上周在 Azure 诊断中发现了数百个以下类型的事件:
类别:LoadBalancerAlertEvent
操作名称:LoadBalancerAlertEvent
事件名称:资源限制命中
事件描述:端口已耗尽 资源
提供者:MICROSOFT.NETWORK
资源类型:LOADBALANCERS
我在 Microsoft 文档中找不到有关负载平衡器可能具有的任何资源限制的任何指导。我们运营的网站并不大,因此我很惊讶地发现我遇到了任何类型的限制。
这是一个简单的第 4 层 Azure 负载均衡器,具有 3 个后端虚拟机、一个具有 3 条规则的面向公众的前端 IP 池以及 2 个健康探测器。
答案1
在 Microsoft 文档中查找有关负载均衡器可能具有的任何资源限制的任何指导。
在 Azure 中,负载均衡器配置支持 UDP 的全锥形 NAT。全锥形 NAT 是一种 NAT,其中端口允许来自任何外部主机的入站连接(响应出站请求)。
对于虚拟机发起的每个新出站连接,负载均衡器还会分配一个出站端口。外部主机使用虚拟 IP (VIP) 分配的端口查看流量。对于需要大量出站连接的场景,建议使用实例级公共 IP 地址,以便虚拟机拥有用于 SNAT 的专用出站 IP 地址。这可以降低端口耗尽的风险。
这最大端口数VIP 或实例级公共 IP (PIP) 可以使用的是64,000。这是 TCP 标准限制。
有关负载均衡器源 NAT 的更多信息,请参阅关联。