Поделиться через

Настроить программное средство балансировки нагрузки SDN в среде VMM.

  • Статья

В этой статье показано, как развернуть программную подсистему балансировки нагрузки (SLB) в программно-определяемой сети (SDN).

SLB позволяет равномерно распределять сетевой трафик арендатора и клиента арендатора среди ресурсов виртуальной сети, так чтобы несколько серверов могли размещать одинаковую нагрузку для обеспечения высокой доступности и масштабируемости. Подробнее.

Вы можете использовать VMM для развертывания сетевого контроллера и подсистемы балансировки нагрузки программного обеспечения. После настройки SLB можно использовать возможности мультиплексирования и NAT в инфраструктуре SDN.

VMM версии 2025 и 2022 обеспечивают поддержку двойного стека для SLB.

Примечание.

  • Начиная с VMM 2019 UR1, сеть типа One Connected изменена на Подключенную сеть.
  • VMM 2019 UR2 и более поздних версий поддерживает IPv6.

Перед началом работы

Выполните следующие действия:

  • Планирование. Ознакомьтесь с планированием программно определенной сети и просмотрите топологию планирования в этом документе. На схеме показан пример настройки 4 узла. Программа установки высокодоступна с тремя узлами сетевого контроллера (VM) и тремя узлами SLB/MUX. В нем показаны два клиента с одной виртуальной сетью, разбитой на две виртуальные подсети для имитации веб-уровня и уровня базы данных. Как инфраструктура, так и виртуальные машины клиента могут распространяться по любому физическому узлу.
  • Сетевой контроллер: У вас должен быть развернут сетевой контроллер SDN в структуре VMM, чтобы вычислительная и сетевая инфраструктуры были запущены перед настройкой балансировки нагрузки.
  • SSL-сертификат. Чтобы импортировать шаблон службы SLB, необходимо подготовить SSL-сертификат. Вы сделали сертификат доступным во время развертывания сетевого контроллера. Чтобы использовать сертификат, подготовленный в развертывании сетевого контроллера для SLB, щелкните правой кнопкой мыши сертификат и экспортируйте его без пароля в формате .CER. Поместите его в библиотеку в папку NCCertificate.cr, созданную при настройке сетевого контроллера.
  • Шаблон службы: VMM использует шаблон службы для автоматизации развертывания SLB. Шаблоны служб поддерживают развертывание нескольких узлов на виртуальных машинах поколения 1 и поколения 2.
  • Виртуальные машины SLB. Все виртуальные машины подсистемы SLB должны работать под управлением Windows Server 2016 или более поздней версии с установленными последними исправлениями.
  • Сеть HNV: убедитесь, что вы создали сеть HNV поставщика в рамках проверки конфигурации сети. Подробнее.

Шаги развертывания

  1. Подготовьте SSL-сертификат: поместите сертификат в библиотеку VMM.
  2. Скачайте шаблон службы. Скачайте шаблон службы, необходимый для развертывания SLB/MUX.
  3. Создайте транзитные логические сети: необходимо создать логические сети:
    • Логическая сеть для зеркального отображения транзитной физической сети (Frontend).
    • Частные виртуальные IP-адреса (VIP) и общедоступные VIP-сети для назначения виртуальных IP-адресов службе SLB.
  4. Создайте частные и общедоступные логические сети ВИРТУАЛЬНЫХ IP-адресов: частные виртуальные IP-сети и общедоступные виртуальные IP-сети для назначения ВИРТУАЛЬНЫХ IP-адресов службе SLB.
  5. Импорт шаблона службы: импорт и настройка шаблона службы SLB.
  6. Развертывание SLB: развертывание SLB в качестве службы VMM и настройка свойств службы.
  7. Проверьте развертывание: настройте пиринг BGP между экземпляром SLB/MUX и маршрутизатором BGP, назначьте общедоступный IP-адрес виртуальной машине или службе клиента и доступ к виртуальной машине или службе извне сети.

Подготовка сертификата

Убедитесь, что ssl-сертификат, созданный во время развертывания NC, копируется в папку NCCertificate.cr.

Скачивание шаблона службы

  1. Скачайте папку SDN из репозитория GitHub Microsoft SDN и скопируйте шаблоны из VMM>Templates>SLB на локальный путь на сервере VMM.
  2. Извлеките содержимое в папку на локальном компьютере. Позже вы импортируете их в библиотеку.

Скачивание содержит два шаблона:

  • Шаблон рабочей среды SLB 1-го поколения VM.xml предназначен для развертывания службы SLB на виртуальных машинах поколения 1.
  • Шаблон рабочей среды SLB 2-го поколения VM.xml предназначен для развертывания службы SLB на виртуальных машинах поколения 2.

Оба шаблона имеют количество виртуальных машин по умолчанию — три, которое можно изменить в конструкторе шаблона услуги.

Мы рекомендуем использовать упрощенную топологию SDN (две физические сети) для развертываний SLB. Пропустите создание транзитной логической сети при использовании упрощенного шаблона топологии SDN.

Создание транзитной логической сети

  1. Откройте мастер создания логической сети и введите имя и необязательное описание.
  1. В разделе "Параметры" выберите "Одна подключенная сеть". Выберите "Создать сеть виртуальной машины с тем же именем ", чтобы разрешить виртуальным машинам доступ к этой логической сети напрямую и управлять с помощью сетевого контроллера.
  • Для VMM 2019 UR1 и более поздних версий в разделе "Параметры" выберите "Подключенная сеть" и выберите "Управляемый сетевым контроллером".
  1. В разделе "Параметры" выберите "Подключенная сеть" и выберите " Управляемый сетевым контроллером".
  1. В сетевом сайте добавьте информацию о вашей подсети.
  2. Просмотрите информацию в сводке и завершите мастер настройки логической сети.

Создание пула IP-адресов для транзитной логической сети

Это пул IP-адресов, в котором DIPs назначаются виртуальным машинам SLB/MUX и виртуальной машине однорангового узла BGP (если развернута).

Это пул IP-адресов, в котором DIPs назначаются виртуальным машинам SLB/MUX и виртуальной машине однорангового узла BGP (при развертывании).

Начиная с VMM 2019 UR1 вы можете создавать пул IP-адресов с помощью мастера Создать логическую сеть.

Пул IP-адресов можно создать с помощью мастера создания логической сети .

Примечание.

  • Убедитесь, что вы используете диапазон IP-адресов, соответствующий пространству IP-адресов транзитной сети. Не включайте первый IP-адрес подсети в создаваемый пул IP-адресов. Например, если доступная подсеть составляет от .1 до .254, запустите диапазон с .2.
  • После создания логической сети транзита убедитесь, что вы связываете эту логическую сеть с профилем порта исходящей связи управления, созданным во время развертывания сетевого контроллера.

Создайте пул IP-адресов:

  1. Щелкните логическую сеть правой кнопкой мыши и выберите >.

  2. Укажите имя и необязательное описание пула IP-адресов и убедитесь, что выбрана правильная логическая сеть.

  3. На сетевом сайте выберите подсеть, которую будет обслуживать этот пул IP-адресов. Если у вас несколько подсетей в рамках сети поставщика HNV, необходимо создать пул статических IP-адресов для каждой подсети. Если у вас есть только один сайт (например, пример топологии), можно просто нажать кнопку "Далее".

  4. В области Диапазон IP-адресов введите начальный и конечный IP-адреса. Не используйте первые три IP-адреса доступной подсети. Например, если доступная подсеть составляет от .1 до .254, начните диапазон с .4 или выше.

  5. Затем настройте адрес шлюза по умолчанию. Нажмите кнопку "Вставить рядом с шлюзами по умолчанию", введите адрес и используйте метрику по умолчанию. При необходимости настройте DNS и WINS.

  6. Просмотрите сводную информацию и нажмите кнопку "Готово ", чтобы завершить работу мастера.

    Примечание.

    Убедитесь, что вы связываете логическую сеть с профилем порта восходящего канала коммутатора управления.

Создавайте частные и публичные логические сети VIP

Вам нужен пул частных IP-адресов для назначения виртуального IP-адреса и публичного IP-адреса службе SLB Manager.

Примечание.

Процедура создания обоих аналогична, но существуют некоторые различия.

Создайте частный ВИП:

  1. Запустите мастер создания логической сети. Введите имя и необязательное описание для этой сети.
  1. В разделе "Параметры" выберите "Одна подключенная сеть". Выберите "Создать сеть виртуальной машины с тем же именем", чтобы разрешить виртуальным машинам доступ к этой логической сети напрямую. Выберите управляемый сетевым контроллером.
  1. В разделе "Параметры" выберите "Одна подключенная сеть". Выберите "Создать сеть виртуальной машины с тем же именем", чтобы разрешить виртуальным машинам доступ к этой логической сети напрямую. Выберите управляемый сетевым контроллером. Для UR1 и более поздних версий в разделе "Параметры" выберите подключенную сеть и выберите "Управляемая сетевым контроллером". Частный VIP
  1. В сетевом сайте добавьте информацию о вашей частной VIP логической сети.
  2. Просмотрите сводку и завершите работу мастера.

Создайте общедоступный VIP:

  1. Запустите мастер создания логической сети. Введите имя и необязательное описание для этой сети.
  1. В разделе "Параметры" выберите "Одна подключенная сеть". Выберите "Создать сеть виртуальной машины с тем же именем", чтобы разрешить виртуальным машинам доступ к этой логической сети напрямую. Выберите "Управляемый сетевым контроллером " и сетью общедоступных IP-адресов.

  1. В разделе "Параметры" выберите "Одна подключенная сеть". Выберите "Создать сеть виртуальной машины с тем же именем", чтобы разрешить виртуальным машинам доступ к этой логической сети напрямую. Выберите управляемый сетевым контроллером.

    Для UR1 и более поздних версий в разделе "Параметры" выберите подключенную сеть, и выберите как управляемую сетевым контроллером, так и сеть общедоступных IP-адресов.

    Снимок экрана Public VIP.

  1. В сетевом участке добавьте информацию об узле сети для логической общедоступной VIP-сети.
  2. Просмотрите сведения о сводке и завершите работу мастера.

Создайте пулы IP-адресов для частных и общедоступных VIP-сетей

  1. Щелкните правой кнопкой мыши частную VIP логическую сеть >Создать пул IP-адресов.
  2. Укажите имя и необязательное описание пула IP-адресов и убедитесь, что выбрана правильная логическая сеть.
  3. Примите сетевой сайт по умолчанию и нажмите кнопку "Далее".
  1. В области Диапазон IP-адресов введите начальный и конечный IP-адреса.

    Примечание.

    Не используйте первый IP-адрес доступной подсети. Например, если доступная подсеть составляет от .1 до .254, начинайте диапазон с .2 или выше.

  1. В области Диапазон IP-адресов введите начальный и конечный IP-адреса. Укажите пул адресов IPv6, если вы используете адресное пространство IPv6.

    Примечание.

    Не используйте первый IP-адрес доступной подсети. Например, если доступная подсеть составляет от .1 до .254, начните диапазон с .2 или выше.

    Максимальное число адресов, разрешенных в одном диапазоне виртуальных IP-адресов, равно 1024.

  1. В области Диапазон IP-адресов введите начальный и конечный IP-адреса. Добавьте подсеть IPv6 на сетевой сайт и создайте пулы адресов IPv6, если вы используете адресное пространство IPv6.

    Примечание.

    • При подключении SLB добавьте пулы адресов IPv6.
    • Не используйте первый IP-адрес доступной подсети. Например, если доступная подсеть составляет от .1 до .254, начните диапазон с .2 или более.
    • Максимальное число адресов, разрешенных в одном диапазоне виртуальных IP-адресов, равно 1024.
  1. В IP-адресах, зарезервированных для VIP балансировщика нагрузки, введите диапазон IP-адресов в подсети. Он должен соответствовать указанным вами начальным и конечным адресам.
  2. Вам не нужно предоставлять сведения о шлюзе, DNS или WINS, так как этот пул используется для выделения IP-адресов для VIP только через сетевой контроллер. Выберите Далее чтобы пропустить эти экраны. Введите адрес и используйте метрику по умолчанию. При необходимости настройте DNS и WINS.
  3. Просмотрите сводную информацию и нажмите кнопку "Готово ", чтобы завершить работу мастера.
  4. Повторите процедуру для общедоступной виртуальной IP-логической сети. На этот раз введите диапазон IP-адресов для общедоступной сети.

Импорт шаблона службы

Импортируйте шаблон службы в библиотеку VMM. В этом примере мы импортируем шаблон поколения 2.

  1. Выберите >.

  2. Перейдите в папку шаблона службы, выберите файл SLB Production Generation 2 VM.xml .

  3. Обновите параметры среды при импорте шаблона службы.

    Примечание.

    Ресурсы библиотеки были импортированы во время развертывания сетевого контроллера.

    • WinServer.vhdx: выберите образ виртуального жесткого диска, подготовленный и импортированный ранее во время развертывания сетевого контроллера.
    • NCCertificate.cr. Этот ресурс библиотеки содержит скрипты, используемые для настройки сетевого контроллера. Сопоставьте библиотечный ресурс NCCertificate.cr в библиотеке VMM.
    • EdgeDeployment.cr. Сопоставление с ресурсом библиотеки EdgeDeployment.cr в библиотеке VMM.

  4. Помните, что вы должны были скопировать созданный вами файл сертификата .CER в папку NCCertificate.cr.

  5. На странице "Сводка" просмотрите сведения и выберите "Импорт".

    Примечание.

    Шаблон службы можно настроить. Подробнее.

Развертывание службы SLB

Теперь разверните экземпляр службы SLB/MUX.

  1. Выберите шаблон службы SLB Production Generation 2 VM.xml> щелкните Настроить развертывание. Введите имя и необязательное место назначения для экземпляра службы. Назначение должно соответствовать группе узлов, которая содержит узлы, которые вы настроили.

  2. В разделе " Параметры сети" сопоставите TransitNetwork с сетью транзитной виртуальной машины и ManagementNetwork сетью виртуальной машины управления.

    Примечание.

    • Транзитная сеть неприменима при использовании упрощенных шаблонов топологии.
    • После завершения сопоставления появится экран развертывания службы . Обычно экземпляры виртуальных машин изначально будут красными. Выберите «Обновить предварительный просмотр» чтобы автоматически найти подходящие узлы для виртуальной машины.

  3. Слева от окна "Настройка развертывания " настройте параметры, как описано в следующей таблице:

    Параметр Требование Description
    Транзитная сеть Обязательное поле Сеть вашей транзитной виртуальной машины.
    LocalAdmin Обязательное поле Выберите учетную запись для запуска от имени в вашей среде, которая будет использоваться в качестве локального администратора на виртуальных машинах. Имя пользователя должно быть "Administrator".
    Сеть управления Обязательное поле Выберите сеть виртуальной машины управления, созданную для управления узлами.
    MgmtDomainAccount Обязательное поле Выберите учетную запись с привилегиями запуска, имеющую разрешения для добавления виртуальных машин SLB/MUX в домен Active Directory, связанный с сетевым контроллером. Это может быть та же учетная запись, которую вы использовали в MgmtDomainAccount при развертывании сетевого контроллера.
    MgmtDomainFQDN Обязательное поле Полное доменное имя домена Active Directory, которому будут присоединены виртуальные машины SLB/MUX.
    Конфигурация с самоподписанным сертификатом Обязательное поле Укажите значение True , если используется самозаверяющий сертификат.

  4. После настройки этих параметров выберите "Развернуть службу ", чтобы начать задание развертывания службы. Время развертывания зависит от оборудования, но обычно от 30 до 60 минут.

  5. Если вы не используете VHDX с корпоративной лицензией или если в VHDX нет ключа продукта из файла ответа, развертывание остановится на странице с запросом ключа продукта во время подготовки виртуальной машины SLB/MUX. Нужно вручную получить доступ к рабочему столу виртуальной машины и затем пропустить или ввести ключ продукта.

  6. По завершении задания развертывания службы убедитесь, что ваша служба отображается в Виртуальные машины и службы>Службы>Сетевые сведения для служб виртуальных машин. Щелкните правой кнопкой мыши службу и убедитесь, что состояние развернуто в свойствах.

После развертывания убедитесь, что служба отображается в всех узлах>службы>Сетевой информации о виртуальных машинах для служб. Щелкните службу SLB MUX правой кнопкой мыши, выберите пункт > и убедитесь, что отображается состояние Развернуто. Если развертывание SLB/MUX завершается ошибкой, убедитесь, что вы удалили сбойный экземпляр службы, прежде чем снова попытаться развернуть SLB.

Если вы хотите увеличить или уменьшить масштаб развернутого программного балансировщика нагрузки, ознакомьтесь с этим блогом.

Примечание.

После развертывания службы SLB отключите регистрацию DNS на виртуальном сетевом адаптере, подключенном к сети транзитной виртуальной машины на всех виртуальных машинах MLB.

Настройка ролей SLB и свойств SLB/MUX

Примечание.

Прежде чем продолжить, убедитесь, что вы создадите логическую сеть HNV PA.

Теперь, когда служба развернута, ее свойства можно настроить. Необходимо связать экземпляр службы SLB, развернутый с сетевым контроллером, а затем настроить пиринг BGP между экземпляром SLB/MUX и коммутатором TOR или одноранговым маршрутизатором BGP.

  1. Выберите Fabric>сетевую службу. Щелкните правой кнопкой мыши сетевой контроллер, затем выберите >Свойства.
  2. Перейдите на вкладку Службы и выберите >>>.
  3. Выберите созданный ранее экземпляр службы SLB/MUX. Выберите учетную запись для запуска.
  4. Для IP-адреса управления используйте IP-адрес из созданного ранее частного пула виртуальных IP-адресов VIP. При необходимости укажите диапазоны IP-адресов, которые следует исключить из исходящего NAT. В разделе SLBM VIP Pools выберите как частные, так и общедоступные VIP-пулы для передачи в NC.
  5. Выберите экземпляр SLB/MUX, указанный в разделе "Роль подсистемы балансировки нагрузки" в мастере. Введите локальную ASN для центра обработки данных и сведения о устройствах или одноранговых узлах BGP, с которыми может выполняться пиринг SLB/MUX.
  6. Нажмите ОК.

Теперь экземпляр службы SLB связан со службой SLBM, и вы должны увидеть экземпляр виртуальной машины SLB/MUX со всеми параметрами, перечисленными в роли балансировщика нагрузки.

Проверка развертывания

После развертывания SLB/MUX можно проверить развертывание, настроив пиринг BGP между экземпляром SLB/MUX и маршрутизатором BGP, назначив общедоступный IP-адрес виртуальной машине или службе клиента, а также доступ к виртуальной машине клиента или службе извне сети.

Используйте следующую процедуру для проверки:

  1. Введите данные вашего внешнего маршрутизатора в мастере настройки. Например:

    Снимок экрана: IP-адрес.

  2. Нажмите кнопку "ОК ", чтобы завершить настройку экземпляра службы SLB/MUX.

  3. Проверьте окно Задания, чтобы убедиться, что задания Обновление роли Fabric с требуемой конфигурацией и Связывание экземпляра службы с ролью Fabric успешно завершены.

  4. Чтобы завершить операцию пирингового взаимодействия BGP, необходимо настроить BGP для установления пирингового взаимодействия с вашей инстанцией SLB/MUX на вашем маршрутизаторе. Если вы используете аппаратный маршрутизатор, необходимо обратиться к документации поставщика по настройке пиринга BGP для этого устройства.

    Кроме того, необходимо знать IP-адрес экземпляра SLB/MUX, развернутого ранее. Для этого можно войти в виртуальную машину SLB MUX и запустить ipconfig /all из командной строки или получить IP-адрес из консоли VMM.

    Примечание.

    Введите IP-адрес из транзитной сети.

  5. Если после завершения пиринга вы создаете новый ВИП-пул IP-адресов, необходимо объявить все ВИП-пулы IP-адресов с помощью консоли VMM.

После проверки можно начать использование SLB для балансировки нагрузки. Дополнительные сведения см. в разделе " Балансировка нагрузки сетевого трафика " и настройка правил NAT.

Удаление программной подсистемы балансировки нагрузки из структуры SDN

Чтобы удалить SLB из структуры SDN, выполните следующие действия .

Следующие шаги

Создание шлюза RAS