對應可能會在移轉至 NAT 規則後變更,尤其是在單一 NAT 集區具有多個相關聯的虛擬機器擴展集的情況下。 新的連接埠指派會依序與執行個體識別碼對應;有有多個虛擬機器擴展集時,連接埠將會指派給一個擴展集中的所有執行個體,然後再繼續指派給下一個擴展集。
注意
Service Fabric 叢集更新虛擬機器擴展集模型會耗時得多 (最多一小時)。
必要條件
- 若要將負載平衡器的 NAT 集區移轉至 NAT 規則,負載平衡器 SKU 必須是「標準」。 若要將此升級程序自動化,請參閱使用PowerShell 將基本負載平衡器升級至標準中提供的步驟。
- 與目標負載平衡器相關聯的虛擬機器擴展集必須使用「手動」或「自動」升級原則--不支援「輪流」升級原則。 如需詳細資訊,請參閱虛擬機器擴展集升級原則
- 安裝最新版的 PowerShell
- 安裝 Azure PowerShell 模組
安裝 'AzureLoadBalancerNATPoolMigration' 模組
從 PowerShell 資源庫安裝模組
Install-Module -Name AzureLoadBalancerNATPoolMigration -Scope CurrentUser -Repository PSGallery -Force
使用模組將 NAT 集區升級至 NAT 規則
- 使用
Connect-AzAccount連線至 Azure - 尋找 NAT 規則升級的目標負載平衡器,並記下其名稱和資源群組名稱
- 執行移轉命令
範例:指定負載平衡器名稱和資源群組名稱
Start-AzNATPoolMigration -ResourceGroupName <loadBalancerResourceGroupName> -LoadBalancerName <LoadBalancerName>
範例:從管線傳遞負載平衡器
Get-AzLoadBalancer -ResourceGroupName -ResourceGroupName <loadBalancerResourceGroupName> -Name <LoadBalancerName> | Start-AzNATPoolMigration
常見問題
移轉是否會造成 NAT 連接埠停機?
是,由於我們必須先移除 NAT 集區才能建立 NAT 規則,因此,前端連接埠與後端連接埠之間將有短時間沒有對應。
注意
Service Fabric 叢集上的 NAT 連接埠停機時間會明顯拉長 -- 就測試中的 Silver 叢集而言,最多可達 1 小時。
如果成員資格相同,是否需要同時保留移轉期間新建立的後端集區,以及現有的後端集區?
否,在移轉之後,您可以檢閱新的後端集區。 如果後端集區之間的成員資格相同,您可以將 NAT 規則中新的後端集區取代為現有的後端集區,然後移除新的後端集區。