在过去一周的 Azure 诊断中发现了数百个以下类型的事件:
类别:LoadBalancerAlertEvent
OperationName:LoadBalancerAlertEvent
eventName_s:资源限制命中
eventDescription_s:端口用尽
ResourceProvider:MICROSOFT.NETWORK
ResourceType:LOADBALANCERS
我在 Microsoft 文档中找不到有关负载均衡器可能具有的任何资源限制的任何指导。无论如何,我们都没有经营一个庞大的网站,所以我很惊讶地发现我正在达到任何类型的限制。
这适用于具有 3 个后端虚拟机的简单第 4 层 Azure 负载均衡器,一个具有 3 个规则的面向公众的前端 IP 池。2个健康探测器。
在 Azure 中,负载均衡器配置支持 UDP 的完整锥形 NAT。全锥 NAT 是一种 NAT,其中端口允许来自任何外部主机的入站连接(以响应出站请求)。
对于虚拟机启动的每个新出站连接,负载均衡器也会分配一个出站端口。外部主机使用虚拟 IP (VIP) 分配的端口查看流量。对于需要大量出站连接的场景,建议使用实例级公网IP地址,让虚拟机有一个专门的SNAT出站IP地址。这降低了端口耗尽的风险。
VIP 或实例级公共 IP (PIP) 可以使用的最大端口数为64,000。这是 TCP 标准限制。
有关负载均衡器源 NAT 的更多信息,请参阅链接。