Delen via

Een SDN-software load balancer instellen in de VMM-infrastructuur

  • Artikel

Dit artikel bevat informatie over het implementeren van een software load balancer (SLB) in een Software Defined Network (SDN).

De SLB maakt zelfs distributie mogelijk van tenant- en tenant-klantnetwerkverkeer tussen virtuele netwerkresources, zodat meerdere servers dezelfde workload kunnen hosten om hoge beschikbaarheid en schaalbaarheid te bieden. Meer informatie.

U kunt VMM gebruiken om een netwerkcontroller en een software load balancer te implementeren. Nadat u de SLB hebt ingesteld, kunt u de multiplexing- en NAT-mogelijkheden in uw SDN-infrastructuur gebruiken.

VMM 2025 en 2022 bieden ondersteuning voor dubbele stacks voor SLB.

Notitie

  • Vanaf VMM 2019 UR1 wordt het netwerktype One Connected gewijzigd in Connected Network
  • VMM 2019 UR2 en hoger ondersteunt IPv6.

Voordat u begint

Controleer het volgende:

  • Planning: lees meer over het plannen van een software-gedefinieerd netwerk en bekijk de planningstopologie in dit document. In het diagram ziet u een voorbeeld van een 4-knooppuntinstallatie. De installatie is maximaal beschikbaar met drie netwerkcontrollerknooppunten (VM) en drie SLB/MUX-knooppunten. Er worden twee tenants met één virtueel netwerk weergegeven, onderverdeeld in twee virtuele subnetten om een weblaag en een databaselaag te simuleren. Zowel de infrastructuur- als tenant-VM's kunnen opnieuw worden gedistribueerd over elke fysieke host.
  • netwerkcontroller: u moet een SDN-netwerkcontroller hebben geïmplementeerd in de VMM-infrastructuur, om ervoor te zorgen dat u de reken- en netwerkinfrastructuur operationeel hebt voordat u de load balancing instelt.
  • SSL-certificaat: als u de SLB-servicesjabloon wilt importeren, moet u een SSL-certificaat voorbereiden. U hebt het certificaat beschikbaar gemaakt tijdens de implementatie van de netwerkcontroller. Als u het certificaat wilt gebruiken dat u hebt voorbereid in de netwerkcontrollerimplementatie voor SLB, klikt u met de rechtermuisknop op het certificaat en exporteert u het zonder wachtwoord in. CER-indeling. Plaats deze in de bibliotheek in de NCCertificate.cr map die u hebt gemaakt bij het instellen van de netwerkcontroller.
  • servicesjabloon: VMM maakt gebruik van een servicesjabloon om de implementatie van SLB te automatiseren. Servicesjablonen ondersteunen implementatie met meerdere knooppunten op vm's van de eerste en tweede generatie.
  • SLB-VM's: alle virtuele SLB-machines moeten Windows Server 2016 of hoger uitvoeren met de meest recente patches die zijn geïnstalleerd.
  • HNV-netwerk: Zorg ervoor dat u het Provider HNV-netwerk hebt gemaakt als onderdeel van NC-validatie. Meer informatie.

Implementatiestappen

  1. het SSL-certificaat voorbereiden: plaats het certificaat in de VMM-bibliotheek.
  2. De servicesjabloon downloaden: download de servicesjabloon die u nodig hebt om de SLB/MUX te implementeren.
  3. Logische transitnetwerken maken: u moet logische netwerken maken:
    • Een logisch netwerk om het transit (Frontend) fysieke netwerk te spiegelen.
    • Persoonlijke virtuele IP-netwerken (VIP) en openbare VIP-netwerken om VIP's toe te wijzen aan de SLB-service.
  4. Maak logische privé- en openbare VIP-netwerken: privé-VIRTUEEL IP-adres (VIP) en openbare VIP-netwerken om VIP's toe te wijzen aan de SLB-service.
  5. De servicesjabloon importeren: importeer en pas de SLB-servicesjabloon aan.
  6. SLB-implementeren: SLB implementeren als een VMM-service en de service-eigenschappen configureren.
  7. Valideer de implementatie: Configureer BGP-peering tussen het SLB/MUX-exemplaar en een BGP-router, wijs een openbaar IP-adres toe aan een tenant-VM of -service en open de VM of service van buiten het netwerk.

Het certificaat voorbereiden

Zorg ervoor dat het SSL-certificaat dat u tijdens de NC-implementatie hebt gemaakt, wordt gekopieerd naar NCCertificate.cr map.

De servicesjabloon downloaden

  1. Download de SDN-map uit de Microsoft SDN GitHub-opslagplaatsen kopieer de sjablonen van VMM>Sjablonen>SLB- naar een lokaal pad op de VMM-server.
  2. Pak de inhoud uit naar een map op een lokale computer. U importeert ze later in de bibliotheek.

De download bevat twee sjablonen:

  • De sjabloon SLB Production Generation 1 VM.xml is voor het implementeren van de SLB-service op virtuele machines van de eerste generatie.
  • De sjabloon SLB Production Generation 2 VM.xml is voor het implementeren van de SLB-service op virtuele machines van de tweede generatie.

Beide sjablonen hebben een standaardaantal van drie virtuele machines, die kunnen worden gewijzigd in de ontwerpfunctie voor servicesjablonen.

U wordt aangeraden vereenvoudigde SDN-topologie (twee fysieke netwerken) te gebruiken voor SLB-implementaties. Sla het maken van een logisch transitnetwerk over wanneer een vereenvoudigde SDN-topologiesjabloon wordt gebruikt.

Het logische transitnetwerk maken

  1. Open de wizard Logisch netwerk makenen voer een naam en een optionele beschrijving in.
  1. Selecteer in Settingsde optie One Connected Network. Selecteer Een VM-netwerk met dezelfde naam maken vak om virtuele machines rechtstreeks toegang te geven tot dit logische netwerk en beheerd door de netwerkcontroller.
  • Voor VMM 2019 UR1 en hoger selecteert u in InstellingenVerbonden netwerken selecteert u vervolgens beheerd door de netwerkcontroller.
  1. Selecteer in Instellingen, Verbonden Netwerk, en selecteer vervolgens Beheerd door de Netwerkcontroller.
  1. Voeg in netwerksitede netwerksitegegevens voor uw subnet toe.
  2. Controleer de samenvattingsinformatie en voltooi de wizard logisch netwerk.

Een IP-adresgroep maken voor het logische transitnetwerk

Dit is de IP-adresgroep waar DIPs worden toegewezen aan de virtuele SLB/MUX-machines en de virtuele BGP-peermachine (indien geïmplementeerd).

Dit is de IP-adresgroep waar DIPs worden toegewezen aan de virtuele SLB/MUX-machines en de virtuele BGP-peermachine (indien geïmplementeerd).

Vanuit VMM 2019 UR1 en hoger kunt u een IP-adresgroep maken met behulp van de wizard Logisch netwerk maken.

U kunt een IP-adresgroep maken met behulp van de wizard Logisch netwerk maken.

Notitie

  • Zorg ervoor dat u het IP-adresbereik gebruikt dat overeenkomt met de IP-adresruimte van het doorvoernetwerk. Neem het eerste IP-adres van uw subnet niet op in de IP-groep die u gaat maken. Als uw beschikbare subnet bijvoorbeeld van .1 tot .254 is, start u uw bereik op .2.
  • Nadat u het logische transitnetwerk hebt gemaakt, moet u ervoor zorgen dat u dit logische netwerk koppelt aan het uplinkpoortprofiel van de beheerswitch dat u tijdens de implementatie van de netwerkcontroller hebt gemaakt.

maak de IP-adresgroep:

  1. Klik met de rechtermuisknop op het logische netwerk >IP-adresgroep maken.

  2. Geef een naam en optionele beschrijving voor de IP Pool en zorg ervoor dat het correcte logische netwerk is geselecteerd.

  3. Selecteer in netwerksitehet subnet dat door deze IP-adresgroep wordt gebruikt. Als u meer dan één subnet hebt als onderdeel van uw HNV-providernetwerk, moet u voor elk subnet een groep met vaste IP-adressen maken. Als u slechts één site hebt (bijvoorbeeld als de voorbeeldtopologie), kunt u gewoon Volgendeselecteren.

  4. Configureer in IP-adresbereikhet begin- en eind-IP-adres. Gebruik niet de eerste drie IP-adressen van uw beschikbare subnet. Als uw beschikbare subnet bijvoorbeeld van .1 tot .254 is, start u uw bereik op .4 of hoger.

  5. Configureer vervolgens het standaardgatewayadres. Selecteer Invoegen naast het veld Standaardgateways, voer het adres in en gebruik de standaardmetriek. Configureer eventueel DNS en WINS.

  6. Controleer de samenvattingsgegevens en selecteer voltooien om de wizard te voltooien.

    Notitie

    Zorg ervoor dat u het logische netwerk koppelt aan het uplinkpoortprofiel voor de beheerswitch.

Maak privé- en openbare VIP-logische netwerken

U hebt een privé-VIP-adresgroep nodig om een VIP en een openbare VIP toe te wijzen aan de SLB Manager-service.

Notitie

De procedure voor het maken van beide is vergelijkbaar, maar er zijn enkele verschillen.

een privé-VIP-maken:

  1. Start de Wizard Logisch netwerk maken. Voer een naam en een optionele beschrijving voor dit netwerk in.
  1. Selecteer in InstellingenOne Connected Network. Selecteer Een VM-netwerk met dezelfde naam maken om virtuele machines rechtstreeks toegang te geven tot dit logische netwerk. Selecteer beheerd door de netwerkcontroller.
  1. Selecteer in Instellingende optie One Connected Network. Selecteer Een VM-netwerk met dezelfde naam maken om virtuele machines rechtstreeks toegang te geven tot dit logische netwerk. Selecteer beheerd door de netwerkcontroller. Voor UR1 en hoger selecteert u in Instellingenverbonden netwerk en selecteert u beheerd door de netwerkcontroller. privé-VIP-
  1. Voeg de netwerksitegegevens voor uw VIP-logisch privénetwerk toe in netwerksite .
  2. Controleer de samenvattingsinformatie en voltooi de wizard.

Een openbare VIP-maken:

  1. Start de Wizard Logisch netwerk maken. Voer een naam en een optionele beschrijving voor dit netwerk in.
  1. Selecteer in InstellingenEén Verbonden Netwerk. Selecteer Een VM-netwerk met dezelfde naam maken om virtuele machines rechtstreeks toegang te geven tot dit logische netwerk. Selecteer beheerd door de netwerkcontroller en het netwerk van openbare IP-adressen.

  1. In Settings, selecteer One Connected Network. Selecteer Een VM-netwerk met dezelfde naam maken om virtuele machines rechtstreeks toegang te geven tot dit logische netwerk. Selecteer beheerd door de netwerkcontroller.

    Voor UR1 en hoger selecteert u in Instellingenverbonden netwerk en selecteert u zowel beheerd door de netwerkcontroller als openbaar IP-adresnetwerk.

    schermopname van openbare VIP.

  1. Voeg in netwerksitede netwerksitegegevens voor uw openbare logische VIP-netwerk toe.
  2. Controleer de samenvattingsinformatie en voltooi de wizard.

IP-adresgroepen maken voor de privé- en openbare VIP-netwerken

  1. Klik met de rechtermuisknop op het logische privé-VIP-netwerk >IP-pool aanmaken.
  2. Geef een naam voor de -adresgroep en een optionele beschrijving op, en zorg ervoor dat het juiste logische netwerk is geselecteerd.
  3. Accepteer de standaardnetwerksite en selecteer Volgende.
  1. Configureer in IP-adresbereikhet begin- en eind-IP-adres.

    Notitie

    Gebruik niet het eerste IP-adres van uw beschikbare subnet. Als uw beschikbare subnet bijvoorbeeld van .1 tot .254 is, start u uw bereik op .2 of hoger.

  1. Configureer in IP-adresbereikhet begin- en eind-IP-adres. Geef de IPv6-adresgroep op als u de IPv6-adresruimte gebruikt.

    Notitie

    Gebruik niet het eerste IP-adres van uw beschikbare subnet. Als uw beschikbare subnet bijvoorbeeld van .1 tot .254 is, start u uw bereik op .2 of hoger.

    Het maximum aantal toegestane adressen in één VIP-bereik is 1024.

  1. Configureer in IP-adresbereikhet begin- en eind-IP-adres. Voeg het IPv6-subnet toe aan de netwerksite en maak IPv6-adresgroepen als u de IPv6-adresruimte gebruikt.

    Notitie

    • Voeg IPv6-adresgroepen toe wanneer u een SLB onboardt.
    • Gebruik niet het eerste IP-adres van uw beschikbare subnet. Als uw beschikbare subnet bijvoorbeeld van .1 tot .254 is, start u uw bereik op .2 of hoger.
    • Het maximum aantal toegestane adressen in één VIP-bereik is 1024.
  1. Voer in IP-adressen die zijn gereserveerd voor VIP's van load balancershet IP-adresbereik binnen het subnet in. Deze moet overeenkomen met de begin- en eindadressen die u hebt opgegeven.
  2. U hoeft geen gateway-, DNS- of WINS-gegevens op te geven omdat deze groep wordt gebruikt om ALLEEN IP-adressen voor VIP's toe te wijzen via de netwerkcontroller. Selecteer Volgende om deze schermen over te slaan. Voer het adres in en gebruik de standaardwaarde. Configureer eventueel DNS en WINS.
  3. Controleer de samenvattingsgegevens en selecteer Voltooien om de wizard af te sluiten.
  4. Herhaal de procedure voor het openbare logische VIP-netwerk; voer deze keer het IP-adresbereik voor het openbare netwerk in.

De servicesjabloon importeren

Importeer de servicesjabloon in de VMM-bibliotheek. In dit voorbeeld importeren we de sjabloon Generatie 2.

  1. Selecteer Bibliotheek>Sjabloon importeren.

  2. Blader naar de map met servicesjablonen en selecteer het bestand SLB Production Generation 2 VM.xml.

  3. Werk de parameters voor uw omgeving bij terwijl u de servicesjabloon importeert.

    Notitie

    De bibliotheekbronnen zijn geïmporteerd tijdens de implementatie van de netwerkcontroller.

    • WinServer.vhdx-: Selecteer het virtueel harde-schijfbestand dat u eerder hebt voorbereid en geïmporteerd tijdens de implementatie van de netwerkcontroller.
    • NCCertificate.cr: deze bibliotheekresource bevat scripts die worden gebruikt om de netwerkcontroller in te stellen. Maak een koppeling naar de bron NCCertificate.cr in de VMM-bibliotheek.
    • EdgeDeployment.cr: wijs deze toe aan de EdgeDeployment.cr bibliotheekresource in de VMM-bibliotheek.

  4. Vergeet niet dat u het .CER-certificaat dat u eerder hebt gemaakt, naar de map NCCertificate.cr moet kopiëren.

  5. Controleer de details op de pagina Samenvatting en selecteer Importeren.

    Notitie

    U kunt de servicesjabloon aanpassen. Meer informatie.

De SLB-service implementeren

Implementeer nu een SLB/MUX-service-exemplaar.

  1. Selecteer de SLB Production Generation 2 VM.xml-servicesjabloon >Configuratie van implementatie. Voer een -naam in en optionele bestemming voor het service-exemplaar. De bestemming moet worden toegewezen aan een hostgroep die de hosts bevat die u hebt geconfigureerd.

  2. Wijs in de sectie Netwerkinstellingen, TransitNetwork toe aan uw doorvoer-VM-netwerk en ManagementNetwork aan uw beheer-VM-netwerk.

    Notitie

    • Transitnetwerk is niet van toepassing wanneer u vereenvoudigde topologiesjablonen gebruikt.
    • Het implementatiescherm Service wordt weergegeven nadat de toewijzing voltooid is. Het is normaal dat de exemplaren van de virtuele machine in eerste instantie rood zijn. Selecteer Vernieuwen preview om automatisch geschikte hosts voor de virtuele machine te vinden.

  3. Aan de linkerkant van het venster Implementatie configureren, configureer de instellingen zoals gedetailleerd in de volgende tabel.

    instellen vereiste Beschrijving
    Transit-netwerk Vereist Uw transit-VM-netwerk.
    LocalAdmin Vereist Selecteer een Run-as-account in uw omgeving, dat als de lokale beheerder op de virtuele machines fungeert. De gebruikersnaam moet administrator zijn.
    Beheernetwerk Vereist Kies het beheer-VM-netwerk dat u hebt gemaakt voor hostbeheer.
    MgmtDomainAccount Vereist Selecteer een Uitvoeren-als-account met machtigingen om de virtuele SLB/MUX-machines toe te voegen aan het Active Directory-domein dat is gekoppeld aan de netwerkcontroller. Dit kan hetzelfde account zijn dat u hebt gebruikt in MgmtDomainAccount tijdens het implementeren van de netwerkcontroller.
    MgmtDomainFQDN Vereist FQDN voor het Active Directory-domein waaraan de virtuele SLB/MUX-machines worden toegevoegd.
    SelfSignedConfiguration Vereist Geef True op als het certificaat dat u gebruikt zelfondertekend is.

  4. Nadat u deze instellingen hebt geconfigureerd, selecteert u Service implementeren om de service-implementatietaak te starten. De implementatietijden variëren afhankelijk van uw hardware, maar liggen meestal tussen 30 en 60 minuten.

  5. Als u geen VHDX met een volumelicentie gebruikt of als de VHDX de productcode niet uit een antwoordbestand heeft, stopt de implementatie op de pagina Productcode tijdens het inrichten van SLB/MUX-VM's. U moet handmatig toegang hebben tot het VM-bureaublad en de productcode overslaan of invoeren.

  6. Wanneer de service-implementatietaak is voltooid, controleert u of uw service wordt weergegeven in VM's en Services>Services>VM Network Information for Services. Klik met de rechtermuisknop op de service en controleer of de status is Geïmplementeerde in Eigenschappen.

Controleer na de implementatie of de service wordt weergegeven in Alle hosts>Services>VM-netwerkinformatie voor services. Klik met de rechtermuisknop op de SLB MUX-service >Eigenschappenen controleer of de status is Geïmplementeerd. Als de SLB/MUX-implementatie mislukt, moet u ervoor zorgen dat u het mislukte service-exemplaar verwijdert voordat u de SLB opnieuw probeert te implementeren.

Als u een geïmplementeerd service-exemplaar van software load balancer wilt inschalen of uitschalen, deze bloglezen.

Notitie

Nadat de SLB-service is geïmplementeerd, schakelt u DNS-registratie uit op de virtuele netwerkadapter die is verbonden met het doorvoer-VM-netwerk op alle SLB MUX-VM's.

De SLB-rol en SLB/MUX-eigenschappen configureren

Notitie

Voordat u verdergaat, moet u ervoor zorgen dat u het logische HNV PA-netwerk maakt.

Nu de service is geïmplementeerd, kunt u de eigenschappen ervan configureren. U moet het SLB-service-exemplaar koppelen dat u hebt geïmplementeerd met de netwerkcontroller en vervolgens BGP-peering configureren tussen het SLB/MUX-exemplaar en een TOR-switch of een BGP-routerpeering.

  1. Selecteer Fabric>Netwerkdienst. Klik met de rechtermuisknop op de netwerkcontroller service >Properties.
  2. Selecteer het tabblad Services>Load Balancer-rol>Gekoppelde service>Bladeren.
  3. Selecteer het SLB/MUX-service-exemplaar dat u eerder hebt gemaakt. Selecteer een "Run As"-account.
  4. Gebruik voor het Beheer-IP-adreseen IP-adres uit de privé-VIP-groep die u eerder hebt gemaakt. Geef desgewenst de IP-adresbereiken op die moeten worden uitgesloten van de uitgaande NAT. Selecteer onder SLBM VIP-poolszowel de privé- als openbare VIP-pools voor publicatie op NC.
  5. Selecteer het SLB/MUX-exemplaar dat wordt vermeld onder Load Balancer rol in de wizard. Voer de lokale ASN in voor uw datacenter en de details van de apparaten of BGP-peers waarmee de SLB/MUX verbinding kan maken.
  6. Selecteer OK-.

Het SLB-service-exemplaar is nu gekoppeld aan de SLBM-service en u moet het exemplaar van de virtuele SLB/MUX-machine zien met alle instellingen die worden vermeld onder de Load Balancer-rol.

De implementatie valideren

Nadat u de SLB/MUX hebt geïmplementeerd, kunt u de implementatie valideren door BGP-peering te configureren tussen het SLB/MUX-exemplaar en een BGP-router, een openbaar IP-adres toe te wijzen aan een virtuele tenantmachine of -service en toegang te krijgen tot de virtuele machine of service van de tenant van buiten het netwerk.

Gebruik de volgende procedure omte valideren:

  1. Voer de gegevens van uw externe router in de wizard in. Bijvoorbeeld:

    Schermopname van het IP-adres.

  2. Selecteer OK- om de configuratie van het SLB/MUX-service-exemplaar te voltooien.

  3. Controleer het venster Taken om te controleren of de Infrastructuurrol bijwerken met de vereiste configuratie en Service-exemplaar koppelen aan infrastructuurrol taken zijn voltooid.

  4. Als u de BGP-peeringbewerking wilt voltooien, moet u BGP configureren om te peeren met uw SLB/MUX-exemplaar op de router. Als u een hardwarerouter gebruikt, moet u de documentatie van uw leverancier raadplegen over het instellen van BGP-peering voor dat apparaat.

    U moet ook het IP-adres weten van het SLB/MUX-exemplaar dat u eerder hebt geïmplementeerd. Hiervoor kunt u zich aanmelden bij de virtuele SLB MUX-machine en ipconfig /all uitvoeren via de opdrachtprompt, of u kunt het IP-adres ophalen via de VMM-console.

    Notitie

    Voer een IP-adres uit het transitnetwerk in.

  5. Als u een nieuwe VIP-pool maakt nadat peering is voltooid, moet u alle VIP-adresgroepen bekendmaken via de VMM-console.

Nadat u hebt gevalideerd, kunt u de SLB gaan gebruiken voor taakverdeling. Voor gerelateerde informatie, zie netwerkverkeer loadbalanceren en NAT-regels configureren.

De software load balancer verwijderen uit de SDN-infrastructuur

Gebruik deze stappen om de SLB uit de SDN-infrastructuur te verwijderen.

Volgende stappen

een RAS-gateway maken