Implementare il bilanciamento del carico software in Azure Stack HCI
In questa unità si conclude il modello di verifica testando gli scenari più comuni che si prevede di riscontrare nell'ambiente di produzione. Questi scenari includono il bilanciamento del carico interno e l'accesso basato su NAT (Network Address Translation) ai carichi di lavoro virtualizzati.
Implementare il bilanciamento del carico software
Per implementare un bilanciamento del carico software, è prima necessario distribuire il controller di rete ed effettuare il provisioning di una o più macchine virtuali multiplexer di bilanciamento del carico software. Il controller di rete funge da interfaccia di gestione del bilanciamento del carico software.
È inoltre necessario configurare gli host Hyper-V con il commutatore virtuale Hyper-V abilitato per SDN (Software Defined Networking) e verificare che l'agente host di bilanciamento del carico software sia in esecuzione. I router usati per gli host devono supportare il routing Equal-Cost Multipath e BGP (Border Gateway Protocol) e devono essere configurati per accettare richieste di peering BGP dai multiplexer di bilanciamento del carico software.
È possibile configurare il bilanciamento del carico software per fornire le funzionalità seguenti:
- Bilanciare il carico del traffico esterno in ingresso nelle VM in una rete virtuale, un approccio anche detto bilanciamento del carico degli indirizzi IP virtuali pubblici.
- Bilanciare il carico del traffico in ingresso proveniente da VM nella stessa rete virtuale o in una rete privata con peering, un approccio anche detto bilanciamento del carico interno o degli indirizzi IP virtuali privati.
- Inoltrare il traffico di rete in uscita VM in una rete virtuale alle destinazioni esterni tramite NAT, un approccio anche detto NAT in uscita.
- Inoltrare il traffico esterno in ingresso a una VM, un approccio anche detto NAT in ingresso.
Per implementare questi scenari, è possibile creare i diversi tipi di bilanciamento del carico seguenti:
- Bilanciamento del carico software interno, un servizio di bilanciamento del carico interno con macchine virtuali di destinazione che risiedono all'interno di una subnet di rete virtuale SDN.
- Bilanciamento del carico software di indirizzi IP pubblici, un servizio di bilanciamento del carico esterno con macchine virtuali di destinazione che risiedono all'interno di una subnet di rete virtuale SDN, una subnet di rete logica o una VLAN. Per creare questo tipo di servizio di bilanciamento del carico, è prima necessario effettuare il provisioning di un indirizzo IP pubblico.
- Bilanciamento del carico software di indirizzi IP, un servizio di bilanciamento del carico esterno con macchine virtuali di destinazione che risiedono all'interno di una subnet di rete virtuale SDN, una subnet di rete logica o una VLAN. La creazione di questo tipo di servizio di bilanciamento del carico effettua automaticamente il provisioning di un indirizzo IP pubblico corrispondente, di cui viene automaticamente effettuato il deprovisioning quando viene eliminato il servizio di bilanciamento del carico.
Implementare il servizio di bilanciamento del carico interno
Per implementare il bilanciamento del carico interno del traffico di rete in un pool di macchine virtuali in una rete virtuale, seguire questa procedura:
Creare un bilanciamento del carico che funga da indirizzo VIP di bilanciamento del carico e assegnargli un indirizzo IP front-end privato. L'indirizzo VIP deve essere un indirizzo IP disponibile da un pool di indirizzi IP di rete logica allocati per il bilanciamento del carico privato.
Creare un pool back-end contenente gli indirizzi IP dinamici assegnati alle interfacce di rete delle macchine virtuali che ospitano un carico di lavoro con carico bilanciato.
Configurare un probe di integrità che verrà usato dal bilanciamento del carico per determinare lo stato di integrità delle macchine virtuali nel pool back-end. Le regole di bilanciamento del carico richiedono l'uso di un probe di integrità.
Il probe di integrità usa il protocollo TCP o HTTP per convalidare lo stato operativo del carico di lavoro con carico bilanciato. I probe basati su HTTP offrono maggiore flessibilità, perché consentono di creare pagine Web personalizzate che implementano test arbitrari per eseguire la convalida. I probe basati su TCP si basano semplicemente su un acknowledgment (ACK) per verificare che ogni macchina virtuale di destinazione sia raggiungibile. Se l'indirizzo IP back-end non è integro, il bilanciamento del carico lo esclude dalla distribuzione delle richieste in ingresso.
Nota
Assicurarsi di non bloccare il traffico verso o dal primo indirizzo IP nella subnet per gli elenchi di controllo di accesso applicati agli indirizzi IP dinamici back-end, perché si tratta del punto di origine per i probe.
Creare una regola di bilanciamento del carico che inoltra il traffico in arrivo all'indirizzo VIP front-end a uno degli indirizzi IP dinamici del pool back-end. Ad esempio, la regola potrebbe essere configurata per distribuire il traffico TCP sulla porta 80 alla stessa porta nelle macchine virtuali del pool back-end.
Implementare NAT in ingresso
Per implementare NAT in ingresso da una rete esterna a una o più macchine virtuali designate in una rete virtuale, seguire questa procedura:
Creare un bilanciamento del carico che funga da indirizzo VIP di bilanciamento del carico e assegnargli un indirizzo IP front-end pubblico. L'indirizzo VIP deve essere un indirizzo IP disponibile da un pool di indirizzi IP di rete logica allocati per il bilanciamento del carico pubblico.
Creare un pool back-end contenente gli indirizzi IP dinamici assegnati alle interfacce di rete delle macchine virtuali che si intende connettere tramite NAT.
Creare una regola NAT in ingresso per il traffico in arrivo in una porta specifica dell'indirizzo VIP front-end. Inoltrare il traffico a una porta designata dell'indirizzo IP dinamico assegnato all'interfaccia di rete della VM di destinazione.
