Migrera från inkommande NAT-regler version 1 till version 2

En inkommande NAT-regel används för att vidarebefordra trafik från en lastbalanserares klientdel till en eller flera instanser i serverdelspoolen. Dessa regler tillhandahåller en 1:1-mappning mellan lastbalanserarens IP-adress för klientdelen och serverdelsinstanser. Det finns för närvarande två versioner av inkommande NAT-regler, version 1 och version 2.

NAT-regel version 1

Version 1 är den äldre metoden för att tilldela en Azure Load Balancer-klientdelsport till varje serverdelsinstans. Regler tillämpas på serverdelsinstansens nätverkskort (NIC). För VMSS-instanser (VmSS) skapas/tas inkommande NAT-regler automatiskt bort när nya instanser skalas upp/ned. För VMSS-instanser använder du Inbound NAT Pools egenskapen för att hantera inkommande NAT-regler version 1.

NAT-regel version 2

Version 2 av inkommande NAT-regler ger samma funktionsuppsättning som version 1, med extra fördelar.

• Förenklad distributionsupplevelse och optimerade uppdateringar.
  • Inkommande NAT-regler riktar sig nu mot lastbalanserarens serverdelspool och kräver inte längre någon referens på den virtuella datorns nätverkskort. Tidigare i version 1 behövde både lastbalanseraren och den virtuella datorns nätverkskort uppdateras när den inkommande NAT-regeln ändrades. Version 2 kräver bara ett enda anrop på lastbalanserarens konfiguration, vilket resulterar i optimerade uppdateringar.
• Hämta enkelt portmappning mellan inkommande NAT-regler och serverdelsinstanser.
  • Med det äldre erbjudandet måste regeln korreleras med den virtuella datorns nätverkskort för att hämta portmappningen mellan en inkommande NAT-regel och en virtuell datorinstans. Version 2 matar in portmappningen mellan regeln och serverdelsinstansen direkt i lastbalanserarens konfiguration.

Hur gör jag för att veta om jag använder version 1 av inkommande NAT-regler?

Det enklaste sättet att identifiera om dina distributioner använder version 1 av funktionen är genom att granska lastbalanserarens konfiguration. Version 1 nat-regler har värdet Typ av virtuell Azure-dator med ett definierat värde för virtuell måldator.

För NAT-regler i version 2 är typvärdet serverdelspool med ett definierat värde för målserverdelspoolen.

För att programmatiskt avgöra om en distribution använder version 1 av inkommande NAT-regler kontrollerar du lastbalanserarens konfiguration med hjälp av Azure CLI eller PowerShell. Om antingen egenskapen backendIPConfiguration i konfigurationen InboundNATRule är ifylld, är distributionen version 1 av inkommande NAT-regler. Version 2-reglerna har egenskapen backendAddressPool i stället för egenskapen backendIPConfiguration .

Hur migrerar jag från version 1 till version 2?

Innan du migrerar är det viktigt att granska följande information:

• Om du migrerar till version 2 av inkommande NAT-regler orsakas stilleståndstid för aktiv trafik som flödar genom NAT-reglerna. Trafik som flödar genom regler för lastbalanserare eller utgående regler påverkas inte under migreringsprocessen.
• Planera det maximala antalet instanser i en serverdelspool. Eftersom version 2 är avsedd för lastbalanserarens serverdelspool måste ett tillräckligt antal portar allokeras för NAT-regelns klientdel.
• Varje serverdelsinstans exponeras på porten som konfigureras i den nya NAT-regeln.
• Flera NAT-regler kan inte finnas om de har ett överlappande portintervall eller har samma serverdelsport.
• NAT-regler och belastningsutjämningsregler kan inte dela samma serverdelsport.

Manuell migrering

Följande tre steg måste utföras för att migrera till version 2 av inkommande NAT-regler

1. Ta bort version 1 av inkommande NAT-regler i lastbalanserarens konfiguration.
2. Ta bort referensen till NAT-regeln på den virtuella datorn eller vm-skalningsuppsättningskonfigurationen.
   1. Alla vm-skalningsuppsättningsinstanser måste uppdateras.
3. Distribuera version 2 av inkommande NAT-regler.

Virtuell dator

Följande steg används för att migrera från version 1 till version 2 av inkommande NAT-regler för en virtuell dator.

az network lb inbound-nat-rule delete -g MyResourceGroup --lb-name MyLoadBalancer --name NATruleV1

az network nic ip-config inbound-nat-rule remove -g MyResourceGroup --nic-name MyNic -n MyIpConfig --inbound-nat-rule MyNatRule 

az network lb inbound-nat-rule create -g MyResourceGroup --lb-name MyLoadBalancer -n MyNatRule --protocol Tcp --frontend-port-range-start 201 --frontend-port-range-end 500 --backend-port 22 --backend-address-pool MybackendPool

$slb = Get-AzLoadBalancer -Name "MyLoadBalancer" -ResourceGroupName "MyResourceGroup" 

Remove-AzLoadBalancerInboundNatRuleConfig -Name "myinboundnatrule" -LoadBalancer $loadbalancer 

Set-AzLoadBalancer -LoadBalancer $slb 

$nic = Get-AzNetworkInterface -Name "myNIC" -ResourceGroupName "MyResourceGroup" 

$nic.IpConfigurations[0].LoadBalancerInboundNatRule  = $null 

Set-AzNetworkInterface -NetworkInterface $nic

$slb | Add-AzLoadBalancerInboundNatRuleConfig -Name "NewNatRuleV2" -FrontendIPConfiguration $slb.FrontendIpConfigurations[0] -Protocol "Tcp" -FrontendPortRangeStart 201-FrontendPortRangeEnd 500 -BackendAddressPool $slb.BackendAddressPools[0] -BackendPort 22
$slb | Set-AzLoadBalancer

Skaluppsättning för virtuella datorer

Följande steg används för att migrera från version 1 till version 2 av inkommande NAT-regler för en VM-skalningsuppsättning. Det förutsätter att uppgraderingsläget för den virtuella datorns skalningsuppsättning är inställt på Manuell. Mer information finns i Orkestreringslägen för VM-skalningsuppsättningar i Azure

az network lb inbound-nat-pool delete  -g MyResourceGroup --lb-name MyLoadBalancer -n MyNatPool  

az vmss update -g MyResourceGroup -n MyVMScaleSet --remove virtualMachineProfile.networkProfile.networkInterfaceConfigurations[0].ipConfigurations[0].loadBalancerInboundNatPools  

az vmss update-instances --instance-ids '*' --resource-group MyResourceGroup --name MyVMScaleSet 

az network lb inbound-nat-rule create -g MyResourceGroup --lb-name MyLoadBalancer -n MyNatRule --protocol Tcp --frontend-port-range-start 201 --frontend-port-range-end 500 --backend-port 22 --backend-address-pool MybackendPool

# Remove the Inbound NAT rule

$slb = Get-AzLoadBalancer -Name "MyLoadBalancer" -ResourceGroupName "MyResourceGroup" 

Remove-AzLoadBalancerInboundNatPoolConfig -Name myinboundnatpool -LoadBalancer $slb 

Set-AzLoadBalancer -LoadBalancer $slb 

# Remove the Inbound NAT pool association 

$vmss = Get-AzVmss -ResourceGroupName "MyResourceGroup" -VMScaleSetName "MyVMScaleSet" 

$vmss.VirtualMachineProfile.NetworkProfile.NetworkInterfaceConfigurations[0].IpConfigurations[0].loadBalancerInboundNatPools = $null 

# Upgrade all instances in the VMSS 

Update-AzVmssInstance -ResourceGroupName $resourceGroupName -VMScaleSetName $vmssName -InstanceId "*"

$slb | Add-AzLoadBalancerInboundNatRuleConfig -Name "NewNatRuleV2" -FrontendIPConfiguration $slb.FrontendIpConfigurations[0] -Protocol "Tcp" -FrontendPortRangeStart 201-FrontendPortRangeEnd 500 -BackendAddressPool $slb.BackendAddressPools[0] -BackendPort 22
$slb | Set-AzLoadBalancer
 

Migrering med automationsskript för VM-skalningsuppsättning

Migreringsprocessen återanvänder befintliga serverdelspooler med medlemskap som matchar NAT-poolerna som ska migreras. Om ingen matchande serverdelspool hittas avslutas skriptet (utan att göra ändringar). Du kan också använda parametern -backendPoolReuseStrategy för att antingen alltid skapa nya serverdelspooler (NoReuse) eller skapa en ny serverdelspool om en matchande pool inte finns (OptionalFirstMatch). Serverdelspooler och NAT-regelassociationer kan uppdateras efter migreringen så att de matchar dina önskemål.

Förutsättningar

Innan du påbörjar migreringsprocessen kontrollerar du att följande krav uppfylls:

• Lastbalanserarens SKU måste vara Standard för att migrera en lastbalanserares NAT-pooler till NAT-regler. Information om hur du automatiserar uppgraderingsprocessen finns i stegen i Uppgradera en grundläggande lastbalanserare till Standard med PowerShell.
• Skalningsuppsättningar för virtuella datorer som är associerade med mållastbalanseraren måste använda antingen en "manuell" eller "automatisk" uppgraderingsprincip – uppgraderingsprincipen Rullande stöds inte. Mer information finns i Uppgraderingsprinciper för vm-skalningsuppsättningar.
• Installera den senaste versionen av PowerShell.
• Installera Azure PowerShell-modulerna.

Installera modulen AzureLoadBalancerNATPoolMigration

Med följande kommando installerar du modulen AzureLoadBalancerNATPoolMigration från PowerShell-galleriet:

# Install the AzureLoadBalancerNATPoolMigration module

Install-Module -Name AzureLoadBalancerNATPoolMigration -Scope CurrentUser -Repository PSGallery -Force 

Uppgradera NAT-pooler till NAT-regler

När modulen azureLoadBalancerNATPoolMigration är installerad uppgraderar du NAT-poolerna till NAT-regler med följande steg:

1. Anslut till Azure med Connect-AzAccount.

2. Samla in namnen på mållastbalanseraren för uppgraderingen av NAT-regler och dess resursgruppsnamn .

3. Kör migreringskommandot med dina resursnamn som ersätter platshållarna <loadBalancerResourceGroupName> för och <loadBalancerName>:

   # Run the migration command 
   
   Start-AzNATPoolMigration -ResourceGroupName <loadBalancerResourceGroupName> -LoadBalancerName <loadBalancerName>
   
   

Nästa steg

• Lär dig mer om att hantera inkommande NAT-regler
• Lär dig mer om NAT-pooler och NAT-regler för Azure Load Balancer