es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • ¿Por qué se utilizan puertos SNAT más altos en Azure Load Balancer que los reportados por el comando Netstat?

¿Por qué se utilizan puertos SNAT más altos en Azure Load Balancer que los reportados por el comando Netstat?

05 Aug, 2023 Programación

Recientemente hemos solucionado un problema relacionado con la agotamiento de puertos SNAT. El parche de corrección fue sencillo y solo necesitamos asignar más puertos al grupo de servidores en segundo plano.

Junto con esa solución, cambiamos la red virtual para permitir que las aplicaciones PaaS pasen a través de la Red Privada de Azure. Por lo tanto, esperábamos ver una disminución en las conexiones utilizadas.

Lo que no pudimos entender es por qué, incluso después de cambiar la configuración, el número de puertos SNAT en uso se mantuvo igual a pesar de que el problema ya no existe.

Ingresamos por ssh al nodo (AKS) y ejecutamos un comando netstat simple, que mostró muy pocas conexiones abiertas y en espera de tiempo.

A continuación se muestra un ejemplo de la VM que utiliza la mayoría de los puertos (10.240.0.128).

Métricas de Azure:
aquí

Resultados de Netstat:
aquí

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Basándose en la información proporcionada y en las métricas mostradas, es posible que los puertos SNAT todavía estén en uso debido a conexiones existentes que aún no han expirado. Es importante tener en cuenta que los puertos SNAT se utilizan para el tráfico saliente y solo se liberan una vez que la conexión se cierra. Por lo tanto, incluso si se establecen menos conexiones, las conexiones existentes aún pueden estar utilizando los puertos SNAT asignados previamente.

    Además, se recomienda monitorear el uso de los puertos SNAT a lo largo del tiempo para asegurarse de que el parche haya resuelto efectivamente el problema. Es posible que haya fluctuaciones en el uso de los puertos SNAT debido a patrones de tráfico variables y demandas de carga de trabajo.

    También es importante revisar la configuración y configuraciones del equilibrio de carga para asegurarse de que estén optimizadas para la carga de trabajo específica y los requisitos de la aplicación. Esto puede incluir ajustar la configuración de la piscina de respaldo, configurar sondas de salud e implementar algoritmos de equilibrio de carga apropiados.

    En general, resolver la agotamiento de los puertos SNAT requiere una revisión integral de la infraestructura de red, las configuraciones de equilibrio de carga y los requisitos de la aplicación para asegurarse de que el sistema esté correctamente optimizado y administrado de manera efectiva.

Comments are closed.