Настройка программной подсистемы балансировки нагрузки сети SDN в структуре VMM
Важно!
Поддержка этой версии Virtual Machine Manager (VMM) завершена. Мы рекомендуем выполнить обновление до VMM 2022.
В этой статье показано, как развернуть программную подсистему балансировки нагрузки (SLB) в программно-определяемой сети (SDN).
SLB позволяет равномерно распределять сетевой трафик клиента и клиента между ресурсами виртуальной сети, чтобы несколько серверов могли размещать одну и ту же рабочую нагрузку для обеспечения высокой доступности и масштабируемости. (Learn more) Дополнительные сведения.
VMM можно использовать для развертывания сетевого контроллера и программной подсистемы балансировки нагрузки. После настройки SLB можно использовать возможности мультиплексирования и NAT в инфраструктуре SDN.
В VMM 2022 предоставляется поддержка двух стеков для SLB.
Примечание
- В VMM 2019 UR1 тип сети Одна подключенная изменен на Подключенная сеть.
- В VMM 2019 UR2 и более поздних версий поддерживается IPv6.
Перед началом работы
Убедитесь, что:
- Планирование. Ознакомьтесь со сведениями о планировании программно-конфигурируемой сети. Информацию о топологии планирования можно найти в этом документе. На диаграмме показан пример установки с 4 узлами. Настройка высокодоступна благодаря трем узлам сетевого контроллера (ВМ) и трем узлам SLB/MUX. Она включает в себя два клиента с одной виртуальной сетью, разбитой на две виртуальных подсети для имитации веб-уровня и уровня базы данных. Виртуальные машины инфраструктур и клиентов можно распределять по физическому узлу.
- Сетевой контроллер. В структуре VMM должен быть развернут сетевой контроллер SDN , чтобы перед настройкой балансировки нагрузки была запущена вычислительная и сетевая инфраструктура.
- SSL-сертификат. Чтобы импортировать шаблон службы SLB, необходимо подготовить SSL-сертификат. Вы предоставили доступ к сертификату во время развертывания сетевого контроллера. Чтобы использовать сертификат, подготовленный в процессе развертывания сетевого контроллера для подсистемы SLB, щелкните его правой кнопкой мыши и экспортируйте в формате CER без пароля. Поместите его в библиотеку в папку NCCertificate.CR, созданную при настройке сетевого контроллера.
- Шаблон службы. VMM использует шаблон службы для автоматизации развертывания SLB. Шаблоны служб поддерживают развертывание нескольких узлов в виртуальных машинах поколения 1 и 2.
- Виртуальные машины SLB. Все виртуальные машины подсистемы SLB должны работать под управлением Windows Server 2016 или более поздней версии с установленными последними исправлениями.
- Сеть HNV. В рамках проверки сетевого контроллера должна быть создана сеть HNV поставщика. Подробнее.
Шаги по развертыванию
- Подготовка сертификата SSL. Поместите сертификат в библиотеку VMM.
- Скачивание шаблона службы. Скачайте шаблон службы, необходимый для развертывания SLB и мультиплексора.
- Создание транзитных логических сетей. Вам потребуется создать логические сети:
- логическую сеть для отражения транзитной (интерфейсной) физической сети;
- Частные виртуальные IP-адреса (VIP) и общедоступные виртуальные IP-сети для назначения виртуальных IP-адресов службе SLB.
- Создание логических сетей частных и общедоступных ВИРТУАЛЬНЫх IP-адресов: частные виртуальные IP-адреса и общедоступные ВИРТУАЛЬНЫе IP-сети для назначения виртуальных IP-адресов службе SLB.
- Импорт шаблона службы. Импортируйте и настройте шаблон службы SLB.
- Развертывание SLB. Разверните подсистему SLB как службу VMM и настройте ее свойства.
- Проверка развертывания. Настройте пиринг BGP между экземпляром SLB и мультиплексора и маршрутизатором BGP, назначьте общедоступный IP-адрес виртуальной машине или службе клиента и получите доступ к виртуальной машине или службе из внешней сети.
Подготовка сертификата
Скопируйте SSL-сертификат, созданный в процессе развертывания сетевого контроллера, в папку NCCertificate.CR.
Скачивание шаблона службы
- Скачайте папку SDN из репозитория Microsoft SDN GitHub и скопируйте шаблоны изSLBшаблонов>VMM> в локальный путь на сервере VMM.
- Извлеките файлы в папку на локальном компьютере. Вы импортируете их в библиотеку позже.
Скачиваемый пакет содержит два шаблона:
- шаблон SLB Production Generation 1 VM.xml, предназначенный для развертывания службы SLB на виртуальных машинах поколения 1;
- Шаблон SLB Production Generation 2 VM.xml предназначен для развертывания службы SLB на виртуальных машинах 2-го поколения.
Оба шаблона имеют количество по умолчанию трех виртуальных машин, которые можно изменить в конструкторе шаблонов службы.
Для развертываний SLB рекомендуется использовать упрощенную топологию SDN (две физические сети). Необходимо пропускать создание транзитной логической сети, если используется шаблон упрощенной топологии SDN.
Создание транзитной логической сети
- Откройте Мастер создания логической сети и введите Имя и необязательное описание.
- В разделе Параметры выберите Одна подключенная сеть. Установите флажок Создать сеть виртуальных машин с тем же именем, чтобы разрешить виртуальным машинам прямой доступ к этой логической сети, и флажок Под управлением сетевого контроллера.
- Для VMM 2019 UR1 и более поздних версий в разделе Параметры выберите Подключенная сеть, а затем выберите Управление с помощью сетевого контроллера.
- В разделе Параметры выберите Подключенная сеть, а затем — Управление сетевым контроллером.
- В разделе Сетевой сайт добавьте данные сетевого сайта для своей подсети.
- Просмотрите сведения на странице Сводка и завершите работу мастера логических сетей.
Создание пула IP-адресов для транзитной логической сети
Это пул IP-адресов, в котором выделенные IP-адреса назначаются виртуальным машинам SLB/MUX и одноранговой виртуальной машине BGP (если она развернута).
Это пул IP-адресов, в котором выделенные IP-адреса назначаются виртуальным машинам SLB/MUX и одноранговой виртуальной машине BGP (если она развернута).
Из VMM 2019 UR1 и более поздних версий пул IP-адресов можно создать с помощью мастера создания логической сети .
Пул IP-адресов можно создать с помощью мастера создания логической сети .
Примечание
- Убедитесь, что используется диапазон IP-адресов, соответствующий диапазону IP-адресов транзитной сети. Не включайте первый IP-адрес подсети в создаваемый пул IP-адресов. Например, если доступная подсеть включает адреса от .1 до .254, начните диапазон с адреса .2.
- После создания транзитной логической сети убедитесь, что эта логическая сеть сопоставлена с профилем порта исходящей связи коммутатора управления, созданным во время развертывания сетевого контроллера.
Создание пула IP-адресов
Щелкните логическую сеть правой кнопкой мыши и выберите >.
Введите Имя и (по желанию) описание пула IP-адресов, а также убедитесь в том, что выбрана правильная логическая сеть.
В области Сетевой сайт выберите подсеть, которую будет обслуживать этот пул IP-адресов. Если в сети поставщика HNV имеется несколько подсетей, необходимо создать пул статических IP-адресов для каждой подсети. Если у вас есть только один сайт (например, пример топологии), можно просто нажать кнопку Далее.
В области Диапазон IP-адресов введите начальный и конечный IP-адреса. Не используйте первые три IP-адреса в доступной подсети. Например, если доступная подсеть включает адреса от .1 до .254, начните диапазон с .4.
Затем настройте адрес шлюза по умолчанию. Выберите Вставить рядом с полем Шлюзы по умолчанию , введите адрес и используйте метрику по умолчанию. При необходимости настройте DNS и WINS.
Просмотрите сводные сведения и нажмите кнопку Готово , чтобы завершить работу мастера.
Примечание
Убедитесь, что логическая сеть связана с профилем порта исходящей связи коммутатора управления.
Создание логических сетей частных и общедоступных виртуальных IP-адресов
Для назначения виртуального IP-адреса и частного виртуального IP-адреса службе диспетчера программной подсистемы балансировки нагрузки требуется пул частных IP-адресов.
Примечание
Процедура создания обоих типов аналогична, но существуют некоторые различия.
Создание частного виртуального IP-адреса
- Запустите мастер Создание логической сети. Введите Имя и (по желанию) описание для этой сети.
- В разделе Параметры выберите Одна подключенная сеть. Установите флажок Create a VM network with the same name to allow virtual machines to access this logical network directly (Создать сеть виртуальных машин с тем же именем, чтобы разрешить виртуальным машинам прямой доступ к этой логической сети). Установите флажок Под управлением сетевого контроллера.
- В разделе Параметры выберите Одна подключенная сеть. Установите флажок Create a VM network with the same name to allow virtual machines to access this logical network directly (Создать сеть виртуальных машин с тем же именем, чтобы разрешить виртуальным машинам прямой доступ к этой логической сети). Установите флажок Под управлением сетевого контроллера. Для версии UR1 и более поздних версий в разделе Параметры выберите Подключенная сеть и установите флажок Под управлением сетевого контроллера.
- В области Сетевой сайт добавьте данные сетевого сайта для логической сети частных виртуальных IP-адресов.
- Просмотрите сводку и завершите работу мастера.
Создание общедоступного виртуального IP-адреса
- Запустите мастер Создание логической сети. Введите Имя и (по желанию) описание для этой сети.
- В разделе Параметры выберите Одна подключенная сеть. Установите флажок Create a VM network with the same name to allow virtual machines to access this logical network directly (Создать сеть виртуальных машин с тем же именем, чтобы разрешить виртуальным машинам прямой доступ к этой логической сети). Выберите Managed by the network controller (Под управлением сетевого контроллера) и Public IP Address Network (Сеть с общедоступным IP-адресом).
В разделе Параметры выберите Одна подключенная сеть. Установите флажок Create a VM network with the same name to allow virtual machines to access this logical network directly (Создать сеть виртуальных машин с тем же именем, чтобы разрешить виртуальным машинам прямой доступ к этой логической сети). Установите флажок Под управлением сетевого контроллера.
Для версии UR1 и более поздних версий в разделе Параметры выберите Подключенная сеть, установите флажки Под управлением сетевого контроллера и Сеть общедоступного IP-адреса.
- В области Сетевой сайт добавьте данные сетевого сайта для логической сети общедоступных виртуальных IP-адресов.
- Просмотрите сведения на странице Сводка и завершите работу мастера.
Создание пулов IP-адресов для сетей частных и общедоступных виртуальных IP-адресов
- Щелкните логическую сеть частных виртуальных IP-адресов правой кнопкой мыши и выберите >.
- Введите Имя и (по желанию) описание пула IP-адресов, а также убедитесь в том, что выбрана правильная логическая сеть.
- Примите сетевой сайт по умолчанию и нажмите кнопку Далее.
- В области Диапазон IP-адресов введите начальный и конечный IP-адреса.
Примечание
Не используйте первый IP-адрес в доступной подсети. Например, если доступная подсеть включает адреса от .1 до .254, начните диапазон с .2.
- В области Диапазон IP-адресов введите начальный и конечный IP-адреса. Укажите пул адресов IPv6, если вы используете адресное пространство IPv6.
Примечание
Не используйте первый IP-адрес в доступной подсети. Например, если доступная подсеть включает адреса от .1 до .254, начните диапазон с .2.
Максимально допустимое число адресов в одном диапазоне виртуальных IP-адресов — 1024.
- В области Диапазон IP-адресов введите начальный и конечный IP-адреса. Добавьте подсеть IPv6 на сетевой сайт и создайте пулы адресов IPv6, если вы используете адресное пространство IPv6.
Примечание
- Добавьте пулы адресов IPv6 при подключении SLB.
- Не используйте первый IP-адрес в доступной подсети. Например, если доступная подсеть включает адреса от .1 до .254, начните диапазон с .2.
- Максимально допустимое число адресов в одном диапазоне виртуальных IP-адресов — 1024.
- В поле IP-адреса, зарезервированные для виртуальных IP-адресов подсистем балансировки нагрузки введите диапазон IP-адресов в подсети. Он должен соответствовать указанным вами начальному и конечному адресу.
- Вам не нужно предоставлять сведения о шлюзе, DNS или WINS, так как этот пул используется для выделения IP-адресов для виртуальных ip-адресов только через сетевой контроллер. Нажмите кнопку Далее , чтобы пропустить эти экраны. Введите адрес и используйте метрику по умолчанию. При необходимости настройте DNS и WINS.
- Просмотрите сводные сведения и нажмите кнопку Готово , чтобы завершить работу мастера.
- Повторите процедуру для логической сети общедоступных ВИРТУАЛЬНЫх IP-адресов; на этот раз введите диапазон IP-адресов для общедоступной сети.
Исключение шаблона службы
Импортируйте шаблон службы в библиотеку VMM. В этом примере мы импортируем шаблон поколения 2.
Выберите Шаблон импорта библиотеки>.
Перейдите к папке шаблонов служб и выберите файл SLB Production Generation 2 VM.xml.
При импорте шаблона службы обновите параметры своей среды.
Примечание
Ресурсы библиотеки были импортированы во время развертывания сетевого контроллера.
- WinServer.vhdx. Выберите образ виртуального жесткого диска, который вы подготовили и импортировали ранее во время развертывания сетевого контроллера.
- NCCertificate.CR. Этот ресурс библиотеки содержит скрипты для установки сетевого контроллера. Сопоставьте его с ресурсом библиотеки NCCertificate.cr в библиотеке VMM.
- EdgeDeployment.CR. Сопоставьте с ресурсом библиотеки EdgeDeployment.cr в библиотеке VMM.
Не забудьте скопировать созданный ранее CER-сертификат в папку NCCertificate.CR.
На странице Сводка просмотрите сведения и выберите Импорт.
Примечание
Шаблон службы можно настроить. Подробнее.
Развертывание службы SLB
Теперь разверните экземпляр службы SLB и мультиплексора.
Выберите шаблон службы SLB Production Generation 2 VM.xml щелкните Настроить развертывание. Введите Имя и выберите желаемое место назначения для экземпляра службы. Место назначения должно быть сопоставлено с группой узлов, содержащей настроенные узлы.
В разделе Параметры сети сопоставьте TransitNetwork с транзитной сетью виртуальных машин, а ManagementNetwork — с сетью виртуальных машин управления.
Примечание
- Транзитная сеть неприменима при использовании упрощенных шаблонов топологии.
- После завершения сопоставления появится экран Развертывание службы . Изначально экземпляры виртуальных машин могут быть выделены красным. Выберите Обновить предварительный просмотр , чтобы автоматически найти подходящие узлы для виртуальной машины.
В левой части окна Настроить развертывание настройте параметры, как указано в таблице ниже.
Параметр Требование Описание Транзитная сеть Обязательно Транзитная сеть виртуальных машин. LocalAdmin Обязательно Выберите в своей среде учетную запись запуска от имени, которая будет использоваться локальным администратором на виртуальных машинах. Необходимое имя пользователя — администратор. Сеть управления Обязательно Выберите сеть виртуальных машин управления, созданную для управления узлами. MgmtDomainAccount Обязательно Выберите учетную запись запуска от имени с разрешениями на добавление виртуальных машин SLB и мультиплексора в домен Active Directory, связанный с сетевым контроллером. Эта может быть та же учетная запись, которую вы использовали в MgmtDomainAccount при развертывании сетевого контроллера. MgmtDomainFQDN Обязательно Полное доменное имя для домена Active Directory, к которому будут присоединяться виртуальные машины SLB и мультиплексора. SelfSignedConfiguration Обязательно Если используется самозаверяющий сертификат, укажите значение True . После настройки этих параметров выберите Развернуть службу , чтобы начать задание развертывания службы. Время развертывания будет зависеть от оборудования, но обычно составляет от 30 до 60 минут.
Если вы не используете VHDX с корпоративной лицензией или у VHDX нет ключа продукта из файла ответов, развертывание остановится на странице Ключ продукта во время подготовки виртуальной машины SLB/MUX. Вам потребуется вручную получить доступ к рабочему столу виртуальной машины и пропустить этот шаг или ввести ключ продукта.
После завершения задания развертывания службы убедитесь в том, что служба отображается в разделе Виртуальные машины (VM) и службыСлужбыСведения о сети виртуальной машины для служб. Щелкните службу правой кнопкой мыши и убедитесь, что в разделе Свойства отображается состояние Развернуто.
После развертывания убедитесь, что служба отображается в разделе Все узлыСлужбыСведения о сети виртуальной машины для служб. Щелкните службу SLB MUX правой кнопкой мыши, выберите пункт > и убедитесь, что отображается состояние Развернуто. Если развертывание SLB/MUX завершается сбоем, перед повторным развертыванием SLB необходимо удалить экземпляр службы, завершившемся сбоем.
Если вы хотите масштабировать развернутый экземпляр службы подсистемы балансировки нагрузки программного обеспечения, ознакомьтесь с этим блогом.
Примечание
После развертывания службы SLB отключите регистрацию DNS на виртуальном сетевом адаптере, подключенном к сети транзитной виртуальной машины на всех виртуальных машинах SLB MUX.
Настройка роли SLB и свойств экземпляра SLB и мультиплексора
Примечание
Прежде чем продолжить, обязательно создайте логическую сеть pa HNV.
Теперь, когда служба развернута, вы можете настроить ее свойства. Необходимо связать экземпляр службы SLB, развернутый с сетевым контроллером, а затем настроить пиринг BGP между экземпляром SLB/MUX и коммутатором TOR или одноранговым узлом маршрутизатора BGP.
- ВыберитеСетевая службаFabric>. Щелкните службу сетевого контроллера служба Свойства.
- Перейдите на вкладку Службы и выберите Роль подсистемы балансировки нагрузкиСвязанная службаОбзор.
- Выберите созданный ранее экземпляр службы SLB/MUX. Создайте учетную запись запуска от имени.
- В качестве IP-адреса управления используйте IP-адрес из пула частных виртуальных IP-адресов, созданного ранее. При необходимости укажите диапазоны IP-адресов, которые нужно исключить из NAT для исходящего трафика. В разделе Пулы виртуальных IP-адресов SLBM выберите пулы частных и общедоступных виртуальных IP-адресов для публикации в сетевой контроллер.
- Выберите экземпляр SLB/MUX, указанный в разделе роль Load Balancer в мастере. Введите локальную ASN для центра обработки данных и данные устройств либо узлов BGP, с которыми можно связать SLB/MUX.
- Щелкните ОК.
Теперь экземпляр службы SLB будет связан со службой SLBM, а экземпляр виртуальной машины SLB и мультиплексора со всеми параметрами отобразится на странице Роль подсистемы балансировки нагрузки.
Проверка развертывания
После развертывания SLB и мультиплексора можно проверить развертывание, настроив пиринг BGP между экземпляром SLB и мультиплексора и маршрутизатором BGP, назначив общедоступный IP-адрес виртуальной машине или службе клиента и обратившись к этой виртуальной машине или службе клиента с узла, не входящего в сеть.
Используйте следующую процедуру для проверки:
Введите данные внешнего маршрутизатора в мастере. Пример:
Нажмите кнопку ОК , чтобы завершить настройку экземпляра службы SLB/MUX.
Проверьте окно Задания , чтобы убедиться, что задания Update Fabric Role with required configuration (Обновить роль структуры с требуемой конфигурацией ) и Associate service instance with fabric role (Связать экземпляр службы с ролью структуры ) успешно завершены.
Для завершения операции пиринга BGP необходимо настроить BGP для пиринга с экземпляром SLB и мультиплексора на маршрутизаторе. Если вы используете аппаратный маршрутизатор, обратитесь к документации поставщика, чтобы узнать, как настроить пиринг BGP для этого устройства.
Кроме того, вам потребуется IP-адрес развернутого ранее экземпляра SLB/MUX. Для этого можно либо войти в виртуальную машину SLB MUX и запустить ipconfig /all из командной строки, либо получить IP-адрес из консоли VMM.
Примечание
Введите IP-адрес из промежуточной сети.
При создании нового пула виртуальных IP-адресов после завершения пиринга необходимо объявить все пулы виртуальных IP-адресов с помощью консоли VMM.
Запуск после проверки выполняется с помощью SLB для балансировки нагрузки. См. дополнительные сведения о распределении нагрузки сетевого трафика и настройке правил NAT.
Удаление подсистемы балансировки нагрузки из структуры SDN
Чтобы удалить подсистему балансировки нагрузки из структуры SDN, выполните эти действия.
Дальнейшие действия
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по