VMM dokusunda bir SDN yazılım yük dengeleyicisi ayarlama

Bu makalede, Yazılım Tanımlı Ağda (SDN) yazılım yük dengeleyicinin (SLB) nasıl dağıtılacağı hakkında bilgi sağlanır.

SLB, birden çok sunucunun yüksek kullanılabilirlik ve ölçeklenebilirlik sağlamak için aynı iş yükünü barındırabilmesi için kiracı ve kiracı müşteri ağ trafiğinin sanal ağ kaynakları arasında eşit şekilde dağıtılmasını sağlar. Daha fazla bilgi edinin.

VMM'yi bir ağ denetleyicisi ve yazılım yük dengeleyicisi dağıtmak için kullanabilirsiniz. SLB'yi ayarladıktan sonra, SDN altyapınızdaki çoğullama ve NAT özelliklerini kullanabilirsiniz.

VMM 2022, SLB için çift yığın desteği sağlar.

Başlamadan önce

Aşağıdakilerden emin olun:

• Planlama: Bir yazılım tanımlı ağ planlama hakkında araştırma yapın ve bu belgedeki planlama topolojisini inceleyin. Diyagram, 4 düğümlü bir kurulum örneği gösterir. Kurulum, Üç ağ denetleyicisi düğümü (VM) ve Üç SLB/MUX düğümü ile yüksek oranda kullanılabilir. Bir web katmanı ve bir veritabanı katmanı benzetimi yapmak için İki sanal alt ağa ayrılmış Bir sanal ağa sahip İki kiracıyı gösterir. Hem altyapı hem de kiracı sanal makineleri herhangi bir fiziksel konakta yeniden dağıtılabilir.
• Ağ denetleyicisi: Yük dengelemeyi ayarlamadan önce işlem ve ağ altyapısını çalıştırabilmeniz için VMM dokusunda dağıtılan bir SDN ağ denetleyicisine sahip olmanız gerekir.
• SSL sertifikası: SLB hizmet şablonunu içeri aktarmak için bir SSL sertifikası hazırlamanız gerekir. Sertifikayı ağ denetleyicisi dağıtımı sırasında kullanıma açarsınız. SLB için ağ denetleyicisi dağıtımında hazırladığınız sertifikayı kullanmak üzere sertifikaya sağ tıklayın ve parola kullanmadan .CER biçiminde dışarı aktarın. Ağ denetleyicisini ayarlarken oluşturduğunuz NCCertificate.CR klasöründeki kitaplığa yerleştirin.
• Hizmet şablonu: VMM, SLB dağıtımını otomatikleştirmek için bir hizmet şablonu kullanır. Hizmet şablonları, 1. ve 2. nesil VM’lerde çok düğümlü dağıtımı destekler.
• SLB VM'leri: Tüm SLB sanal makinelerinin en son düzeltme eklerinin yüklü olduğu Windows Server 2016 veya sonraki bir sürümünü çalıştırması gerekir.
• HNV Ağı: NC doğrulamasının bir parçası olarak Sağlayıcı HNV ağını oluşturduğunuzdan emin olun. Daha fazla bilgi edinin.

Dağıtım adımları

1. SSL sertifikasını hazırlama: Sertifikayı VMM kitaplığına yerleştirin.
2. Hizmet şablonunu indirme: SLB/MUX dağıtımınız için gereken hizmet şablonunu indirin.
3. Transit mantıksal ağ oluşturma: Mantıksal ağlar oluşturmanız gerekir:
   • Geçiş (Ön uç) fiziksel ağını yansıtmak üzere bir mantıksal ağ.
   • VIP'leri SLB hizmetine atamak için özel sanal IP (VIP) ve genel VIP ağları.
4. Özel ve genel VIP mantıksal ağları oluşturma: VIP'leri SLB hizmetine atamak için özel sanal IP (VIP) ve genel VIP ağları.
5. Hizmet şablonunu içeri aktarma: SLB hizmet şablonunu içeri aktarın ve özelleştirin.
6. SLB dağıtma: SLB'yi bir VMM hizmeti olarak dağıtın ve hizmet özelliklerini yapılandırın.
7. Dağıtımı doğrulama: SLB/MUX örneği ile BGP yönlendiricisi arasında BGP eşlemesini yapılandırın, kiracı VM'sine veya hizmetine genel IP adresi atayın ve ağ dışından VM'ye veya hizmete erişin.

Sertifikayı hazırlama

NC dağıtımı sırasında oluşturduğunuz SSL sertifikanızın NCCertificate.CR klasörüne kopyalandığından emin olun.

Hizmet şablonunu indirme

1. Microsoft SDN GitHub deposundan SDN klasörünü indirin ve ŞABLONLARı VMMŞablonları>SLB'den VMM > sunucusundaki yerel bir yola kopyalayın.
2. İçeriği yerel bir bilgisayardaki bir klasöre ayıklayın. Bunları daha sonra kitaplığa içerir aktarırsınız.

İndirilen dosyada iki şablon bulunur:

• SLB Üretimi 1. Kuşak VM.xml şablonu, SLB Hizmeti'ni 1. kuşak sanal makinelere dağıtmak içindir.
• SLB Üretim 2. Nesil VM.xml şablonu, SLB Hizmetini 2. nesil sanal makinelere dağıtmaya yöneliktir.

Her iki şablon da varsayılan olarak üç sanal makine sayısına sahiptir ve bu sayı hizmet şablonu tasarımcısında değiştirilebilir.

SLB dağıtımları için basitleştirilmiş SDN topolojisi (iki fiziksel ağ) kullanmanızı öneririz. Basitleştirilmiş SDN topoloji şablonu kullanıldığında geçiş mantıksal ağı oluşturmayı atlayın.

Aktarım mantıksal ağını oluşturma

1. Mantıksal Ağ Oluşturma Sihirbazı'nı açın ve bir Ad ve isteğe bağlı bir açıklama yazın.

2. Ayarlar'daBağlı Ağ'ı ve ardından Ağ denetleyicisi tarafından yönetilen'i seçin.

3. Ağ Sitesi'nde, alt ağınız için ağ sitesi bilgilerini ekleyin.
4. Özet bilgilerini gözden geçirin ve mantıksal ağ sihirbazını tamamlayın.

Aktarım mantıksal ağı için bir IP adresi havuzu oluşturma

Bu, DIP’lerin SLB/MUX sanal makinelerine ve BGP Eşlemesi sanal makinesine (dağıtıldıysa) atandığı IP adresi havuzudur.

Mantıksal Ağ Oluşturma sihirbazını kullanarak IP adresi havuzu oluşturabilirsiniz.

Not

• Geçiş ağı IP adres alanınıza karşılık gelen IP adresi aralığını kullandığınızdan emin olun. Oluşturmak üzere olduğunuz IP havuzuna alt ağınızın ilk IP adresini eklemeyin. Örneğin, kullanılabilir alt ağınız .1 ile .254 arasındaysa, aralığınızı .2’den başlatın.
• Transit mantıksal ağını oluşturduktan sonra, bu mantıksal ağı ağ denetleyicisi dağıtımı sırasında oluşturduğunuz Yönetim anahtarı yukarı bağlantı bağlantı noktası profiliyle ilişkilendirdiğinizden emin olun.

IP adresi havuzu oluşturma:

1. Mantıksal ağa > sağ tıklayarak IP Havuzu Oluştur'a tıklayın.

2. IP Havuzu için bir Ad ve isteğe bağlı bir açıklama sağlayın ve doğru mantıksal ağın seçildiğinden emin olun.

3. Ağ Sitesi’nde, bu IP adresi havuzunun hizmet vereceği alt ağı seçin. HNV sağlayıcı ağınızın bir parçası olarak birden fazla alt ağınız varsa, her alt ağ için bir statik IP adresi havuzu oluşturmanız gerekir. Yalnızca bir siteniz varsa (örneğin, örnek topoloji) İleri'yi seçebilirsiniz.

4. IP Adresi aralığında, başlangıç ve bitiş IP adresini yapılandırın. Kullanılabilir alt ağınızın ilk üç IP adresini kullanmayın. Örneğin, kullanılabilir alt ağınız .1 ile .254 arasındaysa, aralığınızı .4 veya daha büyük bir rakamdan başlatın.

5. Ardından, varsayılan ağ geçidi adresini yapılandırın. Varsayılan ağ geçitleri kutusunun yanındaki Ekle'yi seçin, adresi yazın ve varsayılan ölçümü kullanın. İsteğe bağlı olarak DNS'yi ve WINS'yi yapılandırın.

6. Özet bilgilerini gözden geçirin ve sihirbazı tamamlamak için Son'u seçin.

   Not

   Mantıksal ağı yönetim anahtarı yukarı bağlantı bağlantı noktası profiliyle ilişkilendirdiğinizden emin olun.

Özel ve genel VIP mantıksal ağları oluşturma

SLB Yöneticisi hizmetine bir VIP ve genel bir VIP atamak için bir özel VIP adresi havuzunuz olması gerekir.

Not

Her ikisini de oluşturma yordamı benzerdir, ancak bazı farklılıklar vardır.

Özel bir VIP oluşturma:

1. Mantıksal ağ oluşturma sihirbazı’nı başlatın. Bu ağ için bir Ad ve isteğe bağlı olarak açıklama yazın.

2. Ayarlar'daBir Bağlı Ağ'ı seçin. Sanal makinelerin bu mantıksal ağa doğrudan erişmesini sağlamak için aynı adlı bir VM ağı oluştur seçeneğini seçin. Ağ denetleyicisi tarafından yönetilir'i seçin. UR1 ve üzeri için Ayarlar'dabağlı Ağ'ı ve ardından Ağ denetleyicisi tarafından yönetilir'i seçin.

3. Ağ Sitesi'nde, özel VIP mantıksal ağınız için ağ sitesi bilgilerini ekleyin.
4. Özet bilgilerini gözden geçirin ve sihirbazı tamamlayın.

Genel bir VIP oluşturma:

1. Mantıksal ağ oluşturma sihirbazı’nı başlatın. Bu ağ için bir Ad ve isteğe bağlı olarak açıklama yazın.

2. Ayarlar'daBir Bağlı Ağ'ı seçin. Sanal makinelerin bu mantıksal ağa doğrudan erişmesini sağlamak için aynı adlı bir VM ağı oluştur seçeneğini seçin. Ağ denetleyicisi tarafından yönetilir'i seçin.

   UR1 ve üzeri için Ayarlar'dabağlı Ağ'ı seçin ve hem Ağ denetleyicisi tarafından yönetilen hem de Genel IP adresi ağı'nı seçin.

   

3. Ağ Sitesi'nde, genel VIP mantıksal ağınız için ağ sitesi bilgilerini ekleyin.
4. Özet bilgilerini gözden geçirin ve sihirbazı tamamlayın.

Özel ve genel VIP ağları için IP adresi havuzları oluşturma

1. Özel VIP mantıksal ağına > sağ tıklayın IP Havuzu Oluştur'a tıklayın.
2. IP Havuzu için bir Ad ve isteğe bağlı bir açıklama sağlayın ve doğru mantıksal ağın seçildiğinden emin olun.
3. Varsayılan ağ sitesini kabul edin ve İleri'yi seçin.

4. IP Adresi aralığında başlangıç ve bitiş IP adresini yapılandırın. Ağ sitesine IPv6 alt ağı ekleyin ve IPv6 adres alanını kullanıyorsanız IPv6 adres havuzları oluşturun.

   Not

   • SLB eklerken IPv6 adres havuzları ekleyin.
   • Kullanılabilir alt ağınızın ilk IP adresini kullanmayın. Örneğin, kullanılabilir alt ağınız .1 ile .254 arasındaysa, aralığınızı .2 veya daha büyük bir rakamdan başlatın.
   • Tek bir VIP aralığında izin verilen en fazla adres sayısı 1024'tür.

5. Yük dengeleyici VIP’ler için ayrılmış IP adresleri'ne alt ağdaki IP adres aralığını yazın. Bu değerin belirtilen başlangıç ve bitiş adresleriyle eşleşmesi gerekir.
6. Bu havuz yalnızca ağ denetleyicisi aracılığıyla VIP'ler için IP adresleri ayırmak için kullanıldığından ağ geçidi, DNS veya WINS bilgileri sağlamanız gerekmez. Bu ekranları atlamak için İleri'yi seçin. Adresi yazın ve varsayılan ölçümü kullanın. İsteğe bağlı olarak DNS'yi ve WINS'yi yapılandırın.
7. Özet bilgilerini gözden geçirin ve sihirbazı tamamlamak için Son'u seçin.
8. Genel VIP mantıksal ağı için yordamı yineleyin; bu kez genel ağ için IP adresi aralığını yazın.

Hizmet şablonunu içeri aktarma

Hizmet şablonunu VMM kitaplığına aktarın. Bu örnekte 2. nesil şablonu içeri aktaracağız.

1. Kitaplık>İçeri Aktarma Şablonu'nu seçin.

2. Hizmet şablonu klasörünüze giderek SLB Üretim 2. Kuşak VM.xml dosyasını seçin.

3. Hizmet şablonunu içeri aktarırken parametreleri ortamınız için güncelleştirin.

   Not

   Kitaplık kaynakları ağ denetleyicisi dağıtımı sırasında içeri aktarıldı.

   • WinServer.vhdx: Daha önce ağ denetleyicisi dağıtımı sırasında hazırlayıp içeri aktardığınız sanal sabit sürücü görüntüsünü seçin.
   • NCCertificate.CR: Bu kitaplık kaynağı, ağ denetleyicisini ayarlamak için kullanılan betikleri içerir. VMM kitaplığında NCCertificate.cr kitaplık kaynağına eşleyin.
   • EdgeDeployment.CR: VMM kitaplığındaki EdgeDeployment.cr kitaplık kaynağına eşleyin.

4. Daha önce NCCertificate.CR klasöründe oluşturmuş olduğunuz .CER sertifikasını kopyalamış olmanız gerektiğini unutmayın.

5. Özet sayfasında ayrıntıları gözden geçirin ve İçeri Aktar'ı seçin.

   Not

   Hizmet şablonunu özelleştirebilirsiniz. Daha fazla bilgi edinin.

SLB hizmetini dağıtma

Şimdi bir SLB/MUX hizmet örneği dağıtın.

1. SLB Üretim 2. Nesil VM.xml hizmet şablonunu >Dağıtımı Yapılandır'ı seçin. Hizmet örneği için bir Ad ve isteğe bağlı bir hedef yazın. Hedef, yapılandırdığınız konakları içeren bir konak grubuna eşlenmelidir.

2. Ağ Ayarları bölümünde, TransitNetwork'ü geçiş VM ağınıza, ManagementNetwork'ü de yönetim VM ağınıza eşleyin.

   Not

   • Basitleştirilmiş topoloji şablonları kullanırken geçiş ağı geçerli değildir.
   • Eşleme tamamlandıktan sonra Hizmeti Dağıt ekranı görüntülenir. Sanal makine örneklerinin başlangıçta kırmızı olması normaldir. Sanal makine için uygun konakları otomatik olarak bulmak için Önizlemeyi Yenile'yi seçin.

3. Dağıtımı Yapılandır penceresinin sol tarafında bulunan aşağıdaki tabloda ayarları ayrıntılı bir şekilde yapılandırın:

   Ayar	Gereksinim	Açıklama
   Geçiş ağı	Gerekli	Transit VM ağınız.
   LocalAdmin	Gerekli	Ortamınızdaki sanal makinelerde yerel Yönetici olarak kullanılacak Farklı Çalıştır hesabını seçin. Kullanıcı adı Yönetici olmalıdır.
   Yönetim ağı	Gerekli	Konak yönetimi için oluşturduğunuz yönetim VM ağını seçin.
   MgmtDomainAccount	Gerekli	SLB/MUX sanal makinelerini ağ denetleyicisi ile ilişkili Active Directory etki alanına eklemek için izinleri olan bir Farklı Çalıştır hesabı seçin. Bu, ağ denetleyicisi dağıtımı sırasında MgmtDomainAccount içinde kullandığınız hesap olabilir.
   MgmtDomainFQDN	Gerekli	SLB/MUX sanal makinelerinin katılacağı Active Directory etki alanının FQDN'si.
   SelfSignedConfiguration	Gerekli	Kullandığınız sertifika otomatik olarak imzalandıysa True değerini belirtin.

4. Bu ayarları yapılandırdıktan sonra hizmet dağıtım işini başlatmak için Hizmeti Dağıt'ı seçin. Dağıtım zamanları donanımınıza bağlı olarak farklılık gösterir ancak genellikle 30 ila 60 dakika arasındadır.

5. Toplu lisanslı bir VHDX kullanmıyorsanız veya VHDX'te yanıt dosyasından alınan ürün anahtarı yoksa, SLB/MUX VM sağlama sırasında dağıtım Ürün Anahtarı sayfasında durur. VM masaüstüne el ile erişmeniz ve ürün anahtarını atlamanız ya da girmeniz gerekir.

6. Hizmet dağıtım işi tamamlandığında, hizmetinizin VM'lerde ve Hizmetler>Hizmetleri> VMAğ Bilgileri'nde göründüğünü doğrulayın. Hizmete sağ tıklayın ve Özellikler'de durumun Dağıtıldı olduğunu doğrulayın.

Dağıtımdan sonra, hizmetin Tüm Konaklar>Hizmetleri>VM Ağ Bilgileri'nde göründüğünü doğrulayın. SLB MUX hizmeti >Özellikleri'ne sağ tıklayın ve durumun Dağıtıldı olduğunu doğrulayın. SLB/MUX dağıtımı başarısız olursa, SLB'yi bir kez daha dağıtmayı denemeden önce başarısız hizmet örneğini sildiğinizden emin olun.

Dağıtılan bir yazılım yük dengeleyici hizmeti örneğinin ölçeğini daraltmak veya ölçeğini genişletmek istiyorsanız bu blogu okuyun.

Not

SLB hizmeti dağıtıldıktan sonra, tüm SLB MUX VM'lerinde geçiş VM ağına bağlı sanal ağ bağdaştırıcısında DNS kaydını devre dışı bırakın.

SLB rolünü ve SLB/MUX özelliklerini yapılandırma

Not

Devam etmeden önce HNV PA Mantıksal Ağı oluşturduğunuzdan emin olun.

Artık hizmet dağıtıldığına göre özelliklerini yapılandırabilirsiniz. Dağıttığınız SLB hizmet örneğini ağ denetleyicisiyle ilişkilendirmeniz ve ardından SLB/MUX örneği ile TOR anahtarı veya BGP yönlendirici eşdüzey arasında BGP eşlemesi yapılandırmanız gerekir.

1. DokuAğ Hizmeti'ne> tıklayın. Ağ denetleyicisi hizmeti >Özellikleri'ne sağ tıklayın.
2. Rolle>İlişkili Hizmet>Gözat Load Balancer Hizmetler sekmesini > seçin.
3. Daha önce oluşturduğunuz SLB/MUX hizmet örneğini seçin. Farklı Çalıştır Hesabını seçin.
4. Yönetim IP adresi için daha önce oluşturduğunuz özel VIP havuzundan bir IP adresi kullanın. İsteğe bağlı olarak, giden NAT'ın dışında bırakılacak IP adresi aralıklarını belirtin. SLBM VIP Havuzları'nın altında, NC'ye yayımlamak için hem özel hem de genel VIP havuzlarını seçin.
5. Sihirbazdaki Load Balancer Rolü altında listelenen SLB/MUX örneğini seçin. Veri merkeziniz için yerel ASN’yi ve SLB/MUX’ın eşleşebileceği cihazlar veya BGP eşleri ayrıntıları girin.
6. Tamam’ı seçin.

SLB hizmet örneği artık SLBM hizmeti ile ilişkilendirilmiştir ve SLB/MUX sanal makinesi örneğini Yük Dengeleyici rolü altında listelenen tüm ayarlarla birlikte görmeniz gerekir.

Dağıtımı doğrulama

SLB/MUX dağıttıktan sonra, SLB/MUX örneği ile BGP yönlendiricisi arasında BGP eşliği yapılandırarak, kiracı sanal makinesine ya da Hizmetine genel IP adresi atayarak ve ağ dışından kiracı sanal makinesine veya hizmetine erişerek dağıtımı doğrulayabilirsiniz.

Doğrulamak için aşağıdaki yordamı kullanın:

1. Sihirbazda dış yönlendirici ayrıntılarınızı girin. Örnek:

   

2. SLB/MUX hizmet örneği yapılandırmasını tamamlamak için Tamam'ı seçin.

3. Yapı Rolünü gerekli yapılandırmayla güncelleştirin ve Hizmet örneğini doku rolü işleriyle ilişkilendir'in başarıyla tamamlandığını doğrulamak için İşler penceresini denetleyin.

4. BGP eşliği işlemini tamamlamak için BGP'yi yönlendiricideki SLB/MUX örneğiniz ile eşleşecek şekilde yapılandırmalısınız. Donanım yönlendiricisi kullanıyorsanız, bu cihaz için BGP eşlemesini ayarlama konusunda satıcınızın belgelerine başvurmanız gerekir.

   Ayrıca, daha önce dağıttığınız SLB/MUX örneğinin IP adresini bilmeniz gerekir. Bunu yapmak için SLB MUX sanal makinesinde oturum açıp komut isteminden ipconfig /all komutunu çalıştırabilir veya VMM konsolundan IP adresini alabilirsiniz.

   Not

   Aktarım ağından bir IP girin.

5. Eşlik işlemi tamamlandıktan sonra yeni bir VIP havuzu oluşturursanız, tüm VIP adres havuzlarını VMM konsolunu kullanarak tanıtmanız gerekir.

Doğruladıktan sonra yük dengeleme için SLB kullanmaya başlayabilirsiniz. İlgili bilgiler için bkz. Ağ trafiğinin yükünü dengeleme ve NAT kurallarını yapılandırma.

Yazılım yük dengeleyiciyi SDN dokusundan kaldırma

SLB’yi SDN dokusundan kaldırmak için bu adımları kullanın.

Sonraki adımlar

RAS ağ geçidi oluşturma