通过

使用 Azure CLI 的流量管理器子网替代

使用流量管理器子网替代可以更改配置文件的路由方法。 添加替代后,会使用预定义的 IP 地址范围到终结点的映射,基于最终用户的 IP 地址来定向流量。

子网替代的工作原理

将子网替代添加到流量管理器配置文件时,流量管理器首先检查是否存在最终用户 IP 地址的子网替代。 如果找到一个,则用户的 DNS 查询 ix 定向到相应的终结点。 如果未找到映射,流量管理器会回退到配置文件的原始路由方法。

可将 IP 地址范围指定为 CIDR 范围(例如 1.2.3.0/24)或地址范围(例如 1.2.3.4-5.6.7.8)。 与每个终结点关联的 IP 范围对于该终结点必须是唯一的。 不同终结点之间的 IP 地址范围出现任何重叠会导致流量管理器拒绝配置文件。

有两种类型的路由配置文件支持子网替代:

  • 地理 - 如果流量管理器找到了 DNS 查询的 IP 地址的子网替代,它会将该查询路由到终结点,而不管该终结点的运行状况如何。
  • 性能 - 如果流量管理器找到了 DNS 查询的 IP 地址的子网替代,它只会将流量路由到正常的终结点。 如果子网替代终结点不正常,流量管理器会回退到性能路由试探法。

Note

Azure 流量管理器支持在子网配置文件的子网替代中使用 IPv6 地址。 此功能基于 DNS 查询的源 IP 地址(包括 IPv4 和 IPv6 地址)对流量路由进行更精细的控制。

创建流量管理器子网替代

若要创建流量管理器子网替代,可以使用 Azure CLI 将替代子网添加到流量管理器终结点。

Prerequisites

  • 如需在本地运行 CLI 参考命令,请安装 Azure CLI。 如果在 Windows 或 macOS 上运行,请考虑在 Docker 容器中运行 Azure CLI。 有关详细信息,请参阅如何在 Docker 容器中运行 Azure CLI

    • 如果使用的是本地安装,请使用 az login 命令登录到 Azure CLI。 若要完成身份验证过程,请遵循终端中显示的步骤。 有关其他登录选项,请参阅使用 Azure CLI 登录

    • 出现提示时,请在首次使用时安装 Azure CLI 扩展。 有关扩展的详细信息,请参阅 将扩展与 Azure CLI 配合使用

    • 运行az version命令,以查看已安装的版本和依赖库。 若要升级到最新版本,请运行az upgrade

  • 本文需要 Azure CLI 2.0.28 或更高版本。

Note

在可以在由世纪互联运营的 Microsoft Azure 中使用 Azure CLI 之前,请先运行 az cloud set -n AzureChinaCloud 来更改云环境。 若要切换回 Azure 公有云,请再次运行 az cloud set -n AzureCloud

使用子网替代更新流量管理器终结点。

使用 Azure CLI 通过 az network traffic-manager endpoint update 更新终结点。

### Add a range of IPs ###
az network traffic-manager endpoint update \
    --name MyEndpoint \
    --profile-name MyTmProfile \
    --resource-group MyResourceGroup \
    --subnets 1.2.3.4-5.6.7.8 \
    --type AzureEndpoints

### Add a subnet ###
az network traffic-manager endpoint update \
    --name MyEndpoint \
    --profile-name MyTmProfile \
    --resource-group MyResourceGroup \
    --subnets 9.10.11.0:24 \
    --type AzureEndpoints

可以在运行 az network traffic-manager endpoint update 时使用 --remove 选项,以便删除 IP 地址范围。

az network traffic-manager endpoint update \
    --name MyEndpoint \
    --profile-name MyTmProfile \
    --resource-group MyResourceGroup \
    --remove subnets \
    --type AzureEndpoints

IPv6 子网映射示例

还可以使用 IPv6 地址范围配置子网映射。 将 --type 参数与 IPv6 配合使用,并指定 CIDR 或范围格式的 IPv6 地址。

### Add an IPv6 Subnet in CIDR Notation ###
az network traffic-manager endpoint update \
  --resource-group MyResourceGroup \
  --profile-name MyTmProfile \
  --endpoint-name MyEndpoint \
  --type IPv6 \
  --subnets 2001:0db8:1234:5678::/64 \
  --endpoint-type ExternalEndpoints

### Add a range of IPs ###
az network traffic-manager endpoint update \
  --resource-group MyResourceGroup \
  --profile-name MyTmProfile \
  --endpoint-name MyEndpoint \
  --type IPv6 \
  --subnets 2001:0db8:abcd:1234::1-2001:0db8:abcd:1234::ffff \
  --endpoint-type ExternalEndpoints

Next Steps

详细了解流量管理器流量路由方法

了解子网流量路由方法

  • Last updated on