Configurar un equilibrador de carga de software de SDN en el tejido de VMM

En este artículo se proporciona información sobre cómo implementar un equilibrador de carga de software (SLB) en una red definida por software (SDN).

El SLB permite incluso la distribución del tráfico de red del cliente del inquilino y del inquilino entre los recursos de red virtual para que varios servidores puedan hospedar la misma carga de trabajo para proporcionar alta disponibilidad y escalabilidad. Obtenga más información en.

Puede usar VMM para implementar una controladora de red y un equilibrador de carga de software. Después de configurar el SLB, puede usar las funcionalidades de multiplexación y NAT en la infraestructura de SDN.

VMM 2022 proporciona compatibilidad con doble pila para SLB.

Antes de comenzar

Asegúrese de lo siguiente:

• Planeación: obtenga información sobre cómo planear una red definida por software y revise la topología de planeación en este documento. El diagrama muestra una configuración de 4 nodos de ejemplo. La configuración está altamente disponible con tres nodos de controladora de red (VM) y tres nodos SLB/MUX. Muestra dos inquilinos con una red virtual dividida en dos subredes virtuales para simular un nivel web y un nivel de base de datos. Tanto la infraestructura como las máquinas virtuales de inquilino se pueden distribuir en cualquier host físico.
• Controladora de red: debe tener una controladora de red SDN implementada en el tejido de VMM para que tenga la infraestructura de proceso y red en ejecución antes de configurar el equilibrio de carga.
• Certificado SSL: para importar la plantilla de servicio SLB, deberá preparar un certificado SSL. Durante la implementación de la controladora de red, ya configuró el certificado para que estuviera disponible. Para usar el certificado que ha preparado durante la implementación de la controladora de red para SLB, haga clic con el botón derecho en el certificado y expórtelo sin contraseña en formato .CER. Colóquelo en la biblioteca en la carpeta NCCertificate.CR que creó al configurar la controladora de red.
• Plantilla de servicio: VMM usa una plantilla de servicio para automatizar la implementación de SLB. Las plantillas de servicio admiten la implementación de varios nodos en máquinas virtuales de primera y segunda generación.
• Máquinas virtuales de SLB: todas las máquinas virtuales de SLB deben ejecutar Windows Server 2016 o versiones posteriores con las revisiones más recientes instaladas.
• Red de HNV: asegúrese de que ha creado la red de HNV de proveedor como parte de la validación de la controladora de red. Más información.

Pasos de implementación

1. Preparar el certificado SSL: coloque el certificado en la biblioteca VMM.
2. Descargar la plantilla de servicio: descargue la plantilla de servicio que necesite para implementar SLB/MUX.
3. Crear las redes lógicas de tránsito: debe crear redes lógicas:
   • Una red lógica para reflejar la red física de tránsito (front-end).
   • Ip virtual privada (VIP) y redes VIP públicas para asignar VIP al servicio SLB.
4. Creación de redes lógicas de VIP privadas y públicas: ip virtual privada (VIP) y redes VIP públicas para asignar VIP al servicio SLB.
5. Importar la plantilla de servicio: importe y personalice la plantilla de servicio SLB.
6. Implementar SLB: implemente SLB como un servicio VMM y configure las propiedades del servicio.
7. Validar la implementación: configure el emparejamiento BGP entre la instancia de SLB/MUX y un enrutador BGP, asigne una dirección IP pública a un servicio o máquina virtual de inquilino y obtenga acceso a la máquina virtual o servicio desde fuera de la red.

Preparar el certificado

Asegúrese de que el certificado SSL que creó durante la implementación de la controladora de red está copiado en la carpeta NCCertificate.CR.

Descargar la plantilla de servicio

1. Descargue la carpeta SDN del repositorio de GitHub de SDN de Microsoft y copie las plantillas deSLBde plantillas>VMM> en una ruta de acceso local en el servidor VMM.
2. Extraiga el contenido en una carpeta de un equipo local. Las importará en la biblioteca más adelante.

La descarga contiene dos plantillas:

• La plantilla de máquina virtual de producción de SLB de primera generación es para implementar el servicio SLB en máquinas virtuales de primera generación.
• La plantilla SLB Production Generation 2 VM.xml es para implementar el servicio SLB en máquinas virtuales de generación 2.

Ambas plantillas tienen un recuento predeterminado de tres máquinas virtuales, que se pueden cambiar en el diseñador de plantillas de servicio.

Se recomienda usar la topología de SDN simplificada (dos redes físicas) para las implementaciones de SLB. Omita la creación de una red lógica de tránsito cuando se use la plantilla de topología de SDN simplificada.

Crear la red lógica de tránsito

1. Abra el Asistente para crear redes lógicas y escriba un nombre y una descripción opcional.

2. En Configuración, seleccione Red conectada y, a continuación, seleccione Administrado por la controladora de red.

3. En Sitio de red, agregue la información del sitio de red de su subred.
4. Revise la información de Resumen y finalice el Asistente para crear redes lógicas.

Crear un grupo de direcciones IP para la red lógica de tránsito

Se trata del grupo de direcciones IP en el que las DIP se asignan a las máquinas virtuales de SLB/MUX y la máquina virtual de emparejamiento BGP (si está implementada).

Puede crear un grupo de direcciones IP mediante el Asistente para crear red lógica .

Nota

• Asegúrese de usar el intervalo de direcciones IP correspondiente al espacio de direcciones IP de la red de tránsito. No incluya la primera dirección IP de la subred en el grupo de DIRECCIONES IP que va a crear. Por ejemplo, si su subred disponible va de .1 a .254, comience su intervalo en .2.
• Después de crear la red lógica Transit, asegúrese de asociar esta red lógica con el perfil de puerto de vínculo superior del conmutador de administración que creó durante la implementación de la controladora de red.

Crear el grupo de direcciones IP:

1. Haga clic con el botón derecho en la red lógica >>.

2. Proporcione un nombre y una descripción opcional para el grupo de direcciones IP y asegúrese de que esté seleccionada la red lógica correcta.

3. En Sitio de red, seleccione la subred a la que prestará servicio este grupo de direcciones IP. Si tiene más de una subred como parte de la red del proveedor de HNV, debe crear un grupo de direcciones IP estáticas para cada subred. Si solo tiene un sitio (por ejemplo, como la topología de ejemplo), simplemente puede seleccionar Siguiente.

4. En Intervalo de direcciones IP, configure la dirección IP inicial y final. No use las tres primeras direcciones IP de la subred disponible. Por ejemplo, si su subred disponible va de .1 a .254, comience su intervalo en .4. o un valor mayor.

5. A continuación, configure la dirección de puerta de enlace predeterminada. Seleccione Insertar junto al cuadro Puertas de enlace predeterminadas , escriba la dirección y use la métrica predeterminada. Opcionalmente, configure DNS y WINS.

6. Revise la información de resumen y seleccione Finalizar para completar el asistente.

   Nota

   Asegúrese de asociar la red lógica con el perfil de puerto de vínculo superior del conmutador de administración.

Crear redes lógicas de VIP públicas y privadas

Necesita un grupo de direcciones VIP privadas para asignar una VIP y una VIP pública al servicio Administrador de SLB.

Nota

El procedimiento para crear ambos es similar, pero hay algunas diferencias.

Crear una VIP privada:

1. Inicie el Asistente para crear redes lógicas. Escriba un nombre y una descripción opcional para esta red.

2. En Configuración, seleccione Una red conectada. Seleccione Crear una red de máquina virtual con el mismo nombre para permitir que las máquinas virtuales accedan a esta red lógica directamente. Seleccione Managed by the network controller (Administrado por la controladora de red). Para UR1 y versiones posteriores, en Configuración, seleccione Red conectada y después Administrado por la controladora de red.

3. En Sitio de red, agregue la información del sitio de red de la red lógica de VIP privada.
4. Revise la información de resumen y complete el asistente.

Crear una VIP pública:

1. Inicie el Asistente para crear redes lógicas. Escriba un nombre y una descripción opcional para esta red.

2. En Configuración, seleccione Una red conectada. Seleccione Crear una red de máquina virtual con el mismo nombre para permitir que las máquinas virtuales accedan a esta red lógica directamente. Seleccione Managed by the network controller (Administrado por la controladora de red).

   Para UR1 y versiones posteriores, en Configuración, seleccione Red conectada y después tanto Administrado por la controladora de red como Red de dirección IP pública.

   

3. En Sitio de red, agregue la información del sitio de red de la red lógica de VIP pública.
4. Revise la información de Resumen y finalice el asistente.

Crear grupos de direcciones IP para las redes de VIP públicas y privadas

1. Haga clic con el botón derecho en la red lógica de VIP privada >>.
2. Proporcione un nombre y una descripción opcional para el grupo de direcciones IP y asegúrese de que esté seleccionada la red lógica correcta.
3. Acepte el sitio de red predeterminado y seleccione Siguiente.

4. En Intervalo de direcciones IP, configure la dirección IP inicial y final. Agregue la subred IPv6 al sitio de red y cree grupos de direcciones IPv6 si usa el espacio de direcciones IPv6.

   Nota

   • Agregue grupos de direcciones IPv6 al incorporar un SLB.
   • No use la primera dirección IP de la subred disponible. Por ejemplo, si su subred disponible va de .1 a .254, comience el intervalo en .2. o un valor mayor.
   • El número máximo de direcciones permitidas en un único intervalo de VIP es 1024.

5. En Direcciones IP reservadas para VIP de equilibrador de carga, escriba el intervalo de direcciones IP de la subred. Debe coincidir con las direcciones inicial y final que especificó.
6. No es necesario proporcionar información de puerta de enlace, DNS o WINS porque este grupo se usa para asignar direcciones IP para vip solo a través de la controladora de red. Seleccione Siguiente para omitir estas pantallas. Escriba la dirección y use la métrica predeterminada. Opcionalmente, configure DNS y WINS.
7. Revise la información de resumen y seleccione Finalizar para completar el asistente.
8. Repita el procedimiento para la red lógica vip pública; esta vez, escriba el intervalo de direcciones IP de la red pública.

Importación de la plantilla de servicio

Importe la plantilla de servicio en la biblioteca VMM. En este ejemplo se importará la plantilla de segunda generación.

1. SeleccionePlantilla de importación debiblioteca>.

2. Vaya a la carpeta de plantillas de servicio y seleccione el archivo SLB Production Generation 2 VM.xml.

3. Actualice los parámetros para su entorno al importar la plantilla de servicio.

   Nota

   Los recursos de biblioteca se importaron durante la implementación de la controladora de red.

   • WinServer.vhdx: seleccione la imagen de disco duro virtual que preparó e importó anteriormente durante la implementación de la controladora de red.
   • NCCertificate.CR: este recurso de biblioteca contiene scripts que se usan para configurar la controladora de red. Asígnelo al recurso de biblioteca NCCertificate.cr de la biblioteca VMM.
   • EdgeDeployment.CR: asígnelo al recurso de biblioteca EdgeDeployment.cr de la biblioteca VMM.

4. Recuerde que debe haber copiado el certificado .CER que creó anteriormente en la carpeta NCCertificate.CR.

5. En la página Resumen , revise los detalles y seleccione Importar.

   Nota

   Puede personalizar la plantilla de servicio. Más información.

Implementar el servicio SLB

Ahora implemente una instancia de servicio SLB/MUX.

1. Seleccione la plantilla de servicio SLB Production Generation 2 VM.xmlConfigurar implementación. Escriba un nombre y un destino opcional para la instancia de servicio. El destino se debe asignar a un grupo host que contenga los hosts que ha configurado.

2. En la sección Configuración de red, asigne TransitNetwork a la red de máquina virtual de tránsito y ManagementNetwork a la red de máquina virtual de administración.

   Nota

   • La red de tránsito no es aplicable cuando se usan plantillas de topología simplificadas.
   • La pantalla Deploy Service (Implementar servicio ) aparece una vez completada la asignación. Es normal que las instancias de máquina virtual estén inicialmente en rojo. Seleccione Actualizar versión preliminar para buscar automáticamente los hosts adecuados para la máquina virtual.

3. A la izquierda de la ventana Configurar implementación, configure las opciones tal como se indica en la tabla siguiente:

   Configuración	Requisito	Descripción
   Red de tránsito	Obligatorio	Red de la máquina virtual de tránsito.
   LocalAdmin	Obligatorio	Seleccione una cuenta de ejecución de su entorno que se usará como administrador local en las máquinas virtuales. El nombre de usuario debe ser Administrador.
   Red de administración	Obligatorio	Elija la red de máquina virtual de administración que creó para la administración del host.
   MgmtDomainAccount	Obligatorio	Seleccione una cuenta de ejecución con permisos para agregar las máquinas virtuales de SLB/MUX al dominio de Active Directory asociado con la controladora de red. Puede ser la misma cuenta que usó en MgmtDomainAccount mientras se implementaba la controladora de red.
   MgmtDomainFQDN	Obligatorio	FQDN del dominio de Active Directory al que se unirán las máquinas virtuales de SLB/MUX.
   SelfSignedConfiguration	Obligatorio	Especifique True si el certificado que está usando es autofirmado.

4. Después de configurar estas opciones, seleccione Deploy Service (Implementar servicio ) para iniciar el trabajo de implementación del servicio. Los tiempos de implementación varían en función del hardware, pero suelen oscilar entre 30 y 60 minutos.

5. Si no usa un VHDX con licencia por volumen o si el VHDX no tiene la clave de producto de un archivo de respuesta, la implementación se detendrá en la página Clave de producto durante el aprovisionamiento de máquinas virtuales SLB/MUX. Debe acceder manualmente al escritorio de la máquina virtual y omitir o escribir la clave de producto.

6. Cuando haya finalizado el trabajo de implementación de servicio, compruebe que el servicio aparece en VM y serviciosServiciosInformación de red de VM para servicios. Haga clic con el botón derecho en el servicio y compruebe que el estado es Implementado en Propiedades.

Después de la implementación, compruebe que el servicio aparece en Todos los hostsServiciosInformación de red de VM para servicios. Haga clic con el botón derecho en el servicio SLB/MUX >> y compruebe que el estado sea Implementado. Si se produce un error en la implementación de SLB/MUX, asegúrese de eliminar la instancia de servicio con errores antes de intentar implementar el SLB una vez más.

Si desea escalar o escalar horizontalmente una instancia de servicio de equilibrador de carga de software implementada, lea este blog.

Nota

Una vez implementado el servicio SLB, deshabilite el registro DNS en el adaptador de red virtual conectado a la red de máquina virtual de tránsito en todas las máquinas virtuales MUX de SLB.

Configurar el rol SLB y las propiedades de SLB/MUX

Nota

Antes de continuar, asegúrese de crear la red lógica pa de HNV.

Ahora que el servicio está implementado, puede configurar sus propiedades. Deberá asociar la instancia de servicio de SLB que implementó con la controladora de red y, a continuación, configurar el emparejamiento BGP entre la instancia de SLB/MUX y un conmutador TOR o un enrutador BGP del mismo nivel.

1. Seleccione FabricNetwork Service (Servicio de redde Tejido>). Haga clic con el botón derecho en el servicio de controladora de redPropiedades.
2. Seleccione la pestaña ServiciosRol de equilibrador de cargaServicio asociadoExaminar.
3. Seleccione la instancia de servicio de SLB/MUX que creó anteriormente. Seleccione una cuenta de ejecución.
4. En Dirección IP de administración, use una dirección IP del grupo de direcciones VIP privadas que creó anteriormente. De manera opcional, puede especificar los intervalos de direcciones IP que se deben excluir de la NAT de salida. En Grupos VIP de SLBM, seleccione ambos grupos VIP públicos y privados para la publicación en la controladora de red.
5. Seleccione la instancia de SLB/MUX que aparece en Load Balancer Rol en el asistente. Escriba el ASN local del centro de datos y los detalles de los dispositivos o los emparejamientos BGP con los que puede emparejarse el SLB/MUX.
6. Seleccione Aceptar.

La instancia de servicio SLB ahora está asociada con el servicio SLBM y la instancia de máquina virtual de SLB/MUX con toda la configuración debería aparecer en Rol de equilibrador de carga.

Validación de la implementación

Una vez que implemente SLB/MUX, puede validar la implementación mediante la configuración del emparejamiento BGP entre la instancia de SLB/MUX y un enrutador BGP, la asignación de una dirección IP pública a un servicio o máquina virtual de inquilino y el acceso al servicio o la máquina virtual de inquilino desde fuera de la red.

Use el procedimiento siguiente para validar:

1. Escriba los detalles del enrutador externo en el asistente. Por ejemplo:

   

2. Seleccione Aceptar para completar la configuración de la instancia del servicio SLB/MUX.

3. Compruebe la ventana Trabajos para comprobar que el rol de Update Fabric con la configuración necesaria y asociar la instancia de servicio con los trabajos de rol de tejido se han completado correctamente.

4. Para completar la operación de emparejamiento BGP, necesita configurar BGP a fin de emparejarlo con la instancia de SLB/MUX en el enrutador. Si usa un enrutador de hardware, debe consultar la documentación del proveedor sobre cómo configurar el emparejamiento BGP para ese dispositivo.

   También necesita conocer la dirección IP de la instancia de SLB/MUX que implementó anteriormente. Para ello, puede iniciar sesión en la máquina virtual MUX de SLB y ejecutar ipconfig /all desde el símbolo del sistema, o bien puede obtener la dirección IP desde la consola VMM.

   Nota

   Escriba una dirección IP de la red de tránsito.

5. Si crea un nuevo grupo de direcciones VIP después de completar el emparejamiento, debe anunciar todos los grupos de direcciones VIP mediante la consola VMM.

Después de realizar la validación, puede empezar a usar SLB para el equilibrio de carga. Para obtener información relacionada, vea Equilibrar la carga del tráfico de red y Configurar reglas NAT.

Quitar el equilibrador de carga de software del tejido de SDN

Siga estos pasos para quitar el SLB del tejido de SDN.

Pasos siguientes

Crear una puerta de enlace RAS