Azure在2017年末推出了一个先进、更高效的负载平衡器平台。此平台使用新的标准负载平衡器为客户工作负载添加了一组全新的功能。新的负载平衡器平台带来的一个关键附加功能是简化、更可预测和高效的出站连接管理。虽然已经与标准负载平衡器集成，但我们现在将这一优势带到其余的Azure部署中。在这个博客中，我们将解释它是什么，以及它如何使我们所有的消费者生活得更好。我们希望关注的一个重要变化是平台集成前后的出站连接行为，因为这是我们客户非常重要的设计点。负载平衡器和源NATAzure部署使用三种方案中的一种或多种进行出站连接，具体取决于客户的部署模型以及使用和配置的资源。Azure使用源网络地址转换（SNAT）来启用这些场景。当多个私有IP地址或角色共享同一个公共IP时（公共IP地址分配给负载平衡器，用于出站规则，或为独立虚拟机自动分配公共IP地址），Azure使用端口伪装SNAT（PAT）来使用公共IP地址的临时端口将私有IP地址转换为公共IP地址。当分配实例级公共IP地址（ILPIP）时，PAT不适用。对于多个实例共享一个公共IP地址的情况，Azure负载平衡器VIP后面的每个实例都预先分配了用于PAT的固定数量的临时端口（SNAT端口），这些端口是伪装出站流所必需的。每个实例预先分配的端口数由后端池的大小决定，有关详细信息，请参阅SNAT算法部分。新旧SNAT算法的区别平台的改进还包括改进了SNAT算法在Azure中的工作方式。下表对这些分配模式及其属性进行了并列比较 旧SNAT端口分配（传统基本SKU部署）新SNAT端口分配（最近的基本SKU部署和标准SKU部署）适用性2017年9月之前部署的服务使用此分配模式2017年9月之后部署的服务使用此分配模式。预分配160（租户数量少于300个实例）要根据后端池大小和池边界分配SNAT端口，请访问SNAT port pre-allocation。如果使用出站规则，则预分配将等于出站规则中定义的端口。如果某个实例的一个子集上的端口耗尽，则不会为它们分配任何SNAT端口。最大端口数动态、按需分配少量端口，直到用尽所有端口。（一个前端IP地址可用的SNAT端口总数为65535，在所有后端实例之间共享。）不限制请求。对于基本SKU资源*，所有可用的SNAT端口都按需动态分配。应用一些请求限制（每实例每秒）*不再为标准SKU资源进行端口的动态分配。放大端口重新分配完成。重新分配时现有连接可能会断开。静态SNAT端口始终分配给新实例。如果后端池边界已更改，或端口已用尽，则将完成端口重新分配。重新分配时现有连接可能会断开。缩小端口重新分配完成。如果后端池边界发生更改，则会进行端口重新分配，以将其他端口分配给所有端口。用例嘈杂的邻居可能会消耗所有端口并使剩余的实例/租户挨饿。没有任何节流措施，端口分配的管理几乎是不可能的。更好地定制和控制SNAT端口分配。更高的预分配覆盖了大多数客户场景。高度可预测的端口分配和应用程序行为。平台集成及其对SNAT端口分配的影响我们正致力于两个平台的集成，以提高可靠性和效率，并为客户提供遥测和SKU升级等功能。作为这种集成的结果，整个Azure的所有用户都将被转移到新的SNAT端口分配算法。这项整合工作正在进行中，预计将在2020年春季之前完成。平台集成后我会得到什么类型的SNAT分配？让我们将这些划分为不同的场景：传统SNAT端口分配是SNAT端口分配的旧模式，2017年9月之前的部署正在使用。这种模式静态地将少量的SNAT端口（160）分配给负载平衡器后面的实例，并依赖于SNAT故障和随后的动态按需分配。平台集成后，这些部署将转移到新平台中的新SNAT分配中，如上文A节所述。但是，我们将确保端口分配等于迁移后新平台中的最大值。2018年初，旧平台引入了新的SNAT端口分配模式。此模式与上述新的SNAT端口分配模式相同。平台集成后，这些部署将保持不变，以确保保留旧平台的SNAT端口分配。它如何影响我的服务或我现有的出站流量？在大多数情况下，如果实例消耗的资源少于默认的预先分配的SNAT端口，则不会对现有流产生影响。在少数客户部署中，使用的SNAT端口数量显著增加（通过动态分配接收），可能会有一部分流暂时减少，这取决于额外的动态端口分配。这将在几秒钟内自动更正。我现在该怎么办？回顾并熟悉管理SNAT端口耗尽中描述的场景和模式，以获得有关如何设计可靠和可扩展场景的指导。如何确保在即将到来的关键时期不会出现中断？平台集成和由此产生的端口分配算法是Azure平台级别的更改。但是，我们知道您正在Azure中运行关键的生产工作负载，并希望确保在关键时期不会实施此级别的服务逻辑更改，并避免任何服务中断。在这种情况下，请使用您的部署信息从门户创建一个负载平衡器支持案例，我们将与您合作以确保不会中断您的服务。