Share via

Menyiapkan load balancer perangkat lunak SDN di fabric VMM

  • Artikel

Penting

Versi Virtual Machine Manager (VMM) ini telah mencapai akhir dukungan. Kami menyarankan Anda untuk meningkatkan ke VMM 2022.

Artikel ini menyediakan informasi tentang cara menyebarkan load balancer perangkat lunak (SLB) di Software Defined Network (SDN).

SLB memungkinkan distribusi lalu lintas jaringan pelanggan penyewa dan penyewa yang merata di antara sumber daya jaringan virtual sehingga beberapa server dapat menghosting beban kerja yang sama untuk memberikan ketersediaan dan skalabilitas yang tinggi. Pelajari lebih lanjut.

Anda dapat menggunakan VMM untuk menyebarkan pengontrol jaringan dan load balancer perangkat lunak. Setelah menyiapkan SLB, Anda dapat menggunakan kemampuan multiplexing dan NAT di infrastruktur SDN Anda.

VMM 2022 menyediakan dukungan tumpukan ganda untuk SLB.

Catatan

  • Dari VMM 2019 UR1, Satu jenis jaringan tersambung diubah ke Connected Network
  • VMM 2019 UR2 dan yang lebih baru mendukung IPv6.

Sebelum memulai

Pastikan hal-hal berikut:

  • Perencanaan: Baca tentang merencanakan jaringan yang ditentukan perangkat lunak, dan tinjau topologi perencanaan dalam dokumen ini . Diagram menunjukkan contoh penyiapan 4 simpul. Pengaturan ini sangat tersedia dengan Tiga node pengontrol jaringan (VM) dan Tiga simpul SLB/MUX. Ini menunjukkan Dua penyewa dengan Satu jaringan virtual yang dipecah menjadi Dua subnet virtual untuk mensimulasikan tingkat web dan tingkat database. Baik infrastruktur maupun mesin virtual penyewa dapat didistribusikan kembali di host fisik apa pun.
  • Pengontrol jaringan: Anda harus memiliki pengontrol jaringan SDN yang disebarkan di fabric VMM sehingga Anda memiliki infrastruktur komputasi dan jaringan yang berjalan sebelum Anda menyiapkan penyeimbangan beban.
  • Sertifikat SSL: Untuk mengimpor templat layanan SLB, Anda harus menyiapkan sertifikat SSL. Anda membuat sertifikat tersedia selama penyebaran pengontrol jaringan. Untuk menggunakan sertifikat yang Anda siapkan dalam penyebaran pengontrol jaringan untuk SLB, klik kanan sertifikat dan ekspor tanpa kata sandi di . Format CER. Letakkan di pustaka di folder NCCertificate.CR yang Anda buat saat menyiapkan pengontrol jaringan.
  • Templat layanan: VMM menggunakan templat layanan untuk mengotomatiskan penyebaran SLB. Templat layanan mendukung penyebaran multi-simpul pada VM generasi 1 dan generasi 2.
  • VM SLB: Semua komputer virtual SLB harus menjalankan Windows Server 2016 atau yang lebih baru dengan patch terbaru yang diinstal.
  • Jaringan HNV: Pastikan Anda membuat jaringan HNV Penyedia sebagai bagian dari validasi NC. Pelajari lebih lanjut.

Langkah penyebaran

  1. Siapkan sertifikat SSL: Letakkan sertifikat di pustaka VMM.
  2. Unduh templat layanan: Unduh templat layanan yang Anda butuhkan untuk menyebarkan SLB/MUX.
  3. Membuat jaringan logis transit: Anda perlu membuat jaringan logis:
    • Jaringan logis untuk mencerminkan jaringan fisik transit (Frontend).
    • IP virtual privat (VIP) dan jaringan VIP publik untuk menetapkan VIP ke layanan SLB.
  4. Membuat jaringan logis VIP privat dan publik: IP virtual privat (VIP) dan jaringan VIP publik untuk menetapkan VIP ke layanan SLB.
  5. Mengimpor templat layanan: Mengimpor dan mengkustomisasi templat layanan SLB.
  6. Menyebarkan SLB: Sebarkan SLB sebagai layanan VMM, dan konfigurasikan properti layanan.
  7. Memvalidasi penyebaran: Mengonfigurasi peering BGP antara instans SLB/MUX dan router BGP, menetapkan alamat IP publik ke VM atau layanan penyewa, dan mengakses VM atau layanan dari luar jaringan.

Menyiapkan sertifikat

Pastikan bahwa sertifikat SSL yang Anda buat selama penyebaran NC disalin ke folder NCCertificate.CR.

Mengunduh templat layanan

  1. Unduh folder SDN dari repositori GitHub Microsoft SDN, dan salin templat dari Templat VMM>>SLB ke jalur lokal di server VMM.
  2. Ekstrak isi ke folder pada komputer lokal. Anda akan mengimpornya ke pustaka nanti.

Unduhan berisi dua templat:

  • Templat VM.xml SLB Production Generasi 1 adalah untuk menyebarkan Layanan SLB pada komputer virtual generasi 1.
  • Templat VM.xml SLB Production Generasi 2 adalah untuk menyebarkan Layanan SLB pada komputer virtual generasi 2.

Kedua templat memiliki jumlah default tiga komputer virtual, yang dapat diubah dalam perancang templat layanan.

Kami sarankan Anda menggunakan topologi SDN yang disederhanakan (dua jaringan fisik) untuk penyebaran SLB. Lewati pembuatan jaringan logis transit saat templat topologi SDN yang disederhanakan digunakan.

Membuat jaringan logis transit

  1. Buka Wizard Buat jaringan logis, dan ketik Nama dan deskripsi opsional.
  1. Di Pengaturan, pilih Satu Jaringan Tersambung. Pilih Buat jaringan VM dengan kotak nama yang sama untuk memungkinkan komputer virtual mengakses jaringan logis ini secara langsung, dan Dikelola oleh pengontrol jaringan.
  • Untuk VMM 2019 UR1 dan yang lebih baru, di Pengaturan, pilih Jaringan Tersambung, lalu pilih Dikelola oleh Pengontrol Jaringan.
  1. Di Pengaturan, pilih Jaringan Tersambung, lalu pilih Dikelola oleh pengontrol jaringan.
  1. Di Situs Jaringan, tambahkan informasi situs jaringan untuk subnet Anda.
  2. Tinjau informasi Ringkasan dan selesaikan wizard jaringan logis.

Membuat kumpulan alamat IP untuk jaringan logis transit

Ini adalah kumpulan alamat IP tempat DIP ditetapkan ke komputer virtual SLB/MUX dan komputer virtual BGP Peer (jika disebarkan).

Ini adalah kumpulan alamat IP tempat DIP ditetapkan ke komputer virtual SLB/MUX dan komputer virtual BGP Peer (jika disebarkan).

Dari VMM 2019 UR1 dan yang lebih baru, Anda dapat membuat kumpulan alamat IP menggunakan wizard Buat Jaringan Logis .

Anda dapat membuat kumpulan alamat IP menggunakan wizard Buat Jaringan Logis .

Catatan

  • Pastikan Anda menggunakan rentang alamat IP yang sesuai dengan ruang alamat IP jaringan transit Anda. Jangan sertakan alamat IP pertama subnet Anda di kumpulan IP yang akan Anda buat. Misalnya, jika subnet yang tersedia adalah dari .1 hingga .254, mulai rentang Anda di .2.
  • Setelah Anda membuat jaringan logis Transit, pastikan Anda mengaitkan jaringan logis ini dengan profil port tautan sakelar manajemen yang Anda buat selama penyebaran pengontrol jaringan.

Buat kumpulan alamat IP:

  1. Klik kanan jaringan > logis Buat Kumpulan IP.

  2. Berikan Nama dan deskripsi opsional untuk Kumpulan IP dan pastikan bahwa jaringan logis yang benar dipilih.

  3. Di Situs Jaringan, pilih subnet yang akan dilayankan oleh kumpulan alamat IP ini. Jika Anda memiliki lebih dari satu subnet sebagai bagian dari jaringan penyedia HNV, Anda perlu membuat kumpulan alamat IP statis untuk setiap subnet. Jika Anda hanya memiliki satu situs (misalnya, seperti topologi sampel), maka Anda dapat memilih Berikutnya.

  4. Dalam rentang Alamat IP, konfigurasikan alamat IP awal dan akhir. Jangan gunakan tiga alamat IP pertama dari subnet yang tersedia. Misalnya, jika subnet yang tersedia adalah dari .1 hingga .254, mulai rentang Anda di .4 atau lebih tinggi.

  5. Selanjutnya, konfigurasikan alamat gateway default. Pilih Sisipkan di samping kotak Gateway default , ketik alamat, dan gunakan metrik default. Secara opsional mengonfigurasi DNS dan WINS.

  6. Tinjau informasi ringkasan, dan pilih Selesai untuk menyelesaikan wizard.

    Catatan

    Pastikan Anda mengaitkan jaringan logis dengan profil port uplink sakelar manajemen.

Membuat jaringan logis VIP privat dan publik

Anda memerlukan kumpulan alamat VIP privat untuk menetapkan VIP, dan VIP publik, ke layanan SLB Manager.

Catatan

Prosedur untuk membuat keduanya serupa, tetapi ada beberapa perbedaan.

Buat VIP privat:

  1. Mulai Wizard Buat jaringan logis. Ketik Nama dan deskripsi opsional untuk jaringan ini.
  1. Di Pengaturan, pilih Satu Jaringan Tersambung. Pilih Buat jaringan VM dengan nama yang sama untuk memungkinkan komputer virtual mengakses jaringan logis ini secara langsung. Pilih Dikelola oleh pengontrol jaringan.
  1. Di Pengaturan, pilih Satu Jaringan Tersambung. Pilih Buat jaringan VM dengan nama yang sama untuk memungkinkan komputer virtual mengakses jaringan logis ini secara langsung. Pilih Dikelola oleh pengontrol jaringan. Untuk UR1 dan yang lebih baru, di Pengaturan, pilih Jaringan yang terhubung dan pilih Dikelola oleh pengontrol jaringan. VIP Privat
  1. Di Situs Jaringan, tambahkan informasi situs jaringan untuk jaringan logis VIP privat Anda.
  2. Tinjau informasi Ringkasan , dan selesaikan wizard.

Membuat VIP publik:

  1. Mulai Wizard Buat jaringan logis. Ketik Nama dan deskripsi opsional untuk jaringan ini.
  1. Di Pengaturan, pilih Satu Jaringan Tersambung. Pilih Buat jaringan VM dengan nama yang sama untuk memungkinkan komputer virtual mengakses jaringan logis ini secara langsung. Pilih Dikelola oleh pengontrol jaringan dan Jaringan Alamat IP Publik.

  1. Di Pengaturan, pilih Satu Jaringan Tersambung. Pilih Buat jaringan VM dengan nama yang sama untuk memungkinkan komputer virtual mengakses jaringan logis ini secara langsung. Pilih Dikelola oleh pengontrol jaringan.

    Untuk UR1 dan yang lebih baru, di Pengaturan, pilih Jaringan yang terhubung dan pilih Dikelola oleh pengontrol jaringan dan jaringan alamat IP Publik.

    Cuplikan layar VIP Publik.

  1. Di Situs Jaringan, tambahkan informasi situs jaringan untuk jaringan logis VIP publik Anda.
  2. Tinjau informasi Ringkasan dan selesaikan wizard.

Membuat kumpulan alamat IP untuk jaringan VIP privat dan publik

  1. Klik kanan jaringan > logis VIP privat Buat Kumpulan IP.
  2. Berikan Nama dan deskripsi opsional untuk Kumpulan IP dan pastikan bahwa jaringan logis yang benar dipilih.
  3. Terima situs jaringan default, dan pilih Berikutnya.
  1. Dalam rentang Alamat IP, konfigurasikan alamat IP awal dan akhir.

    Catatan

    Jangan gunakan alamat IP pertama dari subnet yang tersedia. Misalnya, jika subnet Anda yang tersedia adalah dari .1 hingga .254, mulai rentang Anda di .2 atau lebih besar.

  1. Dalam rentang Alamat IP, konfigurasikan alamat IP awal dan akhir. Tentukan kumpulan alamat IPv6 jika Anda menggunakan ruang alamat IPv6.

    Catatan

    Jangan gunakan alamat IP pertama dari subnet yang tersedia. Misalnya, jika subnet Anda yang tersedia adalah dari .1 hingga .254, mulai rentang Anda di .2 atau lebih besar.

    Jumlah maksimum alamat yang diizinkan dalam satu rentang VIP adalah 1024.

  1. Dalam rentang Alamat IP, konfigurasikan alamat IP awal dan akhir. Tambahkan subnet IPv6 ke situs jaringan dan buat kumpulan alamat IPv6 jika Anda menggunakan ruang alamat IPv6.

    Catatan

    • Tambahkan kumpulan alamat IPv6 saat Anda melakukan onboarding SLB.
    • Jangan gunakan alamat IP pertama dari subnet yang tersedia. Misalnya, jika subnet Anda yang tersedia adalah dari .1 hingga .254, mulai rentang Anda di .2 atau lebih besar.
    • Jumlah maksimum alamat yang diizinkan dalam satu rentang VIP adalah 1024.
  1. Dalam alamat IP yang dicadangkan untuk VIP load balancer, ketik rentang alamat IP di subnet. Ini harus cocok dengan alamat awal dan akhir yang Anda tentukan.
  2. Anda tidak perlu menyediakan informasi gateway, DNS, atau WINS karena kumpulan ini digunakan untuk mengalokasikan alamat IP untuk VIP hanya melalui pengontrol jaringan. Pilih Berikutnya untuk melewati layar ini. Ketik alamat dan gunakan metrik default. Secara opsional mengonfigurasi DNS dan WINS.
  3. Tinjau informasi ringkasan dan pilih Selesai untuk menyelesaikan wizard.
  4. Ulangi prosedur untuk jaringan logis VIP publik; kali ini ketik rentang alamat IP untuk jaringan publik.

Mengimpor templat layanan

Impor templat layanan ke pustaka VMM. Untuk contoh ini, kita akan mengimpor templat generasi 2.

  1. PilihTemplat ImporPustaka>.

  2. Telusuri ke folder templat layanan Anda, pilih file VM.xmlSLB Production Generation 2 .

  3. Perbarui parameter untuk lingkungan Saat Anda mengimpor templat layanan.

    Catatan

    Sumber daya pustaka diimpor selama penyebaran pengontrol jaringan.

    • WinServer.vhdx: Pilih gambar hard drive virtual yang Anda siapkan dan impor sebelumnya selama penyebaran pengontrol jaringan.
    • NCCertificate.CR: Sumber daya pustaka ini berisi skrip yang digunakan untuk menyiapkan pengontrol jaringan. Petakan ke sumber daya pustaka NCCertificate.cr di pustaka VMM.
    • EdgeDeployment.CR: Petakan ke sumber daya pustaka EdgeDeployment.cr di pustaka VMM.

  4. Ingatlah bahwa Anda seharusnya menyalin . Sertifikat CER yang sebelumnya Anda buat ke folder NCCertificate.CR .

  5. Pada halaman Ringkasan , tinjau detail dan pilih Impor.

    Catatan

    Anda dapat menyesuaikan templat layanan. Pelajari lebih lanjut.

Menyebarkan layanan SLB

Sekarang sebarkan instans layanan SLB/MUX.

  1. Pilih templat > layanan SLB Production Generasi 2 VM.xmlKonfigurasiKan Penyebaran. Ketik Nama dan tujuan opsional untuk instans layanan. Tujuan harus memetakan ke grup host yang berisi host yang telah Anda konfigurasi.

  2. Di bagian Pengaturan Jaringan , petakan TransitNetwork ke jaringan VM transit Anda dan ManajemenJaringan ke jaringan VM manajemen Anda.

    Catatan

    • Jaringan transit tidak berlaku saat Anda menggunakan templat topologi yang disederhanakan.
    • Layar Sebarkan Layanan muncul setelah pemetaan selesai. Biasanya instans komputer virtual awalnya Berwarna Merah. Pilih Pratinjau Refresh untuk menemukan host yang sesuai secara otomatis untuk komputer virtual.

  3. Di sebelah kiri jendela Konfigurasikan Penyebaran , konfigurasikan pengaturan seperti yang dirinci dalam tabel berikut:

    Pengaturan Persyaratan Deskripsi
    Jaringan transit Diperlukan Jaringan VM transit Anda.
    LocalAdmin Diperlukan Pilih Akun Jalankan Sebagai di lingkungan Anda, yang akan digunakan sebagai Administrator lokal pada komputer virtual. Nama pengguna harus Administrator.
    Jaringan manajemen Diperlukan Pilih jaringan VM manajemen yang Anda buat untuk manajemen host.
    MgmtDomainAccount Diperlukan Pilih Akun Jalankan Sebagai dengan izin untuk menambahkan komputer virtual SLB/MUX ke domain Direktori Aktif yang terkait dengan pengontrol jaringan. Ini bisa menjadi akun yang sama dengan yang Anda gunakan di MgmtDomainAccount saat menyebarkan pengontrol jaringan.
    MgmtDomainFQDN Diperlukan FQDN untuk domain Direktori aktif yang akan bergabung dengan komputer virtual SLB/MUX.
    SelfSignedConfiguration Diperlukan Tentukan True jika sertifikat yang Anda gunakan ditandatangani sendiri.

  4. Setelah Anda mengonfigurasi pengaturan ini, pilih Sebarkan Layanan untuk memulai pekerjaan penyebaran layanan. Waktu penyebaran akan bervariasi tergantung pada perangkat keras Anda tetapi biasanya antara 30 dan 60 menit.

  5. Jika Anda tidak menggunakan VHDX berlisensi volume, atau jika VHDX tidak memiliki kunci produk dari file jawaban, penyebaran akan berhenti di halaman Kunci Produk selama provisi VM SLB/MUX. Anda perlu mengakses desktop VM secara manual, dan melewati atau memasukkan kunci produk.

  6. Saat pekerjaan penyebaran layanan selesai, verifikasi bahwa layanan Anda muncul di VM dan>Layanan Layanan>VM Informasi Jaringan untuk Layanan. Klik kanan layanan dan verifikasi bahwa status Disebarkan di Properti.

Setelah penyebaran, verifikasi bahwa layanan muncul di SemuaLayanan>Host>Informasi Jaringan VM untuk Layanan. Klik kanan Properti layanan > SLB MUX, dan verifikasi bahwa statusnya Disebarkan. Jika penyebaran SLB/MUX gagal, pastikan Anda menghapus instans layanan yang gagal sebelum mencoba menyebarkan SLB sekali lagi.

Jika Anda ingin menskalakan atau menskalakan instans layanan load balancer perangkat lunak yang disebarkan, baca blog ini.

Catatan

Setelah layanan SLB disebarkan, nonaktifkan pendaftaran DNS pada adaptor jaringan virtual yang terhubung ke jaringan VM transit di semua VM SLB MUX.

Mengonfigurasi peran SLB dan properti SLB/MUX

Catatan

Sebelum melanjutkan, pastikan Anda membuat HNV PA Logical Network.

Setelah layanan disebarkan, Anda dapat mengonfigurasi propertinya. Anda harus mengaitkan instans layanan SLB yang Anda sebarkan dengan pengontrol jaringan, lalu mengonfigurasi peering BGP antara instans SLB/MUX dan sakelar TOR atau peer router BGP.

  1. Pilih Fabric>Network Service. Klik kanan Properti layanan >pengontrol jaringan.
  2. Pilih tab >Layanan Load BalancerTelusuriLayanan> Terkait Peran>.
  3. Pilih instans layanan SLB/MUX yang Anda buat sebelumnya. Pilih Akun Jalankan Sebagai.
  4. Untuk alamat IP Manajemen, gunakan alamat IP dari kumpulan VIP privat yang Anda buat sebelumnya. Secara opsional tentukan rentang alamat IP yang akan dikecualikan dari NAT keluar. Di bawah Kumpulan VIP SLBM, pilih kumpulan VIP privat dan publik untuk diterbitkan ke NC.
  5. Pilih instans SLB/MUX yang tercantum di bawah Peran Load Balancer dalam wizard. Ketik ASN lokal untuk pusat data Anda dan detail untuk perangkat atau peering BGP yang dapat di-peering oleh SLB/MUX.
  6. PilihOK.

Instans layanan SLB sekarang dikaitkan dengan layanan SLBM, dan Anda akan melihat instans komputer virtual SLB/MUX dengan semua pengaturan yang tercantum di bawah peran Load Balancer.

Memvalidasi penyebaran

Setelah menyebarkan SLB/MUX, Anda dapat memvalidasi penyebaran dengan mengonfigurasi peering BGP antara instans SLB/MUX dan router BGP, menetapkan alamat IP publik ke komputer virtual penyewa atau Layanan, dan mengakses komputer virtual penyewa atau layanan dari luar jaringan.

Gunakan prosedur berikut untuk memvalidasi:

  1. Masukkan detail perute eksternal Anda di wizard. Contohnya:

    Cuplikan layar alamat IP.

  2. Pilih OK untuk menyelesaikan konfigurasi instans layanan SLB/MUX.

  3. Periksa jendela Pekerjaan untuk memverifikasi bahwa Peran Update Fabric dengan konfigurasi yang diperlukan dan Kaitkan instans layanan dengan pekerjaan peran fabric telah berhasil diselesaikan.

  4. Untuk menyelesaikan operasi peering BGP, Anda perlu mengonfigurasi BGP untuk melakukan peering dengan instans SLB/MUX Anda pada router. Jika Anda menggunakan router perangkat keras, Anda perlu berkonsultasi dengan dokumentasi vendor Anda mengenai cara menyiapkan peering BGP untuk perangkat tersebut.

    Anda juga perlu mengetahui alamat IP instans SLB/MUX yang Anda sebarkan sebelumnya. Untuk melakukan ini, Anda dapat masuk ke komputer virtual SLB MUX dan menjalankan ipconfig /all dari prompt perintah, atau Anda bisa mendapatkan alamat IP dari konsol VMM.

    Catatan

    Masukkan IP dari jaringan transit.

  5. Jika Anda membuat kumpulan VIP baru setelah peering selesai, Anda perlu mengiklankan semua kumpulan alamat VIP menggunakan konsol VMM.

Setelah memvalidasi, Anda dapat mulai menggunakan SLB untuk penyeimbangan beban. Untuk informasi terkait, lihat menyeimbangkan beban lalu lintas jaringan dan mengonfigurasi aturan NAT.

Menghapus load balancer perangkat lunak dari fabric SDN

Gunakan langkah-langkah ini untuk menghapus SLB dari fabric SDN.

Langkah berikutnya

Membuat gateway RAS