Compartilhar via

Gerenciar Balanceador de Carga de Software SDN

  • Artigo

Aplica-se a: Azure Local, versões 23H2 e 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Neste tópico, saiba como gerenciar políticas de SLB (Software Load Balancer) usando Windows Admin Center depois de implantar SDN (Rede Definida pelo Software). Os SLBs são usados para distribuir uniformemente o tráfego de rede entre vários recursos. O SLB permite que várias máquinas hospedem a mesma carga de trabalho, fornecendo alta disponibilidade e escalabilidade. Você pode criar balanceadores de carga para suas cargas de trabalho hospedadas em redes VLAN tradicionais (redes lógicas SDN), bem como para cargas de trabalho hospedadas em redes virtuais SDN. Para saber mais sobre o SLB, consulte O que é SLB para SDN?

Observação

Você precisa implantar o Controlador de Rede SDN e os componentes SLB antes de criar políticas de balanceador de carga.

Criar um balanceador de carga

Você pode criar três tipos de SLBs:

  • SLB interno – Este é um balanceador de carga interno usado por recursos de cluster interno para alcançar pontos de extremidade internos com balanceamento de carga em uma instância local do Azure. Os computadores de back-end para esse tipo de balanceador de carga podem pertencer a uma rede virtual SDN.

  • SLB de IP público – esse é um balanceador de carga externo usado para acessar pontos de extremidade públicos com balanceamento de carga hospedados em uma instância local do Azure. Antes de criar um balanceador de carga de IP público, você precisa criar um endereço IP público. As máquinas de back-end para esse tipo de balanceador de carga podem pertencer a uma rede lógica SDN (rede VLAN tradicional) ou a uma rede virtual SDN.

  • Endereço IP SLB – É semelhante ao SLB de IP público. A diferença entre o SLB de IP Público e o SLB de Endereço IP é que o SLB de IP Público cria um recurso de IP público que é adicionado ao balanceador de carga. Isso é útil se você quiser reservar esse endereço IP para uso futuro sem que ele volte para o pool. O SLB do endereço IP atribui o endereço IP diretamente ao balanceador de carga sem criar um recurso de IP público. Se você excluir o balanceador de carga, o endereço IP será retornado ao pool.

Para criar um SLB, conclua as seguintes etapas no Windows Admin Center:

Crie um SLB.

  1. No Windows Admin Center, em Todas as Conexões, selecione o sistema no qual você deseja criar o balanceador de carga.
  2. Em Ferramentas, role para baixo até Rede e selecione Balanceadores de Carga.
  3. Em Balanceadores de Carga, selecione a guia Inventário e, em seguida, selecione Novo.
  4. Em Novos Balanceadores de Carga, insira um nome para o balanceador de carga
  5. Selecione o Tipo de Balanceador de Carga. O tipo pode ser IP público, GRE ou endereço IP.
  6. Se o Tipo for IP público, selecione um endereço IP público ou clique em Criar um novo endereço público para criar um. Esse é o IP com balanceamento de carga externo que ficará visível para os clientes.
  7. Se Tipo for Interno, selecione uma rede virtual, uma sub-rede de rede e um endereço IP privado na sub-rede de rede virtual. Esse endereço IP é o IP interno com balanceamento de carga que ficará visível para clientes internos.
  8. Se Tipo for Endereço IP, você poderá selecionar se o balanceador de carga será usado para balanceamento de carga externo (VIP público) ou balanceamento de carga interno (VIP privado).
    • Se você selecionar VIP público, selecione uma rede lógica SDN pública, uma sub-rede de rede lógica lógica e um endereço IP VIP público dessa sub-rede.
    • Se você selecionar VIP privado, selecione uma rede lógica SDN, uma sub-rede de rede lógica e um endereço IP VIP privado dessa sub-rede.
  9. Clique em Criar para criar o balanceador de carga.

Criar um SLB de endereço IP público

Um endereço IP público deve ser criado primeiro se você estiver criando um SLB de endereço IP público.

Crie o endereço IP público SLB.

  1. No Windows Admin Center, em Todas as Conexões, selecione o sistema no qual você deseja criar o endereço IP público.
  2. Em Ferramentas, role para baixo até Rede e selecione Endereços IP públicos.
  3. Em Endereços IP públicos, selecione a guia Inventário e, em seguida, selecione Novo.
  4. Em Novo endereço IP público, insira um nome para o endereço.
  5. Selecione a versão do endereço IP (IPv4/IPv6).
  6. Selecione o método de alocação de endereço IP (estático/dinâmico).
  7. Se o Método de Alocação de Endereço IP for Estático, selecione uma Sub-rede Lógica Pública, selecione um Pool de IPs Lógicos Públicos dessa sub-rede e selecione um endereço IP do Pool Lógico .
  8. Forneça um valor de Tempo Limite de Ociosidade para o endereço IP em minutos. Isso especifica o tempo limite para uma conexão ociosa TCP. O valor pode ser definido entre 4 e 30 minutos. O padrão é 4 minutos.
  9. Clique em Enviar para configurar o endereço IP.

Criar uma configuração de IP frontal

Depois de criar um balanceador de carga, você precisa definir a configuração de IP frontal para o balanceador de carga. A configuração do IP frontal é o IP front-end usado para o balanceador de carga. Por padrão, quando você cria um balanceador de carga, uma configuração de IP frontal é criada automaticamente com o endereço IP do balanceador de carga.

Crie o IP frontal SLB.

  1. No Windows Admin Center, em Todas as Conexões, selecione o sistema no qual você deseja criar o balanceador de carga.
  2. Em Ferramentas, role para baixo até Rede e selecione Balanceadores de Carga.
  3. Em Balanceadores de Carga, selecione a guia Inventário e clique no balanceador de carga para o qual você deseja adicionar a configuração de IP frontal.
  4. Na seção Configuração de IP frontal, clique em Novo.
  5. Em Nova configuração de IP frontal, insira um nome.
  6. Defina o Tipo como IP Público se o tipo de Balanceador de Carga for IP Público. Selecione Tipo como Interno se o Tipo de Balanceador de Carga for Interno. Selecione Tipo como Endereço IP se o tipo de Balanceador de Carga for Endereço IP.
  7. Se o tipo for IP público, selecione um endereço IP público.
  8. Se o tipo for Interno, selecione Rede Virtual, Sub-rede da Rede Virtual e Endereço IP Privado.
  9. Se o tipo for Endereço IP, selecione se o balanceamento de carga é para redes públicas ou privadas e, em seguida, selecione a rede lógica correspondente, as sub-redes de rede lógica e o endereço IP.
  10. Clique em Criar para criar a configuração de IP frontal.

Crie um pool de back-end

Um pool de back-end representa a lista de endereços IP que podem receber tráfego de rede proveniente dos IPs front-end. O balanceador de carga lida com o tráfego de entrada por meio dos IPs de front-end e os distribui para IPs de back-end com base na política de balanceamento de carga.

Crie um pool de back-end.

  1. No Windows Admin Center, em Todas as Conexões, selecione o sistema no qual você deseja criar o balanceador de carga.
  2. Em Ferramentas, role para baixo até Rede e selecione Balanceadores de Carga.
  3. Em Balanceadores de Carga, selecione a guia Inventário e clique no balanceador de carga para o qual você deseja adicionar a configuração de IP frontal.
  4. Na seção Pools de back-end, clique em Novo.
  5. Em Novo Pool de Back-end, insira um nome.
  6. Em Configurações de IP associadas, clique em Novo.
  7. Selecione uma interface de rede e uma configuração de IP de rede de destino na interface de rede. Clique em Enviar.
  8. Adicione mais configurações de IP conforme necessário. Cada um deles servirá como um membro do pool de back-end para uma configuração de IP frontal.
  9. Clique em Criar.

Criar uma regra NAT de entrada

Uma regra NAT de entrada configura o balanceador de carga para aplicar a NAT (Conversão de Endereços de Rede) ao tráfego de entrada. Isso é usado para encaminhar o tráfego externo para uma VM (máquina virtual) específica. Se você quiser configurar o balanceamento de carga, não precisará configurar regras NAT de entrada.

Crie uma regra NAT de entrada.

  1. No Windows Admin Center, em Todas as Conexões, selecione o sistema no qual você deseja criar o balanceador de carga.
  2. Em Ferramentas, role para baixo até Rede e selecione Balanceadores de Carga.
  3. Em Load Balancers, selecione a guia Inventory (Inventário ) e clique no load balancer para o qual você deseja adicionar a regra de NAT de entrada.
  4. Na seção Regras NAT de entrada, clique em Novo.
  5. Em Nova regra NAT de entrada, insira um nome.
  6. Em Configurações de IP Frontal, selecione um endereço IP de front-end para o balanceador de carga.
  7. Selecione um protocolo. Os valores aceitos são TCP, UDP e All. Isso indica o protocolo de transporte de entrada para o ponto de extremidade externo.
  8. Insira um valor para a Porta de front-end. Esta é a porta para o ponto de extremidade externo. Os valores possíveis variam entre 1 e 65535, inclusive.
  9. Selecione uma interface de rede e uma configuração de IP de rede de destino. O tráfego destinado ao IP de front-end será encaminhado para essa interface de rede.
  10. Insira um valor para a porta de back-end. Esta é a porta para o endpoint interno. Os valores possíveis variam entre 1 e 65535, inclusive.
  11. Forneça um valor de Tempo Limite Ocioso. Isso indica o tempo limite para a conexão ociosa TCP na direção de entrada, ou seja, uma conexão iniciada por um cliente de Internet para um IP de front-end. O valor pode ser definido entre 4 e 30 minutos.
  12. Selecione se deseja ativar o IP flutuante.
  13. Clique em Criar.

Criar uma regra NAT de saída

Uma regra NAT de saída configura o balanceador de carga para encaminhar o tráfego de rede da VM da rede virtual ou lógica da SDN para destinos externos usando a NAT (conversão de endereços de rede). Isso é útil quando você deseja configurar seus recursos de rede interna para ter acesso à Internet. Se você quiser configurar o balanceamento de carga, não precisará configurar regras NAT de saída.

Crie uma regra NAT de saída.

  1. No Windows Admin Center, em Todas as Conexões, selecione o sistema no qual você deseja criar o balanceador de carga.
  2. Em Ferramentas, role para baixo até Rede e selecione Balanceadores de Carga.
  3. Em Balanceadores de Carga, selecione a guia Inventário e clique no balanceador de carga para o qual você deseja adicionar a regra NAT de saída.
  4. Na seção Regras NAT de saída, clique em Novo.
  5. Em Nova regra NAT de saída, insira um nome.
  6. Em Configurações de IP Frontal, selecione um endereço IP de front-end para o balanceador de carga. Esse é o endereço IP para o qual os pacotes de saída serão roteados.
  7. Selecione um protocolo. Os valores aceitos são TCP, UDP e All. Isso indica o protocolo de transporte para o tráfego de saída. Para tráfego de saída transparente, especifique Tudo.
  8. Selecione um pool de back-end. Este é o pool de interfaces de rede onde o tráfego de saída se origina.
  9. Clique em Criar.

Criar uma regra de balanceamento de carga

Uma regra de balanceamento de carga configura o balanceador de carga para distribuir uniformemente o tráfego de rede do locatário entre vários recursos. Isso permite que várias máquinas hospedem a mesma carga de trabalho, fornecendo alta disponibilidade e escalabilidade.

Defina a Persistência da Sessão usando o procedimento a seguir. A persistência de sessão especifica o tipo de distribuição de balanceamento de carga a ser usado pelo balanceador de carga. O balanceador de carga usa um algoritmo de distribuição que é um hash de 5 tuplas (IP de origem, porta de origem, IP de destino, porta de destino e tipo de protocolo) para mapear o tráfego para computadores disponíveis. Isso fornece aderência em uma sessão de transporte, que roteia solicitações de uma sessão específica para a mesma máquina física que atendeu à primeira solicitação dessa sessão. Os pacotes na mesma sessão TCP ou UDP serão direcionados para a mesma instância de back-end por trás do IP de front-end. Quando o cliente fecha e reabre a conexão ou inicia uma nova sessão do mesmo IP de origem, a porta de origem é alterada e pode fazer com que o tráfego vá para um IP de back-end diferente.

Criar regra SLB.

  1. No Windows Admin Center, em Todas as Conexões, selecione o sistema no qual você deseja criar o balanceador de carga.
  2. Em Ferramentas, role para baixo até Rede e selecione Balanceadores de Carga.
  3. Em Balanceadores de Carga, selecione a guia Inventário e clique no balanceador de carga para o qual você deseja adicionar a regra de balanceamento de carga.
  4. Na seção Regras de Balanceamento de Carga, clique em Novo.
  5. Em Nova regra de balanceamento de carga, insira um nome.
  6. Em Configurações de IP frontal, selecione um endereço IP de front-end do balanceador de carga.
  7. Selecione um protocolo. Os valores aceitos são TCP, UDP e All. Isso indica o protocolo de transporte de entrada para o IP de front-end.
  8. Insira um valor para a Porta de front-end. Esta é a porta para o IP de front-end. Os valores possíveis variam entre 1 e 65535, inclusive.
  9. Insira um valor para a porta de back-end. Esta é a porta para o endpoint interno. Os valores possíveis variam entre 1 e 65535, inclusive.
  10. Selecione um pool de back-end. O tráfego de entrada é balanceado entre IPs no pool de back-end.
  11. Selecione uma sonda de integridade. Consulte o próximo procedimento para obter informações.
  12. Selecione um valor para Persistência da sessão.
    • Padrão – O balanceador de carga é configurado para usar um hash de 5 tuplas (IP de origem, porta de origem, IP de destino, porta de destino e tipo de protocolo) para mapear o tráfego para as máquinas disponíveis.
    • SourceIP – O balanceador de carga é configurado para usar um hash de 2 tuplas (IP de origem e IP de destino) para mapear o tráfego para as máquinas disponíveis.
    • SourceIPProtocol – O balanceador de carga é configurado para usar um hash de 3 tuplas (IP de origem, IP de destino e protocolo) para mapear o tráfego para as máquinas disponíveis.
  13. Forneça um valor de Tempo Limite Ocioso. Isso indica o tempo limite para a conexão ociosa TCP na direção de entrada, como uma conexão iniciada por um cliente da Internet com um IP de front-end. O valor pode ser definido entre 4 e 30 minutos.
  14. Selecione se deseja ativar o IP flutuante. Nesse caso, o IP de front-end será configurado em um dos membros do pool de back-end e qualquer tráfego para o IP de front-end será enviado diretamente para esse membro do pool de back-end. Isso é útil para cenários de clustering de convidados que funcionam por meio de um endereço IP flutuante definido na instância ativa do cluster. A investigação de integridade determinará qual IP de back-end está ativo e o balanceador de carga definirá o IP de front-end nesse membro do pool de back-end.
  15. Clique em Criar.

Criar uma investigação de integridade

Uma investigação de integridade é usada pelo balanceador de carga para determinar o estado de integridade dos membros do pool de back-end. Se um membro do pool de back-end não estiver íntegro, ele não receberá tráfego do balanceador de carga.

Criar investigação de integridade.

  1. No Windows Admin Center, em Todas as Conexões, selecione o sistema no qual você deseja criar o balanceador de carga.
  2. Em Ferramentas, role para baixo até Rede e selecione Balanceadores de Carga.
  3. Em Balanceadores de Carga, selecione a guia Inventário e clique no balanceador de carga para o qual você deseja adicionar a investigação de integridade.
  4. Na seção Sondas de integridade, clique em Novo.
  5. Em Nova sonda de integridade, insira um nome.
  6. Selecione um protocolo. Os valores aceitos são TCP e HTTP. Se o TCP for especificado, uma confirmação recebida (ACK) será necessária para que a investigação seja bem-sucedida. Se HTTP for especificado, uma resposta 200 (OK) do URI especificado será necessária para que a investigação seja bem-sucedida.
  7. Forneça valor para o Porto. Esta é a porta para comunicação com a sonda. Os valores possíveis variam de 1 a 65535, inclusive.
  8. Se o protocolo for HTTP, forneça um URI de caminho de solicitação. Esse é o caminho do URI na VM de back-end que será consultado para obter o status de integridade da VM.
  9. Forneça o intervalo em segundos. Isso indica a frequência com que o endpoint deve ser investigado quanto ao status de integridade.
  10. Forneça o valor Limite não íntegro. Isso indica o período de tempo limite (em segundos) sem qualquer resposta, após o qual o balanceador de carga interromperá o envio de tráfego adicional para a VM de back-end. O valor mínimo é de 11 segundos.
  11. Clique em Criar.

Exibir e alterar detalhes do balanceador de carga

Você pode exibir informações detalhadas de um balanceador de carga específico em sua página dedicada.

Veja os detalhes do SLB.

  1. No Windows Admin Center, em Ferramentas, role para baixo e selecione Balanceadores de Carga.
  2. Selecione a guia Inventário à direita e, em seguida, selecione um balanceador de carga. Na página subsequente, você pode fazer o seguinte:
    • Exiba os detalhes do balanceador de carga.
    • Visualize, adicione, altere ou remova uma configuração de IP frontal.
    • Exibir, adicionar, alterar ou remover um pool de back-end.
    • Visualize, adicione, altere ou remova regras NAT de entrada.
    • Visualize, adicione, altere ou remova regras NAT de saída.
    • Visualize, adicione, altere ou remova regras de balanceamento de carga.
    • Exibir, adicionar, alterar ou remover investigações de integridade.

Excluir um balanceador de carga

Você pode excluir um balanceador de carga se não precisar mais dele.

Exclua o SLB.

  1. Em Ferramentas, role para baixo e selecione Balanceadores de Carga.
  2. Clique na guia Inventário à direita e selecione um balanceador de carga. Clique em Excluir.
  3. Na caixa de diálogo de confirmação, clique em Sim. Clique em Atualizar para verificar se o balanceador de carga foi excluído.

Próximas etapas

Consulte Implantar uma infraestrutura de SDN usando o SDN Express.