你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用 Azure CLI 的流量管理器子网替代
使用流量管理器子网替代可以更改配置文件的路由方法。 添加替代后,会使用预定义的 IP 地址范围到终结点的映射,基于最终用户的 IP 地址来定向流量。
子网替代的工作原理
将子网替代添加到流量管理器配置文件后,流量管理器会先检查最终用户的 IP 地址是否存在子网替代。 如果找到了一个替代,用户的 DNS 查询会定向到相应的终结点。 如果找不到映射,流量管理器会回退到配置文件的原始路由方法。
可将 IP 地址范围指定为 CIDR 范围(例如 1.2.3.0/24)或地址范围(例如 1.2.3.4-5.6.7.8)。 与每个终结点关联的 IP 范围对于该终结点必须是唯一的。 不同终结点之间的 IP 地址范围出现任何重叠会导致流量管理器拒绝配置文件。
有两种类型的路由配置文件支持子网替代:
- 地理 - 如果流量管理器找到了 DNS 查询的 IP 地址的子网替代,它会将该查询路由到终结点,而不管该终结点的运行状况如何。
- 性能 - 如果流量管理器找到了 DNS 查询的 IP 地址的子网替代,它只会将流量路由到正常的终结点。 如果子网替代终结点不正常,流量管理器会回退到性能路由试探法。
注意
Azure 流量管理器支持子网配置文件的子网替代中的 IPv6 地址。 此功能基于 DNS 查询的源 IP 地址(包括 IPv4 和 IPv6 地址)对流量路由进行更精细的控制。
创建流量管理器子网替代
若要创建流量管理器子网替代,可以使用 Azure CLI 将替代子网添加到流量管理器终结点。
先决条件
在 Azure Cloud Shell 中使用 Bash 环境。 有关详细信息,请参阅 Azure Cloud Shell 中的 Bash 快速入门。
如需在本地运行 CLI 参考命令,请安装 Azure CLI。 如果在 Windows 或 macOS 上运行,请考虑在 Docker 容器中运行 Azure CLI。 有关详细信息,请参阅如何在 Docker 容器中运行 Azure CLI。
如果使用的是本地安装,请使用 az login 命令登录到 Azure CLI。 若要完成身份验证过程,请遵循终端中显示的步骤。 有关其他登录选项,请参阅使用 Azure CLI 登录。
出现提示时,请在首次使用时安装 Azure CLI 扩展。 有关扩展详细信息,请参阅使用 Azure CLI 的扩展。
运行 az version 以查找安装的版本和依赖库。 若要升级到最新版本,请运行 az upgrade。
- 本文需要 Azure CLI 2.0.28 或更高版本。 如果使用 Azure Cloud Shell,则最新版本已安装。
使用子网替代更新流量管理器终结点。
使用 Azure CLI 通过 az network traffic-manager endpoint update 更新终结点。
### Add a range of IPs ###
az network traffic-manager endpoint update \
--name MyEndpoint \
--profile-name MyTmProfile \
--resource-group MyResourceGroup \
--subnets 1.2.3.4-5.6.7.8 \
--type AzureEndpoints
### Add a subnet ###
az network traffic-manager endpoint update \
--name MyEndpoint \
--profile-name MyTmProfile \
--resource-group MyResourceGroup \
--subnets 9.10.11.0:24 \
--type AzureEndpoints
可以在运行 az network traffic-manager endpoint update 时使用 --remove 选项,以便删除 IP 地址范围。
az network traffic-manager endpoint update \
--name MyEndpoint \
--profile-name MyTmProfile \
--resource-group MyResourceGroup \
--remove subnets \
--type AzureEndpoints
后续步骤
详细了解流量管理器流量路由方法。
了解子网流量路由方法