Szoftveres Load Balancer implementálása az Azure Stack HCI-n

  • 9 perc

Ebben a leckében az éles környezetben várhatóan előforduló leggyakoribb forgatókönyvek tesztelésével zárja be a koncepciót. Ilyen eset például a belső terheléselosztás és a hálózati címfordítás (NAT)-alapú hozzáférés a virtualizált számítási feladatokhoz.

Szoftveres Load Balancer implementálása

A Szoftveres terheléselosztó (SLB) implementálásához először üzembe kell helyeznie a hálózati vezérlőt, és üzembe kell helyeznie egy vagy több Szoftver load Balancer multiplexer virtuális gépet (VM-et). A hálózati vezérlő az SLB felügyeleti felületként szolgál.

A Hyper-V-gazdagépeket a szoftveralapú hálózatkezelés (SDN)-kompatibilis Hyper-V virtuális kapcsolóval is konfigurálhatja, és ellenőrizheti, hogy az SLB-gazdagépügynök fut-e. A gazdagépeket kiszolgáló útválasztóknak támogatniuk kell az egyenlő költségű többutas útválasztást és a Border Gateway Protocolt (BGP), és úgy kell konfigurálni, hogy fogadjanak BGP társviszony-létesítési kéréseket az SLB-multiplexerektől.

Az SLB-t a következő funkciók biztosítására konfigurálhatja:

  • Terheléselosztás virtuális hálózaton lévő virtuális gépek felé irányuló bejövő külső forgalom, más néven nyilvános virtuális IP-cím (VIP) terheléselosztása.
  • Terheléselosztás az ugyanazon virtuális hálózaton vagy egy társhálózaton lévő virtuális gépekről érkező bejövő forgalom között, más néven privát VIRTUÁLIS IP-cím vagy belső terheléselosztás.
  • A kimenő hálózati forgalom továbbítása virtuális hálózaton lévő virtuális gépekről külső célhelyekre a NAT,más néven kimenő NAT használatával.
  • Bejövő külső forgalom továbbítása egy adott virtuális gépre, más néven bejövő NAT-ba.

A fenti forgatókönyvek implementálásához a következő típusú terheléselosztókat hozhatja létre:

  • A belső SLB egy belső terheléselosztó, amely egy SDN virtuális hálózati alhálózaton belüli cél virtuális gépeket használ.
  • A nyilvános IP-címelosztó egy külső terheléselosztó, amelynek cél virtuális gépei SDN virtuális hálózati alhálózaton, logikai hálózati alhálózaton vagy VLAN-on belül találhatók. Az ilyen típusú terheléselosztó létrehozásához először ki kell helyeznie egy nyilvános IP-címet.
  • Az IP-cím SLB egy külső terheléselosztó is, amelynek cél virtuális gépei SDN virtuális hálózati alhálózaton, logikai hálózati alhálózaton vagy VLAN-on belül találhatók. Az ilyen típusú terheléselosztó létrehozása automatikusan kiépít egy megfelelő nyilvános IP-címet, amely a terheléselosztó törlésekor automatikusan megszűnik.

Belső terheléselosztás implementálása

A virtuális hálózaton lévő virtuális gépek készletében lévő hálózati forgalom belső terheléselosztásának implementálásához kövesse az alábbi eljárást:

  1. Hozzon létre egy terheléselosztót, amely terheléselosztási VIP-ként szolgál, és rendeljen hozzá egy privát előtérbeli IP-címet. A VIRTUÁLIS IP-címnek elérhető IP-címnek kell lennie egy, a privát terheléselosztáshoz lefoglalt logikai hálózati IP-készletből.

    Screenshot of the Windows Admin Center New Load Balancer pane with the Private VIP option selected.

  2. Hozzon létre egy háttérkészletet, amely tartalmazza a terheléselosztásos számítási feladatot futtató virtuális gépek hálózati adaptereihez rendelt dinamikus IP-címeket.

  3. Konfiguráljon állapotmintát a terheléselosztóhoz a háttérkészletben lévő virtuális gépek állapotának meghatározásához. A terheléselosztási szabályokhoz állapotadat-mintavétel szükséges.

    Az állapotadat-mintavétel TCP- vagy HTTP-protokollt használ a terheléselosztásos számítási feladat működési állapotának ellenőrzéséhez. A HTTP-alapú mintavételek nagyobb rugalmasságot biztosítanak, mivel lehetővé teszik olyan egyéni weblapok létrehozását, amelyek tetszőleges teszteket használnak az ellenőrzés elvégzéséhez. A TCP-alapú mintavételek csak nyugtázásra támaszkodnak, hogy meggyőződjenek arról, hogy minden cél virtuális gép elérhető. Ha a háttérBELI IP-cím nem kifogástalan, a terheléselosztó kizárja a bejövő kérések elosztásából.

    Megjegyzés:

    Győződjön meg arról, hogy nem blokkolja az alhálózat első IP-címére irányuló vagy onnan érkező forgalmat a háttér dinamikus IP-címekre alkalmazott hozzáférés-vezérlési listák (ACL-ek) esetében, mert ez a mintavételek kiindulási pontja.

  4. Hozzon létre egy terheléselosztási szabályt, amely az előtérbeli VIP-hez érkező forgalmat továbbítja az egyik háttérkészlet dinamikus IP-címére. Előfordulhat például, hogy a szabály úgy van konfigurálva, hogy a 80-as porton lévő TCP-forgalmat a háttérkészlet virtuális gépeinek ugyanazon portjára terjessze.

    Screenshot of the Windows Admin Center New Load Balancing Rule pane.

Bejövő NAT implementálása

A bejövő NAT külső hálózatról egy vagy több kijelölt virtuális gépre való implementálásához kövesse az alábbi eljárást:

  1. Hozzon létre egy terheléselosztót terheléselosztási VIP-címként, és rendelje hozzá egy nyilvános előtérbeli IP-címet. A VIRTUÁLIS IP-címnek elérhető IP-címnek kell lennie egy nyilvános terheléselosztáshoz lefoglalt logikai hálózati IP-készletből.

    Screenshot of the Windows Admin Center New Load Balancer pane with the Public VIP option selected.

  2. Hozzon létre egy háttérkészletet, amely tartalmazza a NAT-on keresztül csatlakozni kívánt virtuális gépek hálózati adaptereihez rendelt dinamikus IP-címeket.

  3. Hozzon létre egy bejövő NAT-szabályt az előtérbeli VIP egy adott portjára érkező forgalomhoz. Továbbíthatja a forgalmat a cél virtuális gép hálózati adapteréhez rendelt dinamikus IP-cím kijelölt portjára.

    Screenshot of the Windows Admin Center Load balancers pane with the two load balancers created.