在 Azure Stack HCI 上實作軟體負載平衡器

  • 9 分鐘

在本單元中,您要測試您預期在實際執行環境中會遇到的最常見案例,以總結您的概念證明。 這些案例包括虛擬化工作負載的內部負載平衡和網路位址轉譯 (NAT) 型的存取權。

實作軟體負載平衡器

如果要實作軟體負載平衡器 (SLB),您要先部署網路控制卡,並佈建一或多個軟體負載平衡器多工器虛擬機器 (VM)。 網路控制卡可當作 SLB 管理介面。

您也要使用已啟用軟體定義網路 (SDN) 的 Hyper-V 虛擬交換器來設定 Hyper-V 主機,並確定 SLB 主機代理程式正在執行。 提供主機的路由器必須支援相等成本的多路徑路由和邊界閘道協定 (BGP),而且必須設定為接受來自 SLB 多工器的 BGP 對等互連要求。

您可以將 SLB 設定為提供下列功能:

  • 對虛擬網路上 VM 的連入外部流量進行負載平衡,也稱為公用虛擬 IP (VIP) 負載平衡
  • 對相同虛擬網路或對等互連私人網路中 VM 的連入流量進行負載平衡,也稱為私人 VIP 或內部負載平衡
  • 使用 NAT,將來自虛擬網路上的 VM 連出網路流量並轉送至外部目的地,也稱為輸出 NAT
  • 將傳入的外部流量轉送至特定 VM,也稱為輸入 NAT

若您要實作這些案例,可以建立下列不同類型的負載平衡器:

  • 內部 SLB 是內部負載平衡器,其目標 VM 位於 SDN 虛擬網路子網路之內。
  • 公用 IP SLB 是目標 VM 位於 SDN 虛擬網路子網路、邏輯網路子網路或 VLAN 之中的外部負載平衡器。 如果要建立這類型的負載平衡器,必須先佈建公用 IP 位址。
  • IP 位址 SLB 也是目標 VM 位於 SDN 虛擬網路子網路、邏輯網路子網路或 VLAN 之中的外部負載平衡器。 建立這種類型的負載平衡器會自動佈建對應的公用 IP 位址,並會在刪除負載平衡器時自動取消佈建。

實作內部負載平衡

如果要在虛擬網路上跨 VM 集區實作網路流量的內部負載平衡,請運用下列程序:

  1. 建立負載平衡器以做為負載平衡 VIP,並將其指派為私人前端 IP 位址。 VIP 必須屬於為私人負載平衡所配置的邏輯網路 IP 集區可用 IP。

    Screenshot of the Windows Admin Center New Load Balancer pane with the Private VIP option selected.

  2. 建立後端集區,內有指派給將用於裝載負載平衡工作負載的 VM 網路介面動態 IP。

  3. 設定負載平衡器的健全狀態探查,並用來判斷後端集區中 VM 的健全狀態。 負載平衡規則需要使用健全狀態探查。

    健全狀態探查會使用 TCP 或 HTTP 通訊協定來驗證負載平衡工作負載的作業狀態。 HTTP 型探查會提供更大的彈性,因為可讓您建立自訂網頁,可使用執行驗證的任意測試。 TCP 型探查只會依賴通知來確認每個目標 VM 皆可觸達。 如果後端 IP 狀況不良,負載平衡器會將其排除在傳入要求的散發範圍之外。

    注意

    請確定您未封鎖任何套用至後端動態 IP 的存取控制清單 (ACL) 子網路的第一個 IP 出入流量,因為這是探查的來源點。

  4. 建立負載平衡規則,將抵達前端 VIP 的流量轉送至其中一個後端集區動態 IP。 例如,規則可能會設定為將連接埠 80 上的 TCP 流量散發至後端集區 VM 上的相同連接埠。

    Screenshot of the Windows Admin Center New Load Balancing Rule pane.

實作輸入 NAT

如果要實作從外部網路至虛擬網路中一或多個指定的 VM 輸入 NAT,請運用下列程序:

  1. 建立負載平衡器以做為負載平衡 VIP,並將其指派為公用前端 IP 位址。 VIP 必須為配置給私人負載平衡之邏輯網路 IP 集區的可用 IP。

    Screenshot of the Windows Admin Center New Load Balancer pane with the Public VIP option selected.

  2. 建立後端集區,其中包括已指派給需要連線至 NAT 之 VM 網路介面的動態 IP。

  3. 為抵達前端 VIP 特定連接埠的流量建立輸入 NAT 規則。 將流量轉送至指派給目標 VM 網路介面的動態 IP 指定連接埠。

    Screenshot of the Windows Admin Center Load balancers pane with the two load balancers created.