Configurar um balanceador de carga de software SDN na malha do VMM

Este artigo fornece informações sobre como implantar um SLB (balanceador de carga de software) em um SDN (Software Defined Network).

O SLB permite até mesmo a distribuição do tráfego de rede do cliente de locatário e locatário entre os recursos de rede virtual para que vários servidores possam hospedar a mesma carga de trabalho para fornecer alta disponibilidade e escalabilidade. Saiba mais.

Você pode usar o VMM para implantar um controlador de rede e um balanceador de carga de software. Depois de configurar o SLB, você pode usar os recursos multiplexação e NAT em sua infraestrutura de SDN.

O VMM 2022 oferece suporte de pilha dupla para SLB.

Antes de começar

Verifique o seguinte:

• Planejamento: leia sobre planejar uma rede definida de software e examine a topologia de planejamento neste documento. O diagrama mostra um exemplo de configuração de 4 nós. A configuração está altamente disponível com três nós de controlador de rede (VM) e três nós SLB/MUX. Ele mostra dois locatários com uma rede virtual dividida em duas sub-redes virtuais para simular uma camada da Web e uma camada de banco de dados. Tanto as máquinas virtuais de locatários quanto a infraestrutura podem ser redistribuídas em qualquer host físico.
• Controlador de rede: você deve ter um controlador de rede SDN implantado na malha do VMM para que você tenha a infraestrutura de computação e rede em execução antes de configurar o balanceamento de carga.
• Certificado SSL: para importar o modelo de serviço SLB, você precisará preparar um certificado SSL. Você disponibilizou o certificado durante a implantação do controlador de rede. Para usar o certificado que você preparou na implantação de controlador de rede para SLB, clique com o botão direito do mouse nesse certificado e exporte-o sem uma senha no formato .CER. Coloque-o na biblioteca na pasta NCCertificate.CR que você criou ao configurar o controlador de rede.
• Modelo de serviço: o VMM usa um modelo de serviço para automatizar a implantação do SLB. Modelos de serviço dão suporte à implantação de vários nós em VMs de geração 1 e geração 2.
• VMs SLB: todas as máquinas virtuais SLB devem executar o Windows Server 2016 ou posterior com os patches mais recentes instalados.
• Rede HNV: Certifique-se de que você criou a rede HNV do provedor como parte da validação do NC. Saiba mais.

Etapas de implantação.

1. Prepare o certificado SSL: colocar o certificado na biblioteca do VMM.
2. Baixe o modelo de serviço: baixe o modelo de serviço em que você precisa para implantar o SLB/MUX.
3. Crie as redes lógicas de trânsito: você precisa criar as redes lógicas:
   • Uma rede lógica para espelhar a rede física de trânsito (front-end).
   • VIP (IP virtual privado) e redes VIP públicas para atribuir VIPs ao serviço SLB.
4. Criar redes lógicas VIP privadas e públicas: IP virtual privado (VIP) e redes VIP públicas para atribuir VIPs ao serviço SLB.
5. Importe o modelo de serviço: importe e personalize o modelo de serviço do SLB.
6. Implante o SLB: implante o SLB como um serviço VMM e configure as propriedades do serviço.
7. Valide a implantação: configure o emparelhamento via protocolo BGP entre a instância SLB/MUX e um roteador BGP, atribua um endereço IP público a uma VM ou serviço de locatário e acesse a VM ou o serviço de fora da rede.

Preparar o certificado

Verifique se o certificado SSL criado durante a implantação do NC é copiado para a pasta NCCertificate.CR.

Baixar o modelo de serviço

1. Baixe a pasta SDN do repositório GitHub do SDN da Microsoft e copie os modelos doSLB deModelos> do VMM> para um caminho local no servidor VMM.
2. Extraia os conteúdos para uma pasta em um computador local. Você vai importá-los para a biblioteca mais tarde.

O download contém dois modelos:

• O modelo SLB Production Generation 1 VM.xml destina-se à implantação do Serviço SLB em máquinas virtuais de geração 1.
• O modelo de VM.xml de Produção 2 do SLB destina-se à implantação do Serviço SLB em máquinas virtuais de geração 2.

Ambos os modelos têm uma contagem padrão de três máquinas virtuais, que podem ser alteradas no designer de modelo de serviço.

Recomendamos que você use a topologia SDN simplificada (duas redes físicas) para implantações de SLB. Ignore a criação da rede lógica de trânsito quando o modelo de topologia simplificada de SDN for usado.

Criar a rede lógica de trânsito

1. Abra o Assistente para criar rede lógica e digite um Nome e uma descrição opcional.

2. Em Configurações, selecione Rede Conectada e, em seguida, selecione Gerenciado pelo controlador de rede.

3. Em Site da Rede, adicione as informações do site da rede para sua sub-rede.
4. Examine as informações de Resumo e conclua o assistente de rede lógica.

Criar um pool de endereços IP para rede lógica de trânsito

Este é o pool de endereços IP no qual os DIPs são atribuídos às máquinas virtuais SLB/MUX e à máquina virtual do par no nível de protocolo BGP (se implantada).

Você pode criar um pool de endereços IP usando o assistente Criar Rede Lógica .

Observação

• Certifique-se de usar o intervalo de endereços IP que corresponde ao espaço de endereço IP da rede de trânsito. Não inclua o primeiro endereço IP da sub-rede no pool de IP que você está prestes a criar. Por exemplo, se sua sub-rede disponível for de .1 a .254, inicie o intervalo em .2.
• Depois de criar a rede lógica De trânsito, associe essa rede lógica ao perfil de porta de uplink do comutador de gerenciamento criado durante a implantação do controlador de rede.

Criar o pool de endereços IP:

1. Clique com o botão direito do mouse na rede lógica > >>.

2. Forneça um Nome e uma descrição opcional para o pool de IPs e verifique se a rede lógica foi selecionada.

3. No painel Site da Rede, selecione a sub-rede que esse pool de endereços IP atenderá. Se você tiver mais de uma sub-rede como parte da rede do provedor HNV, precisará criar um pool de endereços IP estáticos para cada sub-rede. Se você tiver apenas um site (por exemplo, como a topologia de exemplo), basta selecionar Avançar.

4. Em Intervalo de Endereços IP, configure os endereços IP inicial e final. Não use os três primeiros endereços IP da sua sub-rede disponível. Por exemplo, se sua sub-rede disponível for de .1 a .254, inicie o intervalo em .4 ou mais.

5. Em seguida, configure o endereço do gateway padrão. Selecione Inserir ao lado da caixa Gateways padrão , digite o endereço e use a métrica padrão. Opcionalmente, configure o DNS e o WINS.

6. Examine as informações de resumo e selecione Concluir para concluir o assistente.

   Observação

   Associe a rede lógica ao perfil de porta de uplink do comutador de gerenciamento.

Criar redes lógicas VIP públicas e privadas

Você precisa de um pool de endereços VIP privados para atribuir um VIP e um VIP público ao serviço do Gerenciador de SLB.

Observação

O procedimento para criar ambos é semelhante, mas há algumas diferenças.

Criar um VIP privado:

1. Inicie o Assistente Criar rede lógica. Digite um Nome e uma descrição opcional para esta rede.

2. Em Configurações, selecione Uma Rede Conectada. Selecione Criar uma rede VM com o mesmo nome para permitir que máquinas virtuais tenham acesso direto a esta rede lógica. Selecione Gerenciado pelo controlador de rede. No UR1 e posterior, em Configurações, selecione Rede Conectada e Gerenciada pelo controlador de rede.

3. Em Site da Rede, adicione as informações do site da rede à sua rede lógica VIP privada.
4. Examine as informações de Resumo e conclua o assistente.

Criar um VIP público:

1. Inicie o Assistente Criar rede lógica. Digite um Nome e uma descrição opcional para esta rede.

2. Em Configurações, selecione Uma Rede Conectada. Selecione Criar uma rede VM com o mesmo nome para permitir que máquinas virtuais tenham acesso direto a esta rede lógica. Selecione Gerenciado pelo controlador de rede.

   No UR1 e posterior, em Configurações, selecione Rede Conectada, Gerenciada pelo controlador de rede e Rede de endereço IP público.

   

3. Em Site da Rede, adicione as informações do site da rede à sua rede lógica VIP pública.
4. Examine as informações de Resumo e conclua o assistente.

Criar pools de endereços IP para redes VIP públicas e privadas

1. Clique com o botão direito do mouse na rede lógica VIP privada > >>.
2. Forneça um Nome e uma descrição opcional para o pool de IPs e verifique se a rede lógica foi selecionada.
3. Aceite o site de rede padrão e selecione Avançar.

4. Em Intervalo de Endereços IP, configure os endereços IP inicial e final. Adicione a sub-rede IPv6 ao site de rede e crie pools de endereços IPv6 se você estiver usando o espaço de endereço IPv6.

   Observação

   • Adicione pools de endereços IPv6 ao integrar um SLB.
   • Não use o primeiro endereço IP de sua sub-rede disponível. Por exemplo, se sua sub-rede disponível for de .0,1 a .0,254, inicie o intervalo em .0,2 ou mais.
   • O número máximo de endereços permitidos em um só intervalo VIP é 1.024.

5. Em Endereços IP reservados para VIPs de balanceador de carga, digite o intervalo de endereços IP na sub-rede. Ele deve corresponder os endereços de início e término especificados.
6. Você não precisa fornecer informações de gateway, DNS ou WINS porque esse pool é usado para alocar endereços IP para VIPs somente por meio do controlador de rede. Selecione Avançar para ignorar essas telas. Digite o endereço e use a métrica padrão. Opcionalmente, configure o DNS e o WINS.
7. Examine as informações de resumo e selecione Concluir para concluir o assistente.
8. Repita o procedimento para a rede lógica VIP pública; desta vez, digite o intervalo de endereços IP para a rede pública.

Importar o modelo de serviço

Importe o modelo de serviço para a biblioteca do VMM. Para este exemplo, importaremos o modelo de geração 2.

1. Selecione Modelode Importação deBiblioteca>.

2. Navegue para a pasta de modelo de serviço e selecione o arquivo SLB Production Generation 2 VM.xml.

3. Atualize os parâmetros do seu ambiente ao importar o modelo de serviço.

   Observação

   Os recursos da biblioteca foram importados durante a implantação do controlador de rede.

   • WinServer.vhdx: selecione a imagem do disco rígido virtual que você preparou e importou anteriormente durante a implantação do controlador de rede.
   • NCCertificate.CR: esse recurso de biblioteca contém os scripts usados para configurar o controlador de rede. Mapeie o recurso de biblioteca NCCertificate.cr na biblioteca do VMM.
   • EdgeDeployment.CR: mapeie para o recurso de biblioteca EdgeDeployment.cr na biblioteca do VMM.

4. Lembre-se que você já deve ter copiado o certificado .CER que você criou anteriormente para a pasta NCCertificate.CR.

5. Na página Resumo , examine os detalhes e selecione Importar.

   Observação

   Você pode personalizar o modelo de serviço. Saiba mais.

Implantar o serviço SLB

Agora, implante uma instância de serviço SLB/MUX.

1. Selecione o modelo de serviço SLB Production Generation 2 VM.xmlConfigurar implantação. Digite um Nome e um destino opcional para a instância de serviço. O destino deve ser mapeado para um grupo de hosts que contém os hosts que você configurou.

2. Na seção Configurações de Rede, mapeie TransitNetwork para sua rede de VM de trânsito e ManagementNetwork para sua rede VM de gerenciamento.

   Observação

   • A rede de trânsito não é aplicável quando você está usando modelos de topologia simplificados.
   • A tela Implantar Serviço é exibida após a conclusão do mapeamento. É normal que as instâncias da máquina virtual estejam inicialmente Vermelhas. Selecione Atualizar Visualização para localizar automaticamente hosts adequados para a máquina virtual.

3. À esquerda da janela Configurar Implantação, defina as configurações conforme detalhado na tabela a seguir:

   Configuração	Requisito	Descrição
   Rede de trânsito	Obrigatório	Sua rede VM de trânsito.
   LocalAdmin	Obrigatório	Selecione uma Conta Executar Como em seu ambiente que será usada como o administrador local nas máquinas virtuais. O nome de usuário deve ser Administrador.
   Rede de gerenciamento	Obrigatório	Escolha a rede VM de gerenciamento que você criou para o gerenciamento de host.
   MgmtDomainAccount	Obrigatório	Selecione a Conta Executar Como com permissões para adicionar máquinas virtuais SLB/MUX ao Domínio do Active Directory com o controlador de rede. Essa pode ser a mesma conta usada no MgmtDomainAccount ao implantar o controlador de rede.
   MgmtDomainFQDN	Obrigatório	O FQDN para o domínio do Active Directory no qual as máquinas virtuais SLB/MUX ingressarão.
   SelfSignedConfiguration	Obrigatório	Especifique True se o certificado que você está usando for autoassinado.

4. Depois de definir essas configurações, selecione Implantar Serviço para iniciar o trabalho de implantação de serviço. O tempo de implantação variará dependendo do hardware, mas normalmente leva entre 30 e 60 minutos.

5. Se você não estiver usando um VHDX licenciado por volume ou se o VHDX não tiver a chave do produto (Product Key) de um arquivo de resposta, a implantação será interrompida na página Chave do Produto (Product Key ) durante o provisionamento de VM SLB/MUX. Você precisa acessar manualmente a área de trabalho da VM e ignorar ou inserir a chave do produto.

6. Quando o trabalho de implantação de serviço for concluído, verifique se o serviço aparecerá em VMs e ServiçosServiçosInformações de rede VM para Serviços. Clique com o botão direito do mouse no serviço e verifique se o estado é Implantado em Propriedades.

Após a implantação, verifique se o serviço aparece em Todos os HostsServiçosInformações de rede VM para serviços. Clique com o botão direito do mouse no serviço SLB MUX >> e verifique se o estado é Implantado. Se a implantação do SLB/MUX falhar, certifique-se de excluir a instância de serviço com falha antes de tentar implantar o SLB mais uma vez.

Se você quiser escalar ou escalar horizontalmente uma instância de serviço do balanceador de carga de software implantada, leia este blog.

Observação

Depois que o serviço SLB for implantado, desabilite o registro DNS no adaptador de rede virtual conectado à rede de VMs de trânsito em todas as VMs do SLB MUX.

Configurar a função SLB e as propriedades SLB/MUX

Observação

Antes de continuar, certifique-se de criar a Rede Lógica de PA HNV.

Agora que o serviço foi implantado, você pode configurar suas propriedades. Você precisará associar a instância de serviço SLB implantada com o controlador de rede e, em seguida, configurar o emparelhamento BGP entre a instância SLB/MUX e um comutador TOR ou um par de roteador BGP.

1. SelecioneServiço de Rede do Fabric>. Clique com o botão direito do mouse em Serviço do Controlador de RedePropriedades.
2. Selecione a guia ServiçosFunção de Balanceador de CargaServiço AssociadoProcurar.
3. Escolha a instância de serviço do SLB/MUX criada anteriormente. Selecione uma conta Executar Como.
4. Para o Endereço IP de Gerenciamento, use um endereço IP do pool de VIP privado criado anteriormente. Ou especifique os intervalos de endereços IP a serem excluídos da NAT de saída. Em Pools VIP SLBM, escolha os pools VIP público e privado para publicação em NC.
5. Selecione a instância SLB/MUX listada em Load Balancer Função no assistente. Digite o ASN local para seu datacenter e os detalhes dos dispositivos ou pares no nível de protocolo BGP com os quais o SLB/MUX pode emparelhar.
6. Selecione OK.

A instância do serviço SLB agora está associada ao serviço SLBM e você deve ver a instância da máquina virtual SLB/MUX com todas as configurações listadas na função do Balanceador de Carga.

Validar a implantação

Depois de implantar o SLB/MUX, você pode validar a implantação configurando o emparelhamento via protocolo BGP entre a instância do SLB/MUX e um roteador BGP, atribuindo um endereço IP público a uma máquina virtual de locatário ou serviço e acessando a máquina virtual ou serviço do locatário de fora da rede.

Use o procedimento a seguir para validar:

1. Insira os detalhes do seu roteador externo no assistente. Por exemplo:

   

2. Selecione OK para concluir a configuração da instância de serviço SLB/MUX.

3. Verifique a janela Trabalhos para verificar se a função Atualizar Malha com a configuração necessária e Associar instância de serviço aos trabalhos de função de malha foram concluídas com êxito.

4. Para concluir a operação de emparelhamento via protocolo BGP, você precisará configurar o BGP para emparelhar com sua instância SLB/MUX no roteador. Se você usar um roteador de hardware, precisará consultar a documentação do fornecedor sobre como configurar o emparelhamento BGP para esse dispositivo.

   Você também precisa saber o endereço IP da instância SLB/MUX implantado anteriormente. Para fazer isso, você pode entrar na máquina virtual MUX do SLB e executar ipconfig /all no prompt de comando ou obter o endereço IP do console do VMM.

   Observação

   Insira um IP da rede de trânsito.

5. Se criar um novo pool de VIP após a conclusão do emparelhamento, você precisará anunciar todos os pools de endereços VIP usando o console VMM.

Depois de validar, você pode começar a usar o SLB para balanceamento de carga. Para ver informações relacionadas, confira Balancear carga do tráfego de rede e Configurar regras de NAT.

Remover o balanceador de carga de software da malha SDN

Use essas etapas para remover o SLB da malha SDN.

Próximas etapas

Crie um gateway de RAS