SDN için Yazılım Yük Dengeleyici (SLB) nedir?

Şunlar için geçerlidir: Azure Yerel, sürüm 23H2 ve 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Yazılım Tanımlı Ağ (SDN) dağıtan Bulut Hizmeti Sağlayıcıları (CSP' ler) ve kuruluşlar, kiracı ve kiracı müşteri ağ trafiğini sanal ağ kaynakları arasında eşit olarak dağıtmak için Yazılım Yük Dengeleyici'yi (SLB) kullanabilir. SLB, birden çok sunucunun aynı iş yükünü barındırmasını sağlayarak yüksek kullanılabilirlik ve ölçeklenebilirlik sağlar.

Yazılım Yük Dengeleyici RAS Ağ Geçidi, Veri Merkezi Güvenlik Duvarı ve Yol Yansıtıcısı gibi SDN teknolojileriyle tümleştirilerek çok kiracılı, birleşik bir uç sağlayabilir.

Yazılım Yük Dengeleyici'yi kullanarak, diğer VM iş yükleriniz için kullandığınız Hyper-V işlem sunucularında SLB sanal makinelerini (VM) kullanarak yük dengeleme özelliklerinizin ölçeğini genişletebilirsiniz. Bu nedenle Yazılım Load Balancer, CSP işlemleri için gereken yük dengeleme uç noktalarının hızlı oluşturulmasını ve silinmesini destekler. Buna ek olarak, Yazılım Load Balancer sistem başına onlarca gigabayt destekler, basit bir sağlama modeli sağlar ve ölçeği genişletip daraltmak kolaydır.

Windows Yönetim Merkezi'ni kullanarak Yazılım Yük Dengeleyici ilkelerini yönetmeyi öğrenmek için bkz . SDN için Yazılım Yük Dengeleyiciyi Yönetme.

Yazılım Yük Dengeleyici neleri içerir?

Yazılım Load Balancer aşağıdaki özellikleri içerir:

• Kuzey/güney ve doğu/batı TCP/UDP trafiği için Katman 4 (L4) yük dengeleme hizmetleri.

• Genel ağ ve İç ağ trafiği yük dengeleme.

• Sanal Yerel Ağlarda (VLAN' lar) ve Hyper-V Ağ Sanallaştırma kullanarak oluşturduğunuz sanal ağlarda dinamik IP adresleri (IP'ler) desteği.

• Sistem durumu yoklaması desteği.

• Ölçek genişletme özelliği ve çoğullayıcılar ve konak aracıları için ölçek artırma özelliği de dahil olmak üzere bulut ölçeği için hazır.

Daha fazla bilgi için bu makaledeki Yazılım Yük Dengeleyici özellikleri'ne bakın.

Yazılım Load Balancer nasıl çalışır?

Yazılım Yük Dengeleyici, sanal IP adreslerini (VIP'ler) veri merkezinde bir bulut hizmeti kaynak kümesinin parçası olan IP'lere eşleyerek çalışır.

VIP'ler, yük dengeli VM'lerden oluşan bir havuza genel erişim sağlayan tek IP adresleridir. Örneğin VIP'ler, kiracıların ve kiracı müşterilerinin bulut veri merkezinde kiracı kaynaklarına bağlanabilmesi için İnternet'te kullanıma sunulan IP adresleridir.

DIP'ler, VIP'nin arkasındaki yük dengeli havuzun üye VM'lerinin IP adresleridir. DIP'ler bulut altyapısı içinde kiracı kaynaklarına atanır.

VIP'ler SLB Multiplexer'da (MUX) bulunur. MUX bir veya daha fazla VM'den oluşur. Ağ Denetleyicisi her BIR MUX'a her VIP'yi sağlar ve her MUX, fiziksel ağdaki yönlendiricilere /32 yolu olarak her VIP'yi tanıtmak için Sınır Ağ Geçidi Protokolü(BGP) kullanır. BGP, fiziksel ağ yönlendiricilerinin şunları yapmasına izin verir:

• MUX'lar Katman 3 ağındaki farklı alt ağlarda olsa bile her MUX'ta bir VIP'nin kullanılabilir olduğunu öğrenin.

• Eşit Maliyetli Çoklu Yol (ECMP) yönlendirmesini kullanarak her VIP için yükü tüm kullanılabilir MUX'lara dağıtın.

• Bir MUX hatasını veya kaldırmayı otomatik olarak algılayın ve başarısız MUX'a trafik göndermeyi durdurun.

• Yükü, başarısız olan veya kaldırılan MUX'tan sağlıklı MUX'lara dağıtın.

Genel trafik İnternet'ten geldiğinde, SLB MUX hedef olarak VIP'yi içeren trafiği inceler ve tek bir DIP'e ulaşması için trafiği eşler ve yeniden yazar. Gelen ağ trafiği için bu işlem, MUX VM'leri ile hedef DIP'nin bulunduğu Hyper-V konağı arasında bölünmüş iki adımlı bir işlemde gerçekleştirilir:

1. Yük dengelemesi - MUX, BIR DIP seçmek için VIP'yi kullanır, paketi kapsüller ve trafiği DIP'nin bulunduğu Hyper-V konağına iletir.

2. Ağ Adresi Çevirisi (NAT) - Hyper-V konağı paketten kapsüllemesini kaldırır, VIP'yi bir DIP'ye çevirir, bağlantı noktalarını yeniden eşler ve paketi DIP VM'ye iletir.

MUX, Ağ Denetleyicisi'ni kullanarak tanımladığınız yük dengeleme ilkeleri nedeniyle VIP'lerin doğru IP'lere nasıl eşlendiğini bilir. Bu kurallar Arasında Protokol, Ön Uç Bağlantı Noktası, Arka Uç Bağlantı Noktası ve dağıtım algoritması (5, 3 veya 2 tanımlama grubu) bulunur.

Kiracı VM'leri yanıt verdiği ve giden ağ trafiğini İnternet'e veya uzak kiracı konumlarına geri gönderdiğinde, NAT Hyper-V konağı tarafından gerçekleştirildiğinden trafik MUX'ı atlar ve hyper-V konağından doğrudan kenar yönlendiricisine gider. Bu MUX atlama işlemi, Doğrudan Sunucu İadesi (DSR) olarak adlandırılır.

İlk ağ trafiği akışı oluşturulduktan sonra gelen ağ trafiği SLB MUX'ı tamamen atlar.

Aşağıdaki çizimde, istemci bilgisayar bir şirket SharePoint sitesinin IP adresi için bir DNS sorgusu gerçekleştirir. Bu örnekte Contoso adlı kurgusal bir şirkettir. Aşağıdaki işlem gerçekleşir:

1. DNS sunucusu, istemciye VIP 107.105.47.60 döndürür.

2. İstemci VIP'ye bir HTTP isteği gönderir.

3. Fiziksel ağın herhangi bir MUX üzerinde bulunan VIP'ye ulaşmak için kullanabileceği birden çok yolu vardır. Yol boyunca her yönlendirici, istek bir MUX'a ulaşana kadar yolun bir sonraki kesimini seçmek için ECMP kullanır.

4. İsteği alan MUX yapılandırılmış ilkeleri denetler ve VIP 107.105.47.60 isteğini işlemek için sanal ağda 10.10.10.10.5 ve 10.10.20.5 olmak üzere iki IP olduğunu görür

5. MUX, DIP 10.10.10.5'i seçer ve VXLAN kullanarak paketleri kapsüller, böylece ana bilgisayarın fiziksel ağ adresini kullanarak DIP'yi içeren konağa gönderebilir.

6. Konak kapsüllenmiş paketi alır ve inceler. Kapsüllemesi kaldırır ve hedefin artık VIP yerine DIP 10.10.10.5 olması için paketi yeniden yazar ve trafiği DIP VM'ye gönderir.

7. İstek, Sunucu Grubu 2'deki Contoso SharePoint sitesine ulaşır. Sunucu bir yanıt oluşturur ve kaynak olarak kendi IP adresini kullanarak istemciye gönderir.

8. Konak, giden paketi sanal anahtarda durdurur ve bu da istemcinin artık hedef olan vip'ye özgün istekte bulunduğunu anımsar. Konak, istemcinin DIP adresini görmemesi için paketin kaynağını VIP olarak yeniden yazar.

9. Konak, paketi istemciye iletmek için standart yönlendirme tablosunu kullanan fiziksel ağ için paketi doğrudan varsayılan ağ geçidine iletir ve sonunda yanıtı alır.

İç veri merkezi trafiğini yük dengeleme

Farklı sunucularda çalışan ve aynı sanal ağın üyesi olan kiracı kaynakları arasında olduğu gibi veri merkezinin içindeki ağ trafiğinin yük dengelemesi yapıldığında, VM'lerin bağlı olduğu Hyper-V sanal anahtarı NAT gerçekleştirir.

İç trafik yük dengelemesi ile ilk istek, uygun DIP'yi seçen ve ardından trafiği DIP'ye yönlendiren MUX tarafından gönderilir ve işlenir. Bu noktadan sonra, oluşturulan trafik akışı MUX'ı atlar ve doğrudan VM'den VM'ye gider.

Durum araştırmaları

Yazılım Load Balancer, aşağıdakiler de dahil olmak üzere ağ altyapısının sistem durumunu doğrulamak için sistem durumu yoklamaları içerir:

• BAĞLANTı noktasına TCP yoklaması

• Bağlantı noktası ve URL'ye HTTP yoklaması

Yoklamanın cihazdan geldiği ve kablodan DIP'ye geçtiği geleneksel bir yük dengeleyici aletinden farklı olarak, SLB yoklaması DIP'nin bulunduğu konaktan kaynaklanır ve doğrudan SLB ana bilgisayar aracısından DIP'ye gider ve işi konaklar arasında daha fazla dağıtır.

Yazılım Load Balancer altyapısı

Yazılım Yük Dengeleyici'yi yapılandırabilmeniz için önce Ağ Denetleyicisi'ni ve bir veya daha fazla SLB MUX VM'sini dağıtmanız gerekir.

Ayrıca Azure Yerel konaklarını SDN özellikli Hyper-V sanal anahtarıyla yapılandırmanız ve SLB Konak Aracısı'nın çalıştığından emin olmanız gerekir. Konaklara hizmet veren yönlendiricilerin ECMP yönlendirmesini ve Sınır Ağ Geçidi Protokolü'ne (BGP) destek vermesi ve SLB MUX'lerinden BGP eşleme isteklerini kabul etmek için yapılandırılması gerekir.

Aşağıdaki şekilde SLB altyapısına genel bir bakış sağlanır.

Aşağıdaki bölümlerde, Yazılım Yük Dengeleyici altyapısının bu öğeleri hakkında daha fazla bilgi sağlanır.

Ağ Denetleyicisi

Ağ Denetleyicisi SLB Yöneticisi'ni barındırıyor ve Yazılım Yük Dengeleyici için aşağıdaki eylemleri gerçekleştiriyor:

• Windows Admin Center, System Center, Windows PowerShell veya başka bir ağ yönetim uygulamasından Northbound API'sinden gelen SLB komutlarını işler.

• Azure Yerel konaklarına ve SLB MUXes'e dağıtım ilkesini hesaplar.

• Yazılım Yük Dengeleyici altyapısının sistem durumunu sağlar.

Ağ Denetleyicisi'ni ve diğer SLB altyapısını yüklemek ve yapılandırmak için Windows Yönetim Merkezi'ni veya Windows PowerShell'i kullanabilirsiniz.

SLB MUX

SLB MUX gelen ağ trafiğini işler ve VIP'leri IP'lerle eşler, ardından trafiği doğru DIP'ye iletir. Her MUX, uç yönlendiricilere VIP yolları yayımlamak için BGP de kullanır. BGP Canlı Tutma, bir MUX başarısız olduğunda MUX'ları bilgilendirir ve bu da etkin MUX'ların MUX hatası durumunda yükü yeniden dağıtmasına olanak tanır. Bu temelde yük dengeleyiciler için yük dengeleme sağlar.

SLB Konak Aracısı

Yazılım Yük Dengeleyici'yi dağıtırken, SLB Ana Bilgisayar Aracısı'nı her konak sunucusuna dağıtmak için Windows Admin Center, System Center, Windows PowerShell veya başka bir yönetim uygulaması kullanmanız gerekir.

SLB Ana Bilgisayar Aracısı, Ağ Denetleyicisi'nden SLB ilke güncelleştirmelerini dinler. Ayrıca konak aracısı, SLB kurallarını yerel bilgisayarda yapılandırılan SDN özellikli Hyper-V sanal anahtarlarında programlar.

SDN özellikli Hyper-V sanal anahtarı

Bir sanal anahtarın SLB ile uyumlu olması için sanal anahtarda Sanal Filtreleme Platformu (VFP) uzantısının etkinleştirilmesi gerekir. Bu işlem SDN dağıtımı PowerShell betikleri, Windows Admin Center dağıtım sihirbazı ve System Center Virtual Machine Manager (SCVMM) dağıtımı tarafından otomatik olarak gerçekleştirilir.

Sanal anahtarlarda VFP'yi etkinleştirme hakkında bilgi için get-VMSystemSwitchExtension ve Enable-VMSwitchExtension Windows PowerShell komutlarına bakın.

SDN özellikli Hyper-V sanal anahtarı, SLB için aşağıdaki eylemleri gerçekleştirir:

• SLB için veri yolunu işler.

• MUX'tan gelen ağ trafiğini alır.

• Giden ağ trafiği için MUX'ı atlayarak DSR kullanarak yönlendiriciye gönderir.

BGP yönlendiricisi

BGP yönlendiricisi, Yazılım Yük Dengeleyici için aşağıdaki eylemleri gerçekleştirir:

• GELEN trafiği ECMP kullanarak MUX'a yönlendirir.

• Giden ağ trafiği için konak tarafından sağlanan yolu kullanır.

• SLB MUX'tan VIP'ler için yol güncelleştirmelerini dinler.

• Etkin Tut başarısız olursa SLB MUX'leri SLB döndürmesinden kaldırır.

Yazılım Load Balancer özellikleri

Aşağıdaki bölümlerde, Software Load Balancer'ın bazı özellikleri ve özellikleri açıklanmaktadır.

Temel işlevsellik

• SLB, kuzey/güney ve doğu/batı TCP/UDP trafiği için Katman 4 yük dengeleme hizmetleri sağlar.

• SLB'i Hyper-V Ağ Sanallaştırma tabanlı bir ağda kullanabilirsiniz.

• SDN özellikli Hyper-V sanal anahtarına bağlı DIP VM'ler için VLAN tabanlı bir ağ ile SLB kullanabilirsiniz.

• Bir SLB örneği birden çok kiracıyı işleyebilir.

• SLB ve DIP, DSR tarafından uygulandığı gibi ölçeklenebilir ve düşük gecikme süreli dönüş yolunu destekler.

• Anahtar Eklenmiş Ekip Oluşturma (SET) veya Tek Kök Giriş/Çıkış Sanallaştırma (SR-IOV) kullanırken SLB işlevleri.

• SLB, İnternet Protokolü sürüm 6 (IPv6) ve sürüm 4 (IPv4) desteğini içerir.

• Siteden siteye ağ geçidi senaryoları için SLB, tüm siteden siteye bağlantıların tek bir genel IP'yi kullanmasına olanak sağlayan NAT işlevselliği sağlar.

Ölçek ve performans

• MUX'ler ve Konak Aracıları için ölçeği genişletme ve ölçeği artırma özelliği de dahil olmak üzere bulut ölçeği için hazır.

• Etkin bir SLB Yöneticisi Ağ Denetleyicisi modülü sekiz MUX örneğini destekleyebilir.

Yüksek kullanılabilirlik

• Etkin/etkin bir yapılandırmada SLB'yi ikiden fazla düğüme dağıtabilirsiniz.

• MUX'lar, SLB hizmetini etkilemeden MUX havuzundan eklenebilir ve kaldırılabilir. Bu, tek tek MUX'lara düzeltme eki uygulandığında SLB kullanılabilirliğini korur.

• Tek tek MUX örnekleri yüzde 99 çalışma süresine sahiptir.

• Sistem durumu izleme verileri yönetim varlıkları tarafından kullanılabilir.

Sonraki adımlar

İlgili bilgiler için ayrıca bkz:

• SDN için Yazılım Yük Dengeleyiciyi Yönetme
• Azure Yerel ve Windows Server'da SDN