Table of contents
TOC
Inhaltsverzeichnis reduzieren
Inhaltsverzeichnis erweitern

Einrichten eines Softwarelastenausgleichs für SDN im VMM-Fabric

Rayne Wiselman|Zuletzt aktualisiert: 13.03.2017
|
1 Mitwirkender

Gilt für: System Center 2016 – Virtual Machine Manager

In diesem Artikel wird beschrieben, wie Sie einen Softwarelastenausgleich (Software Load Balancer, SLB) für ein Software-Defined Network (SDN) im System Center 2016 – Virtual Machine Manager-Fabric (VMM) bereitstellen.

Der SLB ermöglicht die gleichmäßige Verteilung des Netzwerkdatenverkehrs von Mandanten und Mandantenkunden auf virtuelle Netzwerkressourcen. So können mehrere Server dieselbe Arbeitsauslastung hosten, um eine hohe Verfügbarkeit und Skalierbarkeit bereitzustellen. Weitere Informationen

Sie können VMM verwenden, um einen Netzwerkcontroller und einen Softwarelastenausgleich bereitzustellen. Nach dem Einrichten des Softwarelastenausgleichs können Sie die Multiplexing- und NAT-Funktionen in Ihrer SDN-Infrastruktur nutzen.

Vorbereitung

Stellen Sie Folgendes sicher:

  • Planung: Informieren Sie sich über die Planung eines durch Software definierten Netzwerks (software defined network, SDN), und sehen Sie sich die Planungstopologie in diesem Dokument an. Das Diagramm zeigt als Beispiel ein Setup mit 4 Knoten. Das Setup ist mit drei Netzwerkcontrollerknoten (VM) und drei SLB/MUX-Knoten hoch verfügbar. Es zeigt zwei Mandanten mit einem virtuellen Netzwerk, das in zwei virtuelle Subnetze unterteilt ist, um eine Webebene und eine Datenbankebene zu simulieren. Sowohl die Infrastruktur als auch die virtuellen Maschinen der Mandanten können auf jedem physischen Host neu verteilt werden.
  • Netzwerkcontroller: Sie sollten im VMM-Fabric über einen SDN-Netzwerkcontroller verfügen, sodass die Compute- und Netzwerkinfrastruktur bereitsteht, bevor Sie den Lastenausgleich einrichten.
  • SSL-Zertifikat: Um die SLB-Dienstvorlage zu importieren, müssen Sie ein SSL-Zertifikat vorbereiten. Sie haben das Zertifikat während der Bereitstellung des Netzwerkcontrollers zur Verfügung gestellt. Um dieses Zertifikat für SLB zu verwenden, klicken Sie mit der rechten Maustaste auf das Zertifikat, und exportieren Sie es ohne Angabe eines Kennworts im CER-Format. Platzieren Sie es in der Bibliothek im Ordner „NCCertificate.CR“, den Sie bei der Einrichtung des Netzwerkcontrollers erstellt haben.
  • Eine Dienstvorlage: VMM verwendet eine Dienstvorlage zum Automatisieren der SLB-Bereitstellung. Dienstvorlagen für den unterstützen auf VMs der Generation 1 und 2 eine Bereitstellung mit mehreren Knoten.
  • SLB-VMs: Auf allen virtuellen SLB-VMs muss Windows Server 2016 mit den neuesten installierten Patches ausgeführt werden.
  • HNV-Netzwerk: Stellen Sie sicher, dass Sie das HNV-Anbieternetzwerk als Teil der NC-Überprüfung erstellt haben. Weitere Informationen

Bereitstellungsschritte

  1. Vorbereiten des SSL-Zertifikats: Fügen Sie das Zertifikat zur VMM-Bibliothek hinzu.
  2. Herunterladen der Vorlage: Laden Sie die Dienstvorlage herunter, die Sie für die Bereitstellung von SLB/MUX benötigen.
  3. Erstellen der logischen Transitnetzwerke: Sie müssen folgende logische Netzwerke erstellen:
    • Ein logisches Netzwerk zur Spiegelung des physischen Transitnetzwerks (FrontEnd).
    • Private und öffentliche VIP-Netzwerke (Virtual Private Network), um dem SLB-Dienst VIPs zuzuweisen.
  4. Erstellen von privaten und öffentlichen logischen VIP-Netzwerken: Private und öffentliche VIP-Netzwerke (Virtual Private Network), um dem SLB-Dienst VIPs zuzuweisen.
  5. Importieren der Dienstvorlage: Importieren Sie die SLB-Dienstvorlage, und passen Sie sie an.
  6. Bereitstellen des SLB: Stellen Sie den SLB als VMM-Dienst bereit, und konfigurieren Sie die Diensteigenschaften.
  7. Überprüfen der Bereitstellung: Konfigurieren Sie das BGP-Peering zwischen der SLB/MUX-Instanz und einem BGP-Router, weisen Sie einer VM oder einem Dienst des Mandanten eine öffentliche IP-Adresse zu, und greifen Sie von außerhalb des Netzwerks auf die VM oder den Dienst zu.

Vorbereiten des Zertifikats

Stellen Sie sicher, dass das SSL-Zertifikat, das Sie während der NC-Bereitstellung erstellt haben, in den NCCertificate.CR-Ordner kopiert wird.

Herunterladen der Dienstvorlage

  1. Laden Sie den SDN-Ordner aus dem Microsoft SDN GitHub-Repository herunter, und kopieren Sie sie Vorlagen aus VMM >Vorlagen > SLB in den lokalen Pfad auf dem VMM-Server.
  2. Extrahieren Sie den Inhalt in einen Ordner auf einem lokalen Computer. Sie werden ihn später in die Bibliothek importieren.

Der Download enthält zwei Vorlagen:

  • Die Vorlage „SLB Production Generation 1 VM.xml“ zum Bereitstellen des SLB-Diensts auf virtuellen Maschinen der 1. Generation.
  • Die Vorlage „SLB Production Generation 2 VM.xml“ zum Bereitstellen des SLB-Diensts auf virtuellen Maschinen der 2. Generation.

Beide Vorlagen weisen eine Standardanzahl von drei virtuellen Maschinen auf, die im Dienstvorlagen-Designer geändert werden können.

Erstellen des logischen Transitnetzwerks

  1. Öffnen Sie den Assistenten zum Erstellen eines logischen Netzwerks, und geben Sie einen Namen und optional eine Beschreibung ein.
  2. Wählen Sie unter Einstellungen die Option Ein verbundenes Netzwerk. Wählen Sie die Option VM-Netzwerk mit dem gleichen Namen erstellen, um virtuellen Maschinen den direkten Zugriff auf dieses logische Netzwerk zu ermöglichen, und die Option Vom Netzwerkcontroller verwaltet aus.
  3. Fügen Sie im Bereich Netzwerkstandort die Informationen zum Netzwerkstandort für Ihr Subnetz hinzu.
  4. Überprüfen Sie die Informationen unter Zusammenfassung, und beenden Sie den Assistenten zum Erstellen eines logischen Netzwerks.

Erstellen eines IP-Adresspools für das logische Transitnetzwerk

Dies ist der IP-Adresspool, in dem die DIPs den virtuellen SLB/MUX-Computern und den virtuellen BGP-Peer-Computern zugewiesen sind (sofern bereitgestellt).

Hinweis:

  • Stellen Sie sicher, dass Sie den IP-Adressbereich verwenden, der dem IP-Adressraum des Transitnetzwerks entspricht. Nehmen Sie die erste IP-Adresse Ihres Subnetzes nicht in den IP-Adresspool auf, den Sie gerade erstellen. Wenn Ihr Subnetz z.B. von .1 bis .254 reicht, beginnen Sie Ihren Bereich bei .2.
  • Nachdem Sie das logische Transitnetzwerk erstellt haben, stellen Sie sicher, dass Sie dieses logische Netzwerk mit dem Uplinkportprofil des Verwaltungsswitches verknüpfen, das Sie während der Bereitstellung des Netzwerkcontrollers erstellt haben.

Erstellen des IP-Adresspools:

  1. Klicken Sie mit der rechten Maustaste auf das logische Netzwerk, und klicken Sie dann auf IP-Pool erstellen.
  2. Geben Sie einen Namen und optional eine Beschreibung für den IP-Pool ein, und stellen Sie sicher, dass das richtige logische Netzwerk ausgewählt ist.
  3. Wählen Sie unter Netzwerkstandort das Subnetz aus, dem dieser IP-Adresspool zugeordnet sein soll. Wenn Ihr HNV-Anbieternetzwerk mehr als ein Subnetz enthält, müssen Sie für jedes Subnetz einen statischen IP-Adresspool erstellen. Wenn das Netzwerk wie in der Beispieltopologie nur aus einem Standort besteht, können Sie einfach auf Weiter klicken.
  4. Konfigurieren Sie im Abschnitt IP-Adressbereich die Start- und End-IP-Adresse. Verwenden Sie nicht die ersten drei IP-Adressen Ihres verfügbaren Subnetzes. Wenn Ihr Subnetz z.B. von .1 bis .254 reicht, beginnen Sie Ihren Bereich bei .4 oder höher.
  5. Konfigurieren Sie als Nächstes die Standardgatewayadresse. Klicken Sie neben dem Kontrollkästchen Standardgateways auf Einfügen, geben Sie die Adresse ein, und übernehmen Sie die Standardmetrik. Konfigurieren Sie optional DNS und WINS.
  6. Überprüfen Sie die Informationen auf der Seite „Zusammenfassung“, und klicken Sie auf Fertig stellen, um den Assistenten abzuschließen.

    Hinweis: Stellen Sie sicher, dass das logische Netzwerk dem Verwaltungsswitch des Uplinkportprofils zugeordnet ist.

Erstellen logischer Netzwerke mit privater und öffentlicher VIP

Sie benötigen einen privaten VIP-Adresspool, um dem SLB-Verwaltungsdienst eine VIP- und eine öffentliche VIP-Adresse zuzuweisen. Beachten Sie, dass das Verfahren zum Erstellen von beiden ähnlich ist, aber es einige Unterschiede gibt.

Erstellen eines privaten VIPs:

  1. Starten Sie den Assistenten zum Erstellen eines logischen Netzwerks. Geben Sie einen Namen und eine optionale Beschreibung für dieses Netzwerk ein.
  2. Wählen Sie unter Einstellungen die Option Ein verbundenes Netzwerk aus. Wählen Sie Virtuelles Computernetzwerk mit dem gleichen Namen erstellen, damit von virtuellen Maschinen direkt auf dieses logische Netzwerk zugegriffen werden kann aus. Wählen Sie die Option Verwaltet durch den Netzwerkcontroller.
  3. Fügen Sie unter Netzwerkstandort die Informationen zum Netzwerkstandort für Ihr logisches Netzwerk mit privater VIP hinzu.
  4. Überprüfen Sie die Informationen unter Zusammenfassung, und schließen Sie den Assistenten ab.

Erstellen eines öffentlichen VIPs:

  1. Starten Sie den Assistenten zum Erstellen eines logischen Netzwerks. Geben Sie einen Namen und eine optionale Beschreibung für dieses Netzwerk ein.
  2. Wählen Sie unter Einstellungen die Option Ein verbundenes Netzwerk. Wählen Sie Virtuelles Computernetzwerk mit dem gleichen Namen erstellen, damit von virtuellen Maschinen direkt auf dieses logische Netzwerk zugegriffen werden kann aus. Wählen Sie Verwaltet durch den Netzwerkcontroller und Netzwerk mit öffentlicher IP-Adresse aus.
  3. Fügen Sie unter Netzwerkstandort die Informationen zum Netzwerkstandort für Ihr logisches Netzwerk mit öffentlicher VIP hinzu.
  4. Überprüfen Sie die Informationen unter Zusammenfassung, und schließen Sie den Assistenten ab.

Erstellen von IP-Adresspools für Netzwerke mit privater und öffentlicher VIP

  1. Klicken Sie mit der rechten Maustaste auf das logische Netzwerk mit privater VIP, und klicken Sie dann auf IP-Pool erstellen.
  2. Geben Sie einen Namen und optional eine Beschreibung für den IP-Pool ein, und stellen Sie sicher, dass das richtige logische Netzwerk ausgewählt ist.
  3. Akzeptieren Sie den standardmäßigen Netzwerkstandort, und klicken Sie auf Weiter.
  4. Konfigurieren Sie im Abschnitt IP-Adressbereich die Start- und die End-IP-Adresse.

    Hinweis: Verwenden Sie nicht die erste IP-Adresse Ihres verfügbaren Subnetzes. Wenn Ihr Subnetz z.B. von .1 bis .254 reicht, beginnen Sie Ihren Bereich bei .2 oder höher.

  5. Geben Sie unter Für Lastenausgleichs-VIPs reservierte IP-Adressen den IP-Adressbereich im Subnetz ein. Dieser sollte den von Ihnen festgelegten Start- und Endadressen entsprechen.

  6. Sie müssen keine Informationen zu Gateway, DNS oder WINS eingeben, weil dieser Pool nur für die Zuteilung von IP-Adressen für VIPs über den Netzwerkcontroller verwendet wird. Klicken Sie auf Weiter, um diese Bildschirme zu überspringen. Geben Sie die Adresse ein, und übernehmen Sie die Standardmetrik. Konfigurieren Sie optional DNS und WINS.
  7. Überprüfen Sie die Informationen auf der Seite „Zusammenfassung“, und klicken Sie auf Fertig stellen, um den Assistenten abzuschließen.
  8. Wiederholen Sie den Vorgang für das logische Netzwerk mit öffentlicher VIP, und geben Sie diesmal den IP-Adressbereich für das öffentliche Netzwerk ein.

Importieren der Dienstvorlage

Importieren Sie die Dienstvorlage in die VMM-Bibliothek. In diesem Beispiel importieren Sie die Vorlage für Generation 2.

  1. Klicken Sie auf Bibliothek > Vorlage importieren.
  2. Navigieren Sie zu Ihrem Dienstvorlagenordner, und wählen Sie die Datei SLB Production Generation 2 VM.xml aus.
  3. Passen Sie die Parameter für Ihre Umgebung an, wenn Sie die Dienstvorlage importieren. Beachten Sie, dass die Bibliotheksressourcen bei bereits während Bereitstellung des Netzwerkcontrollers importiert wurden.

    • WinServer.vhdx: Wählen Sie das Image der virtuellen Festplatte aus, das Sie bei der Bereitstellung des Netzwerkcontrollers bereits vorbereitet und importiert haben.
    • NCCertificate.CR: Diese Bibliotheksressource enthält Skripts für die Einrichtung des Netzwerkcontrollers. Ordnen Sie diese Ressource der Bibliotheksressource NCSetup.cr in der VMM-Bibliothek zu.
    • EdgeDeployment.CR: Ordnen Sie diese Ressource der Bibliotheksressource „EdgeDeployment.cr“ in der VMM-Bibliothek zu.
  4. Denken Sie daran, dass Sie das CER-Zertifikat, das Sie zuvor erstellt haben, bereits in den Ordner NCCertificate.CR kopiert haben müssen.

  5. Überprüfen Sie die Details auf der Seite Zusammenfassung, und klicken Sie auf Importieren.

    Hinweis: Sie können die Dienstvorlage anpassen. Weitere Informationen

Bereitstellen des SLB-Dienstes

Stellen Sie nun eine SLB/MUX-Dienstinstanz bereit.

  1. Wählen Sie die Dienstvorlage SLB Production Generation 2 VM.xml aus, und klicken Sie auf Bereitstellung konfigurieren. Geben Sie einen Namen und ein optionales Ziel für die Dienstinstanz ein. Das Ziel muss zu einer Hostgruppe gehören, in der die konfigurierten Hosts enthalten sind.
  2. Ordnen Sie im Abschnitt Netzwerkeinstellungen Ihrem VM-Transitnetzwerk das TransitNetwork und Ihrem VM-Verwaltungsnetzwerk das ManagementNetworkzu.

    Hinweis: Nach Abschluss des Zuordnungsvorgangs wird das Dialogfeld Dienst bereitstellen angezeigt. Es ist normal, dass die Instanzen der virtuellen Maschine zunächst Rot erscheinen. Klicken Sie auf Vorschau aktualisieren, um automatisch geeignete Hosts für die virtuelle Maschinen zu ermitteln.

  3. Konfigurieren Sie links des Fensters Bereitstellung konfigurieren die Einstellungen, so wie Sie in der folgenden Tabelle dargestellt sind:

    EinstellungAnforderungBeschreibung
    TransitnetzwerkErforderlichIhr VM-Transitnetzwerk.
    LocalAdminErforderlichWählen Sie ein ausführendes Konto in Ihrer Umgebung aus, das als lokaler Administrator auf den virtuellen Maschinen verwendet werden soll. Der Benutzernamen sollte „Administrator“ lauten.
    VerwaltungsnetzwerkErforderlichWählen Sie das VM-Verwaltungsnetzwerk aus, das Sie für die Verwaltung von Hosts erstellt haben.
    MgmtDomainAccountErforderlichWählen Sie ein ausführendes Konto mit der Berechtigung zum Hinzufügen von virtuellen SLB/MUX-Maschinen zur Active Directory-Domäne, die dem Netzwerkcontroller zugeordnet ist. Dies kann dasselbe Konto sein, das Sie in MgmtDomainAccount bei der Bereitstellung des Netzwerkcontrollers verwendet haben.
    MgmtDomainFQDNErforderlichVollqualifizierter Domänenname (FQDN) für die Active Directory-Domäne, der die virtuellen SLB/MUX-Maschinen beitreten.
    SelfSignedConfigurationErforderlichLegen Sie TRUE fest, wenn das verwendete Zertifikat selbstsigniert ist.
  4. Nachdem Sie diese Einstellungen konfiguriert haben, klicken Sie auf Dienst bereitstellen, um mit der Dienstbereitstellung zu beginnen. Die Bereitstellungszeit variiert je nach Hardware, liegt jedoch in der Regel zwischen 30 und 60 Minuten.

  5. Wenn Sie keine VHDX mit Volumenlizenz verwenden oder die VHDX nicht über einen Product Key aus einer Antwortdatei verfügt, wird die Bereitstellung während der Bereitstellung der virtuellen SLB/MUX-Maschinen auf der Seite Product Key angehalten. Sie müssen manuell auf den VM-Desktop zugreifen und den Product Key entweder überspringen oder eingeben.
  6. Nachdem der Auftrag für die Dienstbereitstellung abgeschlossen ist, überprüfen Sie, ob Ihr Dienst unter VMs und Dienste > Dienste > Informationen des VM-Netzwerks für Dienste angezeigt wird. Klicken Sie mit der rechten Maustaste auf den Dienst, und überprüfen Sie unter Eigenschaften, ob der Status Bereitgestelltlautet.

Überprüfen Sie nach der Bereitstellung, ob der Service unter Alle Hosts > Dienste > Informationen des VM-Netzwerks für Dienste angezeigt wird. Klicken Sie mit der rechten Maustaste auf den SLB/MUX-Dienst, klicken Sie dann auf Eigenschaften, und überprüfen Sie, ob der Status Bereitgestellt lautet. Wenn bei der Bereitstellung des SLB/MUX-Diensts ein Fehler auftritt, stellen Sie sicher, dass die fehlerhafte Dienstinstanz gelöscht wird, bevor Sie die Bereitstellung von SLB erneut versuchen.

Wenn Sie eine bereitgestellte SLB-Dienstinstanz horizontal hoch- oder herunterskalieren möchten, lesen Sie diesen Blog.

Konfigurieren der SLB-Rolle und SLB/MUX-Eigenschaften

Hinweis: Bevor Sie fortfahren, überprüfen Sie, ob Sie das logische HNV PA-Netzwerk erstellt haben.

Nachdem der Dienst bereitgestellt ist, können Sie die Eigenschaften konfigurieren. Dazu müssen Sie die SLB-Dienstinstanz zuordnen, die Sie mit dem Netzwerkcontroller bereitgestellt haben, und anschließend das BGP-Peering zwischen der SLB/MUX-Instanz und einem ToR-Switch oder einem BGP-Routerpeer konfigurieren.

  1. Klicken Sie auf Fabric > Netzwerkdienst. Klicken Sie mit der rechten Maustaste auf den Dienst Netzwerkcontroller, und klicken Sie dann auf Eigenschaften.
  2. Wählen Sie die Registerkarte Dienste > Lastenausgleichsrolle > Zugeordneter Dienst > Durchsuchen.
  3. Wählen Sie die SLB/MUX-Dienstinstanz aus, die Sie zuvor erstellt haben, und klicken Sie auf OK. Wählen Sie ein ausführendes Konto aus.
  4. Verwenden Sie als Verwaltungs-IP-Adresse eine IP-Adresse aus dem privaten VIP-Pool, den Sie zuvor erstellt haben. Geben Sie optional die IP-Adressbereiche an, die von der ausgehenden NAT ausgeschlossen sind.
  5. Klicken Sie im Assistenten auf die SLB/MUX-Instanz, die unter Lastenausgleichsrolle aufgeführt ist. Geben Sie die lokale ASN für das Datacenter und ausführliche Informationen zu den Geräten oder BGP-Peers ein, mit denen die SLB/MUX-Instanz peeren kann.
  6. Die SLB-Dienstinstanz ist jetzt dem SLBM-Dienst zugeordnet. Die SLB/MUX-VM-Instanz sollte nun zusammen mit allen Einstellungen in der Lastenausgleichsrolle angezeigt werden.

Überprüfen der Bereitstellung

Nachdem Sie die SLB/MUX-Instanz bereitgestellt haben, können Sie die Bereitstellung überprüfen, indem Sie das BGP-Peering zwischen der SLB/MUX-Instanz und einem BGP-Router konfigurieren, einer Mandanten-VM oder einem Mandantendienst eine öffentliche IP-Adresse zuweisen und von außerhalb des Netzwerks auf die Mandanten-VM oder den Mandantendienst zugreifen.

Verwenden Sie das folgende Verfahren zum Überprüfen:

  1. Geben Sie die Details Ihres externen Routers im Assistenten ein. Beispiel:

    IP-Adresse

  2. Klicken Sie auf OK, um die Konfiguration der SLB/MUX-Dienstinstanz abzuschließen.

  3. Überprüfen Sie im Fenster Aufträge, ob die Aufträge Fabricrolle mit erforderlicher Konfiguration aktualisieren und Dienstinstanz einer Fabricrolle zuordnen erfolgreich abgeschlossen wurden.
  4. Um das BGP-Peering abzuschließen, müssen Sie BGP für das Peering mit der SLB/MUX-Instanz auf dem Router konfigurieren. Wenn Sie einen Hardwarerouter verwenden, müssen Sie in der Dokumentation des Herstellers nachlesen, wie BGP-Peering für das Gerät eingerichtet wird.

    Sie müssen auch die IP-Adresse der SLB/MUX-Instanz kennen, die Sie zuvor bereitgestellt haben. Zu diesem Zweck können Sie sich entweder an der virtuellen SLB/MUX-Maschine anmelden und an der Eingabeaufforderung den Befehl ipconfig /all ausführen oder die IP-Adresse aus der VMM-Konsole abrufen.

    Hinweis: Geben Sie eine IP-Adresse über das Transitnetzwerk ein.

  5. Wenn Sie nach abgeschlossenem Peering einen neuen VIP-Pool erstellen, müssen Sie alle VIP-Adresspools mithilfe der VMM-Konsole ankündigen.

Bereitstellen von VIPs für Mandanten-VMs

Sie können VIPs für Mandanten-VMs entweder für jede virtuelle Maschine einzeln oder mithilfe von Dienstvorlagen bereitstellen.

In diesem Beispiel werden wir eine VIP für einzelne VMs bereitstellen. Dies ist zwar kein typisches Szenario, es ist jedoch zu Testzwecken sehr hilfreich. Wir werden mithilfe von PowerShell eine VIP für zwei VMs bereitstellen:

  1. Stellen Sie die VM-Instanzen mit einer VM-Vorlage bereit.
  2. Erstellen Sie in der VMM-Konsole eine VIP-Vorlage.
  3. Erstellen Sie eine VIP-Adresse, und weisen Sie diese über PowerShell den virtuellen Maschinen zu.

    Hinweis: Die VIP-Erstellung über die Konsole wird derzeit nicht unterstützt.

Erstellen einer VIP-Vorlage

  1. Klicken Sie in der VMM-Konsole auf Fabric > VIP-Vorlage erstellen. Geben Sie einen Vorlagennamen und optional eine Beschreibung ein.
  2. Geben Sie unter Virtueller IP-Port den Port an, der getestet werden soll. Geben Sie unter Back-End-Port den Port an, dessen Datenverkehr dem Back-End zugeordnet werden soll. Klicken Sie auf Weiter.
  3. Klicken Sie unter Vorlagentyp festlegen auf Spezifisch. Wählen Sie Microsoft als Hersteller aus. Wählen Sie Microsoft-Netzwerkcontroller als Modell aus. Klicken Sie auf Weiter.
  4. Wählen Sie unter Protokolloptionen festlegen das Protokoll aus, für das eine VIP-Zuordnung erstellt werden soll. In der Regel werden die Optionen HTTP und HTTPS verwendet. Als einfaches Beispiel können Sie aber auch die Option Benutzerdefiniert und TCP eingeben. Klicken Sie auf Weiter.

    Hinweis: Nur TCP oder HTTP wird unterstützt.

  5. Klicken Sie auf Weiter.
  6. Wählen Sie für die Lastenausgleichsmethode die Standardmethode für Ihre Organisation aus, und klicken Sie auf Weiter.
  7. Fügen Sie unter Integritätsmonitore die entsprechenden Werte ein.
  8. Überprüfen Sie die Einstellungen, und klicken Sie zum Erstellen der VIP-Vorlage auf Fertig stellen.

Erstellen der VIP mithilfe von PowerShell

Durch das folgende PowerShell-Beispielskript wird eine VIP für zwei virtuelle Maschinen erstellt. Geben Sie im Abschnitt „Skriptparameter“ die tatsächlichen Werte ein, die der Testumgebung für die Beispiele in diesem Skript entsprechen. Das Skript sollte auf dem VMM-Server oder auf einem Computer, auf dem die VMM-Konsole ausgeführt wird, ausgeführt werden.

param(

[Parameter(Mandatory=$false)]
# Name of the Network Controller Network Service
# This value should be the name you gave the Network Controller service
# when you on-boarded the Network Controller to VMM
$LBServiceName = "NC",

[Parameter(Mandatory=$false)]
# Name of the VM instances to which you want to assign the VIP
$VipMemberVMNames =  @("WGB-001","WGB-002"),

[Parameter(Mandatory=$false)]
# VIP address you want to assign from the VIP pool.
# Pick any VIP that falls within your VIP IP Pool range.
$VipAddress = "20.20.20.253",

[Parameter(Mandatory=$false)]
# Name of the VIP VM Network
$VipNetworkName = "vip",

[Parameter(Mandatory=$false)]
# The name of the VIP template you created via the VMM Console.
$VipTemplateName = "ADVWRKS-VIP",

[Parameter(Mandatory=$false)]
# Arbitrary but good to match the VIP you're using.
$VipName = "scvmm_20_20_20_253_5001"

)

Import-Module virtualmachinemanager

$lb = Get-scLoadBalancer | where { $_.Service.Name -like $LBServiceName};
$vipNetwork = get-scvmnetwork -Name $VipNetworkName;

$vipMemberNics = @();
foreach ($vmName in $VipMemberVMNames)
{
$vm = get-scvirtualmachine -Name $vmName;
#    if ($vm.VirtualNetworkAdapters[0].VMNetwork.ID -ne $vipNetwork.ID)
#    {
#        $vm.VirtualNetworkAdapters[0] | set-scvirtualnetworkadapter -VMNetwork $vipNetwork;
#    }

$vipMemberNics += $vm.VirtualNetworkAdapters[0];
}

$existingVip = get-scloadbalancervip -Name $VipName
if ($existingVip -ne $null)
{
#    foreach ($mem in $existingVip.VipMembers)
#    {
#        $mem | remove-scloadbalancervipmember;
#    }

$existingVip | remove-scloadbalancervip;
}

$vipt = get-scloadbalancerviptemplate -Name $VipTemplateName;

$vip = New-SCLoadBalancerVIP -Name $VipName -LoadBalancer $lb
-IPAddress $VipAddress -LoadBalancerVIPTemplate $vipt
-FrontEndVMNetwork $vipNetwork
-BackEndVirtualNetworkAdapters $vipMemberNics;
Write-Output "Created VIP " $vip;

$vip = get-scloadbalancervip -Name $VipName;
Write-Output "VIP with members " $vip;

Konfigurieren von NAT-Eingangsregeln.

Um das BGP-Peering abzuschließen, müssen Sie BGP für das Peering mit der SLB/MUX-Instanz auf dem Router konfigurieren.

  • Wenn Sie einen Hardwarerouter verwenden, müssen Sie in der Dokumentation des Herstellers nachlesen, wie BGP-Peering für dieses Gerät eingerichtet wird.
  • Überprüfen Sie die IP-Adresse der SLB/MUX-Instanz, die Sie zuvor bereitgestellt haben. Zu diesem Zweck können Sie sich an der virtuellen SLB/MUX-Maschine anmelden und ipconfig ausführen.

Mit dem folgenden Verfahren konfigurieren Sie die NET-Eingangsregeln:

  1. Klicken Sie auf VMs und Dienste > VM-Netzwerke, und doppelklicken Sie dann auf das Netzwerk, für das Sie NAT-Regeln konfigurieren möchten.
  2. Wählen Sie im Assistenten die Optionen Konnektivität, Direkte Verbindung mit einem zusätzlichen Netzwerk herstellen und Netzwerkadressenübersetzung (NAT) aus.
  3. Wählen Sie in Gatewaygerät den Namen des Netzwerkcontrollerdienstes aus.
  4. Wählen Sie Netzwerkadressenübersetzung, und wählen Sie den öffentlichen VIP-Pool aus. Stellen Sie optional eine VIP-Adresse bereit. Wenn Sie keine auswählen, wird automatisch eine VIP-Adresse zugewiesen.
  5. Klicken Sie unter NAT-Regeln auf Hinzufügen, und geben Sie Regelnamen, Protokoll, den Wert für den eingehenden Port sowie Zieladresse und -port für die Regel ein.

    NAT

Sie sollten im VMM-Assistenten nun die soeben erstellten NAT-Regeln sehen können.

NAT-Ausgangsregeln

Nach dem Erstellen der NAT-Eingangsregeln werden NAT-Ausgangsregeln automatisch erstellt.

Entfernen Sie den Softwarelastenausgleich (Software Load Balancer, SLB) aus dem SDN-Fabric

Befolgen Sie diese Schritte zum Entfernen vom SLB aus dem SDN-Fabric.

Nächste Schritte

Erstellen eines RAS-Gateways

© 2017 Microsoft