Настройка программной подсистемы балансировки нагрузки сети SDN в структуре VMMSet up an SDN software load balancer in the VMM fabric

Важно!

Поддержка этой версии Virtual Machine Manager (VMM) прекращена. Рекомендуем перейти на VMM 2019.This version of Virtual Machine Manager (VMM) has reached the end of support, we recommend you to upgrade to VMM 2019.

В этой статье описывается, как развернуть программную подсистему балансировки нагрузки SDN в структуре System Center Virtual Machine Manager (VMM).This article describes how to deploy a Software Defined Networking (SDN) software load balancer (SLB) in the System Center - Virtual Machine Manager (VMM) fabric.

Программная подсистема балансировки нагрузки (SLB) обеспечивает равномерное распределение сетевого трафика клиента и заказчиков клиента между ресурсами виртуальной сети, позволяя разместить одну рабочую нагрузку на нескольких серверах для обеспечения высокой доступности и масштабируемости.The SLB enables even distribution of tenant and tenant customer network traffic among virtual network resources, so that multiple servers can host the same workload to provide high availability and scalability. (Learn more) Дополнительные сведения.Learn more.

VMM можно использовать для развертывания сетевого контроллера и программной подсистемы балансировки нагрузки.You can use VMM to deploy a network controller and a software load balancer. После настройки подсистемы SLB можно использовать возможности мультиплексирования и преобразования сетевых адресов (NAT) в инфраструктуре SDN.After you set up the SLB, you can leverage the multiplexing and NAT capabilities in your SDN infrastructure.

Примечание

  • В VMM 2019 UR1 тип сети Одна подключенная изменен на Подключенная сеть.From VMM 2019 UR1, One Connected network type is changed to Connected Network
  • В VMM 2019 UR2 и более поздних версий поддерживается IPv6.VMM 2019 UR2 and later supports IPv6.

Перед началом работыBefore you start

Убедитесь, что:Ensure the following:

  • Планирование. Ознакомьтесь со сведениями о планировании программно-конфигурируемой сети. Информацию о топологии планирования можно найти в этом документе.Planning: Read about planning a software defined network, and review the planning topology in this document. На диаграмме показан пример установки с 4 узлами.The diagram shows a sample 4-node setup. Это высокодоступная установка с тремя узлами контроллера (виртуальными машинами) и тремя узлами SLB/MUX.The setup is highly available with Three network controller nodes (VM), and Three SLB/MUX nodes. Она включает в себя два клиента с одной виртуальной сетью, разбитой на две виртуальных подсети для имитации веб-уровня и уровня базы данных.It shows Two tenants with One virtual network broken into Two virtual subnets to simulate a web tier and a database tier. Виртуальные машины инфраструктур и клиентов можно распределять по физическому узлу.Both the infrastructure and tenant virtual machines can be redistributed across any physical host.
  • Сетевой контроллер. Вам потребуется сетевой контроллер SDN, развернутый в структуре VMM, так как вычислительная и сетевая инфраструктура должна уже работать перед настройкой балансировки нагрузки.Network controller: You should have an SDN network controller deployed in the VMM fabric, so that you have the compute and network infrastructure running before you set up the load balancing.
  • SSL-сертификат. Для импорта шаблона службы SLB необходимо подготовить SSL-сертификат.SSL certificate: To import the SLB service template you'll need to prepare an SSL certificate. Вы предоставили доступ к сертификату во время развертывания сетевого контроллера.You made the certificate available during network controller deployment. Чтобы использовать сертификат, подготовленный в процессе развертывания сетевого контроллера для подсистемы SLB, щелкните его правой кнопкой мыши и экспортируйте в формате CER без пароля.To use the certificate you prepared in network controller deployment for SLB, right-click the certificate and export it without a password in .CER format. Поместите его в библиотеку в папку NCCertificate.CR, созданную при настройке сетевого контроллера.Place it in the library, in the NCCertificate.CR folder you created when you set up the network controller.
  • Шаблон службы. VMM использует шаблон службы для автоматизации развертывания SLB.Service template: VMM uses a service template to automate SLB deployment. Шаблоны служб поддерживают развертывание нескольких узлов в виртуальных машинах поколения 1 и 2.Service templates support multi-node deployment on generation 1 and generation 2 VMs.
  • Виртуальные машины SLB. Все виртуальные машины подсистемы SLB должны работать под управлением Windows Server 2016 с установленными последними исправлениями.SLB VMs: All the SLB virtual machines must be running Windows Server 2016 with the latest patches installed.
  • Сеть HNV. В рамках проверки сетевого контроллера должна быть создана сеть HNV поставщика.HNV Network: Ensure that you created the Provider HNV network as part of NC validation. Подробнее.Learn more.

Шаги по развертываниюDeployment steps

  1. Подготовка сертификата SSL. Поместите сертификат в библиотеку VMM.Prepare the SSL certificate: Put the certificate in the VMM library.
  2. Скачивание шаблона службы. Скачайте шаблон службы, необходимый для развертывания SLB и мультиплексора.Download the service template: Download the service template that you need to deploy the SLB/MUX.
  3. Создание транзитных логических сетей. Вам потребуется создать логические сети:Create the transit logical networks: You need to create logical networks:
    • логическую сеть для отражения транзитной (интерфейсной) физической сети;A logical network to mirror the transit (Frontend) physical network.
    • сети закрытых и общедоступных виртуальных IP-адресов для назначения виртуальных IP-адресов службе SLB.Private virtual IP (VIP) and public VIP networks, to assign VIPs to the SLB service.
  4. Создание логических сетей частных и общедоступных виртуальных IP-адресов: сети частных и общедоступных виртуальных IP-адресов для назначения виртуальных IP-адресов службе SLB.Create private and public VIP logical networks: Private virtual IP (VIP) and public VIP networks, to assign VIPs to the SLB service.
  5. Импорт шаблона службы. Импортируйте и настройте шаблон службы SLB.Import the service template: Import and customize the SLB service template.
  6. Развертывание SLB. Разверните подсистему SLB как службу VMM и настройте ее свойства.Deploy SLB: Deploy SLB as a VMM service, and configure the service properties.
  7. Проверка развертывания. Настройте пиринг BGP между экземпляром SLB и мультиплексора и маршрутизатором BGP, назначьте общедоступный IP-адрес виртуальной машине или службе клиента и получите доступ к виртуальной машине или службе из внешней сети.Validate the deployment: Configure BGP peering between the SLB/MUX instance and a BGP router, assign a public IP address to a tenant VM or service, and access the VM or service from outside the network.

Подготовка сертификатаPrepare the certificate

Скопируйте SSL-сертификат, созданный в процессе развертывания сетевого контроллера, в папку NCCertificate.CR.Ensure that the SSL certificate that you created during the NC deployment is copied to NCCertificate.CR folder.

Скачивание шаблона службыDownload the service template

  1. Скачайте папку SDN из репозитория GitHub сети Microsoft SDN и скопируйте шаблоны из вложенной папки VMM >Templates > SLB по локальному пути на сервере VMM.Download the SDN folder from the Microsoft SDN GitHub repository and copy the templates from VMM >Templates > SLB to a local path on the VMM server.
  2. Извлеките файлы в папку на локальном компьютере.Extract the contents to a folder on a local computer. Вы импортируете их в библиотеку позже.You'll import them to the library later.

Скачиваемый пакет содержит два шаблона:The download contains Two templates:

  • шаблон SLB Production Generation 1 VM.xml, предназначенный для развертывания службы SLB на виртуальных машинах поколения 1;The SLB Production Generation 1 VM.xml template is for deploying the SLB Service on generation 1 virtual machines.
  • шаблон SLB Production Generation 2 VM.xml, предназначенный для развертывания службы SLB на виртуальных машинах поколения 2.The SLB Production Generation 2 VM.xml is for deploying the SLB Service on Generation 2 virtual machines.

Оба шаблона по умолчанию включают по три виртуальных машины, которые можно изменить в конструкторе шаблонов служб.Both the templates have a default count of three virtual machines which can be changed in the service template designer.

Для развертываний SLB рекомендуется использовать упрощенную топологию SDN (2 физические сети).We recommend to use simplified SDN topology (2 physical network) for SLB deployments. Необходимо пропускать создание транзитной логической сети, если используется шаблон упрощенной топологии SDN.Skip creating transit logical network when simplified SDN topology template is used.

Создание транзитной логической сетиCreate the transit logical network

  1. Откройте Мастер создания логической сети и введите Имя и необязательное описание.Open the Create logical network Wizard, and type a Name and optional description.
  2. В разделе Параметры выберите Одна подключенная сеть.In Settings, select One Connected Network. Установите флажок Создать сеть виртуальных машин с тем же именем, чтобы разрешить виртуальным машинам прямой доступ к этой логической сети, и флажок Под управлением сетевого контроллера.Select Create a VM network with the same name box to allow virtual machines to access this logical network directly, and Managed by the network controller.
  • Для VMM 2019 UR1 и более поздних версий в разделе Параметры выберите Подключенная сеть и установите флажок Под управлением сетевого контроллера.For VMM 2019 UR1 and later, in Settings, select Connected Network, and select Managed by the Network Controller.
  1. В разделе Сетевой сайт добавьте данные сетевого сайта для своей подсети.In Network Site, add the network site information for your subnet.
  2. Просмотрите сведения на странице Сводка и завершите работу мастера логических сетей.Review the Summary information and complete the logical network wizard.

Создание пула IP-адресов для транзитной логической сетиCreate an IP address pool for the transit logical network

Это пул IP-адресов, в котором выделенные IP-адреса назначаются виртуальным машинам SLB/MUX и одноранговой виртуальной машине BGP (если она развернута).This is the IP address pool where DIPs are assigned to the SLB/MUX virtual machines and BGP Peer virtual machine (if deployed).

Это пул IP-адресов, в котором выделенные IP-адреса назначаются виртуальным машинам SLB/MUX и одноранговой виртуальной машине BGP (если она развернута).This is the IP address pool where DIPs are assigned to the SLB/MUX virtual machines and BGP Peer virtual machine (if deployed). В VMM 2019 UR1 можно создать пул IP-адресов с помощью мастера создания логических сетей.From VMM 2019 UR1, you can create IP address pool using Create Logical Network wizard.

Примечание.Note:

  • Убедитесь, что используемый диапазон IP-адресов соответствует пространству IP-адресов транзитной сети.Ensure you use the IP address range that corresponds to your transit network IP address space. Не включайте в создаваемый пул IP-адресов первый IP-адрес подсети.Don't include the first IP address of your subnet in the IP pool you are about to create. Например, если доступная подсеть включает адреса от .1 до .254, начните диапазон с адреса .2.For example, if your available subnet is from .1 to .254, start your range at .2.
  • Создав транзитную логическую сеть, свяжите ее с профилем после исходящей связи для коммутатора управления, созданного в процессе развертывания сетевого контроллера.After you create the Transit logical network, ensure you associate this logical network with the Management switch uplink port profile you created during the network controller deployment.

Создание пула IP-адресовCreate the IP address pool:

  1. Щелкните логическую сеть правой кнопкой мыши и выберите Создать пул IP-адресов.Right-click the logical network > Create IP Pool.

  2. Введите Имя и (по желанию) описание пула IP-адресов, а также убедитесь в том, что выбрана правильная логическая сеть.Provide a Name and optional description for the IP Pool and ensure that the correct logical network is selected.

  3. В области Сетевой сайт выберите подсеть, которую будет обслуживать этот пул IP-адресов.In Network Site, select the subnet that this IP address pool will service. Если сеть поставщика HNV включает несколько подсетей, необходимо создать пул статических IP-адресов для каждой из них.If you have more than one subnet as part of your HNV provider network, you need to create a static IP address pool for each subnet. Если сайт один (как в примере топологии), просто нажмите кнопку Далее.If you have only one site (for example, like the sample topology) then you can just click Next.

  4. В области Диапазон IP-адресов введите начальный и конечный IP-адреса.In IP Address range configure the starting and ending IP address. Не используйте первые три IP-адреса в доступной подсети.Don't use the first three IP addresses of your available subnet. Например, если доступная подсеть включает адреса от .1 до .254, начните диапазон с .4.For example, if your available subnet is from .1 to .254, start your range at .4 or greater.

  5. Затем настройте адрес шлюза по умолчанию.Next, configure the default gateway address. Щелкните Вставить рядом с полем Шлюзы по умолчанию, введите адрес и оставьте значение метрики по умолчанию.Click Insert next to the Default gateways box, type the address and use the default metric. При необходимости настройте DNS и WINS.Optionally configure DNS and WINS.

  6. Просмотрите сведения на странице сводки и нажмите кнопку Готово, чтобы завершить работу мастера.Review the summary information and click Finish to complete the wizard.

    Примечание. Логическую сеть необходимо связать с профилем порта исходящей связи коммутатора управления.Note: Ensure you associate the logical network with the management switch uplink port profile.

Создание логических сетей частных и общедоступных виртуальных IP-адресовCreate private and public VIP logical networks

Для назначения виртуального IP-адреса и частного виртуального IP-адреса службе диспетчера программной подсистемы балансировки нагрузки требуется пул частных IP-адресов.You need a private VIP address pool to assign a VIP, and a public VIP, to the SLB Manager service. Обратите внимание на то, что процедуры создания этих сетей схожи, но есть и ряд различий.Note that the procedure for creating both is similar but there are some differences.

Создание частного виртуального IP-адресаCreate a private VIP:

  1. Запустите мастер Создание логической сети.Start the Create logical network Wizard. Введите Имя и (по желанию) описание для этой сети.Type a Name and optional description for this network.
  1. В разделе Параметры выберите One Connected Network (Одна подключенная сеть).In Settings, select One Connected Network. Установите флажок Create a VM network with the same name to allow virtual machines to access this logical network directly (Создать сеть виртуальных машин с тем же именем, чтобы разрешить виртуальным машинам прямой доступ к этой логической сети).Select Create a VM network with the same name to allow virtual machines to access this logical network directly. Установите флажок Под управлением сетевого контроллера.Select Managed by the network controller.
  1. В разделе Параметры выберите One Connected Network (Одна подключенная сеть).In Settings, select One Connected Network. Установите флажок Create a VM network with the same name to allow virtual machines to access this logical network directly (Создать сеть виртуальных машин с тем же именем, чтобы разрешить виртуальным машинам прямой доступ к этой логической сети).Select Create a VM network with the same name to allow virtual machines to access this logical network directly. Установите флажок Под управлением сетевого контроллера.Select Managed by the network controller. Для версии UR1 и более поздних версий в разделе Параметры выберите Подключенная сеть и установите флажок Под управлением сетевого контроллера.For UR1 and later, in Settings, select connected Network and select Managed by the network controller. Частный виртуальный IP-адресPrivate VIP
  1. В области Сетевой сайт добавьте данные сетевого сайта для логической сети частных виртуальных IP-адресов.In Network Site, add the network site information for your private VIP logical network.
  2. Просмотрите сведения на странице Сводка и завершите работу мастера.Review the Summary information and complete the wizard.

Создание общедоступного виртуального IP-адресаCreate a public VIP:

  1. Запустите мастер Создание логической сети.Start the Create logical network Wizard. Введите Имя и (по желанию) описание для этой сети.Type a Name and optional description for this network.
  1. В разделе Параметры выберите Одна подключенная сеть.In Settings, select One Connected Network. Установите флажок Create a VM network with the same name to allow virtual machines to access this logical network directly (Создать сеть виртуальных машин с тем же именем, чтобы разрешить виртуальным машинам прямой доступ к этой логической сети).Select Create a VM network with the same name to allow virtual machines to access this logical network directly. Выберите Managed by the network controller (Под управлением сетевого контроллера) и Public IP Address Network (Сеть с общедоступным IP-адресом).Select Managed by the network controller and Public IP Address Network.
  1. В разделе Параметры выберите One Connected Network (Одна подключенная сеть).In Settings, select One Connected Network. Установите флажок Create a VM network with the same name to allow virtual machines to access this logical network directly (Создать сеть виртуальных машин с тем же именем, чтобы разрешить виртуальным машинам прямой доступ к этой логической сети).Select Create a VM network with the same name to allow virtual machines to access this logical network directly. Установите флажок Под управлением сетевого контроллера.Select Managed by the network controller.

    Для версии UR1 и более поздних версий в разделе Параметры выберите Подключенная сеть, установите флажки Под управлением сетевого контроллера и Сеть общедоступного IP-адреса.For UR1 and later, in Settings, select connected Network and select both Managed by the network controller and Public IP address network.

    Общедоступный виртуальный IP-адрес

  1. В области Сетевой сайт добавьте данные сетевого сайта для логической сети общедоступных виртуальных IP-адресов.In Network Site, add the network site information for your public VIP logical network.
  2. Просмотрите сведения на странице Сводка и завершите работу мастера.Review the Summary information and complete the wizard.

Создание пулов IP-адресов для сетей частных и общедоступных виртуальных IP-адресовCreate IP address pools for the private and public VIP networks

  1. Щелкните логическую сеть частных виртуальных IP-адресов правой кнопкой мыши и выберите Создать пул IP-адресов.Right-click the private VIP logical network > Create IP Pool.
  2. Введите Имя и (по желанию) описание пула IP-адресов, а также убедитесь в том, что выбрана правильная логическая сеть.Provide a Name and optional description for the IP Pool and ensure that the correct logical network is selected.
  3. Примите сетевой сайт по умолчанию и нажмите кнопку Далее.Accept the default network site, and click Next.
  1. В области Диапазон IP-адресов введите начальный и конечный IP-адреса.In IP Address range configure the starting and ending IP address.

    Примечание

    Не используйте первый IP-адрес в доступной подсети.Don't use the first IP address of your available subnet. Например, если доступная подсеть включает адреса от .1 до .254, начните диапазон с .2.For example, if your available subnet is from .1 to .254, start your range at .2 or greater.

  1. В области Диапазон IP-адресов введите начальный и конечный IP-адреса.In IP Address range configure the starting and ending IP address. Если используется адресное пространство IPv6, укажите пул IPv6-адресов.Specify IPv6 address pool if you are using IPv6 address space.

    Примечание

    Не используйте первый IP-адрес в доступной подсети.Don't use the first IP address of your available subnet. Например, если доступная подсеть включает адреса от .1 до .254, начните диапазон с .2.For example, if your available subnet is from .1 to .254, start your range at .2 or greater. Не используйте сокращенную форму адреса IPv6 для указания диапазона виртуальных IP-адресов. Используйте формат 2001:db8:0:200:0:0:0:7 вместо 2001:db8:0:200::7.To specify the VIP range, don’t use the shortened form of IPv6 address; Use 2001:db8:0:200:0:0:0:7 format instead of 2001:db8:0:200::7.

    Максимально допустимое число адресов в одном диапазоне виртуальных IP-адресов — 1024.The maximum number of addresses allowed in a single VIP range is 1024.

  1. В поле IP-адреса, зарезервированные для виртуальных IP-адресов подсистем балансировки нагрузки введите диапазон IP-адресов в подсети.In IP addresses reserved for load balancer VIPs, type the IP address range in the subnet. Он должен соответствовать указанным вами начальному и конечному адресу.It should match the start and end addresses you specified.
  2. Указывать данные шлюза, DNS или WINS не нужно, поскольку этот пул используется для выделения IP-адресов для виртуальных IP-адресов только через сетевой контроллер.You don't need to provide gateway, DNS or WINS information because this pool is used to allocate IP addresses for VIPs through the network controller only. Нажмите кнопку Далее, чтобы пропустить эти экраны.Click Next to skip these screens. Введите адрес и используйте метрики по умолчанию.type the address and use the default metric. При необходимости настройте DNS и WINS.Optionally configure DNS and WINS.
  3. Просмотрите сведения на странице сводки и нажмите кнопку Готово, чтобы завершить работу мастера.Review the summary information and click Finish to complete the wizard.
  4. Повторите процедуру для логической сети общедоступных виртуальных IP-адресов, но на этот раз введите диапазон IP-адресов общедоступной сети.Repeat the procedure for the public VIP logical network, this time type the IP address range for the public network.

Исключение шаблона службыImport the service template

Импортируйте шаблон службы в библиотеку VMM.Import the service template into the VMM library. В этом примере мы импортируем шаблон поколения 2.For this example, we'll import the generation 2 template.

  1. Щелкните Библиотека > Импорт шаблона.Click Library > Import Template.

  2. Перейдите к папке шаблонов служб и выберите файл SLB Production Generation 2 VM.xml.Browse to your service template folder, select the SLB Production Generation 2 VM.xml file.

  3. При импорте шаблона службы обновите параметры своей среды.Update the parameters for your environment as you import the service template. Обратите внимание, что ресурсы библиотеки были импортированы во время развертывания сетевого контроллера.Note that the library resources were imported during network controller deployment.

    • WinServer.vhdx. Выберите образ виртуального жесткого диска, который вы подготовили и импортировали ранее (при развертывании сетевого контроллера).WinServer.vhdx: Select the virtual hard drive image that you prepared and imported earlier, during the network controller deployment.
    • NCCertificate.CR. Этот ресурс библиотеки содержит скрипты для установки сетевого контроллера.NCCertificate.CR: This library resource contains scripts used to set up the network controller. Сопоставьте его с ресурсом библиотеки NCCertificate.cr в библиотеке VMM.Map to the NCCertificate.cr library resource in the VMM library.
    • EdgeDeployment.CR. Сопоставьте с ресурсом библиотеки EdgeDeployment.cr в библиотеке VMM.EdgeDeployment.CR: Map to the EdgeDeployment.cr library resource in the VMM library.
  4. Не забудьте скопировать созданный ранее CER-сертификат в папку NCCertificate.CR.Remember that you should have copied the .CER certificate that you previously created to the NCCertificate.CR folder.

  5. На странице Сводка проверьте сведения и нажмите кнопку Импорт.On the Summary page, review the details and click Import.

    Примечание. Шаблон службы можно настроить.Note: You can customize the service template. Подробнее.Learn more.

Развертывание службы SLBDeploy the SLB service

Теперь разверните экземпляр службы SLB и мультиплексора.Now deploy an SLB/MUX service instance.

  1. Выберите шаблон службы SLB Production Generation 2 VM.xml и щелкните Настроить развертывание.Select the SLB Production Generation 2 VM.xml service template > Configure Deployment. Введите Имя и выберите желаемое место назначения для экземпляра службы.Type a Name and optional destination for the service instance. Место назначения должно быть сопоставлено с группой узлов, содержащей настроенные узлы.The destination must map to a host group that contains the hosts you've configured.

  2. В разделе Параметры сети сопоставьте TransitNetwork с транзитной сетью виртуальных машин, а ManagementNetwork — с сетью виртуальных машин управления.In the Network Settings section, map TransitNetwork to your transit VM network and ManagementNetwork to your management VM network.

    Примечание

    • Транзитная сеть неприменима при использовании упрощенных шаблонов топологии.Transit network is not applicable when you are using simplified topology templates.
    • После завершения сопоставления откроется диалоговое окно Развертывание службы.The Deploy Service dialog appears after mapping is complete. Изначально экземпляры виртуальных машин могут быть выделены красным.It is normal for the virtual machine instances to be initially Red. Щелкните Обновить окно просмотра, чтобы найти подходящие узлы для виртуальной машины автоматически.Click Refresh Preview to automatically find suitable hosts for the virtual machine.
  3. В левой части окна Настроить развертывание настройте параметры, как указано в таблице ниже.On the left of the Configure Deployment window, configure the settings as detailed in the following table:

    ПараметрSetting ТребованиеRequirement ОписаниеDescription
    Транзитная сетьTransit network ОбязательноRequired Транзитная сеть виртуальных машин.Your transit VM network.
    LocalAdminLocalAdmin ОбязательноRequired Выберите в своей среде учетную запись запуска от имени, которая будет использоваться локальным администратором на виртуальных машинах.Select a Run As Account in your environment, which will be used as the local Administrator on the virtual machines. Необходимое имя пользователя — администратор.The user name should be Administrator.
    Сеть управленияManagement network ОбязательноRequired Выберите сеть виртуальных машин управления, созданную для управления узлами.Choose the management VM network that you created for host management.
    MgmtDomainAccountMgmtDomainAccount ОбязательноRequired Выберите учетную запись запуска от имени с разрешениями на добавление виртуальных машин SLB и мультиплексора в домен Active Directory, связанный с сетевым контроллером.Select a Run As Account with permissions to add the SLB/MUX virtual machines to the Active Directory domain associated with the network controller. Эта может быть та же учетная запись, которую вы использовали в MgmtDomainAccount при развертывании сетевого контроллера.This can be the same account you used in MgmtDomainAccount while deploying the network controller.
    MgmtDomainFQDNMgmtDomainFQDN ОбязательноRequired Полное доменное имя для домена Active Directory, к которому будут присоединяться виртуальные машины SLB и мультиплексора.FQDN for the Active directory domain that the SLB/MUX virtual machines will join.
    SelfSignedConfigurationSelfSignedConfiguration ОбязательноRequired Введите значение True, если используется самозаверяющий сертификат.Specify True if the certificate you are using is self-signed.
  4. Настроив эти параметры, нажмите кнопку Развернуть службу, чтобы запустить задание развертывания.After you configure these settings, click Deploy Service to begin the service deployment job. Время развертывания будет зависеть от оборудования, но обычно составляет от 30 до 60 минут.Deployment times will vary depending on your hardware but are typically between 30 and 60 minutes.

  5. Если вы не используете лицензированный VHDX или для VHDX нет ключа продукта из файла ответов, при подготовке виртуальных машин SLB и мультиплексора процесс развертывания останавливается на странице Ключ продукта.If you are not using a volume licensed VHDX, or if the VHDX doesn't have the product key from an answer file, then deployment will stop at the Product Key page, during SLB/MUX VM provisioning. Вам потребуется вручную получить доступ к рабочему столу виртуальной машины и пропустить этот шаг или ввести ключ продукта.You need to manually access the VM desktop, and either skip or enter the product key.

  6. После завершения задания развертывания службы убедитесь в том, что служба отображается в разделе Виртуальные машины (VM) и службы > Службы > Сведения о сети виртуальной машины для служб.When the service deployment job is complete, verify that your service appears in VMs and Services > Services > VM Network Information for Services. Щелкните службу правой кнопкой мыши и убедитесь, что в разделе Свойства отображается состояние Развернуто.Right-click the service and verify that the state is Deployed in Properties.

После развертывания убедитесь, что служба отображается в разделе Все узлы > Службы > Сведения о сети виртуальной машины для служб.After deployment, verify that the service appears in All Hosts > Services > VM Network Information for Services. Щелкните службу SLB и мультиплексора правой кнопкой мыши и убедитесь, что в разделе Свойства отображается состояние Развернуто.Right-click the SLB MUX service > Properties, and verify that the state is Deployed. Если происходит сбой развертывания службы SLB и мультиплексора, удалите неисправный экземпляр службы, прежде чем повторять попытку развертывания SLB.If the SLB/MUX deployment fails, ensure you delete the failed service instance, before you try to deploy the SLB, once again.

Если вам требуется возможность масштабирования развернутого экземпляра программной подсистемы балансировки нагрузки (SLB), ознакомьтесь с этим блогом.If you want to scale-in or scale-out a deployed software load balancer service instance, read this blog.

Примечание

После развертывания службы SLB отключите регистрацию DNS на виртуальном сетевом адаптере, подключенном к транзитной сети виртуальных машин на всех виртуальных машинах мультиплексора SLB.After the SLB service is deployed, disable DNS registration on the virtual network adapter, connected to the transit VM network on all the SLB MUX VMs.

Настройка роли SLB и свойств экземпляра SLB и мультиплексораConfigure the SLB role and SLB/MUX properties

Примечание. Прежде чем продолжить, убедитесь в том, что создана логическая сеть PA HNV.Note: Before you proceed, ensure you created the HNV PA Logical Network.

Теперь, когда служба развернута, вы можете настроить ее свойства.Now that the service is deployed, you can configure its properties. Вам потребуется связать экземпляр службы SLB, развернутый с помощью сетевого контроллера, а затем настроить пиринг BGP между экземпляром SLB и мультиплексора и коммутатором TOR или узлом маршрутизатора BGP.you'll need to associate the SLB service instance that you deployed with network controller, and then configuring BGP peering between the SLB/MUX instance and a TOR switch or a BGP router peer.

  1. Щелкните Структура > Сетевая служба.Click Fabric > Network Service. Щелкните службу сетевого контроллера правой кнопкой мыши и выберите пункт Свойства.Right-click the network controller service > Properties.
  2. Перейдите на вкладку Службы и выберите Роль подсистемы балансировки нагрузки > Связанная служба > Обзор.Select the Services tab > Load Balancer Role > Associated Service > Browse.
  3. Выберите созданный ранее экземпляр службы SLB/MUX.Select the SLB/MUX service instance you created earlier. Создайте учетную запись запуска от имени.Select a Run As Account.
  4. В качестве IP-адреса управления используйте IP-адрес из пула частных виртуальных IP-адресов, созданного ранее.For the Management IP address, use an IP address from the private VIP pool you created earlier. При необходимости укажите диапазоны IP-адресов, которые нужно исключить из NAT для исходящего трафика.Optionally specify the IP address ranges to be excluded from the outbound NAT. В разделе Пулы виртуальных IP-адресов SLBM выберите пулы частных и общедоступных виртуальных IP-адресов для публикации в сетевой контроллер.Under SLBM VIP Pools, select both the private and public VIP pools for publishing to NC.
  5. Щелкните в списке экземпляр SLB/MUX на странице Роль подсистемы балансировки нагрузки в мастере.Click the SLB/MUX instance listed under Load Balancer Role in the wizard. Введите локальную ASN для центра обработки данных и данные устройств либо узлов BGP, с которыми можно связать SLB/MUX.Type the local ASN for your datacenter and details for the devices or BGP peers the SLB/MUX can peer with.
  6. Нажмите кнопку ОК.Click OK.

Теперь экземпляр службы SLB будет связан со службой SLBM, а экземпляр виртуальной машины SLB и мультиплексора со всеми параметрами отобразится на странице Роль подсистемы балансировки нагрузки.The SLB service instance is now associated with the SLBM service, and you should see the SLB/MUX virtual machine instance with all the settings listed under the Load Balancer role.

Проверка развертыванияValidate the deployment

После развертывания SLB и мультиплексора можно проверить развертывание, настроив пиринг BGP между экземпляром SLB и мультиплексора и маршрутизатором BGP, назначив общедоступный IP-адрес виртуальной машине или службе клиента и обратившись к этой виртуальной машине или службе клиента с узла, не входящего в сеть.After you deploy the SLB/MUX, you can validate the deployment by configuring BGP peering between the SLB/MUX instance and a BGP router, assigning a public IP address to a tenant virtual machine or Service, and accessing the tenant virtual machine or service from outside the network.

Используйте следующую процедуру для проверки:Use the following procedure to validate:

  1. Введите данные внешнего маршрутизатора в мастере.Enter your external router details in the wizard. Пример:For example:

    IP-адрес

  2. Нажмите кнопку ОК, чтобы завершить настройку экземпляра службы SLB/MUX.Click OK to complete the SLB/MUX service instance configuration.

  3. В окне Задания убедитесь, что задания Обновление роли фабрики с применением требуемой конфигурации и Связывание экземпляра службы с ролью фабрики успешно выполнены.Check the Jobs window to verify that the Update Fabric Role with required configuration, and Associate service instance with fabric role jobs have completed successfully.

  4. Для завершения операции пиринга BGP необходимо настроить BGP для пиринга с экземпляром SLB и мультиплексора на маршрутизаторе.To complete the BGP peering operation, you need to configure BGP to peer with your SLB/MUX instance on the router. Если используется аппаратный маршрутизатор, см. информацию о настройке пиринга BGP для этого устройства в документации поставщика.If you use a hardware router, you need to consult your vendor’s documentation regarding how to setup BGP peering for that device.

    Кроме того, вам потребуется IP-адрес развернутого ранее экземпляра SLB/MUX.You also need to know the IP address of the SLB/MUX instance that you deployed earlier. Чтобы его получить, войдите в виртуальную машину SLB и мультиплексора и выполните команду ipconfig /all из командной строки либо получите IP-адрес из консоли VMM.To do this, you can either log on to the SLB MUX virtual machine and run ipconfig /all from the command prompt, or you can get the IP address from the VMM console.

    Примечание. Введите IP-адрес из промежуточной сети.Note: Enter an IP from the transit network.

  5. При создании нового пула виртуальных IP-адресов после завершения пиринга необходимо объявить все пулы виртуальных IP-адресов с помощью консоли VMM.If you create a new VIP pool after peering is complete, you need to advertise all the VIP address pools using the VMM console.

Запуск после проверки выполняется с помощью SLB для балансировки нагрузки.After you validate, you can start using the SLB for load balancing. См. дополнительные сведения о распределении нагрузки сетевого трафика и настройке правил NAT.For related information, see load balance network traffic and configure NAT rules.

Удаление подсистемы балансировки нагрузки из структуры SDNRemove the software load balancer from the SDN fabric

Чтобы удалить подсистему балансировки нагрузки из структуры SDN, выполните эти действия.Use these steps to remove the SLB from the SDN fabric.

Дальнейшие действияNext steps

Создание шлюза RASCreate a RAS gateway