使用 Azure CLI 的流量管理員子網路覆寫
流量管理員子網路覆寫可讓您改變設定檔的路由方法。 新增覆寫將根據終端使用者的 IP 位址,利用預先定義的 IP 範圍到端點對應來導向流量。
子網路覆寫的運作方式
將子網路覆寫新增至流量管理員設定檔時,流量管理員將先檢查終端使用者的 IP 位址是否有子網路覆寫。 如果找到一個,即會將使用者的 DNS 查詢導向對應的端點。 如果找不到對應,流量管理員將會回復為設定檔的原始路由方法。
IP 位址範圍可以指定為 CIDR 範圍 (例如 1.2.3.0/24) 或位址範圍 (例如 1.2.3.4-5.6.7.8)。 與每個端點相關聯的 IP 範圍,對該端點而言必須是唯一。 不同端點之間任何重疊的 IP 範圍,都將導致流量管理員拒絕設定檔。
有兩種類型的路由設定檔支援子網路覆寫:
- 地理:如果流量管理員找到 DNS 查詢 IP 位址的子網路覆寫,就會將查詢路由傳送到端點,不論該端點的健康情況為何。
- 效能:如果流量管理員找到 DNS 查詢 IP 位址的子網路覆寫,則只有在端點狀況良好時,才會將流量路由傳送到該端點。 如果子網路覆寫端點狀況不良,流量管理員將會回復為效能路由啟發學習法。
建立流量管理員子網路覆寫
若要建立流量管理員子網路覆寫,您可以使用 Azure CLI,將適用於覆寫的子網路新增至流量管理員端點。
必要條件
在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊,請參閱 Azure Cloud Shell 中的 Bash 快速入門。
若要在本地執行 CLI 參考命令,請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行,請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊,請參閱〈如何在 Docker 容器中執行 Azure CLI〉。
如果您使用的是本機安裝,請使用 az login 命令,透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟,完成驗證程序。 如需其他登入選項,請參閱使用 Azure CLI 登入。
出現提示時,請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊,請參閱使用 Azure CLI 擴充功能。
執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本,請執行 az upgrade。
- 本文需要 2.0.28 版或更新版本的 Azure CLI。 如果您是使用 Azure Cloud Shell,就已安裝最新版本。
使用子網路覆寫更新流量管理員端點。
使用 Azure CLI,以 az network traffic-manager endpoint update 更新您的端點。
### Add a range of IPs ###
az network traffic-manager endpoint update \
--name MyEndpoint \
--profile-name MyTmProfile \
--resource-group MyResourceGroup \
--subnets 1.2.3.4-5.6.7.8 \
--type AzureEndpoints
### Add a subnet ###
az network traffic-manager endpoint update \
--name MyEndpoint \
--profile-name MyTmProfile \
--resource-group MyResourceGroup \
--subnets 9.10.11.0:24 \
--type AzureEndpoints
您可以執行 az network traffic-manager endpoint update 搭配 --remove 選項來移除 IP 位址範圍。
az network traffic-manager endpoint update \
--name MyEndpoint \
--profile-name MyTmProfile \
--resource-group MyResourceGroup \
--remove subnets \
--type AzureEndpoints
後續步驟
深入了解「流量管理員」的 流量路由方法。