Poprzednie

Następne

Implementowanie programowego modułu równoważenia obciążenia w usłudze Azure Stack HCI

Ukończone

W tej lekcji zakończysz weryfikację koncepcji, testując najbardziej typowe scenariusze, które można napotkać w środowisku produkcyjnym. Te scenariusze obejmują wewnętrzne równoważenie obciążenia i dostęp oparty na translatorze adresów sieciowych (NAT) do zwirtualizowanych obciążeń.

Implementowanie programowego modułu równoważenia obciążenia

Aby zaimplementować programowy moduł równoważenia obciążenia (SLB), należy najpierw wdrożyć kontroler sieci i aprowizować co najmniej jedną maszynę wirtualną multiplexer programowego modułu równoważenia obciążenia. Kontroler sieci służy jako interfejs zarządzania SLB.

Można również skonfigurować hosty funkcji Hyper-V z włączoną programową siecią (SDN) przełącznikiem wirtualnym funkcji Hyper-V i sprawdzić, czy agent hosta SLB jest uruchomiony. Routery obsługujące hosty muszą obsługiwać routing wielościeżkowy i protokół BGP (Border Gateway Protocol) i muszą być skonfigurowane tak, aby akceptowały żądania komunikacji równorzędnej BGP z multiplekserów SLB.

Usługę SLB można skonfigurować, aby zapewnić następujące funkcje:

• Równoważenie obciążenia przychodzącego ruchu zewnętrznego do maszyn wirtualnych w sieci wirtualnej, nazywane również równoważeniem obciążenia publicznego wirtualnego adresu IP (VIP).
• Równoważenie obciążenia ruchu przychodzącego z maszyn wirtualnych w tej samej sieci wirtualnej lub równorzędnej sieci prywatnej, nazywanej również prywatnym adresem VIP lub wewnętrznym równoważeniem obciążenia.
• Przekazywanie wychodzącego ruchu sieciowego z maszyn wirtualnych w sieci wirtualnej do zewnętrznych miejsc docelowych przy użyciu translatora adresów sieciowych nazywanego również translatorem adresów sieciowych wychodzących.
• Przekazywanie przychodzącego ruchu zewnętrznego do określonej maszyny wirtualnej, nazywanej również translatorem adresów sieciowych dla ruchu przychodzącego.

Aby zaimplementować te scenariusze, można utworzyć następujące typy modułów równoważenia obciążenia:

• Wewnętrzny moduł równoważenia obciążenia to wewnętrzny moduł równoważenia obciążenia z docelowymi maszynami wirtualnymi, które znajdują się w podsieci sieci wirtualnej SDN.
• Publiczny moduł równoważenia obciążenia IP to zewnętrzny moduł równoważenia obciążenia z docelowymi maszynami wirtualnymi, które znajdują się w podsieci sieci wirtualnej SDN, podsieci sieci logicznej lub sieci VLAN. Aby utworzyć ten typ modułu równoważenia obciążenia, należy najpierw aprowizować publiczny adres IP.
• Adres IP SLB jest również zewnętrznym modułem równoważenia obciążenia z docelowymi maszynami wirtualnymi, które znajdują się w podsieci sieci wirtualnej SDN, podsieci sieci logicznej lub sieci VLAN. Utworzenie tego typu modułu równoważenia obciążenia automatycznie aprowizuje odpowiedni publiczny adres IP, który zostanie automatycznie anulowany po usunięciu modułu równoważenia obciążenia.

Implementowanie wewnętrznego równoważenia obciążenia

Aby zaimplementować wewnętrzne równoważenie obciążenia ruchu sieciowego w puli maszyn wirtualnych w sieci wirtualnej, wykonaj następującą procedurę:

1. Utwórz moduł równoważenia obciążenia, aby służył jako adres VIP równoważenia obciążenia i przypisz mu prywatny adres IP frontonu. Adres VIP musi być dostępnym adresem IP z puli adresów IP sieci logicznej przydzielonej do równoważenia obciążenia prywatnego.

   

2. Utwórz pulę zaplecza zawierającą dynamiczne adresy IP przypisane do interfejsów sieciowych maszyn wirtualnych hostujących obciążenie ze zrównoważonym obciążeniem.

3. Skonfiguruj sondę kondycji modułu równoważenia obciążenia do określenia stanu kondycji maszyn wirtualnych w puli zaplecza. Reguły równoważenia obciążenia wymagają użycia sondy kondycji.

   Sonda kondycji używa protokołu TCP lub HTTP do sprawdzania stanu operacyjnego obciążenia ze zrównoważonym obciążeniem. Sondy oparte na protokole HTTP zapewniają większą elastyczność, ponieważ umożliwiają tworzenie niestandardowych stron internetowych, które używają dowolnych testów do przeprowadzania walidacji. Sondy oparte na protokole TCP polegają po prostu na potwierdzeniu, aby potwierdzić, że każda docelowa maszyna wirtualna jest osiągalna. Jeśli adres IP zaplecza nie jest w dobrej kondycji, moduł równoważenia obciążenia wyklucza go z dystrybucji żądań przychodzących.

   Uwaga

   Upewnij się, że nie blokujesz ruchu do ani z pierwszego adresu IP w podsieci dla list kontroli dostępu (ACL), które mają zastosowanie do dynamicznych adresów IP zaplecza, ponieważ jest to punkt początkowy dla sond.

4. Utwórz regułę równoważenia obciążenia, która przekazuje ruch przychodzący do adresu VIP frontonu do jednego z dynamicznych adresów IP puli zaplecza. Na przykład reguła może być skonfigurowana do dystrybucji ruchu TCP na porcie 80 do tego samego portu na maszynach wirtualnych puli zaplecza.

   

Implementowanie translatora adresów sieciowych dla ruchu przychodzącego

Aby zaimplementować translator adresów sieciowych dla ruchu przychodzącego z sieci zewnętrznej do co najmniej jednej wyznaczonej maszyny wirtualnej w sieci wirtualnej, wykonaj następującą procedurę:

1. Utwórz moduł równoważenia obciążenia, aby służyć jako adres VIP równoważenia obciążenia i przypisywać mu publiczny adres IP frontonu. Adres VIP musi być dostępnym adresem IP z puli adresów IP sieci logicznej przydzielonej do publicznego równoważenia obciążenia.

   

2. Utwórz pulę zaplecza zawierającą dynamiczne adresy IP przypisane do interfejsów sieciowych maszyn wirtualnych, z którymi chcesz nawiązać połączenie za pośrednictwem translatora adresów sieciowych.

3. Utwórz regułę translatora adresów sieciowych dla ruchu przychodzącego do określonego portu na adresie VIP frontonu. Przekaż ruch do wyznaczonego portu dynamicznego adresu IP przypisanego do interfejsu sieciowego docelowej maszyny wirtualnej.

   

Kontynuuj