Configurare Load Balancer software per le porte a disponibilità elevata

Si applica a: Azure Stack HCI, versioni 22H2 e 21H2; Windows Server 2022, Windows Server 2019

Questo articolo offre una panoramica della regola delle porte a disponibilità elevata e del motivo per cui usare le porte a disponibilità elevata. Vengono quindi descritti i prerequisiti per la configurazione di una regola delle porte a disponibilità elevata, i passaggi per configurarlo, le configurazioni supportate e le relative limitazioni.

Panoramica della regola delle porte a disponibilità elevata

Le porte a disponibilità elevata sono un tipo di regola di bilanciamento del carico che consente di bilanciare il carico di tutti i protocolli in tutte le porte. Analogamente a tutte le regole di bilanciamento del carico, la regola delle porte a disponibilità elevata si basa sulla connessione a 5 tuple: indirizzo di origine, indirizzo di destinazione, porta di origine, porta di destinazione e protocollo.

Per applicare questa regola, impostare lo stato del protocollo su Tutti, in modo che i datagrammi UDP (User Datagram Protocol) e TCP (Transmission Control Protocol) vengano accettati. È anche necessario impostare la porta front-end e la porta back-end su 0 per la disponibilità elevata.

Perché usare le porte a disponibilità elevata?

Le porte a disponibilità elevata sono utili per gli scenari di disponibilità elevata e la scalabilità orizzontale delle appliance virtuali di rete all'interno delle reti virtuali. Questa funzionalità consente anche di bilanciare il carico di un numero elevato di porte.

Ad esempio, se si usano appliance virtuali per gestire la sicurezza per i carichi di lavoro, è necessario assicurarsi che le appliance virtuali siano a disponibilità elevata. Le porte a disponibilità elevata possono offrire disponibilità elevata e affidabilità offrendo:

  • Failover rapido in istanze integre
  • Prestazioni elevate con scalabilità orizzontale a istanze n-attive

Prerequisiti

Per configurare la regola delle porte a disponibilità elevata, è necessario configurare quanto segue:

  • Pool back-end
  • Configurazione dell'indirizzo IP front-end
  • Probe di integrità

Nota

Per il pool back-end, è prima necessario configurare le macchine virtuali. Per informazioni su come configurare una macchina virtuale e altre configurazioni, vedere gli articoli seguenti:

Configurare la regola di bilanciamento del carico per le porte a disponibilità elevata

  1. In Windows Admin Center, in Tutti i Connections selezionare il cluster in cui si vuole creare il servizio di bilanciamento del carico.

  2. In Strumenti scorrere verso il basso fino a Rete e selezionare Servizi di bilanciamento del carico.

    • Se i servizi di bilanciamento del carico non sono disponibili in Strumenti, aggiungere la funzionalità tramite l'estensione servizi di bilanciamento del carico SDN . Per informazioni su come installare l'estensione, vedere Installare e gestire le estensioni.
    • Se non è ancora stato creato un servizio di bilanciamento del carico, vedere Distribuire Load Balancer software SDN.
  3. Dopo aver creato il servizio di bilanciamento del carico o aver selezionato il servizio di bilanciamento del carico appropriato per applicare la regola di disponibilità elevata a, scorrere verso il basso fino a dove è possibile visualizzare la sezione Regole di bilanciamento del carico .

    Screenshot della sezione Regole di bilanciamento del carico.

  4. Selezionare Nuova per aggiungere una nuova regola.

  5. Immettere o selezionare le informazioni seguenti in Aggiungi regola di bilanciamento del carico.

    Nome Valore
    Configurazione IP front-end Selezionare la configurazione IP front-end.
    Protocollo ALL
    Porta front-end 0
    Porta back-end 0
    Pool back-end Selezionare il pool back-end del servizio di bilanciamento del carico.
    Probe di integrità Selezionare il probe di integrità.
    Persistenza della sessione Default
    Timeout di inattività (minuti) Lasciare il valore predefinito o spostare il dispositivo di scorrimento sul timeout di inattività richiesto.
    IP mobile (Direct Server Return) Attivato/Disattivato
  6. Dopo aver compilato le informazioni necessarie, selezionare Crea o Invia.

Configurazioni supportate

La regola delle porte a disponibilità elevata supporta le configurazioni seguenti:

  • Porte a disponibilità elevata a disponibilità elevata non mobile (non Direct Server Return). Selezionare Disabilita per il pulsante IP mobile per questa configurazione.

  • Una singola porta a disponibilità elevata ip mobile (Direct Server Return). Selezionare Abilita per il pulsante IP mobile per questa configurazione.

  • Più configurazioni di porte a disponibilità elevata in un servizio di bilanciamento del carico. Per configurare più front-end di porta a disponibilità elevata per lo stesso pool back-end, seguire questa procedura:

    • Configurare più indirizzi IP front-end per un singolo servizio di bilanciamento del carico interno
    • Configurare più regole di bilanciamento del carico, in cui ogni regola ha un singolo indirizzo IP front-end univoco
    • Impostare le configurazioni delle porte a disponibilità elevata e impostare IP mobile su Abilitato per tutte le regole di bilanciamento del carico
  • I Load Balancer interni con porte a disponibilità elevata e un servizio di bilanciamento del carico pubblico nella stessa istanza back-end e viceversa.

  • Bilanciamento del carico delle porte a disponibilità elevata sia per i servizi di bilanciamento del carico interni che per i servizi di bilanciamento del carico pubblici.

Limitazioni

Di seguito sono riportate le limitazioni dell'uso delle regole di bilanciamento del carico delle porte a disponibilità elevata:

  • La combinazione di regole di bilanciamento del carico delle porte a disponibilità elevata e regole di bilanciamento del carico delle porte a disponibilità elevata che puntano agli stessi ipconfiguration back-end non è supportata a meno che entrambi non abbiano abilitato l'INDIRIZZO IP mobile .
  • La simmetria del flusso (principalmente per gli scenari di appliance virtuali di rete) è supportata solo con una singola scheda di interfaccia di rete front-end (configurazione IP front-end singola) e un pool back-end. L'uso di più servizi di bilanciamento del carico, regole di bilanciamento del carico o più schede di interfaccia di rete non fornirà la simmetria.
  • L'istanza back-end di un servizio di bilanciamento del carico interno delle porte a disponibilità elevata non può essere l'istanza back-end di un altro servizio di bilanciamento del carico interno.
  • L'istanza back-end di un servizio di bilanciamento del carico interno a disponibilità elevata ip mobile non può essere l'istanza back-end di un altro servizio di bilanciamento del carico interno delle porte a disponibilità elevata IP non mobile.

Passaggi successivi

Vedere Distribuire un'infrastruttura SDN usando SDN Express.