使用 Azure CLI 的流量管理員子網路覆寫

流量管理員子網路覆寫可讓您改變設定檔的路由方法。 新增覆寫將根據終端使用者的 IP 位址，利用預先定義的 IP 範圍到端點對應來導向流量。

子網路覆寫的運作方式

將子網路覆寫新增至流量管理員設定檔時，流量管理員將先檢查終端使用者的 IP 位址是否有子網路覆寫。 如果找到一個，即會將使用者的 DNS 查詢導向對應的端點。 如果找不到對應，流量管理員將會回復為設定檔的原始路由方法。

IP 位址範圍可以指定為 CIDR 範圍 (例如 1.2.3.0/24) 或位址範圍 (例如 1.2.3.4-5.6.7.8)。 與每個端點相關聯的 IP 範圍，對該端點而言必須是唯一。 不同端點之間任何重疊的 IP 範圍，都將導致流量管理員拒絕設定檔。

有兩種類型的路由設定檔支援子網路覆寫：

• 地理：如果流量管理員找到 DNS 查詢 IP 位址的子網路覆寫，就會將查詢路由傳送到端點，不論該端點的健康情況為何。
• 效能：如果流量管理員找到 DNS 查詢 IP 位址的子網路覆寫，則只有在端點狀況良好時，才會將流量路由傳送到該端點。 如果子網路覆寫端點狀況不良，流量管理員將會回復為效能路由啟發學習法。

建立流量管理員子網路覆寫

若要建立流量管理員子網路覆寫，您可以使用 Azure CLI，將適用於覆寫的子網路新增至流量管理員端點。

必要條件

• 在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊，請參閱 Azure Cloud Shell 中的 Bash 快速入門。

  

• 若要在本地執行 CLI 參考命令，請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行，請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊，請參閱〈如何在 Docker 容器中執行 Azure CLI〉。

  • 如果您使用的是本機安裝，請使用 az login 命令，透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟，完成驗證程序。 如需其他登入選項，請參閱使用 Azure CLI 登入。

  • 出現提示時，請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊，請參閱使用 Azure CLI 擴充功能。

  • 執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本，請執行 az upgrade。

• 本文需要 2.0.28 版或更新版本的 Azure CLI。 如果您是使用 Azure Cloud Shell，就已安裝最新版本。

使用子網路覆寫更新流量管理員端點。

使用 Azure CLI，以 az network traffic-manager endpoint update 更新您的端點。

### Add a range of IPs ###
az network traffic-manager endpoint update \
    --name MyEndpoint \
    --profile-name MyTmProfile \
    --resource-group MyResourceGroup \
    --subnets 1.2.3.4-5.6.7.8 \
    --type AzureEndpoints

### Add a subnet ###
az network traffic-manager endpoint update \
    --name MyEndpoint \
    --profile-name MyTmProfile \
    --resource-group MyResourceGroup \
    --subnets 9.10.11.0:24 \
    --type AzureEndpoints

您可以執行 az network traffic-manager endpoint update 搭配 --remove 選項來移除 IP 位址範圍。

az network traffic-manager endpoint update \
    --name MyEndpoint \
    --profile-name MyTmProfile \
    --resource-group MyResourceGroup \
    --remove subnets \
    --type AzureEndpoints

後續步驟

深入了解「流量管理員」的 流量路由方法。

了解子網路流量路由方法