Gestire Load Balancer software per SDN

  • Articolo

Si applica a: Azure Stack HCI, versioni 23H2 e 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Questo argomento illustra come gestire i criteri di Load Balancer software usando Windows Admin Center dopo la distribuzione di Software Defined Networking (SDN). I SBS vengono usati per distribuire uniformemente il traffico di rete tra più risorse. SLB consente di abilitare più server per l'hosting dello stesso carico di lavoro, offrendo disponibilità e scalabilità elevate. È possibile creare servizi di bilanciamento del carico per i carichi di lavoro ospitati in reti VLAN tradizionali (reti logiche SDN) e per i carichi di lavoro ospitati in reti virtuali SDN. Per altre informazioni sul bilanciamento del carico software, vedere Che cos'è SLB per SDN?

Nota

È necessario distribuire i componenti controller di rete SDN e SLB prima di poter creare criteri di bilanciamento del carico.

Creare un nuovo servizio di bilanciamento del carico

È possibile creare tre tipi di SBS:

  • Bilanciamento del carico interno : si tratta di un servizio di bilanciamento del carico interno usato dalle risorse del cluster interno per raggiungere gli endpoint interni con carico bilanciato in un cluster Azure Stack HCI. I server back-end per questo tipo di servizio di bilanciamento del carico possono appartenere a una rete virtuale SDN.

  • Bilanciamento carico software ip pubblico : si tratta di un servizio di bilanciamento del carico esterno usato per raggiungere endpoint pubblici con carico bilanciato ospitato in un cluster HCI. Prima di creare un servizio di bilanciamento del carico IP pubblico, è necessario creare un indirizzo IP pubblico. I server back-end per questo tipo di servizio di bilanciamento del carico possono appartenere a una rete logica SDN (rete VLAN tradizionale) o a una rete virtuale SDN.

  • Bilanciamento carico software per indirizzi IP : è simile al bilanciamento del carico software dell'indirizzo IP pubblico. La differenza tra bilanciamento del carico software di indirizzi IP pubblici e bilanciamento del carico software per indirizzi IP pubblici è che il bilanciamento del carico ip pubblico crea una risorsa IP pubblica che viene quindi aggiunta al servizio di bilanciamento del carico. Ciò è utile se si vuole riservare tale indirizzo IP per un uso futuro senza tornare al pool. L'indirizzo IP SLB assegna l'indirizzo IP direttamente al servizio di bilanciamento del carico senza creare una risorsa IP pubblica. Se si elimina il servizio di bilanciamento del carico, l'indirizzo IP viene restituito al pool.

Per creare un bilanciamento del carico software, completare i passaggi seguenti in Windows Admin Center:

Creare un bilanciamento del carico software.

  1. In Windows Admin Center, in Tutti i Connections selezionare il cluster in cui si vuole creare il servizio di bilanciamento del carico.
  2. In Strumenti scorrere verso il basso fino a Rete e selezionare Servizi di bilanciamento del carico.
  3. In Servizi di bilanciamento del carico selezionare la scheda Inventario , quindi selezionare Nuovo.
  4. In Nuovi servizi di bilanciamento del carico immettere un nome per il servizio di bilanciamento del carico
  5. Selezionare il tipo di Load Balancer. Il tipo può essere INDIRIZZO IP pubblico, GRE o INDIRIZZO IP.
  6. Se Type è Public IP (Tipo) selezionare un indirizzo IP pubblico oppure fare clic su Create a new Public Address (Crea un nuovo indirizzo pubblico ) per crearne uno. Si tratta dell'indirizzo IP con carico bilanciato esterno che sarà visibile ai client.
  7. Se Type è Interno, selezionare una rete virtuale, una subnet di rete e un indirizzo IP privato dalla subnet della rete virtuale. Questo indirizzo IP è l'indirizzo IP con carico bilanciato interno che sarà visibile ai client interni.
  8. Se Type è Indirizzo IP, è possibile selezionare se il servizio di bilanciamento del carico verrà usato per il bilanciamento del carico esterno (INDIRIZZO VIP pubblico) o il bilanciamento del carico interno (VIP privato).
    • Se si seleziona Indirizzo VIP pubblico, selezionare una rete logica SDN pubblica, una subnet di rete logica e un indirizzo IP VIP pubblico da tale subnet.
    • Se si seleziona Indirizzo VIP privato, selezionare una rete logica SDN, una subnet di rete logica e un indirizzo IP VIP privato da tale subnet.
  9. Fare clic su Crea per creare il servizio di bilanciamento del carico.

Creare un bilanciamento del carico software per indirizzi IP pubblici

È necessario creare un indirizzo IP pubblico prima di tutto se si crea un bilanciamento del carico software per indirizzi IP pubblici.

Creare il bilanciamento del carico software per l'indirizzo IP pubblico.

  1. In Windows Admin Center, in Tutti i Connections selezionare il cluster in cui si vuole creare l'indirizzo IP pubblico.
  2. In Strumenti scorrere verso il basso fino a Rete e selezionare Indirizzi IP pubblici.
  3. In Indirizzi IP pubblici selezionare la scheda Inventario e quindi selezionare Nuovo.
  4. In Nuovo indirizzo IP pubblico immettere un nome per l'indirizzo.
  5. Selezionare la versione dell'indirizzo IP (IPv4/IPv6).
  6. Selezionare il metodo di allocazione degli indirizzi IP (statico/dinamico).
  7. Se il metodo di allocazione degli indirizzi IP è statico, selezionare una subnet logica pubblica, selezionare un pool di indirizzi IP logici pubblici da tale subnet e selezionare un indirizzo IP dal pool logico .
  8. Specificare un valore di timeout di inattività per l'indirizzo IP in minuti. Specifica il timeout per una connessione TCP inattiva. Il valore può essere compreso tra 4 e 30 minuti. Il valore predefinito è 4 minuti.
  9. Fare clic su Invia per configurare l'indirizzo IP.

Creare una configurazione IP anteriore

Dopo aver creato un servizio di bilanciamento del carico, è necessario definire la configurazione IP anteriore per il servizio di bilanciamento del carico. La configurazione IP front-end è l'indirizzo IP front-end usato per il servizio di bilanciamento del carico. Per impostazione predefinita, quando si crea un servizio di bilanciamento del carico, viene creata automaticamente una configurazione IP front-end con l'indirizzo IP del servizio di bilanciamento del carico.

Creare il bilanciamento del carico software per gli indirizzi IP front-end.

  1. In Windows Admin Center, in Tutti i Connections selezionare il cluster in cui si vuole creare il servizio di bilanciamento del carico.
  2. In Strumenti scorrere verso il basso fino a Rete e selezionare Servizi di bilanciamento del carico.
  3. In Servizi di bilanciamento del carico selezionare la scheda Inventario e fare clic sul servizio di bilanciamento del carico per cui si vuole aggiungere la configurazione IP anteriore.
  4. Nella sezione Configurazione IP front-end fare clic su Nuovo.
  5. In Nuova configurazione IP anteriore immettere un nome.
  6. Impostare Type (Tipo) su Public IP (IP pubblico) se Load Balancer tipo è Public IP (IP pubblico). Selezionare Tipo come Interno se Load Balancer Tipo è Interno. Selezionare Tipo come indirizzo IP se Load Balancer tipo è Indirizzo IP.
  7. Se il tipo è Indirizzo IP pubblico, selezionare un indirizzo IP pubblico
  8. Se il tipo è Interno, selezionare Rete virtuale, Rete virtuale Subnet e indirizzo IP privato
  9. Se il tipo è Indirizzo IP, selezionare se il bilanciamento del carico è per reti pubbliche o reti private e quindi selezionare la rete logica corrispondente, le subnet di rete logica e l'indirizzo IP.
  10. Fare clic su Crea per creare la configurazione IP anteriore.

Creare un pool back-end

Un pool back-end rappresenta l'elenco di indirizzi IP che possono ricevere il traffico di rete proveniente dagli indirizzi IP front-end. Il servizio di bilanciamento del carico gestisce il traffico in ingresso tramite gli indirizzi IP front-end e li distribuisce agli indirizzi IP back-end in base ai criteri di bilanciamento del carico.

Creare un pool back-end.

  1. In Windows Admin Center, in Tutti i Connections selezionare il cluster in cui si vuole creare il servizio di bilanciamento del carico.
  2. In Strumenti scorrere verso il basso fino a Rete e selezionare Servizi di bilanciamento del carico.
  3. In Servizi di bilanciamento del carico selezionare la scheda Inventario e fare clic sul servizio di bilanciamento del carico per cui si vuole aggiungere la configurazione IP anteriore.
  4. Nella sezione Pool back-end fare clic su Nuovo.
  5. In Nuovo pool back-end immettere un nome.
  6. In Configurazioni IP associate fare clic su Nuovo.
  7. Selezionare un'interfaccia di rete e una configurazione IP di rete di destinazione nell'interfaccia di rete. Fare clic su Submit (Invia).
  8. Aggiungere altre configurazioni IP in base alle esigenze. Ognuno di questi fungerà da membro del pool back-end per una configurazione IP front-end.
  9. Fare clic su Crea.

Creare una regola NAT in ingresso

Una regola NAT in ingresso configura il servizio di bilanciamento del carico per applicare NAT (Network Address Translation) al traffico in ingresso. Viene usato per l'inoltro del traffico esterno a una macchina virtuale specifica. Se si vuole configurare il bilanciamento del carico, non è necessario configurare le regole NAT in ingresso.

Creare una regola NAT in ingresso.

  1. In Windows Admin Center, in Tutti i Connections selezionare il cluster in cui si vuole creare il servizio di bilanciamento del carico.
  2. In Strumenti scorrere verso il basso fino a Rete e selezionare Servizi di bilanciamento del carico.
  3. In Servizi di bilanciamento del carico selezionare la scheda Inventario e fare clic sul servizio di bilanciamento del carico per cui si vuole aggiungere la regola NAT in ingresso.
  4. Nella sezione Regole NAT in ingresso fare clic su Nuovo.
  5. In Nuova regola NAT in ingresso immettere un nome.
  6. In Front IP Configurations (Configurazioni IP front-end) selezionare un indirizzo IP front-end per il servizio di bilanciamento del carico.
  7. Selezionare un protocollo. I valori accettati sono TCP, UDP e All. Indica il protocollo di trasporto in ingresso per l'endpoint esterno.
  8. Immettere un valore per la porta front-end. Si tratta della porta per l'endpoint esterno. I possibili valori sono compresi tra 1 e 65535 inclusi.
  9. Selezionare un'interfaccia di rete e una configurazione IP di rete di destinazione. Il traffico destinato all'INDIRIZZO IP front-end verrà inoltrato a questa interfaccia di rete.
  10. Immettere un valore per la porta back-end. Si tratta della porta per l'endpoint interno. I possibili valori sono compresi tra 1 e 65535 inclusi.
  11. Specificare un valore timeout inattiva . Questo indica il timeout per la connessione inattiva TCP nella direzione in ingresso, ovvero una connessione avviata da un client Internet a un IP front-end. Il valore può essere compreso tra 4 e 30 minuti.
  12. Selezionare se si vuole abilitare l'INDIRIZZO IP mobile.
  13. Fare clic su Crea.

Creare una regola NAT in uscita

Una regola NAT in uscita configura il servizio di bilanciamento del carico per inoltrare il traffico di rete della macchina virtuale dalla rete SDN virtuale o logica alle destinazioni esterne usando la conversione degli indirizzi di rete (NAT). Ciò è utile quando si desidera configurare le risorse di rete interne per avere accesso a Internet. Se si vuole configurare il bilanciamento del carico, non è necessario configurare le regole NAT in uscita.

Creare una regola NAT in uscita.

  1. In Windows Admin Center, in Tutti i Connections selezionare il cluster in cui si vuole creare il servizio di bilanciamento del carico.
  2. In Strumenti scorrere verso il basso fino a Rete e selezionare Bilanciamento del carico.
  3. In Bilanciamento del carico selezionare la scheda Inventario e fare clic sul servizio di bilanciamento del carico per cui si vuole aggiungere la regola NAT in uscita.
  4. Nella sezione Regole NAT in uscita fare clic su Nuovo.
  5. In Nuova regola NAT in uscita immettere un nome.
  6. Nelle configurazioni IP front-end selezionare un indirizzo IP front-end per il servizio di bilanciamento del carico. Si tratta dell'indirizzo IP a cui verranno indirizzati i pacchetti in uscita.
  7. Selezionare un protocollo. I valori accettati sono TCP, UDP e All. Questo indica il protocollo di trasporto per il traffico in uscita. Per il traffico in uscita trasparente, specificare Tutto.
  8. Selezionare un pool back-end. Si tratta del pool di interfacce di rete in cui il traffico in uscita ha origine.
  9. Fare clic su Crea.

Creare una regola di bilanciamento del carico

Una regola di bilanciamento del carico configura il servizio di bilanciamento del carico per distribuire in modo uniforme il traffico di rete del tenant tra più risorse. Ciò consente a più server di ospitare lo stesso carico di lavoro, fornendo disponibilità elevata e scalabilità.

Impostare La persistenza della sessione usando la procedura seguente. La persistenza della sessione specifica il tipo di distribuzione del bilanciamento del carico da usare dal servizio di bilanciamento del carico. Il servizio di bilanciamento del carico usa un algoritmo di distribuzione che è un hash da 5 tuple (IP di origine, porta di origine, IP di destinazione, porta di destinazione e tipo di protocollo) per eseguire il mapping del traffico ai server disponibili. In questo modo, la sicurezza all'interno di una sessione di trasporto instrada le richieste per una sessione specifica allo stesso server fisico che ha eseguito il servizio della prima richiesta per tale sessione. I pacchetti nella stessa sessione TCP o UDP verranno indirizzati alla stessa istanza back-end dietro l'IP front-end. Quando il client chiude e riapre la connessione o avvia una nuova sessione dallo stesso INDIRIZZO IP di origine, la porta di origine cambia e può causare il passaggio del traffico a un indirizzo IP back-end diverso.

Creare una regola SLB.

  1. In Windows Admin Center, in Tutti i Connections selezionare il cluster in cui si vuole creare il servizio di bilanciamento del carico.
  2. In Strumenti scorrere verso il basso fino a Rete e selezionare Bilanciamento del carico.
  3. In Bilanciamento del carico selezionare la scheda Inventario e fare clic sul servizio di bilanciamento del carico per cui si vuole aggiungere la regola di bilanciamento del carico.
  4. Nella sezione Regole di bilanciamento del carico fare clic su Nuovo.
  5. In Nuova regola di bilanciamento del carico immettere un nome.
  6. Nelle configurazioni IP front-end selezionare un indirizzo IP front-end del servizio di bilanciamento del carico.
  7. Selezionare un protocollo. I valori accettati sono TCP, UDP e All. Questo indica il protocollo di trasporto in ingresso per l'IP front-end.
  8. Immettere un valore per la porta front-end. Si tratta della porta per l'IP front-end. I possibili valori sono compresi tra 1 e 65535 inclusi.
  9. Immettere un valore per la porta back-end. Si tratta della porta per l'endpoint interno. I possibili valori sono compresi tra 1 e 65535 inclusi.
  10. Selezionare un pool back-end. Il traffico in ingresso è bilanciato tra indirizzi IP nel pool back-end.
  11. Selezionare un probe di integrità. Per informazioni, vedere la procedura successiva.
  12. Selezionare un valore per La persistenza sessione.
    • Impostazione predefinita : il servizio di bilanciamento del carico è configurato per usare un hash da 5 tuple (IP di origine, porta di origine, IP di destinazione, porta di destinazione e tipo di protocollo) per eseguire il mapping del traffico ai server disponibili.
    • SourceIP : il servizio di bilanciamento del carico è configurato per usare un hash da 2 tuple (IP di origine e IP di destinazione) per eseguire il mapping del traffico ai server disponibili.
    • SourceIPProtocol : il servizio di bilanciamento del carico è configurato per l'uso di un hash a 3 tuple (IP di origine, IP di destinazione e protocollo) per eseguire il mapping del traffico ai server disponibili.
  13. Specificare un valore timeout inattiva . Questo indica il timeout per la connessione inattiva TCP nella direzione in ingresso, ad esempio una connessione avviata da un client Internet a un IP front-end. Il valore può essere compreso tra 4 e 30 minuti.
  14. Selezionare se si vuole abilitare l'INDIRIZZO IP mobile. In questo caso, l'IP front-end verrà configurato in uno dei membri del pool back-end e qualsiasi traffico verso l'IP front-end verrà inviato direttamente al membro del pool back-end. Ciò è utile per gli scenari di clustering guest che funzionano tramite un indirizzo IP mobile impostato nell'istanza attiva del cluster. Il probe di integrità determina quale IP back-end è attivo e il servizio di bilanciamento del carico imposta l'IP front-end nel membro del pool back-end.
  15. Fare clic su Crea.

Creare un probe di integrità

Un probe di integrità viene usato dal servizio di bilanciamento del carico per determinare lo stato di integrità dei membri del pool back-end. Se un membro del pool back-end non è integro, non riceve il traffico dal servizio di bilanciamento del carico.

Creare il probe di integrità.

  1. In Windows Admin Center, in Tutti i Connections selezionare il cluster in cui si vuole creare il servizio di bilanciamento del carico.
  2. In Strumenti scorrere verso il basso fino a Rete e selezionare Bilanciamento del carico.
  3. In Bilanciamento del carico selezionare la scheda Inventario e fare clic sul servizio di bilanciamento del carico per il quale si vuole aggiungere il probe di integrità.
  4. Nella sezione Probe di integrità fare clic su Nuovo.
  5. In Nuovo probe di integrità immettere un nome.
  6. Selezionare un protocollo. I valori accettati sono TCP e HTTP. Se viene specificato TCP , è necessario che il probe abbia esito positivo. Se viene specificato HTTP, è necessaria una risposta 200 (OK) dall'URI specificato per il completamento del probe.
  7. Specificare il valore per Port. Si tratta della porta per comunicare con il probe. L'intervallo di valori possibili è compresa tra 1 e 65535 inclusi.
  8. Se il protocollo è HTTP, specificare un URI percorso richiesta. Si tratta del percorso URI nella macchina virtuale back-end che verrà eseguita una query per ottenere lo stato di integrità della macchina virtuale.
  9. Specificare l'intervallo in secondi. Ciò indica la frequenza con cui eseguire il probe dell'endpoint per lo stato di integrità.
  10. Specificare il valore Soglia non integro . Questo indica il periodo di timeout (in secondi) senza alcuna risposta, al quale il servizio di bilanciamento del carico interromperà l'invio di ulteriore traffico alla macchina virtuale back-end. Il valore minimo è 11 secondi.
  11. Fare clic su Crea.

Visualizzare e modificare i dettagli del servizio di bilanciamento del carico

È possibile visualizzare informazioni dettagliate per un servizio di bilanciamento del carico specifico dalla relativa pagina dedicata.

Visualizzare i dettagli di SLB.

  1. In Windows Admin Center, in Strumenti scorrere verso il basso e selezionare Servizi di bilanciamento del carico.
  2. Selezionare la scheda Inventario a destra e quindi selezionare un servizio di bilanciamento del carico. Nella pagina successiva è possibile eseguire le operazioni seguenti:
    • Visualizzare i dettagli del servizio di bilanciamento del carico
    • Visualizzare, aggiungere, modificare o rimuovere una configurazione IP anteriore
    • Visualizzare, aggiungere, modificare o rimuovere un pool back-end
    • Visualizzare, aggiungere, modificare o rimuovere regole NAT in ingresso
    • Visualizzare, aggiungere, modificare o rimuovere regole NAT in uscita
    • Visualizzare, aggiungere, modificare o rimuovere regole di bilanciamento del carico
    • Visualizzare, aggiungere, modificare o rimuovere probe di integrità

Eliminare un servizio di bilanciamento del carico

È possibile eliminare un servizio di bilanciamento del carico se non è più necessario.

Eliminare SLB.

  1. In Strumenti scorrere verso il basso e selezionare Servizi di bilanciamento del carico.
  2. Fare clic sulla scheda Inventario a destra e quindi selezionare un servizio di bilanciamento del carico. Fare clic su Elimina.
  3. Nella finestra di dialogo di conferma fare clic su . Fare clic su Aggiorna per verificare che il servizio di bilanciamento del carico sia stato eliminato.

Passaggi successivi

Vedere Distribuire un'infrastruttura SDN usando SDN Express.