使用 Azure CLI 的流量管理員子網路覆寫
流量管理員子網路覆寫可讓您改變設定檔的路由方法。 新增覆寫會根據使用者IP位址的IP位址,將預先定義的IP位址範圍導向至端點對應。
子網路覆寫的運作方式
當子網覆寫新增至流量管理員配置檔時,流量管理員 會先檢查使用者IP位址是否有子網覆寫。 如果找到其中一個,使用者的 DNS 查詢 ix 會導向至對應的端點。 如果找不到對應,流量管理員 回復至配置檔的原始路由方法。
IP 位址範圍可以指定為 CIDR 範圍 (例如 1.2.3.0/24) 或位址範圍 (例如 1.2.3.4-5.6.7.8)。 與每個端點相關聯的 IP 範圍,對該端點而言必須是唯一。 不同端點之間IP位址範圍的任何重疊都會讓配置檔遭到 流量管理員 拒絕。
有兩種類型的路由設定檔支援子網路覆寫:
- 地理 - 如果 流量管理員 找到 DNS 查詢 IP 位址的子網覆寫,它會將查詢路由傳送至端點,無論端點的健康情況為何。
- 效能 - 如果 流量管理員 找到 DNS 查詢 IP 位址的子網覆寫,則只有在流量狀況良好時,才會將流量路由傳送至端點。 如果子網覆寫端點狀況不良,流量管理員 回到效能路由啟發學習法。
注意
Azure 流量管理員 支援子網配置檔子網覆寫中的 IPv6 位址。 此功能可根據 DNS 查詢的來源 IP 位址,包括 IPv4 和 IPv6 位址,更細微地控制流量路由。
建立流量管理員子網路覆寫
若要建立流量管理員子網路覆寫,您可以使用 Azure CLI,將適用於覆寫的子網路新增至流量管理員端點。
必要條件
在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊,請參閱 Azure Cloud Shell 中的 Bash 快速入門。
若要在本地執行 CLI 參考命令,請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行,請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊,請參閱〈如何在 Docker 容器中執行 Azure CLI〉。
如果您使用的是本機安裝,請使用 az login 命令,透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟,完成驗證程序。 如需其他登入選項,請參閱使用 Azure CLI 登入。
出現提示時,請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊,請參閱使用 Azure CLI 擴充功能。
執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本,請執行 az upgrade。
- 本文需要 2.0.28 版或更新版本的 Azure CLI。 如果您是使用 Azure Cloud Shell,就已安裝最新版本。
使用子網路覆寫更新流量管理員端點。
使用 Azure CLI,以 az network traffic-manager endpoint update 更新您的端點。
### Add a range of IPs ###
az network traffic-manager endpoint update \
--name MyEndpoint \
--profile-name MyTmProfile \
--resource-group MyResourceGroup \
--subnets 1.2.3.4-5.6.7.8 \
--type AzureEndpoints
### Add a subnet ###
az network traffic-manager endpoint update \
--name MyEndpoint \
--profile-name MyTmProfile \
--resource-group MyResourceGroup \
--subnets 9.10.11.0:24 \
--type AzureEndpoints
您可以執行 az network traffic-manager endpoint update 搭配 --remove 選項來移除 IP 位址範圍。
az network traffic-manager endpoint update \
--name MyEndpoint \
--profile-name MyTmProfile \
--resource-group MyResourceGroup \
--remove subnets \
--type AzureEndpoints
後續步驟
深入了解「流量管理員」的 流量路由方法。