Поделиться через

Управление Software Load Balancer для SDN

  • Статья

Применимо к: Локальные версии Azure, версии 23H2 и 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

В этом разделе описано, как управлять политиками Software Load Balancer (SLB) с помощью Windows Admin Center после развертывания программно-определяемой сети (SDN). SLBS используются для равномерного распределения сетевого трафика между несколькими ресурсами. SLB позволяет нескольким компьютерам размещать одну и ту же рабочую нагрузку, обеспечивая высокий уровень доступности и масштабируемость. Вы можете создавать подсистемы балансировки нагрузки для рабочих нагрузок, размещенных в традиционных сетях VLAN (логические сети SDN), а также для рабочих нагрузок, размещенных в виртуальных сетях SDN. Дополнительные сведения о SLB см. в статье "Что такое SLB для SDN?"

Примечание.

Перед созданием политик балансировки нагрузки необходимо развернуть сетевой контроллер SDN и компоненты SLB.

Создание балансировщика нагрузки.

Вы можете создать три типа SOB-объектов:

  • Внутренняя подсистема балансировки нагрузки — это внутренняя подсистема балансировки нагрузки, используемая внутренними ресурсами кластера для достижения внутренних конечных точек балансировки нагрузки в локальном экземпляре Azure. Серверные компьютеры для этого типа подсистемы балансировки нагрузки могут принадлежать виртуальной сети SDN.

  • SLB общедоступного IP-адреса — это внешний балансировщик нагрузки, используемый для достижения общедоступных конечных точек балансировки нагрузки, размещенных в локальном экземпляре Azure. Перед созданием подсистемы балансировки нагрузки общедоступного IP-адреса необходимо создать общедоступный IP-адрес. Серверные компьютеры для этого типа подсистемы балансировки нагрузки могут принадлежать логической сети SDN (традиционной сети виртуальной локальной сети) или виртуальной сети SDN.

  • SLB IP-адреса — это похоже на SLB общедоступного IP-адреса. Разница между SLB общедоступного IP-адреса и SLB IP-адреса заключается в том, что SLB общедоступного IP-адреса создает ресурс общедоступного IP-адреса, который затем добавляется в подсистему балансировки нагрузки. Это полезно, если вы хотите зарезервировать этот IP-адрес для дальнейшего использования без возврата в пул. SLB IP-адреса назначает IP-адрес непосредственно подсистеме балансировки нагрузки без создания ресурса общедоступного IP-адреса. При удалении подсистемы балансировки нагрузки IP-адрес возвращается в пул.

Чтобы создать SLB, выполните следующие действия в Windows Admin Center:

Создайте SLB.

  1. В Windows Admin Center в разделе "Все подключения" выберите систему, в которой вы хотите создать подсистему балансировки нагрузки.
  2. В разделе "Средства" прокрутите вниз до сети и выберите "Подсистемы балансировки нагрузки".
  3. В разделе "Подсистемы балансировки нагрузки" выберите вкладку "Инвентаризация ", а затем нажмите кнопку "Создать".
  4. В разделе "Новые подсистемы балансировки нагрузки" введите имя подсистемы балансировки нагрузки
  5. Выберите тип подсистемы балансировки нагрузки. Тип может быть общедоступным IP-адресом, GRE или IP-адресом.
  6. Если тип является общедоступным IP-адресом, выберите общедоступный IP-адрес или щелкните "Создать общедоступный адрес ", чтобы создать его. Это внешний IP-адрес с балансировкой нагрузки, который будет отображаться клиентам.
  7. Если тип является внутренним, выберите виртуальную сеть, подсеть сети и частный IP-адрес из подсети виртуальной сети. Этот IP-адрес — это внутренний IP-адрес с балансировкой нагрузки, который будет отображаться внутренним клиентам.
  8. Если типIP-адрес, можно выбрать, будет ли подсистема балансировки нагрузки использоваться для внешней балансировки нагрузки (общедоступный IP-адрес) или внутренней балансировки нагрузки (частный ВИРТУАЛЬНЫЙ IP-адрес).
    • Если выбрать общедоступный IP-адрес, выберите общедоступную логическую сеть SDN, подсеть логической сети и общедоступный IP-адрес ВИРТУАЛЬНОго IP-адреса из этой подсети.
    • Если выбрать частный IP-адрес, выберите логическую сеть SDN, подсеть логической сети и частный IP-адрес ВИРТУАЛЬНОго IP-адреса из этой подсети.
  9. Щелкните Создать, чтобы создать подсистему балансировки нагрузки.

Создание SLB общедоступного IP-адреса

При создании SLB общедоступного IP-адреса необходимо сначала создать общедоступный IP-адрес.

Создание SLB общедоступного IP-адреса.

  1. В Windows Admin Center в разделе "Все подключения" выберите систему, в которой вы хотите создать общедоступный IP-адрес.
  2. В разделе "Сервис" прокрутите вниз до сети и выберите общедоступные IP-адреса.
  3. В разделе "Общедоступные IP-адреса" выберите вкладку "Инвентаризация ", а затем нажмите кнопку "Создать".
  4. В разделе "Новый общедоступный IP-адрес" введите имя адреса.
  5. Выберите версию IP-адреса (IPv4/IPv6).
  6. Выберите метод выделения IP-адресов (статический или динамический).
  7. Если метод выделения IP-адресов является статическим, выберите общедоступную логическую подсеть, выберите общедоступный логический ПУЛ IP-адресов из этой подсети и выберите IP-адрес из логического пула.
  8. Укажите значение времени ожидания простоя для IP-адреса в минутах. Это указывает время ожидания для неактивного подключения TCP. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты.
  9. Нажмите кнопку "Отправить ", чтобы настроить IP-адрес.

Создание конфигурации переднего IP-адреса

После создания подсистемы балансировки нагрузки необходимо определить конфигурацию внешнего IP-адреса для подсистемы балансировки нагрузки. Конфигурация переднего IP-адреса — это интерфейсный IP-адрес, используемый для подсистемы балансировки нагрузки. По умолчанию при создании подсистемы балансировки нагрузки конфигурация переднего IP-адреса автоматически создается с IP-адресом подсистемы балансировки нагрузки.

Создайте внешний IP-адрес SLB.

  1. В Windows Admin Center в разделе "Все подключения" выберите систему, в которой вы хотите создать подсистему балансировки нагрузки.
  2. В разделе "Средства" прокрутите вниз до сети и выберите "Подсистемы балансировки нагрузки".
  3. В разделе "Подсистемы балансировки нагрузки" выберите вкладку "Инвентаризация " и щелкните подсистему балансировки нагрузки, для которой необходимо добавить конфигурацию переднего IP-адреса.
  4. В разделе "Конфигурация переднего IP-адреса " нажмите кнопку "Создать".
  5. В разделе "Новая конфигурация переднего IP-адреса" введите имя.
  6. Задайте тип общедоступного IP-адреса, если тип Load Balancer является общедоступным IP-адресом. Выберите тип как внутренний , если тип Подсистемы балансировки нагрузки является внутренним. Выберите тип IP-адреса , если тип Load Balancer является IP-адресом.
  7. Если тип является общедоступным IP-адресом, выберите общедоступный IP-адрес.
  8. Если тип внутренний, выберите виртуальная сеть, виртуальная сеть подсеть и частный IP-адрес.
  9. Если тип — IP-адрес, выберите, является ли балансировка нагрузки для общедоступных сетей или частных сетей, а затем выберите соответствующую логическую сеть, подсети логической сети и IP-адрес.
  10. Нажмите кнопку "Создать" , чтобы создать конфигурацию переднего IP-адреса.

Создание внутреннего пула.

Серверный пул представляет список IP-адресов, которые могут получать сетевой трафик, поступающий из интерфейсных IP-адресов. Подсистема балансировки нагрузки обрабатывает входящий трафик через интерфейсные IP-адреса и распределяет их по внутренним IP-адресам на основе политики балансировки нагрузки.

Создайте внутренний пул.

  1. В Windows Admin Center в разделе "Все подключения" выберите систему, в которой вы хотите создать подсистему балансировки нагрузки.
  2. В разделе "Средства" прокрутите вниз до сети и выберите "Подсистемы балансировки нагрузки".
  3. В разделе "Подсистемы балансировки нагрузки" выберите вкладку "Инвентаризация " и щелкните подсистему балансировки нагрузки, для которой необходимо добавить конфигурацию переднего IP-адреса.
  4. В разделе "Серверные пулы" нажмите кнопку "Создать".
  5. В разделе "Новый внутренний пул" введите имя.
  6. В связанных IP-конфигурациях нажмите кнопку "Создать".
  7. Выберите сетевой интерфейс и конфигурацию IP-адреса целевой сети в сетевом интерфейсе. Щелкните Отправить.
  8. При необходимости добавьте дополнительные IP-конфигурации. Каждое из них будет служить членом внутреннего пула для конфигурации переднего IP-адреса.
  9. Нажмите кнопку Создать.

Создание правила NAT для входящего трафика

Правило NAT для входящего трафика настраивает подсистему балансировки нагрузки для применения преобразования сетевых адресов (NAT) к входящего трафика. Это используется для перенаправления внешнего трафика на определенную виртуальную машину. Если вы хотите настроить балансировку нагрузки, вам не нужно настраивать правила NAT для входящего трафика.

Создайте правило NAT для входящего трафика.

  1. В Windows Admin Center в разделе "Все подключения" выберите систему, в которой вы хотите создать подсистему балансировки нагрузки.
  2. В разделе "Средства" прокрутите вниз до сети и выберите "Подсистемы балансировки нагрузки".
  3. В разделе Load Balancers выберите вкладку "Инвентаризация " и щелкните подсистему балансировки нагрузки, для которой необходимо добавить правило NAT для входящего трафика.
  4. В разделе "Правила NAT для входящего трафика" нажмите кнопку "Создать".
  5. В разделе "Новое правило NAT для входящего трафика" введите имя.
  6. В конфигурациях переднего IP-адреса выберите внешний IP-адрес для подсистемы балансировки нагрузки.
  7. Выберите протокол. Допустимые значения: TCP, UDP и All. Это указывает на входящий транспортный протокол для внешней конечной точки.
  8. Введите значение внешнего порта. Это порт для внешней конечной точки. Возможный диапазон значений — от 1 до 65 535 включительно.
  9. Выберите сетевой интерфейс и конфигурацию IP-адреса целевой сети. Трафик, предназначенный для внешнего IP-адреса, будет перенаправлен в этот сетевой интерфейс.
  10. Введите значение для внутреннего порта. Это порт для внутренней конечной точки. Возможный диапазон значений — от 1 до 65 535 включительно.
  11. Укажите значение времени ожидания простоя. Это указывает время ожидания для подключения TCP бездействия в направлении входящего трафика, т. е. подключение, инициированное интернет-клиентом, к интерфейсным IP-адресам. Значение может быть задано в диапазоне от 4 до 30 минут.
  12. Выберите, следует ли включить плавающий IP-адрес.
  13. Нажмите кнопку Создать.

Создание правила NAT для исходящего трафика

Правило NAT для исходящего трафика настраивает подсистему балансировки нагрузки для пересылки сетевого трафика виртуальной машины из виртуальной или логической сети SDN во внешние назначения с помощью преобразования сетевых адресов (NAT). Это полезно, если вы хотите настроить внутренние сетевые ресурсы для доступа к Интернету. Если вы хотите настроить балансировку нагрузки, вам не нужно настраивать правила исходящего трафика NAT.

Создайте правило NAT для исходящего трафика.

  1. В Windows Admin Center в разделе "Все подключения" выберите систему, в которой вы хотите создать подсистему балансировки нагрузки.
  2. В разделе "Средства" прокрутите вниз до сети и выберите "Подсистемы балансировки нагрузки".
  3. В разделе Load Balancers выберите вкладку "Инвентаризация " и щелкните подсистему балансировки нагрузки, для которой нужно добавить правило NAT для исходящего трафика.
  4. В разделе "Правила исходящего трафика NAT" нажмите кнопку "Создать".
  5. В разделе "Новое правило исходящего NAT" введите имя.
  6. В конфигурациях переднего IP-адреса выберите внешний IP-адрес для подсистемы балансировки нагрузки. Это IP-адрес, в который будут перенаправлены исходящие пакеты.
  7. Выберите протокол. Допустимые значения: TCP, UDP и All. Это означает транспортный протокол для исходящего трафика. Для прозрачного исходящего трафика укажите all.
  8. Выберите внутренний пул. Это пул сетевых интерфейсов, где происходит исходящий трафик.
  9. Нажмите кнопку Создать.

Создание правила балансировки нагрузки

Правило балансировки нагрузки настраивает подсистему балансировки нагрузки для равномерного распределения сетевого трафика клиента между несколькими ресурсами. Это позволяет нескольким компьютерам размещать одну и ту же рабочую нагрузку, обеспечивая высокий уровень доступности и масштабируемость.

Задайте сохраняемость сеансов с помощью следующей процедуры. Сохраняемость сеанса указывает тип распределения балансировки нагрузки, используемый подсистемой балансировки нагрузки. Подсистема балансировки нагрузки использует алгоритм распределения, который является 5 кортежем (исходный IP-адрес, исходный порт, конечный IP-адрес, конечный порт и тип протокола) для сопоставления трафика с доступными компьютерами. Это обеспечивает липкость в сеансе транспорта, который направляет запросы для определенного сеанса на тот же физический компьютер, который обслуживал первый запрос для этого сеанса. Пакеты в одном сеансе TCP или UDP будут направляться в тот же серверный экземпляр за интерфейсным IP-адресом. Когда клиент закрывает и повторно открывает подключение или запускает новый сеанс из того же исходного IP-адреса, исходный порт изменяется и может привести к переходу трафика на другой внутренний IP-адрес.

Создание правила SLB.

  1. В Windows Admin Center в разделе "Все подключения" выберите систему, в которой вы хотите создать подсистему балансировки нагрузки.
  2. В разделе "Средства" прокрутите вниз до сети и выберите "Подсистемы балансировки нагрузки".
  3. В разделе Load Balancers выберите вкладку "Инвентаризация " и щелкните подсистему балансировки нагрузки, для которой необходимо добавить правило балансировки нагрузки.
  4. В разделе "Правила балансировки нагрузки" нажмите кнопку "Создать".
  5. В разделе "Новое правило балансировки нагрузки" введите имя.
  6. В конфигурациях переднего IP-адреса выберите внешний IP-адрес подсистемы балансировки нагрузки.
  7. Выберите протокол. Допустимые значения: TCP, UDP и All. Это означает входящий транспортный протокол для внешнего IP-адреса.
  8. Введите значение внешнего порта. Это порт для внешнего IP-адреса. Возможный диапазон значений — от 1 до 65 535 включительно.
  9. Введите значение для внутреннего порта. Это порт для внутренней конечной точки. Возможный диапазон значений — от 1 до 65 535 включительно.
  10. Выберите внутренний пул. Входящий трафик распределяется по IP-адресам в серверном пуле.
  11. Выберите пробу работоспособности. Дополнительные сведения см. в следующей процедуре.
  12. Выберите значение сохраняемости сеансов.
    • По умолчанию подсистема балансировки нагрузки настроена для использования хэша 5 кортежей (исходный IP-адрес, исходный порт, конечный IP-адрес, порт назначения и тип протокола) для сопоставления трафика с доступными компьютерами.
    • SourceIP — подсистема балансировки нагрузки настроена на использование хэша 2 кортежа (исходного IP-адреса и IP-адреса назначения) для сопоставления трафика с доступными компьютерами.
    • SourceIPProtocol — подсистема балансировки нагрузки настроена для использования хэша 3-кортежа (исходного IP-адреса, целевого IP-адреса и протокола) для сопоставления трафика с доступными компьютерами.
  13. Укажите значение времени ожидания простоя. Это указывает время ожидания для подключения TCP бездействия в направлении входящего трафика, например подключение, инициированное клиентом Интернета, к интерфейсным IP-адресам. Значение может быть задано в диапазоне от 4 до 30 минут.
  14. Выберите, следует ли включить плавающий IP-адрес. В этом случае внешний IP-адрес будет настроен на одном из членов внутреннего пула, а любой трафик к интерфейсным IP-адресам будет отправлен непосредственно этому члену внутреннего пула. Это полезно для сценариев кластеризации гостевых узлов, которые работают с плавающей IP-адресой, установленной в активном экземпляре кластера. Проба работоспособности определяет, какой внутренний IP-адрес активен, а подсистема балансировки нагрузки установит внешний IP-адрес для этого члена внутреннего пула.
  15. Нажмите кнопку Создать.

Создание пробы работоспособности

Проба работоспособности используется подсистемой балансировки нагрузки для определения состояния работоспособности членов внутреннего пула. Если член внутреннего пула не работоспособен, он не получает трафик от подсистемы балансировки нагрузки.

Создайте пробу работоспособности.

  1. В Windows Admin Center в разделе "Все подключения" выберите систему, в которой вы хотите создать подсистему балансировки нагрузки.
  2. В разделе "Средства" прокрутите вниз до сети и выберите "Подсистемы балансировки нагрузки".
  3. В разделе Load Balancers выберите вкладку "Инвентаризация " и щелкните подсистему балансировки нагрузки, для которой требуется добавить пробу работоспособности.
  4. В разделе "Пробы работоспособности" нажмите кнопку "Создать".
  5. В разделе "Новая проба работоспособности" введите имя.
  6. Выберите протокол. Допустимые значения: TCP и HTTP. Если указан ПРОТОКОЛ TCP , для успешного выполнения пробы требуется полученное подтверждение (ACK). Если указан ПРОТОКОЛ HTTP, для успешного выполнения пробы требуется ответ 200 (ОК) из указанного URI.
  7. Укажите значение порта. Это порт для взаимодействия с пробой. Диапазон возможных значений: от 1 до 65 535 включительно.
  8. Если протокол — HTTP, укажите URI пути запроса. Это путь URI на серверной виртуальной машине, который будет запрашиваться для получения состояния работоспособности виртуальной машины.
  9. Укажите интервал в секундах. Это указывает, как часто проверять конечную точку для состояния работоспособности.
  10. Укажите неработоспособное пороговое значение. Это указывает период времени ожидания (в секундах) без какого-либо ответа, при котором подсистема балансировки нагрузки перестанет отправлять дополнительный трафик на серверную виртуальную машину. Минимальное значение — 11 секунд.
  11. Нажмите кнопку Создать.

Просмотр и изменение сведений о подсистеме балансировки нагрузки

Подробные сведения о конкретной подсистеме балансировки нагрузки можно просмотреть на выделенной странице.

Просмотр сведений о SLB.

  1. В Windows Admin Center в разделе "Сервис" прокрутите вниз и выберите load Balancers.
  2. Щелкните вкладку "Инвентаризация " справа, а затем выберите подсистему балансировки нагрузки. На следующей странице можно выполнить следующее:
    • Просмотрите сведения о подсистеме балансировки нагрузки.
    • Просмотр, добавление, изменение или удаление интерфейсной IP-конфигурации.
    • Просмотр, добавление, изменение или удаление внутреннего пула.
    • Просмотр, добавление, изменение или удаление правил NAT для входящего трафика.
    • Просмотр, добавление, изменение или удаление правил исходящего трафика NAT.
    • Просмотр, добавление, изменение или удаление правил балансировки нагрузки.
    • Просмотр, добавление, изменение или удаление проб работоспособности.

Удаление балансировщика нагрузки

Вы можете удалить подсистему балансировки нагрузки, если она больше не нужна.

Удаление SLB.

  1. В разделе "Сервис" прокрутите вниз и выберите load Balancers.
  2. Щелкните вкладку "Инвентаризация " справа, а затем выберите подсистему балансировки нагрузки. Нажмите Удалить.
  3. В диалоговом окне подтверждения нажмите кнопку "Да". Нажмите кнопку "Обновить" , чтобы убедиться, что подсистема балансировки нагрузки удалена.

Следующие шаги

См. статью "Развертывание инфраструктуры SDN с помощью SDN Express".