Správa softwarového Load Balancer pro SDN

Platí pro: Azure Stack HCI, verze 21H2 a 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

V tomto tématu se dozvíte, jak spravovat zásady služby Software Load Balancer (SLB) pomocí centra Windows Admin Center po nasazení softwarově definovaných sítí (SDN). Soubory SLA se používají k rovnoměrné distribuci síťového provozu mezi více prostředků. SLB umožňuje více serverům hostovat stejnou úlohu a poskytuje vysokou dostupnost a škálovatelnost. Nástroje pro vyrovnávání zatížení můžete vytvářet pro úlohy hostované v tradičních sítích VLAN (logické sítě SDN) i pro úlohy hostované ve virtuálních sítích SDN. Další informace o SLB najdete v tématu Co je SLB pro SDN?

Poznámka

Před vytvořením zásad nástroje pro vyrovnávání zatížení je potřeba nasadit komponenty SDN Network Controller a Software Load Balancer (SLB).

Vytvořit nový nástroj pro vyrovnávání zatížení

Můžete vytvořit tři typy smluv SLA:

  • Interní nástroj pro vyrovnávání zatížení – Jedná se o interní nástroj pro vyrovnávání zatížení používaný interními prostředky clusteru k dosažení interních koncových bodů s vyrovnáváním zatížení v Azure Stack HCI clusteru. Back-endové servery pro tento typ nástroje pro vyrovnávání zatížení mohou patřit do virtuální sítě SDN.

  • SLB pro veřejnou IP adresu – Jedná se o externí nástroj pro vyrovnávání zatížení, který se používá k dosažení veřejných koncových bodů s vyrovnáváním zatížení hostovaných v clusteru HCI. Před vytvořením veřejného nástroje pro vyrovnávání zatížení IP je potřeba vytvořit veřejnou IP adresu. Back-endové servery pro tento typ nástroje pro vyrovnávání zatížení mohou patřit do logické sítě SDN (tradiční síť VLAN) nebo virtuální sítě SDN.

  • IP adresa SLB – podobá se SLB pro veřejné IP adresy. Rozdíl mezi SLB pro veřejnou IP adresu a SLB s IP adresou spočívá v tom, že nástroj SLB pro veřejné IP adresy vytvoří prostředek veřejné IP adresy, který se pak přidá do nástroje pro vyrovnávání zatížení. To je užitečné, pokud chcete tuto IP adresu rezervovat pro budoucí použití bez toho, aby se vraťte do fondu. Nástroj pro vyrovnávání zatížení ip adresy přiřaďte IP adresu přímo nástroji pro vyrovnávání zatížení bez vytvoření prostředku veřejné IP adresy. Pokud nástroj pro vyrovnávání zatížení odstraníte, IP adresa se vrátí do fondu.

Pokud chcete vytvořit SLB, proveďte následující kroky v centru Windows pro správu:

Create an SLB

  1. V Windows Admin Center v části Všechnapřipojení vyberte cluster, pro který chcete nástroj pro vyrovnávání zatížení vytvořit.
  2. V části Nástrojese posuňte dolů na Sítěa vyberte Nástroje pro vyrovnávání zatížení.
  3. V části Nástroje pro vyrovnávánízatížení vyberte kartu Inventory a pak vyberte Nový.
  4. V části Nové nástroje pro vyrovnávánízatížení zadejte název nástroje pro vyrovnávání zatížení.
  5. Vyberte Typ Load Balancer. Typ může být Veřejná IP adresa, GRE nebo IP adresa.
  6. Pokud je Type (Typ) Veřejná IPadresa, vyberte veřejnou IP adresu nebo kliknutím na Create a new Public Address (Vytvořit novou veřejnou adresu) vytvořte novou. Toto je externí IP adresa s vyrovnáváním zatížení, která bude viditelná pro klienty.
  7. Pokud jetyp Interní,vyberte virtuální síť, podsíť sítě a privátní IP adresu z podsítě virtuální sítě. Tato IP adresa je interní IP adresa s vyrovnáváním zatížení, která bude viditelná interním klientům.
  8. Pokud je typem IP adresa, můžete vybrat, jestli se nástroj pro vyrovnávání zatížení použije pro externí vyrovnávání zatížení (veřejné virtuální IP adresy) nebo interní vyrovnávání zatížení (privátní virtuální IP adresa).
    • Pokud vyberete možnost Veřejná VIRTUÁLNÍIP adresa, vyberte veřejnou logickou síť SDN, podsíť logické sítě a veřejnou IP adresu VIP z této podsítě.
    • Pokud vyberete privátní virtuální IPadresu , vyberte logickou síť SDN, podsíť logické sítě a privátní IP adresu VIP z této podsítě.
  9. Kliknutím na Vytvořit vytvořte nástroj pro vyrovnávání zatížení.

Vytvoření veřejné IP adresy SLB

Pokud vytváříte SLB s veřejnou IP adresou, musí se nejprve vytvořit veřejná IP adresa.

Create public IP address SLB

  1. V Windows Admin Center v části Všechnapřipojení vyberte cluster, pro který chcete vytvořit veřejnou IP adresu.
  2. V části Nástrojese posuňte dolů na Sítěa vyberte Veřejné IP adresy.
  3. V části Veřejné IP adresyvyberte kartu Inventář a pak vyberte Nový.
  4. V části Nová veřejná IPadresa zadejte název adresy.
  5. Vyberte verzi IP adresy (IPv4/IPv6).
  6. Vyberte metodu přidělování IP adres (statická/dynamická).
  7. Pokud je metoda přidělování IP adres statická, vyberte veřejnou logickou podsíť, vyberte z této podsítě veřejný logický fond IP adres a vyberte IP adresu z logického fondu.
  8. Zadejte hodnotu Časového limitu nečinnosti pro IP adresu v minutách. Určuje časový limit pro nečinné připojení TCP. Hodnotu je možné nastavit mezi 4 a 30 minutami. Výchozí hodnota je 4 minuty.
  9. Klikněte na Odeslat a nakonfigurujte IP adresu.

Vytvoření konfigurace front-IP adresy

Po vytvoření nástroje pro vyrovnávání zatížení je potřeba definovat konfiguraci front-IP adresy pro nástroj pro vyrovnávání zatížení. Konfigurace front-endových IP adres je front-endová IP adresa používaná pro váš nástroj pro vyrovnávání zatížení. Ve výchozím nastavení se při vytváření nástroje pro vyrovnávání zatížení automaticky vytvoří konfigurace front IP adresy s IP adresou nástroje pro vyrovnávání zatížení.

Create front IP SLB

  1. V Windows Admin Center v části Všechnapřipojení vyberte cluster, pro který chcete nástroj pro vyrovnávání zatížení vytvořit.
  2. V části Nástrojese posuňte dolů na Sítěa vyberte Nástroje pro vyrovnávání zatížení.
  3. V části Nástroje pro vyrovnávánízatížení vyberte kartu Inventory a klikněte na nástroj pro vyrovnávání zatížení, pro který chcete přidat konfiguraci front IP adresy.
  4. V části Konfigurace front-IP adresy klikněte na Nový.
  5. V části Nová konfigurace front-IPadresy zadejte název.
  6. Nastavte Typ na Veřejnou IP adresu,Load Balancer je Veřejná IP adresa. Vyberte Typ jako Interní, pokud Load Balancer typ interní. Jako IP adresu vyberte Typ, Load Balancer je IP adresa.
  7. Pokud je typ Veřejná IP adresa, vyberte veřejnou IP adresu.
  8. Pokud je typ Interní, vyberte Virtual Network, Virtual Network podsíť a privátní IP adresu.
  9. Pokud je typ IP adresa, vyberte, jestli je vyrovnávání zatížení pro veřejné nebo privátní sítě, a pak vyberte odpovídající logickou síť, podsítě logické sítě a IP adresu.
  10. Kliknutím na Vytvořit vytvořte konfiguraci front-IP adresy.

Vytvoření back-endového fondu

Back-endový fond představuje seznam IP adres, které mohou přijímat síťový provoz přicházející z front-endových IP adres. Nástroj pro vyrovnávání zatížení zpracovává příchozí provoz přes front-endové IP adresy a distribuuje je na back-endové IP adresy na základě zásad vyrovnávání zatížení.

Create backend pool

  1. V Windows Admin Center v části Všechnapřipojení vyberte cluster, pro který chcete nástroj pro vyrovnávání zatížení vytvořit.
  2. V části Nástrojese posuňte dolů na Sítěa vyberte Nástroje pro vyrovnávání zatížení.
  3. V části Nástroje pro vyrovnávánízatížení vyberte kartu Inventory a klikněte na nástroj pro vyrovnávání zatížení, pro který chcete přidat konfiguraci front IP adresy.
  4. V části Back-endové fondy klikněte na Nový.
  5. V části Nový back-endovýfond zadejte název.
  6. V části Přidružené konfigurace IP adresklikněte na Nový.
  7. V síťovém rozhraní vyberte Síťové rozhraní a Cílovou konfiguraci protokolu IP sítě. Klikněte na Odeslat.
  8. Podle potřeby přidejte další konfigurace IP adres. Každý z nich bude sloužit jako člen back-endový fond pro konfiguraci front-IP adresy.
  9. Klikněte na Vytvořit.

Vytvoření příchozího pravidla NAT

Příchozí pravidlo překladu adres (NAT) nakonfiguruje nástroj pro vyrovnávání zatížení tak, aby na příchozí provoz aplikuje překlad adres (NAT). Používá se k předávání externího provozu konkrétnímu virtuálnímu počítači. Pokud chcete nakonfigurovat vyrovnávání zatížení, není nutné nastavte pravidla příchozího nat.

Create inbound NAT rule

  1. V Windows Admin Center v části Všechnapřipojení vyberte cluster, pro který chcete nástroj pro vyrovnávání zatížení vytvořit.
  2. V části Nástrojese posuňte dolů na Sítěa vyberte Nástroje pro vyrovnávání zatížení.
  3. V části Nástroje pro vyrovnávánízatížení vyberte kartu Inventory a klikněte na nástroj pro vyrovnávání zatížení, pro který chcete přidat pravidlo Příchozí naT.
  4. V části Příchozí pravidla NAT klikněte na Nový.
  5. V části Nové příchozí pravidlo NATzadejte název.
  6. V části Konfigurace front-IP adresvyberte front-endovou IP adresu pro nástroj pro vyrovnávání zatížení.
  7. Vyberte protokol. Akceptovány jsou hodnoty TCP, UDP a All. Označuje příchozí přenosový protokol pro externí koncový bod.
  8. Zadejte hodnotu front-end portu. Toto je port pro externí koncový bod. Možné hodnoty jsou v rozsahu 1 až 65535 (včetně).
  9. Vyberte síťové rozhraní a cílovou konfiguraci protokolu IP sítě. Provoz směřující do front-endové IP adresy se bude předávat do tohoto síťového rozhraní.
  10. Zadejte hodnotu pro port back-end. Toto je port interního koncového bodu. Možné hodnoty jsou v rozsahu od 1 do 65535, včetně.
  11. Zadejte hodnotu časového limitu nečinnosti . Určuje časový limit připojení nečinného protokolu TCP ve směru příchozího přenosu, tj. připojení iniciované internetovým klientem pro IP adresu front-endu. Hodnotu lze nastavit v rozmezí 4 až 30 minut.
  12. Vyberte, zda chcete povolit plovoucí IP adresu.
  13. Klikněte na Vytvořit.

Vytvořit pravidlo odchozího překladu adres (NAT)

Pravidlo odchozího překladu adres (NAT) konfiguruje Nástroj pro vyrovnávání zatížení k přeposílání síťového provozu virtuálního počítače z virtuální nebo logické sítě do externích cílů pomocí překladu adres (NAT). To je užitečné, když chcete nakonfigurovat interní síťové prostředky tak, aby měly přístup k Internetu. Pokud chcete nakonfigurovat vyrovnávání zatížení, nemusíte nastavovat pravidla odchozího překladu adres (NAT).

Create outbound NAT rule

  1. v centru pro správu Windows v části všechna připojenívyberte cluster, na kterém chcete vytvořit nástroj pro vyrovnávání zatížení.
  2. V nabídce nástrojepřejděte dolů na položku sítěa vyberte možnost nástroje pro Vyrovnávání zatížení.
  3. V části nástroje pro Vyrovnávání zatíženívyberte kartu inventář a klikněte na nástroj pro vyrovnávání zatížení, pro který chcete přidat pravidlo odchozího překladu adres (NAT).
  4. V části odchozí pravidla NAT klikněte na Nový.
  5. V části nové pravidlo odchozího překladu adres (NAT)zadejte název.
  6. V části konfigurace front-Endu IP vyberte IP adresu front-end pro nástroj pro vyrovnávání zatížení. Toto je IP adresa, na kterou se budou směrovat odchozí pakety.
  7. Vyberte protokol. Přijatelné hodnoty jsou TCP, UDP a All. Označuje přenosový protokol pro odchozí provoz. V případě transparentního odchozího provozu zadejte vše.
  8. Vyberte back-end fond. Toto je fond síťových rozhraní, kde pocházejí odchozí přenosy.
  9. Klikněte na Vytvořit.

Vytvoření pravidla vyrovnávání zatížení

Pravidlo vyrovnávání zatížení konfiguruje Nástroj pro vyrovnávání zatížení tak, aby rovnoměrně rozděluje síťový provoz klienta mezi více prostředky. To umožňuje více serverům hostovat stejnou úlohu a poskytovat vysokou dostupnost a škálovatelnost.

Pomocí následujícího postupu nastavte trvalost relace . Trvalá relace určuje typ distribuce vyrovnávání zatížení, který má nástroj pro vyrovnávání zatížení použít. Nástroj pro vyrovnávání zatížení používá distribuční algoritmus, který je 5-Tuple (zdrojová IP adresa, zdrojový port, cílová IP adresa, cílový port a typ protokolu) k mapování provozu na dostupné servery. To poskytuje vytrvalost v rámci relace přenosu, která směruje požadavky na určitou relaci na stejný fyzický server, který se dopravuje na první požadavek této relace. Pakety ve stejné relaci TCP nebo UDP budou směrovány na stejnou instanci back-end za front-end IP adresou. Když klient zavře a znovu otevře připojení nebo spustí novou relaci ze stejné zdrojové IP adresy, změní se zdrojový port a může způsobit, že provoz přejde na jinou back-end IP adresu.

Create SLB rule

  1. v centru pro správu Windows v části všechna připojenívyberte cluster, na kterém chcete vytvořit nástroj pro vyrovnávání zatížení.
  2. V nabídce nástrojepřejděte dolů na položku sítěa vyberte možnost nástroje pro Vyrovnávání zatížení.
  3. V části nástroje pro vyrovnávání zatíženívyberte kartu inventář a klikněte na nástroj pro vyrovnávání zatížení, pro který chcete přidat pravidlo vyrovnávání zatížení.
  4. V části pravidla vyrovnávání zatížení klikněte na Nový.
  5. V části nové pravidlo vyrovnávání zatíženízadejte název.
  6. V části konfigurace front-Endu IP vyberte IP adresu front-end nástroje pro vyrovnávání zatížení.
  7. Vyberte protokol. Přijaté hodnoty jsou TCP, UDP a All. To indikuje protokol příchozího přenosu pro IP adresu front-endu.
  8. Zadejte hodnotu portu front-endu. Toto je port pro IP adresu front-endu. Možné hodnoty jsou v rozsahu od 1 do 65535, včetně.
  9. Zadejte hodnotu pro port back-end. Toto je port interního koncového bodu. Možné hodnoty jsou v rozsahu od 1 do 65535, včetně.
  10. Vyberte back-end fond. Příchozí provoz se vyrovnává zatížení napříč IP adresami ve fondu back-endu.
  11. Vyberte sondu stavu. Informace najdete v části Další postup.
  12. Vyberte hodnotu pro trvalost relace.
    • Výchozí – služba Vyrovnávání zatížení je nakonfigurovaná tak, aby k mapování provozu na dostupné servery používala hodnotu hash typu 5-Tuple (zdrojová IP adresa, zdrojový port, cílová IP adresa, cílový port a typ protokolu).
    • SourceIP – Nástroj pro vyrovnávání zatížení je nakonfigurovaný tak, aby pro mapování provozu na dostupné servery používal hodnotu hash 2-Tuple (zdrojová IP adresa a cílová IP adresa).
    • SourceIPProtocol – Nástroj pro vyrovnávání zatížení je nakonfigurovaný tak, aby pro mapování provozu na dostupné servery používal hodnotu hash se 3 řazenými kolekcemi členů (zdrojová IP adresa, cílová IP adresa a protokol).
  13. Zadejte hodnotu časového limitu nečinnosti . Určuje časový limit připojení nečinného protokolu TCP ve směru příchozího přenosu, například připojení iniciované internetovým klientem pro IP adresu front-endu. Hodnotu lze nastavit v rozmezí 4 až 30 minut.
  14. Vyberte, zda chcete povolit plovoucí IP adresu. V tomto případě se IP adresa front-endu nakonfiguruje na jednom ze členů fondu back-end a veškerý provoz do front-endové IP adresy se pošle přímo do tohoto člena fondu back-end. To je užitečné pro scénáře clusteringu hostů, které fungují na plovoucí IP adrese, která je nastavená na aktivní instanci clusteru. Sonda stavu určí, která IP adresa back-end je aktivní, a nástroj pro vyrovnávání zatížení nastaví IP adresu front-endu na daného člena fondu back-end.
  15. Klikněte na Vytvořit.

Vytvoření sondy stavu

Nástroj pro vyrovnávání zatížení používá sondu stavu ke zjištění stavu členů fondu back-end. Pokud člen fondu back-end není v pořádku, nepřijímá provoz z nástroje pro vyrovnávání zatížení.

Create health probe

  1. v centru pro správu Windows v části všechna připojenívyberte cluster, na kterém chcete vytvořit nástroj pro vyrovnávání zatížení.
  2. V nabídce nástrojepřejděte dolů na položku sítěa vyberte možnost nástroje pro Vyrovnávání zatížení.
  3. V části nástroje pro Vyrovnávání zatíženívyberte kartu inventář a klikněte na nástroj pro vyrovnávání zatížení, pro který chcete přidat sondu stavu.
  4. V části sondy stavu klikněte na Nový.
  5. V části Nový test stavuzadejte název.
  6. Vyberte protokol. Přijaté hodnoty jsou TCP a HTTP. Je-li zadán protokol TCP , je k úspěšnému dokončení testu vyžadováno přijato potvrzení (ACK). Je-li zadán protokol HTTP, je k úspěšnému dokončení testu nutná odpověď 200 (OK) ze zadaného identifikátoru URI.
  7. Zadejte hodnotu pro port. Toto je port pro komunikaci s sondou. Možné hodnoty jsou v rozsahu od 1 do 65535, včetně.
  8. Pokud je protokol http, zadejte identifikátor URI cesty požadavku. Jedná se o cestu URI na back-end virtuálním počítači, na které se bude dotazovat, aby se získal stav virtuálního počítače.
  9. Zadejte interval v sekundách. To indikuje, jak často se má testovat koncový bod pro stav.
  10. Zadejte prahovou hodnotu, která není v pořádku. To označuje časový limit (v sekundách) bez odezvy, po jehož uplynutí přestane nástroj pro vyrovnávání zatížení zastavit odesílání dalšího provozu do back-endu virtuálního počítače. Minimální hodnota je 11 sekund.
  11. Klikněte na Vytvořit.

Zobrazení a změna podrobností nástroje pro vyrovnávání zatížení

Můžete zobrazit podrobné informace o konkrétním nástroji pro vyrovnávání zatížení ze své vyhrazené stránky.

View SLB details

  1. v centru pro správu Windows v části nástroje přejděte dolů a vyberte nástrojepro vyrovnávání zatížení.
  2. Vyberte na pravé straně kartu inventář a pak vyberte nástroj pro vyrovnávání zatížení. Na následující stránce můžete provést následující akce:
    • Zobrazit podrobnosti nástroje pro vyrovnávání zatížení
    • Zobrazení, přidání, změna nebo odebrání konfigurace front-end IP adresy
    • Zobrazení, přidání, změna nebo odebrání fondu back-end
    • Zobrazení, přidání, změna nebo odebrání pravidel příchozího překladu adres (NAT)
    • Zobrazení, přidání, změna nebo odebrání pravidel odchozího překladu adres (NAT)
    • Zobrazit, přidat, změnit nebo odebrat pravidla vyrovnávání zatížení
    • Zobrazení, přidání, změna nebo odebrání sond stavu

Odstranění nástroje pro vyrovnávání zatížení

Nástroj pro vyrovnávání zatížení můžete odstranit, pokud ho už nepotřebujete.

Delete SLB

  1. V části Nástrojese posuňte dolů a vyberte Nástroje pro vyrovnávání zatížení.
  2. Na pravé straně klikněte na kartu Inventory a pak vyberte nástroj pro vyrovnávání zatížení. Klikněte na Odstranit.
  3. V potvrzovacím dialogovém okně klikněte na Ano. Kliknutím na Aktualizovat zkontrolujte, že se nástroj pro vyrovnávání zatížení odstranil.

Další kroky

Viz Nasazení infrastruktury SDN pomocí SDN Express.