Konfigurera en programlastbalanserare för SDN i VMM-infrastrukturresurserna

  • Artikel
  • 12 minuter för att läsa

Viktigt

Den här versionen av Virtual Machine Manager (VMM) har nått slutet av supporten, vi rekommenderar att du uppgraderar till VMM 2022.

Den här artikeln innehåller information om hur du distribuerar en SLB (Software Load Balancer) i ett programvarudefinierat nätverk (SDN).

SLB möjliggör en jämn fördelning av nätverkstrafik från klientorganisationen och dess kunder bland de virtuella nätverksresurserna, så att flera servrar kan vara värd för samma arbetsbelastning för att tillhandahålla hög tillgänglighet och skalbarhet. Läs mer.

Du kan använda VMM för att distribuera en nätverksstyrenhet och en programlastbalanserare. När du har konfigurerat SLB kan du dra nytta av multiplexeringen och NAT-funktionerna i SDN-infrastrukturen.

VMM 2022 har stöd för dubbla staplar för SLB.

Anteckning

  • Från VMM 2019 UR1 ändras en ansluten nätverkstyp till Anslutet nätverk
  • VMM 2019 UR2 och senare stöder IPv6.

Innan du börjar

Kontrollera följande:

  • Planera: Läs om att planera ett programvarudefinierat nätverk och gå igenom planeringstopologin i det här dokumentet. Diagrammet visar ett exempel på en installation med fyra noder. Installationen har hög tillgänglighet med tre nätverksstyrenhetsnoder (virtuella datorer) och tre SLB/MUX-noder. Den visar två klientorganisationer med ett virtuellt nätverk uppdelat i två virtuella undernät för att simulera en webbnivå och en databasnivå. Både infrastrukturen och klientorganisationens virtuella datorer kan distribueras om över en fysisk värd.
  • Nätverksstyrenhet: En SDN-nätverksstyrenhet ska vara distribuerad i VMM-infrastrukturresurserna, så att du har en befintlig beräknings- och nätverksinfrastruktur innan du konfigurerar belastningsutjämningen.
  • SSL-certifikat: För att importera SLB-tjänstmallen måste du förbereda ett SSL-certifikat. Du har gjort certifikatet tillgängligt under distributionen av nätverksstyrenheten. För att använda det certifikat som du förberedde under distributionen av SLB högerklickar du på certifikatet och exporterar det utan lösenord i .CER-format. Placera certifikatet i biblioteket, i mappen NCCertificate.CR som du skapade när du konfigurerade nätverksstyrenheten.
  • Tjänstmall: VMM använder en tjänstmall för att automatisera distributionen av SLB. Tjänstmallarna har stöd för distribution med flera noder både på första och andra generationens virtuella datorer.
  • Virtuella SLB-datorer: Alla virtuella SLB-datorer måste köras Windows Server 2016 eller senare med de senaste korrigeringarna installerade.
  • HNV-nätverk: Kontrollera att du har skapat provider-HNV-nätverket som en del av NC-verifiering. Läs mer.

Distributionssteg

  1. Förbered SSL-certifikatet: Placera certifikatet i VMM-biblioteket.
  2. Hämta tjänstmallen: Hämta den tjänstmall som du behöver för att distribuera SLB/MUX.
  3. Skapa det logiska övergångsnätverket: Du behöver skapa logiska nätverk:
    • Ett logiskt nätverk för spegling av det fysiska övergångsnätverket (klientdel).
    • Privata virtuella IP-nätverk (VIP) och offentliga VIP-nätverk, för att tilldela VIP till SLB-tjänsten.
  4. Skapa privata och offentliga logiska VIP-nätverk: Privata virtuella IP-nätverk (VIP) och offentliga VIP-nätverk, för att tilldela VIP till SLB-tjänsten.
  5. Importera tjänstmallen: Importera och anpassa SLB-tjänstmallen.
  6. Distribuera SLB: Distribuera SLB som en VMM-tjänst och konfigurera tjänstegenskaperna.
  7. Verifiera distributionen: Konfigurera BGP-peering mellan SLB/MUX-instansen och en BGP-router, tilldela en offentlig IP-adress till en virtuell klientdator eller tjänst och få åtkomst till den virtuella datorn eller tjänsten utanför nätverket.

Förbereda certifikatet

Kontrollera att SSL-certifikatet som du skapade under NC-distributionen har kopierats till mappen NCCertificate.CR.

Hämta tjänstmallen

  1. Hämta SDN-mappen från GitHub-lagringsplatsen för Microsoft SDN och kopiera mallarna från VMM>Mallar>SLB till en lokal sökväg på VMM-servern.
  2. Extrahera innehållet till en mapp på en lokal dator. Du importerar innehållet till biblioteket senare.

Den hämtade filen innehåller två mallar:

  • Mallen SLB Production Generation 1 VM.xml används för att distribuera SLB-tjänsten på virtuella datorer i generation 1.
  • SLB Production Generation 2 VM.xml används för att distribuera SLB-tjänsten på virtuella datorer i generation 2.

Båda mallarna har som standard tre virtuella datorer som du kan ändra i tjänstmalldesignern.

Vi rekommenderar att du använder förenklad SDN-topologi (2 fysiska nätverk) för SLB-distributioner. Hoppa över att skapa ett logiskt transitnätverk när en förenklad SDN-topologimall används.

Skapa det logiska övergångsnätverket

  1. Öppna guiden Skapa logiskt nätverk och skriv ett Namn och en valfri beskrivning.
  1. I Inställningar väljer du Ett anslutet nätverk. Markera kryssrutan Skapa ett virtuellt datornätverk med samma namn om du vill tillåta att virtuella datorer får direktåtkomst till det här logiska nätverket, och markera Hanteras av nätverksstyrenhet.
  • För VMM 2019 UR1 och senare väljer du Anslutet nätverk i Inställningar och sedan Hanterat av nätverksstyrenheten.
  1. I Inställningar väljer du Anslutet nätverk. och välj Hanterad av nätverksstyrenheten.
  1. I Nätverksplats lägger du till nätverksplatsinformationen för ditt undernät.
  2. Granska sammanfattningsinformationen och slutför guiden för logiskt nätverk.

Skapa en IP-adresspool för det logiska övergångsnätverket

Det här är den IP-adresspool där de virtuella SLB/MUX-datorerna och virtuella BGP-peer-datorerna (om de har distribuerats) tilldelas enhetsoberoende bildpunkter.

Det här är den IP-adresspool där de virtuella SLB/MUX-datorerna och virtuella BGP-peer-datorerna (om de har distribuerats) tilldelas enhetsoberoende bildpunkter.

Från VMM 2019 UR1 och senare kan du skapa EN IP-adresspool med guiden Skapa logiskt nätverk .

Du kan skapa EN IP-adresspool med guiden Skapa logiskt nätverk .

Anteckning

  • Kontrollera att du använder det IP-adressintervall som motsvarar ditt övergångsnätverks IP-adressutrymme. Inkludera inte undernätets första IP-adress i den IP-pool som du håller på att skapa. Om ditt tillgängliga undernät till exempel är från .1 till .254 börjar du intervallet vid .2.
  • När du har skapat det logiska övergångsnätverket, så se till att du associerar detta logiska nätverk med hanteringsväxelns portprofil för överordnad länk som du skapade under distributionen av nätverksstyrenheten.

Skapa IP-adresspoolen:

  1. Högerklicka på det logiska nätverket >Skapa IP-pool.

  2. Ange ett namn och en valfri beskrivning för IP-poolen och se till att rätt logiskt nätverk har valts.

  3. Välj det undernät som den här IP-adresspoolen ska betjäna under Nätverksplats. Om du har fler än ett undernät som en del av ditt HNV-providernätverk måste du skapa en statisk IP-adresspool för varje undernät. Om du har endast en plats (som i exempeltopologin) så är det bara att klicka på Nästa.

  4. Konfigurera start- och slut-IP-adresserna under IP-adressintervall. Använd inte tre första IP-adresserna för ditt tillgängliga undernät. Om ditt tillgängliga undernät t.ex. är från .1 till .254 inleder du intervallet vid .4 eller högre.

  5. Därefter kan du konfigurera standardgatewayadressen. Klicka på Infoga bredvid rutan Standardgatewayer , skriv adressen och använd standardmåttet. Du kan även konfigurera DNS-namn och WINS.

  6. Granska sammanfattningsinformationen och klicka på Slutför för att slutföra guiden.

    Obs!: Se till att du associerar det logiska nätverket med hanteringsväxelns portprofil för överordnad länk.

Skapa privata och offentliga logiska VIP-nätverk

Du behöver en privat VIP-adresspool om du vill tilldela en VIP och en offentlig VIP till SLB Manager-tjänsten. Observera att procedurerna för att skapa dem liknar varandra, men att det finns vissa skillnader.

Skapa ett privat VIP:

  1. Starta guiden Skapa logiskt nätverk. Ange ett Namn och en valfri beskrivning för detta nätverk.
  1. I Inställningar väljer du Ett anslutet nätverk. Välj Skapa ett virtuellt datornätverk med samma namn så att virtuella datorer får åtkomst till det här logiska nätverket. Markera Hanteras av nätverksstyrenheten.
  1. I Inställningar väljer du Ett anslutet nätverk. Välj Skapa ett virtuellt datornätverk med samma namn så att virtuella datorer får åtkomst till det här logiska nätverket. Markera Hanteras av nätverksstyrenheten. För UR1 och senare väljer du Anslutet nätverk i Inställningar och sedan Hanterat av nätverksstyrenheten. Privat VIP
  1. I Nätverksplats lägger du till nätverksplatsinformationen för ditt privata logiska VIP-nätverk.
  2. Granska sammanfattningsinformationen och slutför guiden.

Skapa en offentlig VIP:

  1. Starta guiden Skapa logiskt nätverk. Ange ett Namn och en valfri beskrivning för detta nätverk.
  1. I Inställningar väljer du Ett anslutet nätverk. Välj Skapa ett virtuellt datornätverk med samma namn så att virtuella datorer får åtkomst till det här logiska nätverket. Välj Hanteras av nätverksstyrenheten och Offentligt IP-adressnätverk.

  1. I Inställningar väljer du Ett anslutet nätverk. Välj Skapa ett virtuellt datornätverk med samma namn så att virtuella datorer får åtkomst till det här logiska nätverket. Markera Hanteras av nätverksstyrenheten.

    För UR1 och senare går du till Inställningar, väljer anslutet nätverk och väljer både Hanteras av nätverksstyrenheten och Offentligt IP-adressnätverk.

    Offentlig VIP

  1. I Nätverksplats lägger du till nätverksplatsinformationen för ditt offentliga logiska VIP-nätverk.
  2. Granska sammanfattningsinformationen och slutför guiden.

Skapa IP-adresspooler för privata och offentliga VIP-nätverk

  1. Högerklicka på det privata logiska VIP-nätverket >Skapa IP-pool.
  2. Ange ett Namn och en valfri beskrivning för IP-poolen och se till att rätt logiskt nätverk har valts.
  3. Acceptera standardnätverksplatsen och klicka på Nästa.
  1. Konfigurera start- och slut-IP-adresserna under IP-adressintervall.

    Anteckning

    Använd inte den första IP-adressen i det tillgängliga undernätet. Om det tillgängliga undernätet t.ex. har intervallet .1 till .254 inleder du intervallet vid .2 eller högre.

  1. Konfigurera start- och slut-IP-adresserna under IP-adressintervall. Ange IPv6-adresspool om du använder IPv6-adressutrymme.

    Anteckning

    Använd inte den första IP-adressen i det tillgängliga undernätet. Om det tillgängliga undernätet t.ex. har intervallet .1 till .254 inleder du intervallet vid .2 eller högre. Om du vill ange VIP-intervallet ska du inte använda den förkortade formen av IPv6-adress. Använd formatet 2001:db8:0:200:0:0:0:7 i stället för 2001:db8:0:200::7.

    Det maximala antalet adresser som tillåts i ett enda VIP-intervall är 1 024.

  1. Konfigurera start - och slut-IP-adressen i IP-adressintervallet. Lägg till IPv6-undernät till nätverksplatsen och skapa IPv6-adresspooler om du använder IPv6-adressutrymme.

    Anteckning

    • Lägg till IPv6-adresspooler när du registrerar en SLB.
    • Använd inte den första IP-adressen i det tillgängliga undernätet. Om det tillgängliga undernätet t.ex. har intervallet .1 till .254 inleder du intervallet vid .2 eller högre. Om du vill ange VIP-intervallet ska du inte använda den förkortade formen av IPv6-adress. Använd formatet 2001:db8:0:200:0:0:0:7 i stället för 2001:db8:0:200::7.
    • Det maximala antalet adresser som tillåts i ett enda VIP-intervall är 1 024.
  1. Under IP-adresser som reserverats för lastbalanserar-VIP anger du intervallet för IP-adresser i undernätet. Intervallet måste matcha de start och slut-adresser som du har angett.
  2. Du behöver inte ange information om gateway, DNS eller WINS eftersom den här poolen endast används för att allokera IP-adresser för VIP-adresser via nätverksstyrenheten. Klicka på Nästa om du vill hoppa över dessa skärmar. Ange adressen och använd standardmåttet. Du kan även konfigurera DNS-namn och WINS.
  3. Granska sammanfattningsinformationen och klicka på Slutför för att slutföra guiden.
  4. Upprepa proceduren för det logiska offentliga VIP-nätverket, och ange IP-adressintervallet för det offentliga nätverket.

Importera tjänstmallen

Importera tjänstmallen till VMM-biblioteket. I det här exemplet importerar vi mallen för generation 2.

  1. Klicka påMall för biblioteksimport>.

  2. Bläddra till din mallkatalog och markera filen SLB Production Generation 2 VM.xml.

  3. Uppdatera parametrar för din miljö när du importerar tjänstmallen. Observera att biblioteksresurserna importerades under distributionen av nätverksstyrenheten.

    • WinServer.vhdx: Välj den avbildning av den virtuella hårddisken som du förberedde och importerade tidigare under distributionen av nätverksstyrenheten.
    • NCCertificate.CR: Den här biblioteksresursen innehåller skript som används för att konfigurera nätverksstyrenheten. Mappa till biblioteksresursen NCCertificate.cr i VMM-biblioteket.
    • EdgeDeployment.CR: Mappa till EdgeDeployment.cr-biblioteksresursen i VMM-biblioteket.

  4. Kom ihåg att du måste ha kopierat det . CER-certifikat som du skapade tidigare till NCCertificate.CR-mappen.

  5. Granska informationen på sidan Sammanfattning och klicka sedan på Importera.

    Obs!: Du kan anpassa tjänstmallen. Läs mer.

Distribuera SLB-tjänsten

Nu kan du distribuera en SLB/MUX-tjänstinstans.

  1. Välj tjänstmallen >Konfigurera distribution för SLB Production Generation 2 VM.xml. Ange ett namn och ett valfritt mål för tjänstinstansen. Målet måste mappas till en värdgrupp som innehåller de värdar som du har konfigurerat.

  2. I Nätverksinställningar mappar du TransitNetwork till ditt VM-övergångsnätverk och ManagementNetwork till VM-hanteringsnätverket.

    Anteckning

    • Överföringsnätverk är inte tillämpligt när du använder förenklade topologimallar.
    • Dialogrutan Distribuera tjänst visas när mappningen är klar. Det är normalt att de virtuella datorinstanserna initialt är röda. Hitta automatiskt lämpliga värdar för den virtuella datorn genom att klicka på Uppdatera förhandsgranskning.

  3. Till vänster om fönstret Konfigurera distribution kan du konfigurera inställningarna som beskrivs i följande tabell:

    Inställning Krav Beskrivning
    Överföringsnätverk Obligatorisk Ditt VM-övergångsnätverk.
    LocalAdmin Obligatorisk Välj ett Kör som-konto i din miljö som ska användas som lokal administratör på de virtuella datorerna. Användarnamnet ska vara Administrator.
    Hanteringsnätverk Obligatorisk Välj det VM-hanteringsnätverk som du skapade för värdhantering.
    MgmtDomainAccount Obligatorisk Välj ett Kör som-konto som har behörighet att lägga till virtuella SLB/MUX-datorer i den Active Directory-domän som är associerad med nätverksstyrenheten. Detta kan vara samma konto som du använde i MgmtDomainAccount när du distribuerade nätverksstyrenheten.
    MgmtDomainFQDN Obligatorisk Det fullständiga domännamnet för den Active Directory-domän som de virtuella SLB/MUX-datorerna ansluter till.
    SelfSignedConfiguration Obligatorisk Ange Sant om certifikatet du använder är självsignerat.

  4. När du har konfigurerat dessa inställningar påbörjar du tjänstdistributionsjobbet genom att klicka på Distribuera tjänst. Distributionstiderna varierar beroende på din maskinvara, men ligger vanligtvis på mellan 30 och 60 minuter.

  5. Om du inte använder en volymlicensierad VHDX eller om VHDX inte har produktnyckeln från en svarsfil kommer distributionen att stoppa på sidan Produktnyckel vid etableringen av de virtuella SLB/MUX-datorerna. Du måste komma åt den virtuella datorns skrivbord manuellt för att antingen hoppa över eller ange produktnyckeln.

  6. När tjänstdistributionsjobbet är klart kontrollerar du att tjänsten visas i VM-nätverksinformationen för virtuella datorer och tjänsterstjänster>>för tjänster. Högerklicka på tjänsten och kontrollera att tillståndet är Distribuerat i Egenskaper.

Efter distributionen kontrollerar du att tjänsten visas i All HostsServices>VM Network Information for Services (Nätverksinformation för tjänster föralla värdar>). Högerklicka på SLB MUX-tjänstens >egenskaper och kontrollera att tillståndet är Distribuerat. Om SLB/MUX-distributionen misslyckas måste du ta bort den misslyckade tjänstinstansen innan du försöker distribuera SLB igen.

Om du vill skala in eller skala ut en distribuerad tjänstinstans för lastbalanserare för programvara läser du den här bloggen.

Anteckning

När SLB-tjänsten har distribuerats inaktiverar du DNS-registreringen på det virtuella nätverkskortet, ansluten till det virtuella övergångsnätverket på alla virtuella SLB MUX-datorer.

Konfigurera SLB-rollen och SLB/MUX-egenskaperna

Obs! Innan du fortsätter kontrollerar du att du har skapat det logiska HNV PA-nätverket.

Nu när tjänsten har distribuerats kan du konfigurera dess egenskaper. Detta innebär att du associerar den SLB-tjänstinstans som du har distribuerat med nätverksstyrenheten och sedan konfigurerar BGP-peering mellan SLB/MUX-instansen och en TOR-växel eller en BGP-router-peer.

  1. Klicka påInfrastrukturresursnätverkstjänst>. Högerklicka på nätverksstyrenhetstjänstens>egenskaper.
  2. Välj fliken >TjänsterLoad Balancer rollassoci>kopplad tjänst>bläddra.
  3. Välj den SLB/MUX-tjänstinstans som du skapade tidigare. Välj ett Kör som-konto.
  4. När det gäller IP-adress för hantering kan du använda en IP-adress från den privata VIP-pool som du skapade tidigare. Du kan också ange det IP-adressintervall som ska undantas från utgående NAT. Under SLBM VIP Pools (VIP-pooler för SLBM) väljer du både de privata och offentliga VIP-poolerna för publicering till NC.
  5. Klicka på den SLB/MUX-instans som listas under Lastbalanserarroll i guiden. Ange lokal ASN för ditt datacenter och information för de enheter eller BGP-peers som SLB/MUX kan vara peer med.
  6. Klicka på OK.

SLB-tjänstinstansen är nu associerad med SLBM-tjänsten och du bör se den virtuella SLB/MUX-instansen med alla inställningar som anges under rollen Load Balancer.

Verifiera distributionen

När du har distribuerat SLB/MUX kan du verifiera distributionen genom att konfigurera BGP-peering mellan SLB/MUX -instansen och en BGP-router, tilldela en offentlig IP-adress till en virtuell klientdator eller tjänst och få tillgång till den virtuella datorn eller tjänsten utanför nätverket.

Gör så här för att verifiera:

  1. Ange information om din externa router i guiden. Exempel:

    IP-adress

  2. Klicka på OK om du vill slutföra konfigurationen av SLB/MUX-tjänstinstansen.

  3. Kontrollera fönstret Jobb för att kontrollera att uppdatera infrastrukturrollen med nödvändig konfiguration och associera tjänstinstansen med infrastrukturrolljobb har slutförts.

  4. Slutför BGP-peeringåtgärden genom att konfigurera BGP-to-peer med din SLB/MUX-instans på routern. Om du använder en maskinvarurouter bör du läsa i leverantörens dokumentation om hur man konfigurerar BGP-peering för enheten.

    Du måste också känna till IP-adressen för den SLB/MUX-instans som du distribuerade tidigare. Om du vill göra detta måste du antingen logga in på den virtuella SLB MUX-datorn och köra ipconfig /all från kommandoprompten, eller så kan du hämta IP-adressen från VMM-konsolen.

    Obs!: Ange en IP-adress från övergångsnätverket.

  5. Om du skapar en ny VIP-pool efter att peering har slutförts måste du annonsera alla VIP-adresspoolerna med VMM-konsolen.

När du har verifierat kan du börja använda SLB för belastningsutjämning. Mer information finns i belastningsutjämning av nätverkstrafik och konfigurera NAT-regler.

Ta bort programlastbalanseraren från SDN-infrastrukturen

Använd de här anvisningarna för att ta bort SLB från SDN-infrastrukturen.

Nästa steg

Skapa en RAS-gateway