Migrowanie z reguł NAT dla ruchu przychodzącego w wersji 1 do wersji 2

Reguła NAT dla ruchu przychodzącego służy do przekazywania ruchu z frontonu modułu równoważenia obciążenia do co najmniej jednego wystąpienia w puli zaplecza. Te reguły zapewniają mapowanie 1:1 między adresem IP frontonu modułu równoważenia obciążenia i wystąpieniami zaplecza. Obecnie istnieją dwie wersje reguł NAT dla ruchu przychodzącego, wersja 1 i wersja 2.

Reguła translatora adresów sieciowych w wersji 1

Wersja 1 to starsze podejście do przypisywania portu frontonu usługi Azure Load Balancer do każdego wystąpienia zaplecza. Reguły są stosowane do karty interfejsu sieciowego wystąpienia zaplecza. W przypadku wystąpień usługi Azure Virtual Machine Scale Sets (VMSS) reguły NAT dla ruchu przychodzącego są automatycznie tworzone/usuwane, ponieważ nowe wystąpienia są skalowane w górę/w dół. W przypadku wystąpień usługi VMSS użyj właściwości do zarządzania regułami NAT dla ruchu przychodzącego Inbound NAT Pools w wersji 1.

Reguła translatora adresów sieciowych w wersji 2

Wersja 2 reguł NAT dla ruchu przychodzącego zapewnia ten sam zestaw funkcji co wersja 1 z dodatkowymi korzyściami.

• Uproszczone środowisko wdrażania i zoptymalizowane aktualizacje.
  • Reguły NAT dla ruchu przychodzącego są teraz przeznaczone dla puli zaplecza modułu równoważenia obciążenia i nie wymagają już odwołania do karty sieciowej maszyny wirtualnej. Wcześniej w wersji 1 zarówno moduł równoważenia obciążenia, jak i karta sieciowa maszyny wirtualnej muszą być aktualizowane za każdym razem, gdy reguła NAT dla ruchu przychodzącego została zmieniona. Wersja 2 wymaga tylko jednego wywołania konfiguracji modułu równoważenia obciążenia, co powoduje zoptymalizowane aktualizacje.
• Łatwe pobieranie mapowania portów między regułami NAT dla ruchu przychodzącego i wystąpieniami zaplecza.
  • W przypadku starszej oferty, aby pobrać mapowanie portów między regułą NAT dla ruchu przychodzącego i wystąpieniem maszyny wirtualnej, reguła musi być skorelowana z kartą sieciową maszyny wirtualnej. Wersja 2 wprowadza mapowanie portów między regułą a wystąpieniem zaplecza bezpośrednio do konfiguracji modułu równoważenia obciążenia.

Jak mogę wiedzieć, czy używam wersji 1 reguł NAT dla ruchu przychodzącego?

Najprostszym sposobem określenia, czy wdrożenia korzystają z wersji 1 funkcji, jest sprawdzenie konfiguracji modułu równoważenia obciążenia. InboundNATPools Jeśli właściwość lub backendIPConfiguration właściwość w konfiguracji InboundNATRule zostanie wypełniona, wdrożenie ma wersję 1 reguł NAT dla ruchu przychodzącego.

Jak przeprowadzić migrację z wersji 1 do wersji 2?

Przed migracją należy zapoznać się z następującymi informacjami:

• Migracja do wersji 2 reguł NAT dla ruchu przychodzącego powoduje przestój w aktywnym ruchu przepływającym przez reguły NAT. Ruch przepływujący przez reguły modułu równoważenia obciążenia lub reguły ruchu wychodzącego nie ma wpływu na proces migracji.
• Zaplanuj maksymalną liczbę wystąpień w puli zaplecza. Ponieważ wersja 2 jest przeznaczona dla puli zaplecza modułu równoważenia obciążenia, należy przydzielić wystarczającą liczbę portów dla frontonu reguły translatora adresów sieciowych.
• Każde wystąpienie zaplecza jest uwidocznione na porcie skonfigurowanym w nowej regule TRANSLATOR adresów sieciowych.
• Wiele reguł NAT nie może istnieć, jeśli mają nakładający się zakres portów lub mają ten sam port zaplecza.
• Reguły nat i reguły równoważenia obciążenia nie mogą współużytkować tego samego portu zaplecza.

Migracja ręczna

Aby przeprowadzić migrację do wersji 2 reguł NAT dla ruchu przychodzącego, należy wykonać następujące trzy kroki

1. Usuń wersję 1 reguł NAT dla ruchu przychodzącego w konfiguracji modułu równoważenia obciążenia.
2. Usuń odwołanie do reguły translatora adresów sieciowych na maszynie wirtualnej lub w konfiguracji zestawu skalowania maszyn wirtualnych.
   1. Należy zaktualizować wszystkie wystąpienia zestawu skalowania maszyn wirtualnych.
3. Wdróż wersję 2 reguł NAT dla ruchu przychodzącego.

Maszyna wirtualna

Poniższe kroki służą do migracji z wersji 1 do wersji 2 reguł NAT dla ruchu przychodzącego dla maszyny wirtualnej.

az network lb inbound-nat-rule delete -g MyResourceGroup --lb-name MyLoadBalancer --name NATruleV1

az network nic ip-config inbound-nat-rule remove -g MyResourceGroup --nic-name MyNic -n MyIpConfig --inbound-nat-rule MyNatRule 

az network lb inbound-nat-rule create -g MyResourceGroup --lb-name MyLoadBalancer -n MyNatRule --protocol Tcp --frontend-port-range-start 201 --frontend-port-range-end 500 --backend-port 22 --backend-address-pool MybackendPool

$slb = Get-AzLoadBalancer -Name "MyLoadBalancer" -ResourceGroupName "MyResourceGroup" 

Remove-AzLoadBalancerInboundNatRuleConfig -Name "myinboundnatrule" -LoadBalancer $loadbalancer 

Set-AzLoadBalancer -LoadBalancer $slb 

$nic = Get-AzNetworkInterface -Name "myNIC" -ResourceGroupName "MyResourceGroup" 

$nic.IpConfigurations[0].LoadBalancerInboundNatRule  = $null 

Set-AzNetworkInterface -NetworkInterface $nic

$slb | Add-AzLoadBalancerInboundNatRuleConfig -Name "NewNatRuleV2" -FrontendIPConfiguration $slb.FrontendIpConfigurations[0] -Protocol "Tcp" -FrontendPortRangeStart 201-FrontendPortRangeEnd 500 -BackendAddressPool $slb.BackendAddressPools[0] -BackendPort 22
$slb | Set-AzLoadBalancer

Zestaw skalowania maszyn wirtualnych

Poniższe kroki służą do migrowania z wersji 1 do wersji 2 reguł NAT dla ruchu przychodzącego dla zestawu skalowania maszyn wirtualnych. Przyjęto założenie, że tryb uaktualniania zestawu skalowania maszyn wirtualnych jest ustawiony na Wartość Ręczna. Aby uzyskać więcej informacji, zobacz Orchestration modes for Virtual Machine Scale Sets in Azure (Tryby orkiestracji dla zestawów skalowania maszyn wirtualnych na platformie Azure)

az network lb inbound-nat-pool delete  -g MyResourceGroup --lb-name MyLoadBalancer -n MyNatPool  

az vmss update -g MyResourceGroup -n MyVMScaleSet --remove virtualMachineProfile.networkProfile.networkInterfaceConfigurations[0].ipConfigurations[0].loadBalancerInboundNatPools  

az vmss update-instances --instance-ids '*' --resource-group MyResourceGroup --name MyVMScaleSet 

az network lb inbound-nat-rule create -g MyResourceGroup --lb-name MyLoadBalancer -n MyNatRule --protocol Tcp --frontend-port-range-start 201 --frontend-port-range-end 500 --backend-port 22 --backend-address-pool MybackendPool

# Remove the Inbound NAT rule

$slb = Get-AzLoadBalancer -Name "MyLoadBalancer" -ResourceGroupName "MyResourceGroup" 

Remove-AzLoadBalancerInboundNatPoolConfig -Name myinboundnatpool -LoadBalancer $slb 

Set-AzLoadBalancer -LoadBalancer $slb 

# Remove the Inbound NAT pool association 

$vmss = Get-AzVmss -ResourceGroupName "MyResourceGroup" -VMScaleSetName "MyVMScaleSet" 

$vmss.VirtualMachineProfile.NetworkProfile.NetworkInterfaceConfigurations[0].IpConfigurations[0].loadBalancerInboundNatPools = $null 

# Upgrade all instances in the VMSS 

Update-AzVmssInstance -ResourceGroupName $resourceGroupName -VMScaleSetName $vmssName -InstanceId "*"

$slb | Add-AzLoadBalancerInboundNatRuleConfig -Name "NewNatRuleV2" -FrontendIPConfiguration $slb.FrontendIpConfigurations[0] -Protocol "Tcp" -FrontendPortRangeStart 201-FrontendPortRangeEnd 500 -BackendAddressPool $slb.BackendAddressPools[0] -BackendPort 22
$slb | Set-AzLoadBalancer
 

Migracja za pomocą skryptu automatyzacji dla zestawu skalowania maszyn wirtualnych

Proces migracji ponownie użyje istniejących pul zaplecza z członkostwem pasującym do pul translatora adresów sieciowych, które mają zostać zmigrowane; Jeśli nie zostanie znaleziona pasująca pula zaplecza, skrypt zakończy działanie (bez wprowadzania zmian). Alternatywnie użyj parametru -backendPoolReuseStrategy , aby zawsze tworzyć nowe pule zaplecza (NoReuse) lub utworzyć nową pulę zaplecza, jeśli pasujący nie istnieje (OptionalFirstMatch). Pule zaplecza i skojarzenia reguł translatora adresów sieciowych można zaktualizować po migracji w celu dopasowania ich do preferencji.

Wymagania wstępne

Przed rozpoczęciem procesu migracji upewnij się, że zostały spełnione następujące wymagania wstępne:

• Jednostka SKU modułu równoważenia obciążenia musi być w warstwie Standardowa , aby przeprowadzić migrację pul translatora adresów sieciowych modułu równoważenia obciążenia do reguł TRANSLATOR adresów sieciowych. Aby zautomatyzować ten proces uaktualniania, zobacz kroki opisane w temacie Uaktualnianie podstawowego modułu równoważenia obciążenia do warstwy Standardowa przy użyciu programu PowerShell.
• Zestawy skalowania maszyn wirtualnych skojarzone z docelowym modułem równoważenia obciążenia muszą używać zasad uaktualniania ręcznego lub automatycznego — uaktualnianie stopniowe nie jest obsługiwane. Aby uzyskać więcej informacji, zobacz Zasady uaktualniania zestawów skalowania maszyn wirtualnych.
• Zainstaluj najnowszą wersję programu PowerShell.
• Zainstaluj moduły programu Azure PowerShell.

Instalowanie modułu AzureLoadBalancerNATPoolMigration

Za pomocą następującego polecenia zainstaluj AzureLoadBalancerNATPoolMigration moduł z Galeria programu PowerShell:

# Install the AzureLoadBalancerNATPoolMigration module

Install-Module -Name AzureLoadBalancerNATPoolMigration -Scope CurrentUser -Repository PSGallery -Force 

Uaktualnianie pul translatora adresów sieciowych do reguł NAT

Po zainstalowaniu modułu azureLoadBalancerNATPoolMigration uaktualnij pule translatora adresów sieciowych do reguł NAT, wykonując następujące kroki:

1. Nawiąż połączenie z platformą Azure przy użyciu polecenia Connect-AzAccount.

2. Zbierz nazwy docelowego modułu równoważenia obciążenia dla uaktualnienia reguł translatora adresów sieciowych i jego nazwy grupy zasobów.

3. Uruchom polecenie migracji przy użyciu nazw zasobów zastępując symbole <loadBalancerResourceGroupName> zastępcze i <loadBalancerName>:

   # Run the migration command 
   
   Start-AzNATPoolMigration -ResourceGroupName <loadBalancerResourceGroupName> -LoadBalancerName <loadBalancerName>
   
   

Następne kroki

• Dowiedz się więcej o zarządzaniu regułami NAT dla ruchu przychodzącego
• Dowiedz się więcej o pulach nat usługi Azure Load Balancer i regułach TRANSLATOR adresów sieciowych