Einrichten eines Softwarelastenausgleichs für SDN im VMM-Fabric

Dieser Artikel enthält Informationen zum Bereitstellen eines Software Load Balancers (SLB) in SDN (Software Defined Networking).

Der SLB ermöglicht eine gleichmäßige Verteilung des Netzwerkdatenverkehrs von Mandanten und Mandantenkunden auf virtuelle Netzwerkressourcen, sodass mehrere Server dieselbe Workload hosten können, um Hochverfügbarkeit und Skalierbarkeit zu gewährleisten. Erfahren Sie mehr.

Sie können VMM verwenden, um einen Netzwerkcontroller und einen Softwarelastenausgleich bereitzustellen. Nachdem Sie den SLB eingerichtet haben, können Sie die Multiplexing- und NAT-Funktionen in Ihrer SDN-Infrastruktur verwenden.

VMM 2022 bietet Unterstützung für duale Stapel beim Softwarelastenausgleich.

Vorbereitung

Stellen Sie Folgendes sicher:

• Planung: Informieren Sie sich über die Planung eines durch Software definierten Netzwerks (software defined network, SDN), und sehen Sie sich die Planungstopologie in diesem Dokument an. Das Diagramm zeigt als Beispiel ein Setup mit 4 Knoten. Das Setup ist mit drei Netzwerkcontrollerknoten (VM) und drei SLB/MUX-Knoten hochverfügbar. Es zeigt zwei Mandanten mit einem virtuellen Netzwerk, das in zwei virtuelle Subnetze unterteilt ist, um eine Webebene und eine Datenbankebene zu simulieren. Sowohl die Infrastruktur als auch die virtuellen Maschinen der Mandanten können auf jedem physischen Host neu verteilt werden.
• Netzwerkcontroller: Sie sollten einen SDN-Netzwerkcontroller im VMM-Fabric bereitgestellt haben, damit die Compute- und Netzwerkinfrastruktur ausgeführt wird, bevor Sie den Lastenausgleich einrichten.
• SSL-Zertifikat: Zum Importieren der SLB-Dienstvorlage müssen Sie ein SSL-Zertifikat vorbereiten. Sie haben das Zertifikat während der Bereitstellung des Netzwerkcontrollers zur Verfügung gestellt. Um dieses Zertifikat für SLB zu verwenden, klicken Sie mit der rechten Maustaste auf das Zertifikat, und exportieren Sie es ohne Angabe eines Kennworts im CER-Format. Platzieren Sie ihn in der Bibliothek im Ordner NCCertificate.CR, den Sie beim Einrichten des Netzwerkcontrollers erstellt haben.
• Eine Dienstvorlage: VMM verwendet eine Dienstvorlage zum Automatisieren der SLB-Bereitstellung. Dienstvorlagen für den unterstützen auf VMs der Generation 1 und 2 eine Bereitstellung mit mehreren Knoten.
• SLB-VMs: Auf allen virtuellen SLB-VMs muss Windows Server 2016 oder höher mit den neuesten installierten Patches ausgeführt werden.
• HNV-Netzwerk: Stellen Sie sicher, dass Sie das HNV-Anbieternetzwerk als Teil der NC-Überprüfung erstellt haben. Weitere Informationen

Bereitstellungsschritte

1. Vorbereiten des SSL-Zertifikats: Fügen Sie das Zertifikat zur VMM-Bibliothek hinzu.
2. Herunterladen der Vorlage: Laden Sie die Dienstvorlage herunter, die Sie für die Bereitstellung von SLB/MUX benötigen.
3. Erstellen der logischen Transitnetzwerke: Sie müssen folgende logische Netzwerke erstellen:
   • Ein logisches Netzwerk zur Spiegelung des physischen Transitnetzwerks (FrontEnd).
   • Private virtuelle IP-Netzwerke (VIP) und öffentliche VIP-Netzwerke, um dem SLB-Dienst VIPs zuzuweisen.
4. Erstellen sie private und öffentliche logische VIP-Netzwerke: Private virtuelle IP-Netzwerke (VIP) und öffentliche VIP-Netzwerke, um dem SLB-Dienst VIPs zuzuweisen.
5. Importieren der Dienstvorlage: Importieren Sie die SLB-Dienstvorlage, und passen Sie sie an.
6. Bereitstellen des SLB: Stellen Sie den SLB als VMM-Dienst bereit, und konfigurieren Sie die Diensteigenschaften.
7. Überprüfen der Bereitstellung: Konfigurieren Sie das BGP-Peering zwischen der SLB/MUX-Instanz und einem BGP-Router, weisen Sie einer VM oder einem Dienst des Mandanten eine öffentliche IP-Adresse zu, und greifen Sie von außerhalb des Netzwerks auf die VM oder den Dienst zu.

Vorbereiten des Zertifikats

Stellen Sie sicher, dass das SSL-Zertifikat, das Sie während der NC-Bereitstellung erstellt haben, in den NCCertificate.CR-Ordner kopiert wird.

Herunterladen der Dienstvorlage

1. Laden Sie den ORDNER SDN aus dem Microsoft SDN GitHub-Repository herunter, und kopieren Sie die Vorlagen aus VMM>Templates>SLB in einen lokalen Pfad auf dem VMM-Server.
2. Extrahieren Sie den Inhalt in einen Ordner auf einem lokalen Computer. Sie werden ihn später in die Bibliothek importieren.

Der Download enthält zwei Vorlagen:

• Die Vorlage „SLB Production Generation 1 VM.xml“ zum Bereitstellen des SLB-Diensts auf virtuellen Maschinen der 1. Generation.
• Die SLB-Produktionsvorlage Generation 2 VM.xml ist für die Bereitstellung des SLB-Diensts auf virtuellen Computern der Generation 2 vorgesehen.

Beide Vorlagen verfügen über eine Standardanzahl von drei virtuellen Computern, die im Dienstvorlagen-Designer geändert werden können.

Es wird empfohlen, eine vereinfachte SDN-Topologie (zwei physische Netzwerke) für SLB-Bereitstellungen zu verwenden. Überspringen Sie bei Verwendung der Vorlage für eine vereinfachte SDN-Topologie die Erstellung des logischen Transitnetzwerks.

Erstellen des logischen Transitnetzwerks

1. Öffnen Sie den Assistenten zum Erstellen eines logischen Netzwerks, und geben Sie einen Namen und optional eine Beschreibung ein.

2. Wählen Sie unter Einstellungendie Option Verbundenes Netzwerk und dann Vom Netzwerkcontroller verwaltet aus.

3. Fügen Sie im Bereich Netzwerkstandort die Informationen zum Netzwerkstandort für Ihr Subnetz hinzu.
4. Überprüfen Sie die Informationen unter Zusammenfassung, und beenden Sie den Assistenten zum Erstellen eines logischen Netzwerks.

Erstellen eines IP-Adresspools für das logische Transitnetzwerk

Dies ist der IP-Adresspool, in dem die DIPs den virtuellen SLB/MUX-Computern und den virtuellen BGP-Peer-Computern zugewiesen sind (sofern bereitgestellt).

Sie können einen IP-Adresspool mithilfe des Assistenten zum Erstellen eines logischen Netzwerks erstellen.

Hinweis

• Stellen Sie sicher, dass Sie den IP-Adressbereich verwenden, der Ihrem IP-Adressraum des Transitnetzwerks entspricht. Schließen Sie die erste IP-Adresse Ihres Subnetzes nicht in den IP-Pool ein, den Sie erstellen möchten. Wenn Ihr Subnetz z.B. von .1 bis .254 reicht, beginnen Sie Ihren Bereich bei .2.
• Nachdem Sie das logische Transitnetzwerk erstellt haben, stellen Sie sicher, dass Sie dieses logische Netzwerk dem Uplinkportprofil des Verwaltungsswitches zuordnen, das Sie während der Bereitstellung des Netzwerkcontrollers erstellt haben.

Erstellen des IP-Adresspools:

1. Klicken Sie mit der rechten Maustaste auf das logische Netzwerk, und klicken Sie dann auf >>.

2. Geben Sie einen Namen und optional eine Beschreibung für den IP-Pool ein, und stellen Sie sicher, dass das richtige logische Netzwerk ausgewählt ist.

3. Wählen Sie unter Netzwerkstandort das Subnetz aus, dem dieser IP-Adresspool zugeordnet sein soll. Wenn Sie mehr als ein Subnetz als Teil Ihres HNV-Anbieternetzwerks haben, müssen Sie einen statischen IP-Adresspool für jedes Subnetz erstellen. Wenn Sie nur einen Standort haben (z. B. wie die Beispieltopologie), können Sie einfach Weiter auswählen.

4. Konfigurieren Sie im Abschnitt IP-Adressbereich die Start- und End-IP-Adresse. Verwenden Sie nicht die ersten drei IP-Adressen Ihres verfügbaren Subnetzes. Wenn Ihr Subnetz z. B. von .1 bis .254 reicht, beginnen Sie Ihren Bereich bei .4 oder höher.

5. Konfigurieren Sie als Nächstes die Standardgatewayadresse. Wählen Sie neben dem Feld Standardgateways die Option Einfügen aus, geben Sie die Adresse ein, und verwenden Sie die Standardmetrik. Konfigurieren Sie optional DNS und WINS.

6. Überprüfen Sie die Zusammenfassungsinformationen, und wählen Sie Fertig stellen aus, um den Assistenten abzuschließen.

   Hinweis

   Stellen Sie sicher, dass Sie das logische Netzwerk dem Uplinkportprofil des Verwaltungsswitches zuordnen.

Erstellen logischer Netzwerke mit privater und öffentlicher VIP

Sie benötigen einen privaten VIP-Adresspool, um dem SLB-Verwaltungsdienst eine VIP- und eine öffentliche VIP-Adresse zuzuweisen.

Hinweis

Das Verfahren zum Erstellen von beiden ist ähnlich, es gibt jedoch einige Unterschiede.

Erstellen eines privaten VIPs:

1. Starten Sie den Assistenten zum Erstellen eines logischen Netzwerks. Geben Sie einen Namen und eine optionale Beschreibung für dieses Netzwerk ein.

2. Wählen Sie unter Einstellungen die Option Ein verbundenes Netzwerk. Wählen Sie Virtuelles Computernetzwerk mit dem gleichen Namen erstellen, damit von virtuellen Maschinen direkt auf dieses logische Netzwerk zugegriffen werden kann aus. Wählen Sie die Option Verwaltet durch den Netzwerkcontroller. Wählen Sie ab UR1 unter Einstellungen die Option Verbundenes Netzwerk und anschließend Verwaltet durch den Netzwerkcontroller aus.

3. Fügen Sie unter Netzwerkstandort die Informationen zum Netzwerkstandort für Ihr logisches Netzwerk mit privater VIP hinzu.
4. Überprüfen Sie die Zusammenfassungsinformationen , und schließen Sie den Assistenten ab.

Erstellen eines öffentlichen VIPs:

1. Starten Sie den Assistenten zum Erstellen eines logischen Netzwerks. Geben Sie einen Namen und eine optionale Beschreibung für dieses Netzwerk ein.

2. Wählen Sie unter Einstellungen die Option Ein verbundenes Netzwerk. Wählen Sie Virtuelles Computernetzwerk mit dem gleichen Namen erstellen, damit von virtuellen Maschinen direkt auf dieses logische Netzwerk zugegriffen werden kann aus. Wählen Sie die Option Verwaltet durch den Netzwerkcontroller.

   Wählen Sie ab UR1 unter Einstellungen die Option Verbundenes Netzwerk und anschließend sowohl Verwaltet durch den Netzwerkcontroller als auch Netzwerk mit öffentlicher IP-Adresse aus.

   

3. Fügen Sie unter Netzwerkstandort die Informationen zum Netzwerkstandort für Ihr logisches Netzwerk mit öffentlicher VIP hinzu.
4. Überprüfen Sie die Informationen unter Zusammenfassung, und schließen Sie den Assistenten ab.

Erstellen von IP-Adresspools für Netzwerke mit privater und öffentlicher VIP

1. Klicken Sie mit der rechten Maustaste auf das logische Netzwerk mit privater VIP, und klicken Sie dann auf >>.
2. Geben Sie einen Namen und optional eine Beschreibung für den IP-Pool ein, und stellen Sie sicher, dass das richtige logische Netzwerk ausgewählt ist.
3. Übernehmen Sie den Standardnetzwerkstandort, und wählen Sie Weiter aus.

4. Konfigurieren Sie im Abschnitt IP-Adressbereich die Start- und End-IP-Adresse. Fügen Sie dem Netzwerkstandort ein IPv6-Subnetz hinzu, und erstellen Sie IPv6-Adresspools, wenn Sie den IPv6-Adressraum verwenden.

   Hinweis

   • Fügen Sie beim Onboarding einer SLB IPv6-Adresspools hinzu.
   • Verwenden Sie nicht die erste IP-Adresse Ihres verfügbaren Subnetzes. Wenn Ihr Subnetz z.B. von .1 bis .254 reicht, beginnen Sie Ihren Bereich bei .2 oder höher.
   • In einem einzelnen VIP-Bereich sind maximal 1.024 Adressen zulässig.

5. Geben Sie unter Für Lastenausgleichs-VIPs reservierte IP-Adressen den IP-Adressbereich im Subnetz ein. Dieser sollte den von Ihnen festgelegten Start- und Endadressen entsprechen.
6. Sie müssen keine Gateway-, DNS- oder WINS-Informationen bereitstellen, da dieser Pool verwendet wird, um IP-Adressen für VIPs nur über den Netzwerkcontroller zuzuweisen. Wählen Sie Weiter aus, um diese Bildschirme zu überspringen. Geben Sie die Adresse ein, und verwenden Sie die Standardmetrik. Konfigurieren Sie optional DNS und WINS.
7. Überprüfen Sie die Zusammenfassungsinformationen, und wählen Sie Fertig stellen aus, um den Assistenten abzuschließen.
8. Wiederholen Sie das Verfahren für das logische Öffentliche VIP-Netzwerk. Geben Sie diesmal den IP-Adressbereich für das öffentliche Netzwerk ein.

Importieren der Dienstvorlage

Importieren Sie die Dienstvorlage in die VMM-Bibliothek. In diesem Beispiel importieren Sie die Vorlage für Generation 2.

1. Wählen SieBibliotheksimportvorlage> aus.

2. Navigieren Sie zu Ihrem Dienstvorlagenordner, und wählen Sie die Datei SLB Production Generation 2 VM.xml aus.

3. Passen Sie die Parameter für Ihre Umgebung an, wenn Sie die Dienstvorlage importieren.

   Hinweis

   Die Bibliotheksressourcen wurden während der Bereitstellung des Netzwerkcontrollers importiert.

   • WinServer.vhdx: Wählen Sie das virtuelle Festplattenimage aus, das Sie zuvor während der Bereitstellung des Netzwerkcontrollers vorbereitet und importiert haben.
   • NCCertificate.CR: Diese Bibliotheksressource enthält Skripts für die Einrichtung des Netzwerkcontrollers. Ordnen Sie diese Ressource der Bibliotheksressource NCSetup.cr in der VMM-Bibliothek zu.
   • EdgeDeployment.CR: Ordnen Sie diese Ressource der Bibliotheksressource „EdgeDeployment.cr“ in der VMM-Bibliothek zu.

4. Denken Sie daran, dass Sie das CER-Zertifikat, das Sie zuvor erstellt haben, bereits in den Ordner NCCertificate.CR kopiert haben müssen.

5. Überprüfen Sie auf der Seite Zusammenfassung die Details, und wählen Sie Importieren aus.

   Hinweis

   Sie können die Dienstvorlage anpassen. Weitere Informationen

Bereitstellen des SLB-Dienstes

Stellen Sie nun eine SLB/MUX-Dienstinstanz bereit.

1. Wählen Sie die Dienstvorlage SLB Production Generation 2 VM.xml aus, und klicken Sie auf Bereitstellung konfigurieren. Geben Sie einen Namen und ein optionales Ziel für die Dienstinstanz ein. Das Ziel muss zu einer Hostgruppe gehören, in der die konfigurierten Hosts enthalten sind.

2. Ordnen Sie im Abschnitt Netzwerkeinstellungen Ihrem VM-Transitnetzwerk das TransitNetwork und Ihrem VM-Verwaltungsnetzwerk das ManagementNetworkzu.

   Hinweis

   • Das Transitnetzwerk ist nicht anwendbar, wenn Sie vereinfachte Topologievorlagen verwenden.
   • Nach Abschluss der Zuordnung wird der Bildschirm Dienst bereitstellen angezeigt. Es ist normal, dass die Instanzen der virtuellen Maschine zunächst Rot erscheinen. Wählen Sie Vorschau aktualisieren aus, um automatisch geeignete Hosts für den virtuellen Computer zu finden.

3. Konfigurieren Sie links des Fensters Bereitstellung konfigurieren die Einstellungen, so wie Sie in der folgenden Tabelle dargestellt sind:

   Einstellung	Anforderung	Beschreibung
   Transitnetzwerk	Erforderlich	Ihr VM-Transitnetzwerk.
   LocalAdmin	Erforderlich	Wählen Sie ein ausführendes Konto in Ihrer Umgebung aus, das als lokaler Administrator auf den virtuellen Maschinen verwendet werden soll. Der Benutzernamen sollte „Administrator“ lauten.
   Verwaltungsnetzwerk	Erforderlich	Wählen Sie das VM-Verwaltungsnetzwerk aus, das Sie für die Verwaltung von Hosts erstellt haben.
   MgmtDomainAccount	Erforderlich	Wählen Sie ein ausführendes Konto mit der Berechtigung zum Hinzufügen von virtuellen SLB/MUX-Maschinen zur Active Directory-Domäne, die dem Netzwerkcontroller zugeordnet ist. Dies kann dasselbe Konto sein, das Sie in MgmtDomainAccount bei der Bereitstellung des Netzwerkcontrollers verwendet haben.
   MgmtDomainFQDN	Erforderlich	Vollqualifizierter Domänenname (FQDN) für die Active Directory-Domäne, der die virtuellen SLB/MUX-Maschinen beitreten.
   SelfSignedConfiguration	Erforderlich	Geben Sie True an, wenn das von Ihnen verwendete Zertifikat selbstsigniert ist.

4. Nachdem Sie diese Einstellungen konfiguriert haben, wählen Sie Dienst bereitstellen aus, um den Dienstbereitstellungsauftrag zu beginnen. Die Bereitstellungszeit variiert je nach Hardware, liegt jedoch in der Regel zwischen 30 und 60 Minuten.

5. Wenn Sie keine volumenlizenzierte VHDX verwenden oder die VHDX nicht über den Product Key aus einer Antwortdatei verfügt, wird die Bereitstellung während der SLB/MUX-VM-Bereitstellung auf der Seite Product Key beendet. Sie müssen manuell auf den VM-Desktop zugreifen und den Product Key entweder überspringen oder eingeben.

6. Nachdem der Auftrag für die Dienstbereitstellung abgeschlossen ist, überprüfen Sie, ob Ihr Dienst unter VMs und DiensteDiensteInformationen des VM-Netzwerks für Dienste angezeigt wird. Klicken Sie mit der rechten Maustaste auf den Dienst, und überprüfen Sie unter Eigenschaften, ob der Status Bereitgestelltlautet.

Überprüfen Sie nach der Bereitstellung, ob der Service unter Alle HostsDiensteInformationen des VM-Netzwerks für Dienste angezeigt wird. Klicken Sie mit der rechten Maustaste auf den SLB/MUX-Dienst, klicken Sie dann auf >, und überprüfen Sie, ob der Status Bereitgestellt lautet. Wenn die SLB/MUX-Bereitstellung fehlschlägt, stellen Sie sicher, dass Sie den fehlerhaften Dienst instance löschen, bevor Sie versuchen, den SLB erneut bereitzustellen.

Wenn Sie einen bereitgestellten Software load balancer-Dienst instance horizontal hochskalieren oder horizontal hochskalieren möchten, lesen Sie diesen Blog.

Hinweis

Nachdem der SLB-Dienst bereitgestellt wurde, deaktivieren Sie die DNS-Registrierung auf dem virtuellen Netzwerkadapter, der mit dem Transit-VM-Netzwerk auf allen SLB-MUX-VMs verbunden ist.

Konfigurieren der SLB-Rolle und SLB/MUX-Eigenschaften

Hinweis

Bevor Sie fortfahren, stellen Sie sicher, dass Sie das logische HNV PA-Netzwerk erstellen.

Nachdem der Dienst bereitgestellt ist, können Sie die Eigenschaften konfigurieren. Sie müssen den SLB-Dienst instance zuordnen, die Sie mit dem Netzwerkcontroller bereitgestellt haben, und dann das BGP-Peering zwischen dem SLB/MUX-instance und einem TOR-Switch oder einem BGP-Routerpeer konfigurieren.

1. Wählen SieFabric-Netzwerkdienst> aus. Klicken Sie mit der rechten Maustaste auf den Dienst Netzwerkcontroller und dann auf Eigenschaften.
2. Wählen Sie die Registerkarte Dienste LastenausgleichsrolleZugeordneter DienstDurchsuchen.
3. Wählen Sie die SLB/MUX-Dienstinstanz aus, die Sie zuvor erstellt haben. Wählen Sie ein ausführendes Konto aus.
4. Verwenden Sie als Verwaltungs-IP-Adresse eine IP-Adresse aus dem privaten VIP-Pool, den Sie zuvor erstellt haben. Geben Sie optional die IP-Adressbereiche an, die von der ausgehenden NAT ausgeschlossen sind. Wählen Sie unter SLBM-VIP-Pools sowohl die privaten als auch die öffentlichen VIP-Pools aus, die für den Netzwerkcontroller veröffentlicht werden sollen.
5. Wählen Sie die SLB/MUX-instance aus, die im Assistenten unter Load Balancer Rolle aufgeführt ist. Geben Sie die lokale ASN für das Datacenter und ausführliche Informationen zu den Geräten oder BGP-Peers ein, mit denen die SLB/MUX-Instanz peeren kann.
6. Klicken Sie auf OK.

Die SLB-Dienstinstanz ist jetzt dem SLBM-Dienst zugeordnet. Die SLB/MUX-VM-Instanz sollte nun zusammen mit allen Einstellungen in der Lastenausgleichsrolle angezeigt werden.

Überprüfen der Bereitstellung

Nachdem Sie die SLB/MUX-Instanz bereitgestellt haben, können Sie die Bereitstellung überprüfen, indem Sie das BGP-Peering zwischen der SLB/MUX-Instanz und einem BGP-Router konfigurieren, einer Mandanten-VM oder einem Mandantendienst eine öffentliche IP-Adresse zuweisen und von außerhalb des Netzwerks auf die Mandanten-VM oder den Mandantendienst zugreifen.

Verwenden Sie das folgende Verfahren zum Überprüfen:

1. Geben Sie die Details Ihres externen Routers im Assistenten ein. Beispiel:

   

2. Wählen Sie OK aus, um die Konfiguration des SLB/MUX-Diensts instance abzuschließen.

3. Überprüfen Sie das Fenster Aufträge, um zu überprüfen, ob die Aufträge "Update Fabric Role with required configuration" (Fabric-Rolle mit erforderlicher Konfiguration aktualisieren) und "Dienst instance mit Fabricrollen verknüpfen" erfolgreich abgeschlossen wurden.

4. Um das BGP-Peering abzuschließen, müssen Sie BGP für das Peering mit der SLB/MUX-Instanz auf dem Router konfigurieren. Wenn Sie einen Hardwarerouter verwenden, müssen Sie die Dokumentation Ihres Herstellers lesen, um zu erfahren, wie Sie BGP-Peering für dieses Gerät einrichten.

   Sie müssen auch die IP-Adresse der SLB/MUX-Instanz kennen, die Sie zuvor bereitgestellt haben. Hierzu können Sie sich entweder beim virtuellen SLB MUX-Computer anmelden und ipconfig /all über die Eingabeaufforderung ausführen, oder Sie können die IP-Adresse von der VMM-Konsole abrufen.

   Hinweis

   Geben Sie eine IP-Adresse über das Transitnetzwerk ein.

5. Wenn Sie nach abgeschlossenem Peering einen neuen VIP-Pool erstellen, müssen Sie alle VIP-Adresspools mithilfe der VMM-Konsole ankündigen.

Nach der Überprüfung können Sie den SLB für den Lastenausgleich verwenden. Weitere Informationen in diesem Zusammenhang finden Sie unter Lastenausgleich für Netzwerkdatenverkehr und Konfigurieren von NAT-Regeln.

Entfernen Sie den Softwarelastenausgleich (Software Load Balancer, SLB) aus dem SDN-Fabric

Befolgen Sie diese Schritte zum Entfernen vom SLB aus dem SDN-Fabric.

Nächste Schritte

Erstellen eines RAS-Gateways