Compartir a través de

Configuración de un equilibrador de carga de software de SDN en el tejido de VMM

  • Artículo

En este artículo se proporciona información sobre cómo implementar un equilibrador de carga de software (SLB) en una red definida por software (SDN).

El SLB permite incluso la distribución del tráfico de red del inquilino y del cliente del inquilino entre los recursos de red virtual para que varios servidores puedan hospedar la misma carga de trabajo para proporcionar una alta disponibilidad y escalabilidad. Más información.

Puedes usar VMM para implementar una controladora de red y un equilibrador de carga de software. Después de configurar el SLB, puedes usar las funcionalidades de multiplexación y NAT en la infraestructura de SDN.

VMM 2025 y 2022 proporcionan compatibilidad doble con la pila para SLB.

Nota:

  • A partir de VMM 2019 UR1, el tipo Una red conectada cambia a Red conectada.
  • VMM 2019 UR2 y versiones posteriores admiten IPv6.

Antes de comenzar

Asegúrese de lo siguiente:

  • Planeamiento: lee sobre cómo planear una red definida por software y revisa la topología de planeamiento en este documento. En el diagrama se muestra una configuración de ejemplo de 4 nodos. La configuración ofrece una alta disponibilidad con tres nodos de controladora de red (VM) y tres nodos SLB/MUX. Muestra dos inquilinos con una red virtual dividida en dos subredes virtuales para simular un nivel web y un nivel de base de datos. Tanto la infraestructura como las máquinas virtuales de inquilino se pueden redistribuir en cualquier host físico.
  • Controladora de red: debes tener una controladora de red SDN implementada en el tejido de VMM para que tengas la infraestructura de proceso y red en ejecución antes de configurar el equilibrio de carga.
  • Certificado SSL: para importar la plantilla de servicio de SLB, debes preparar un certificado SSL. Has habilitado el certificado durante la implementación de la controladora de red. Para usar el certificado que preparaste en la implementación de la controladora de red para SLB, haz clic con el botón derecho en el certificado y expórtalo sin una contraseña en formato .CER. Colócalo en la biblioteca en la carpeta NCCertificate.cr que creaste al configurar la controladora de red.
  • Plantilla de servicio: VMM usa una plantilla de servicio para automatizar la implementación de SLB. Las plantillas de servicio admiten la implementación de varios nodos en máquinas virtuales de generación 1 y generación 2.
  • Máquinas virtuales de SLB: todas las máquinas virtuales de SLB deben ejecutar Windows Server 2016 o versiones posteriores con las revisiones más recientes instaladas.
  • Red HNV: asegúrate de que creaste la red HNV del proveedor como parte de la validación de NC. Más información.

Pasos de implementación

  1. Preparar el certificado SSL: coloca el certificado en la biblioteca de VMM.
  2. Descargar la plantilla de servicio: descarga la plantilla de servicio que necesitas para implementar el nodo SLB/MUX.
  3. Crear las redes lógicas de tránsito: debes crear redes lógicas.
    • Una red lógica para reflejar la red física de tránsito (front-end).
    • Redes VIP privada y pública para asignar VIP al servicio SLB.
  4. Crear redes lógicas VIP pública y privada: redes VIP privada y VIP pública para asignar direcciones VIP al servicio SLB.
  5. Importar la plantilla de servicio: importa y personaliza la plantilla de servicio SLB.
  6. Implementar SLB: implementa SLB como un servicio de VMM y configura las propiedades del servicio.
  7. Validar la implementación: configura el emparejamiento de BGP entre la instancia de SLB/MUX y un enrutador de BGP, asigna una dirección IP pública a un servicio o VM de inquilino y accede a la VM o al servicio desde fuera de la red.

Preparación del certificado

Asegúrate de que el certificado SSL que creaste durante la implementación de NC se copia en la carpeta NCCertificate.cr.

Descarga de la plantilla de servicio

  1. Descarga la carpeta de SDN del repositorio de GitHub para SDN de Microsoft y copia las plantillas de VMM>Plantillas>SLB en una ruta de acceso local en el servidor VMM.
  2. Extrae el contenido en una carpeta del equipo local. Lo importarás a la biblioteca más adelante.

La descarga contiene dos plantillas:

  • La plantilla SLB Production Generation 1 VM.xml consiste en implementar el servicio SLB en máquinas virtuales de generación 1.
  • La plantilla SLB Production Generation 2 VM.xml consiste en implementar el servicio SLB en máquinas virtuales de generación 2.

Ambas plantillas tienen un recuento predeterminado de tres máquinas virtuales, que se pueden cambiar en el diseñador de plantillas de servicio.

Se recomienda usar la topología de SDN simplificada (dos redes físicas) para las implementaciones de SLB. Omite la creación de una red lógica de tránsito cuando se use la plantilla de topología SDN simplificada.

Creación de la red lógica de tránsito

  1. Abre el Asistente para la creación de una red lógica y escribe un nombre y una descripción opcional.
  1. En Settings, selecciona One Connected Network. Selecciona el cuadro Creación de una red de máquina virtual con el mismo nombre para permitir que las máquinas virtuales accedan a esta red lógica directamente y Administrada por la controladora de red.
  • En VMM 2019 UR1 y versiones posteriores, en Configuración, selecciona Red conectada y, a continuación, selecciona Administrada por la controladora de red.
  1. En Configuración, selecciona Red conectada y, a continuación, selecciona Administrada por la controladora de red.
  1. En Sitio de red, agrega la información del sitio de red para la subred.
  2. Revisa la información de Resumen y completa el Asistente para la red lógica.

Creación de un grupo de direcciones IP para la red lógica de tránsito

Este es el grupo de direcciones IP donde se asignan los DIP a las máquinas virtuales SLB/MUX y a la máquina virtual del mismo nivel BGP (si se implementa).

Este es el grupo de direcciones IP donde se asignan los DIP a las máquinas virtuales SLB/MUX y a la máquina virtual del mismo nivel BGP (si se implementa).

A partir de VMM 2019 UR1 y versiones posteriores, se puede crear un grupo de direcciones IP con el asistente de creación de redes lógicas.

Puedes crear un grupo de direcciones IP con el asistente para la Creación de redes lógicas.

Nota:

  • Asegúrate de usar el intervalo de direcciones IP correspondiente al espacio de direcciones IP de la red de tránsito. No incluyas la primera dirección IP de la subred en el grupo de direcciones que vas a crear. Por ejemplo, si la subred disponible es de .1 a .254, inicia el intervalo en .2.
  • Después de crear la red lógica de tránsito, asegúrate de asociar esta red lógica con el perfil de puerto de vínculo superior del conmutador de administración que creaste durante la implementación de la controladora de red.

Creación de un grupo de direcciones IP.

  1. Haga clic con el botón derecho en la red lógica >Crear grupo de direcciones IP.

  2. Proporciona un nombre y una descripción opcional para el grupo de direcciones IP y asegúrate de que está seleccionada la red lógica correcta.

  3. En Sitio de red, selecciona la subred a la que va a atender este grupo de direcciones IP. Si tienes más de una subred como parte de la red del proveedor de HNV, debes crear un grupo de direcciones IP estáticas para cada subred. Si solo tienes un sitio (por ejemplo, como la topología de ejemplo), solo puedes seleccionar Siguiente.

  4. En Intervalo de direcciones IP, configure la dirección IP inicial y final. No uses las tres primeras direcciones IP de la subred disponible. Por ejemplo, si la subred disponible es de .1 a .254, inicia el intervalo en .4 o superior.

  5. Luego configura la dirección de la puerta de enlace predeterminada. Haz clic en Insertar junto a la casilla Puertas de enlace predeterminadas, escribe la dirección y usa la métrica predeterminada. Opcionalmente, configura DNS y WINS.

  6. Revisa la información de resumen y selecciona Finalizar para completar el asistente.

    Nota:

    Asegúrate de asociar la red lógica con el perfil de puerto de vínculo superior del conmutador de administración.

Creación de redes lógicas VIP privadas y públicas

Necesitas un grupo de direcciones VIP privadas para asignar una VIP y una VIP pública al servicio administrador de SLB.

Nota:

El procedimiento para crear ambos es similar, pero hay algunas diferencias.

Creación de una VIP privada

  1. Inicia el Asistente para crear red lógica. Escribe un nombre y una descripción opcional para esta red.
  1. En Settings, selecciona One Connected Network. Selecciona Crear una red de VM con el mismo nombre para permitir que las máquinas virtuales accedan directamente a esta red lógica. Selecciona Managed by the network controller (Administrado por la controladora de red).
  1. En Settings, selecciona One Connected Network. Selecciona Crear una red de VM con el mismo nombre para permitir que las máquinas virtuales accedan directamente a esta red lógica. Selecciona Managed by the network controller (Administrado por la controladora de red). En UR1 y versiones posteriores, en Configuración, selecciona Red conectada y Administrada por la controladora de red. VIP privada
  1. En Sitio de red, agrega la información del sitio de red para la red lógica de la VIP privada.
  2. Revisa la información de resumen y completa el asistente.

Crea una dirección IP pública.

  1. Inicia el Asistente para crear red lógica. Escribe un nombre y una descripción opcional para esta red.
  1. En Settings, selecciona One Connected Network. Selecciona Crear una red de VM con el mismo nombre para permitir que las máquinas virtuales accedan directamente a esta red lógica. Selecciona Administrado por la controladora de red y Red de direcciones IP públicas.

  1. En Settings, selecciona One Connected Network. Selecciona Crear una red de VM con el mismo nombre para permitir que las máquinas virtuales accedan directamente a esta red lógica. Selecciona Managed by the network controller (Administrado por la controladora de red).

    En UR1 y versiones posteriores, en Configuración, selecciona Red conectada y selecciona Administrado por la controladora de red y Red de direcciones IP públicas.

    Captura de pantalla de VIP pública.

  1. En Sitio de red, agrega la información del sitio de red para la red lógica VIP pública.
  2. Revisa la información de la sección Resumen y completa el asistente.

Creación de grupos de direcciones IP para las redes VIP privadas y públicas

  1. Haga clic con el botón derecho en la red lógica de VIP privada >Crear grupo de direcciones IP.
  2. Proporciona un nombre y una descripción opcional para el grupo de direcciones IP y asegúrate de que está seleccionada la red lógica correcta.
  3. Acepta el sitio de red predeterminado y selecciona Siguiente.
  1. En Intervalo de direcciones IP, configure la dirección IP inicial y final.

    Nota:

    No uses la primera dirección IP de la subred disponible. Por ejemplo, si la subred disponible es de .1 a .254, inicia el intervalo en .2 o superior.

  1. En Intervalo de direcciones IP, configure la dirección IP inicial y final. Especifica el grupo de direcciones IPv6 si usas el espacio de direcciones IPv6.

    Nota:

    No uses la primera dirección IP de la subred disponible. Por ejemplo, si la subred disponible es de .1 a .254, inicia el intervalo en .2 o superior.

    El número máximo de direcciones permitidas en un solo intervalo de VIP es 1024.

  1. En Intervalo de direcciones IP, configure la dirección IP inicial y final. Agrega la subred IPv6 al sitio de red y crea grupos de direcciones IPv6 si usas un espacio de direcciones IPv6.

    Nota:

    • Agrega grupos de direcciones IPv6 al incorporar SLB.
    • No uses la primera dirección IP de la subred disponible. Por ejemplo, si la subred disponible es de .1 a .254, inicia el intervalo en .2 o superior.
    • El número máximo de direcciones permitidas en un solo intervalo de VIP es 1024.
  1. En Direcciones IP reservadas para direcciones VIP del equilibrador de carga, escribe el intervalo de direcciones IP en la subred. Debe coincidir con las direcciones de inicio y finalización especificadas.
  2. No es necesario proporcionar información de puerta de enlace, DNS o WINS porque este grupo se usa para asignar direcciones VIP solo a través de la controladora de red. Selecciona Next para omitir estas pantallas. Escribe la dirección y utiliza la métrica predeterminada. Opcionalmente, configura DNS y WINS.
  3. Revisa la información de resumen y selecciona Finalizar para completar el asistente.
  4. Repite el procedimiento para la red lógica VIP pública; esta vez escribe el intervalo de direcciones IP de la red pública.

Importación de la plantilla de servicio

Importa la plantilla de servicio en la biblioteca VMM. En este ejemplo, importaremos la plantilla de generación 2.

  1. Selecciona Library>Import Template.

  2. Ve a la carpeta de la plantilla de servicio y selecciona el archivo SLB Production Generation 2 VM.xml .

  3. Actualiza los parámetros del entorno a medida que importes la plantilla de servicio.

    Nota:

    Los recursos de biblioteca se importaron durante la implementación de la controladora de red.

    • WinServer.vhdx: selecciona la imagen de disco duro virtual que preparaste e importaste anteriormente durante la implementación de la controladora de red.
    • NCCertificate.cr: este recurso de biblioteca contiene scripts usados para configurar la controladora de red. Se asigna al recurso de biblioteca NCCertificate.cr en la biblioteca de VMM.
    • EdgeDeployment.cr: se asigna al recurso de biblioteca EdgeDeployment.cr en la biblioteca de VMM.

  4. Recuerda que debes haber copiado el certificado .CER que creaste anteriormente en la carpeta NCCertificate.cr.

  5. En la página Summary, revisa los detalles y selecciona Import.

    Nota:

    Puedes personalizar la plantilla de servicio. Más información.

Implementación del servicio SLB

Ahora implementa una instancia de servicio de SLB/MUX.

  1. Seleccione la plantilla de servicio SLB Production Generation 2 VM.xml > Configurar implementación. Escribe un valor en el campo Nombre y un destino opcional para la instancia de servicio. El destino debe asignarse a un grupo host que contenga los hosts que has configurado.

  2. En la sección Configuración de red, asigna TransitNetwork a la red de VM de tránsito y ManagementNetwork a la red de VM de administración.

    Nota:

    • La red de tránsito no es aplicable cuando se usan plantillas de topología simplificada.
    • La pantalla Implementar servicio aparece una vez completada la asignación. Es normal que las instancias de máquina virtual sean inicialmente rojas. Selecciona Actualizar vista previa para buscar automáticamente los hosts adecuados para la máquina virtual.

  3. A la izquierda de la ventana Configurar implementación, configura las opciones como se detalla en la tabla siguiente:

    Configuración Requisito Descripción
    Red de tránsito Obligatorio Tu red de VM de tránsito.
    LocalAdmin Obligatorio Selecciona una cuenta de ejecución en tu entorno, que se usará como administrador local en las máquinas virtuales. El nombre de usuario debe ser Administrador.
    Red de administración Obligatorio Elige la red de VM de administración que creaste para la administración de hosts.
    MgmtDomainAccount Obligatorio Selecciona una cuenta de ejecución con permisos para agregar las máquinas virtuales SLB/MUX al dominio de Active Directory asociado a la controladora de red. Puede ser la misma cuenta que usaste en MgmtDomainAccount al implementar la controladora de red.
    MgmtDomainFQDN Obligatorio FQDN para el dominio de Active Directory al que se unirán las máquinas virtuales SLB/MUX.
    SelfSignedConfiguration Obligatorio Especifica True si el certificado que usas está autofirmado.

  4. Después de configurar estas opciones, selecciona Implementar servicio para iniciar el trabajo de implementación del servicio. Los tiempos de implementación variarán en función del hardware, pero suelen durar entre 30 y 60 minutos.

  5. Si no usas un VHDX con licencia por volumen o si el VHDX no tiene la clave de producto de un archivo de respuesta, la implementación se detendrá en la página Clave del producto durante el aprovisionamiento de VM SLB/MUX. Debes acceder manualmente al escritorio de la VM y omitir o escribir la clave de producto.

  6. Cuando hayas finalizado el trabajo de implementación del servicio, comprueba que el servicio aparece en VM y servicios>Servicios>Información de red de VM para servicios. Haz clic con el botón derecho en el servicio y comprueba que el estado es Implementado en Propiedades.

Después de la implementación, comprueba que el servicio aparece en Todos los hosts>Servicios>Información de red de VM para servicios. Haga clic con el botón derecho en el servicio SLB/MUX > Propiedades y compruebe que el estado sea Implementado. Si se produce un error en la implementación de SLB/MUX, asegúrate de eliminar la instancia de servicio con errores antes de intentar implementar el SLB una vez más.

Si deseas escalar o reducir horizontalmente una instancia de servicio de equilibrador de carga de software implementada, lee este blog.

Nota:

Una vez implementado el servicio SLB, deshabilita el registro DNS en el adaptador de red virtual conectado a la red de VM de tránsito en todas las VM SLB MUX.

Configuración del rol SLB y de las propiedades de SLB/MUX

Nota:

Nota: Antes de continuar, asegúrate de que has creado la red lógica de PA de HNV.

Ahora que el servicio ya está implementado, puedes configurar sus propiedades. Debes asociar la instancia de servicio SLB que implementaste con la controladora de red y luego configurar el emparejamiento de BGP entre la instancia de SLB/MUX y un conmutador TOR o un enrutador BGP del mismo nivel.

  1. Selecciona Tejido>Servicio de red. Haga clic con el botón derecho en el servicio de controladora de red>Propiedades.
  2. Seleccione la pestaña Servicios>Rol de equilibrador de carga>Servicio asociado>Examinar.
  3. Selecciona la instancia del servicio SLB/MUX que creaste anteriormente. Selecciona una cuenta de ejecución.
  4. En el campo Dirección IP de administración, usa una dirección IP del grupo de VIP privadas que creaste anteriormente. Opcionalmente, especifica los intervalos de direcciones IP que se excluirán de la NAT de salida. En Grupos VIP de SLBM, selecciona los grupos de VIP privada y pública para publicarlos en NC.
  5. Selecciona la instancia de SLB/MUX que aparece en Rol de equilibrador de carga en el asistente. Escribe el ASN local del centro de datos y los detalles de los dispositivos o nodos BGP del mismo nivel con los que puedes emparejar SLB/MUX.
  6. Seleccione Aceptar.

La instancia de servicio de SLB ahora está asociada al servicio SLBM y debes ver la instancia de máquina virtual SLB/MUX con todas las opciones que aparecen en Rol de equilibrador de carga.

Validación de la implementación

Después de implementar la instancia de SLB/MUX, puedes validar la implementación mediante la configuración del nodo BGP del mismo nivel entre la instancia de SLB/MUX y un enrutador BGP, la asignación de una dirección IP pública a un servicio o una máquina virtual de inquilino y el acceso al servicio o la máquina virtual de inquilino desde fuera de la red.

Usa el procedimiento siguiente para la validación:

  1. Escribe los detalles del enrutador externo en el asistente. Por ejemplo:

    Captura de pantalla de la dirección IP.

  2. Selecciona Aceptar para completar la configuración de la instancia de servicio SLB/MUX.

  3. En la ventana Trabajos, comprueba que los trabajos Actualizar el rol de tejido con la configuración necesaria y Asociar instancia de servicio con un rol de tejido se han completado correctamente.

  4. Para completar la operación de emparejamiento de BGP, debes configurar BGP para emparejarlo con la instancia de SLB/MUX en el enrutador. Si usas un enrutador de hardware, debes consultar la documentación del proveedor sobre cómo configurar el emparejamiento de BGP en ese dispositivo.

    También debes conocer la dirección IP de la instancia de SLB/MUX que implementaste anteriormente. Para ello, puedes iniciar sesión en la máquina virtual SLB MUX y ejecutar ipconfig /all desde el símbolo del sistema, o bien puedes obtener la dirección IP desde la consola de VMM.

    Nota:

    Escribe una dirección IP de la red de tránsito.

  5. Si creas un grupo de VIP una vez completado el emparejamiento, debes anunciar todos los grupos de direcciones VIP mediante la consola de VMM.

Después de hacer la validación, puedes empezar a usar el SLB para el equilibrio de carga. Para obtener información relacionada, consulta Equilibrio de carga del tráfico de red y Configuración de NAT.

Eliminación del equilibrador de carga de software del tejido de SDN

Sigue estos pasos para quitar el SLB del tejido de SDN.

Pasos siguientes

Creación de una puerta de enlace RAS