在 VMM 網狀架構中設定 SDN 軟體負載平衡器

  • 發行項

重要

此版本的 Virtual Machine Manager (VMM) 已達到終止支援。 建議您 升級至 VMM 2022

本文提供如何在軟體定義網路 (SDN) 中部署軟體負載平衡器 (SLB) 的相關信息。

SLB 可讓租使用者和租使用者客戶網路流量在虛擬網路資源之間平均散發,讓多部伺服器可以裝載相同的工作負載,以提供高可用性和延展性。 進一步瞭解

您可以使用 VMM 來部署網路控制卡和軟體負載平衡器。 設定 SLB 之後,您可以在 SDN 基礎結構中使用多任務處理和 NAT 功能。

VMM 2022 提供 SLB 的雙重堆疊支援。

注意

  • 從 VMM 2019 UR1 起,單一連線網路類型已變更為連線的網路
  • VMM 2019 UR2 和更新版本支援 IPv6。

開始之前

確認下列事項:

  • 規劃:在文件中,閱讀規劃軟體定義網路的相關資訊,並檢閱規劃拓撲。 下圖顯示 4 節點設定的範例。 此設定具有三個網路控制站節點的高可用性, (VM) 和三個 SLB/MUX 節點。 它所顯示的兩個租用戶是由一個虛擬網路分成兩個虛擬子網路,以模擬 Web 層和資料庫層。 基礎結構和租用戶虛擬機器都可以在任何實體主機上重新散發。
  • 網路控制站:您應該在 VMM 網狀架構中部署 SDN 網路控制站 ,以便在設定負載平衡之前,先執行計算和網路基礎結構。
  • SSL 憑證:若要匯入 SLB 服務範本,您必須準備 SSL 憑證。 您在網路控制卡部署期間已經取得憑證。 若要為 SLB 使用您在網路控制卡部署期間準備的憑證,請以滑鼠右鍵按一下該憑證,並以不含密碼的 .CER 格式匯出該憑證。 將它放在您設定網路控制站時所建立的 NCCertificate.CR 資料夾中。
  • 服務範本:VMM 使用服務範本來自動化 SLB 部署。 服務範本支援在第 1 代和第 2 代 VM 上進行多節點部署。
  • SLB VM:所有 SLB 虛擬機都必須執行 Windows Server 2016 或更新版本,且已安裝最新的修補程式。
  • HNV 網路︰確定您已建立提供者 HNV 網路作為 NC 驗證的一部分。 深入了解

部署步驟

  1. 準備 SSL 憑證︰將憑證放入 VMM 資源庫。
  2. 下載服務範本︰下載部署 SLB/MUX 所需的服務範本。
  3. 建立傳輸邏輯網路︰您必須建立邏輯網路:
    • 一個鏡像傳輸 (前端) 實體網路的邏輯網路。
    • 私人虛擬IP (VIP) 和公用VIP網路,以將VIP指派給SLB服務。
  4. 建立私人和公用VIP邏輯網路:私人虛擬IP (VIP) 和公用VIP網路,以將VIP指派給SLB服務。
  5. 匯入服務範本︰匯入和自訂 SLB 服務範本。
  6. 部署 SLB︰部署 SLB 做為 VMM 服務,並設定服務屬性。
  7. 驗證部署︰設定 SLB/MUX 執行個體與 BGP 路由器之間的 BGP 對等互連、指派公用 IP 位址給租用戶 VM 或服務,以及從網路外部存取 VM 或服務。

準備憑證

確定您在 NC 部署期間建立的 SSL 憑證已複製到 NCCertificate.CR 資料夾。

下載服務範本

  1. Microsoft SDN GitHub 存放庫下載 SDN 資料夾,並將範本從 VMM>範本>SLB 複製到 VMM 伺服器上的本機路徑。
  2. 將內容解壓縮至本機電腦上的資料夾。 稍後您將匯入資源庫。

此下載包含兩個範本:

  • SLB Production Generation 1 VM.xml 範本是用來部署第 1 代虛擬機器上的 SLB 服務。
  • SLB 生產第 2 代 VM.xml 樣本適用於在第 2 代虛擬機上部署 SLB 服務。

這兩個範本都有三部虛擬機的預設計數,可在服務範本設計工具中變更。

建議您針對 SLB 部署使用簡化的 SDN 拓撲 (兩個實體網路) 。 使用簡化 SDN 拓撲範本時,略過建立傳輸邏輯網路。

建立傳輸邏輯網路

  1. 開啟 [建立邏輯網路精靈],然後鍵入 [名稱] 和選擇性描述。
  1. 在 [設定] 中,選取 [一個已連線的網路]。 選取 [建立具有相同名稱的 VM 網路] 方塊以允許虛擬機器直接存取此邏輯網路,和 [由網路控制卡管理]
  • 針對 VMM 2019 UR1 和更新版本,在 [ 設定] 中選取 [ 已連線的網络],然後選取 [網络控制站管理]。
  1. 在 [ 設定] 中,選取 [ 已連線的網络],然後選取 [由網络控制站管理]。
  1. 在 [網站] 中,為您的子網路新增網站資訊。
  2. 檢閱 [摘要] 資訊,並完成邏輯網路精靈。

建立傳輸邏輯網路的 IP 位址集區

這是將 DIP 指派給 SLB/MUX 虛擬機器和 BGP 對等虛擬機器 (若有部署) 的 IP 位址集區。

這是將 DIP 指派給 SLB/MUX 虛擬機器和 BGP 對等虛擬機器 (若有部署) 的 IP 位址集區。

從 VMM 2019 UR1 和更新版本,您可以使用 [ 建立邏輯網络 精靈] 建立 IP 位址池。

您可以使用建立 邏輯網路 精靈來建立IP位址池。

注意

  • 請確定您使用對應至傳輸網路IP位址空間的IP位址範圍。 請勿在您要建立的IP集區中包含子網的第一個IP位址。 例如,如果您可用的子網路是從 .1 到 .254,請讓範圍從 .2 開始。
  • 建立傳輸邏輯網路之後,請確定您將此邏輯網路與您在網路控制站部署期間建立的管理交換器上行通訊埠配置檔建立關聯。

建立 IP 位址集區

  1. 以滑鼠右鍵按兩下邏輯網路 >[建立IP集區]。

  2. 提供 IP 集區的 [名稱] 和選擇性描述,並確定已選取正確的邏輯網路。

  3. 在 [網站] 中,選取此 IP 位址集區將服務的子網路。 如果您在 HNV 提供者網路中有多個子網,則必須為每個子網建立靜態 IP 位址池。 例如,如果您只有一個月臺 (,例如範例拓撲) ,您可以只選取 [ 下一步]。

  4. [IP 位址範圍] 中,設定起始和結束 IP 位址。 請不要使用可用子網路的前三個 IP 位址。 例如,如果您可用的子網路為 .1 到 .254,請讓您的範圍從 .4 之後開始。

  5. 接著,設定預設閘道位址。 選取 [預設網關] 方塊旁的 [插入],輸入地址,然後使用預設計量。 選擇性設定 DNS 和 WINS。

  6. 檢閱摘要資訊,然後選取 [ 完成] 以完成精靈。

    注意

    請確定您將邏輯網路與管理交換器上行通訊埠配置檔產生關聯。

建立私人和公用 VIP 邏輯網路

您需要私人 VIP 位址集區以指派 VIP 和公用 VIP 給 SLB 管理員服務。

注意

建立這兩者的程式很類似,但有一些差異。

建立私人 VIP

  1. 啟動 [建立邏輯網路精靈]。 輸入此網路的 [名稱] 和選擇性描述。
  1. 在 [設定] 中,選取 [一個已連線的網路]。 選取 [建立具有相同名稱的 VM 網路以允許虛擬機器直接存取此邏輯網路]。 選取 [由網路控制站管理]
  1. 在 [設定] 中,選取 [一個已連線的網路]。 選取 [建立具有相同名稱的 VM 網路以允許虛擬機器直接存取此邏輯網路]。 選取 [由網路控制站管理]。 針對 UR1 和更新版本,請在設定中,選取 [連線的網路],然後選取 [由網路控制卡管理]。 私人VIP
  1. 在 [網站] 中,為您的私人 VIP 邏輯網路新增網路站台資訊。
  2. 檢閱 [摘要 ] 信息,然後完成精靈。

建立公用 VIP

  1. 啟動 [建立邏輯網路精靈]。 輸入此網路的 [名稱] 和選擇性描述。
  1. 在 [設定] 中,選取 [一個已連線的網路]。 選取 [建立具有相同名稱的 VM 網路以允許虛擬機器直接存取此邏輯網路]。 選取 [由網路控制卡管理] 和 [公用 IP 位址網路]

  1. 在 [設定] 中,選取 [一個已連線的網路]。 選取 [建立具有相同名稱的 VM 網路以允許虛擬機器直接存取此邏輯網路]。 選取 [由網路控制站管理]

    針對 UR1 和更新版本,請在設定中,選取 [連線的網路],然後選取 [由網路控制卡管理] 和 [公用 IP 位址網路]。

    公用VIP的螢幕快照。

  1. 在 [網站] 中,為您的公用 VIP 邏輯網路新增網站資訊。
  2. 檢閱 [摘要] 的資訊並完成精靈。

建立私人和公用 VIP 網路的 IP 位址集區

  1. 以滑鼠右鍵按兩下私人 VIP 邏輯網路 >[建立IP集區]。
  2. 提供 IP 集區的 [名稱] 和選擇性描述,並確定已選取正確的邏輯網路。
  3. 接受默認網站,然後選取 [ 下一步]。
  1. [IP 位址範圍] 中,設定起始和結束 IP 位址。

    注意

    請不要使用可用子網路的第一個 IP 位址。 例如,如果您可用的子網路是從 .1 到 .254,請讓您的範圍從 .2 之後開始。

  1. [IP 位址範圍] 中,設定起始和結束 IP 位址。 如果您使用 IPv6 位址空間,請指定 IPv6 位址池。

    注意

    請不要使用可用子網路的第一個 IP 位址。 例如,如果您可用的子網路是從 .1 到 .254,請讓您的範圍從 .2 之後開始。

    單一 VIP 範圍內允許的位址數目上限為 1024。

  1. [IP 位址範圍] 中,設定起始和結束 IP 位址。 如果您使用 IPv6 位址空間,請將 IPv6 子網新增至網站,並建立 IPv6 位址池。

    注意

    • 當您上線 SLB 時,新增 IPv6 位址池。
    • 請不要使用可用子網路的第一個 IP 位址。 例如,如果您可用的子網路是從 .1 到 .254,請讓您的範圍從 .2 之後開始。
    • 單一 VIP 範圍內允許的位址數目上限為 1024。
  1. 在 [保留給負載平衡器 VIP 的 IP 位址] 中,輸入子網路中的 IP 位址範圍。 此範圍應符合您指定的開始和結束位址。
  2. 您不需要提供閘道、DNS 或 WINS 資訊,因為此集區是用來透過網路控制站為 VIP 配置 IP 位址。 選取 [下一步 ] 以略過這些畫面。 輸入位址並使用預設計量。 選擇性設定 DNS 和 WINS。
  3. 檢閱摘要資訊,然後選取 [ 完成] 以完成精靈。
  4. 重複公用VIP邏輯網路的程式;這次輸入公用網路的IP位址範圍。

匯入服務範本

將服務範本匯入到 VMM 資源庫。 在此範例中,我們將匯入第 2 代範本。

  1. 選取 [連結庫>匯入範本]。

  2. 瀏覽至您的服務範本資料夾,選取 SLB Production Generation 2 VM.xml 檔案。

  3. 當您匯入服務範本時,請更新您環境的參數。

    注意

    連結庫資源是在網路控制站部署期間匯入的。

    • WinServer.vhdx:選取您稍早在網路控制站部署期間準備和匯入的虛擬硬碟映射。
    • NCCertificate.cr:此資源庫資源包含用來設定網路控制卡的指令碼。 對應至 VMM 資源庫中的 NCCertificate.cr 資源庫資源。
    • EdgeDeployment.CR:對應至 VMM 程式庫中的 EdgeDeployment.cr 程式庫資源。

  4. 請記住,您應該已經將先前建立的 .CER 憑證複製到 NCCertificate.CR 資料夾。

  5. 在 [ 摘要] 頁面上,檢閱詳細數據,然後選取 [ 匯入]。

    注意

    您可以自訂服務範本。 深入了解

部署 SLB 服務

現在要部署 SLB/MUX 服務執行個體。

  1. 選取 SLB Production Generation 2 VM.xml 服務範本 >[設定部署]。 輸入服務執行個體的 [名稱] 和選擇性目的地。 目的地必須對應至包含您所設定之主機的主機群組。

  2. 在 [網路設定] 區段中,將 TransitNetwork 對應到您的傳輸 VM 網路,將 ManagementNetwork 對應到您的管理 VM 網路。

    注意

    • 當您使用簡化的拓撲範本時,傳輸網路不適用。
    • [ 部署服務 ] 畫面會出現在對應完成之後。 虛擬機器執行個體一開始為紅色是正常的。 選取 [重新整理預覽 ] 以自動尋找適用於虛擬機的主機。

  3. 在 [設定部署] 視窗的左側,依照下表所述進行設定:

    設定 需求 描述
    傳輸網路 必要 您的傳輸 VM 網路。
    LocalAdmin 必要 在您的環境中,選取將會在虛擬機器上作為本機系統管理員使用的執行身分帳戶。 使用者名稱應該是 Administrator。
    管理網路 必要 選擇您為主機管理所建立的管理 VM 網路。
    MgmtDomainAccount 必要 選取有權限將 SLB/MUX 虛擬機器加入與網路控制卡相關聯之 Active Directory 網域的執行身分帳戶。 這可以是您在部署網路控制站時,於 MgmtDomainAccount 中所使用的相同帳戶。
    MgmtDomainFQDN 必要 Active Directory 網域的 FQDN,SLB/MUX 虛擬機器將會加入這個網域。
    SelfSignedConfiguration 必要 如果所使用的憑證是自我簽署,請指定 True

  4. 設定這些設定之後,請選取 [ 部署服務 ] 以開始服務部署作業。 部署時間將會視您的硬體而定,但是通常介於 30 到 60 分鐘之間。

  5. 如果您未使用大量授權的 VHDX,或 VHDX 沒有回應檔案的產品密鑰,則在 SLB/MUX VM 佈建期間,部署將會在 產品密鑰 頁面停止。 您必須手動存取 VM 桌面,然後略過或輸入產品金鑰。

  6. 當服務部署作業完成時,請確認您的服務出現在 [VM 和服務]>[服務]>[服務的 VM 網路資訊] 中。 以滑鼠右鍵按一下服務,確認 [屬性] 中的狀態為 [已部署]

部署之後,請確認服務出現在 [所有主機]>[服務]>[服務的 VM 網路資訊] 中。 以滑鼠右鍵按下 SLB MUX 服務 >屬性,並確認狀態為 [已部署]。 如果 SLB/MUX 部署失敗,請務必先刪除失敗的服務實例,然後再嘗試再次部署 SLB。

如果您想要相應縮小或相應放大已部署的軟體負載平衡器服務實例, 請閱讀此部落格

注意

部署 SLB 服務之後,請在連線到所有 SLB MUX VM 上傳輸 VM 網路的虛擬網路適配器上停用 DNS 註冊。

設定 SLB 角色和 SLB/MUX 屬性

注意

繼續之前,請確定您已建立 HNV PA 邏輯網路。

既然已經部署服務,您可以設定其屬性。 您必須將您部署的 SLB 服務實例與網路控制站建立關聯,然後在 SLB/MUX 實例與 TOR 交換器或 BGP 路由器對等之間設定 BGP 對等互連。

  1. 選取 [網狀架構>網络服務]。 以滑鼠右鍵按兩下 網路控制站 服務 >屬性
  2. 選取 [服務>] 索引標籤,Load Balancer 角色>相關聯的服務>流覽
  3. 選取您稍早建立的 SLB/MUX 服務執行個體。 選取執行身分帳戶。
  4. 針對 [管理 IP 位址],請使用您稍早建立之私人 VIP 集區中的 IP 位址。 選擇性地指定要從輸出 NAT 排除的 IP 位址範圍。 在 [SLBM VIP 集區] 下,選取私人與公用 VIP 集區以發行到 NC。
  5. 選取精靈中 [Load Balancer 角色] 底下所列的 SLB/MUX 實例。 輸入您資料中心的本機 ASN,以及 SLB/MUX 可以對等互連之裝置或 BGP 對等的詳細資料。
  6. 選取 [確定]。

SLB 服務執行個體現在與 SLBM 服務相關聯,而且您應該會看到 SLB/MUX 虛擬機器執行個體,以及所有列於 [負載平衡器角色] 底下的設定。

驗證部署

部署 SLB/MUX 之後,您可以在 SLB/MUX 執行個體和 BGP 路由器之間設定 BGP 對等互連,將公用 IP 位址指派給租用戶虛擬機器或服務,然後從網路外部存取租用戶虛擬機器或服務,藉此驗證該部署。

請使用下列程序驗證

  1. 在精靈中輸入外部路由器詳細資料。 例如:

    IP 位址的螢幕快照。

  2. 選取 [確定 ] 以完成 SLB/MUX 服務實例組態。

  3. 核取 [ 作業 ] 視窗,確認 具有必要設定的 [更新網 狀架構角色] 和 [ 建立服務實例與網狀架構角色 作業的關聯] 已順利完成。

  4. 若要完成 BGP 對等互連作業,您必須設定 BGP 與路由器上的 SLB/MUX 執行個體進行對等互連。 如果您使用硬體路由器,則必須參閱廠商的檔,以瞭解如何為該裝置設定 BGP 對等互連。

    您也需要知道您稍早部署之 SLB/MUX 執行個體的 IP 位址。 若要這樣做,您可以登入 SLB MUX 虛擬機,並從命令提示字元執行 ipconfig /all ,也可以從 VMM 控制台取得 IP 位址。

    注意

    輸入傳輸網路的 IP。

  5. 如果在對等互連完成之後要建立新的 VIP 集區,則必須使用 VMM 主控台公告所有 VIP 位址集區。

驗證之後,您可以開始使用 SLB 來進行負載平衡。 如需相關資訊,請參閱load balance network traffic為網路流量進行負載平衡設定 NAT 規則

從 SDN 網狀架構移除軟體負載平衡器

使用這些步驟,以從 SDN 網狀架構移除 SLB。

後續步驟

建立 RAS 閘道