SDN için Yazılım Yük Dengeleyici (SLB) nedir?

Şunlar için geçerlidir: Azure Yerel 2311.2 ve üzeri; Windows Server 2022, Windows Server 2019, Windows Server 2016

Yazılım Tanımlı Ağ (SDN) dağıtan Bulut Hizmeti Sağlayıcıları (CSP' ler) ve kuruluşlar, kiracı ve kiracı müşteri ağ trafiğini sanal ağ kaynakları arasında eşit olarak dağıtmak için Yazılım Yük Dengeleyici'yi (SLB) kullanabilir. SLB, birden çok sunucunun aynı iş yükünü barındırmasını sağlayarak yüksek kullanılabilirlik ve ölçeklenebilirlik sağlar.

Yazılım Yük Dengeleyici, RAS Ağ Geçidi, Veri Merkezi Güvenlik Duvarı ve Yol Yansıtıcısı gibi SDN teknolojileriyle tümleştirilerek, çok kullanıcılı, birleşik bir uç sağlayabilir.

Yazılım Yük Dengeleyici'yi kullanarak, diğer VM iş yükleriniz için kullandığınız Hyper-V işlem sunucularında SLB sanal makinelerini (VM) kullanarak yük dengeleme özelliklerinizin ölçeğini genişletebilirsiniz. Bu nedenle Yazılım Load Balancer, CSP işlemleri için gereken yük dengeleme uç noktalarının hızlı oluşturulmasını ve silinmesini destekler. Buna ek olarak, Yazılım Load Balancer sistem başına onlarca gigabayt destekler, basit bir sağlama modeli sağlar ve ölçeği genişletip daraltmak kolaydır.

Windows Yönetim Merkezi'ni kullanarak Yazılım Yük Dengeleyici ilkelerini yönetmeyi öğrenmek için bkz . SDN için Yazılım Yük Dengeleyiciyi Yönetme.

Yazılım Yük Dengeleyici neleri içerir?

Yazılım Load Balancer aşağıdaki özellikleri içerir:

• Kuzey/güney ve doğu/batı TCP/UDP trafiği için Katman 4 (L4) yük dengeleme hizmetleri.

• Genel ağ ve İç ağ trafiği yük dengeleme.

• Sanal Yerel Ağlarda (VLAN'lar) ve Hyper-V Ağ Sanallaştırma kullanarak oluşturduğunuz sanal ağlarda dinamik IP adresleri (DIP'ler) desteği.

• Sağlık kontrolü desteği.

• Çoğullayıcılar ve ana bilgisayar aracıları için dışa ölçekleme ve yukarı ölçekleme özellikleri dahil olmak üzere bulut ortamı için hazır.

Daha fazla bilgi için bu makaledeki Yazılım Yük Dengeleyici özellikleri'ne bakın.

Yazılım Load Balancer nasıl çalışır?

Yazılım Yük Dengeleyici, sanal IP adreslerini (VIP'ler) veri merkezinde bir bulut hizmeti kaynak kümesinin parçası olan Doğrudan IP'lere (DIP'ler) eşleyerek çalışır.

VIP'ler, yük dengeli VM'lerden oluşan bir havuza genel erişim sağlayan tek IP adresleridir. Örneğin VIP'ler, kiracıların ve kiracı müşterilerinin bulut veri merkezinde kiracı kaynaklarına bağlanabilmesi için İnternet'te kullanıma sunulan IP adresleridir.

DIP'ler, VIP'nin arkasındaki yük dengeli havuzun üye VM'lerinin IP adresleridir. DIP'ler bulut altyapısı içinde kiracı kaynaklarına atanır.

VIP'ler SLB Multiplexer'da (MUX) bulunur. MUX bir veya daha fazla VM'den oluşur. Ağ Denetleyicisi her MUX'a her VIP'yi sağlar ve her MUX, fiziksel ağdaki yönlendiricilere /32 yolu olarak her VIP'yi ilan etmek için Sınır Ağ Geçidi Protokolü (BGP) kullanır. BGP, fiziksel ağ yönlendiricilerinin şunları yapmasına izin verir:

• MUX'lar Katman 3 ağındaki farklı alt ağlarda olsa bile her MUX'ta bir VIP'nin kullanılabilir olduğunu öğrenin.

• Eşit Maliyetli Çoklu Yol (ECMP) yönlendirmesini kullanarak her VIP için yükü tüm kullanılabilir MUX'lara dağıtın.

• Bir MUX hatasını veya kaldırmayı otomatik olarak algılayın ve başarısız MUX'a trafik göndermeyi durdurun.

• Yükü, başarısız olan veya kaldırılan MUX'tan sağlıklı MUX'lara dağıtın.

Genel trafik İnternet'ten geldiğinde, SLB MUX hedef olarak VIP'yi içeren trafiği inceler ve tek bir DIP'e ulaşması için trafiği eşler ve yeniden yazar. Gelen ağ trafiği için bu işlem, MUX VM'leri ile hedef DIP'nin bulunduğu Hyper-V konağı arasında bölünmüş iki adımlı bir işlemde gerçekleştirilir:

1. Yük dengelemesi - MUX, bir DIP seçmek için VIP'yi kullanır, paketi kapsüller ve trafiği DIP'nin bulunduğu Hyper-V ana bilgisayarına iletir.

2. Ağ Adresi Çevirisi (NAT) - Hyper-V konağı paketten kapsüllemesini kaldırır, VIP'yi bir DIP'ye çevirir, bağlantı noktalarını yeniden eşler ve paketi DIP VM'ye iletir.

MUX, Ağ Denetleyicisi'ni kullanarak tanımladığınız yük dengeleme ilkeleri nedeniyle VIP'lerin doğru IP'lere nasıl eşlendiğini bilir. Bu kurallar Arasında Protokol, Ön Uç Bağlantı Noktası, Arka Uç Bağlantı Noktası ve dağıtım algoritması (5, 3 veya 2 tanımlama grubu) bulunur.

Kiracı sanal makineleri (VM'ler) yanıt verip giden ağ trafiğini İnternet'e veya uzak kiracı konumlarına geri gönderdiğinde, NAT, Hyper-V konağı tarafından yapıldığından trafik MUX'ı dolaşır ve Hyper-V konağından doğrudan kenar yönlendiricisine gider. Bu MUX atlama işlemi, Doğrudan Sunucu İadesi (DSR) olarak adlandırılır.

İlk ağ trafiği akışı oluşturulduktan sonra gelen ağ trafiği SLB MUX'ı tamamen atlar.

Aşağıdaki çizimde, istemci bilgisayar bir şirket SharePoint sitesinin IP adresi için bir DNS sorgusu gerçekleştirir. Bu örnekte Contoso adlı kurgusal bir şirkettir. Aşağıdaki işlem gerçekleşir:

1. DNS sunucusu, istemciye VIP 107.105.47.60 döndürür.

2. İstemci VIP'ye bir HTTP isteği gönderir.

3. Fiziksel ağın herhangi bir MUX üzerinde bulunan VIP'ye ulaşmak için kullanabileceği birden çok yolu vardır. Yol boyunca her yönlendirici, istek bir MUX'a ulaşana kadar yolun bir sonraki kesimini seçmek için ECMP kullanır.

4. İsteği alan MUX yapılandırılmış ilkeleri denetler ve VIP 107.105.47.60 isteğini işlemek için sanal ağda 10.10.10.10.5 ve 10.10.20.5 olmak üzere iki IP olduğunu görür

5. MUX, DIP 10.10.10.5'i seçer ve VXLAN kullanarak paketleri kapsüller, böylece ana bilgisayarın fiziksel ağ adresini kullanarak DIP'yi içeren konağa gönderebilir.

6. Konak kapsüllenmiş paketi alır ve inceler. Kapsüllemesi kaldırır ve hedefin artık VIP yerine DIP 10.10.10.5 olması için paketi yeniden yazar ve trafiği DIP VM'ye gönderir.

7. İstek, Sunucu Grubu 2'deki Contoso SharePoint sitesine ulaşır. Sunucu bir yanıt oluşturur ve kaynak olarak kendi IP adresini kullanarak istemciye gönderir.

8. Ana bilgisayar, giden veri paketini sanal anahtarda durdurur ve sanal anahtar, artık hedef olan istemcinin VIP'ye özgün istekte bulunduğunu hatırlar. Sunucu, istemcinin DIP adresini görmemesi için paketin kaynağını VIP adresi olarak yeniden yazar.

9. Ana makine, paketi istemciye iletmek üzere, fiziksel ağın varsayılan ağ geçidi üzerinden doğrudan iletir; bu ağ geçidi, paketi iletmek için standart yönlendirme tablosunu kullanır ve sonuçta istemci yanıtı alır.

İç veri merkezi trafiğini yük dengeleme

Farklı sunucularda çalışan ve aynı sanal ağın üyesi olan kiracı kaynakları arasında olduğu gibi veri merkezinin içindeki ağ trafiğinin yük dengelemesi yapıldığında, VM'lerin bağlı olduğu Hyper-V sanal anahtarı NAT gerçekleştirir.

İç trafik yük dengelemesi ile ilk istek, uygun DIP'yi seçen ve ardından trafiği DIP'ye yönlendiren MUX tarafından gönderilir ve işlenir. Bu noktadan itibaren, belirlenen trafik akışı MUX'ı geçer ve doğrudan bir VM'den diğerine aktarılır.

Sağlık araştırmaları

Yazılım Load Balancer, aşağıdakiler de dahil olmak üzere ağ altyapısının sistem durumunu doğrulamak için sistem durumu yoklamaları içerir:

• TCP porta yoklama

• Bağlantı noktasına ve URL'ye HTTP denetimi

Geleneksel bir yük dengeleyici cihazında yoklama, cihazdan başlar ve kablodan DIP'ye gider. Buna karşılık, SLB yoklaması, DIP'nin bulunduğu ana bilgisayarda başlar ve doğrudan SLB ana bilgisayar aracısından DIP'ye gider. Bu, işi ana bilgisayarlar arasında daha fazla dağıtır.

Yazılım Load Balancer altyapısı

Yazılım Yük Dengeleyici'yi yapılandırabilmeniz için önce Ağ Denetleyicisi'ni ve bir veya daha fazla SLB MUX VM'sini dağıtmanız gerekir.

Ayrıca Azure Yerel konaklarını SDN özellikli Hyper-V sanal anahtarıyla yapılandırmanız ve SLB Konak Aracısı'nın çalıştığından emin olmanız gerekir. Konaklara hizmet veren yönlendiricilerin ECMP yönlendirmesini ve Sınır Ağ Geçidi Protokolü'ne (BGP) destek vermesi ve SLB MUX'lerinden BGP eşleme isteklerini kabul etmek için yapılandırılması gerekir.

Aşağıdaki şekilde SLB altyapısına genel bir bakış sağlanır.

Aşağıdaki bölümlerde, Yazılım Yük Dengeleyici altyapısının bu öğeleri hakkında daha fazla bilgi sağlanır.

Ağ Denetleyicisi

Ağ Denetleyicisi SLB Yöneticisi'ni barındırıyor ve Yazılım Yük Dengeleyici için aşağıdaki eylemleri gerçekleştiriyor:

• Windows Admin Center, System Center, Windows PowerShell veya başka bir ağ yönetim uygulamasından Northbound API'sinden gelen SLB komutlarını işler.

• Azure yerel sunucularına ve SLB MUXes'e dağıtım politikasını hesaplar.

• Yazılım Yük Dengeleyici altyapısının sistem durumunu sağlar.

Ağ Denetleyicisi'ni ve diğer SLB altyapısını yüklemek ve yapılandırmak için Windows Yönetim Merkezi'ni veya Windows PowerShell'i kullanabilirsiniz.

SLB MUX

SLB MUX gelen ağ trafiğini işler ve VIP'leri IP'lerle eşler, ardından trafiği doğru DIP'ye iletir. Her MUX, uç yönlendiricilere VIP yolları yayımlamak için BGP de kullanır. BGP Canlı Tutma, bir MUX başarısız olduğunda diğer MUX'ları bilgilendirerek, aktif olanların MUX arızası durumunda yükü yeniden dağıtmasına olanak tanır. Bu temelde yük dengeleyiciler için yük dengeleme sağlar.

SLB Sunucu Temsilcisi

Yazılım Yük Dengeleyici'yi dağıtırken, SLB Ana Bilgisayar Aracısı'nı her konak sunucusuna dağıtmak için Windows Admin Center, System Center, Windows PowerShell veya başka bir yönetim uygulaması kullanmanız gerekir.

SLB Host Aracısı, Ağ Denetleyicisi'nden gelen SLB ilke güncellemelerini dinler. Ayrıca host aracısı, SLB kurallarını yerel bilgisayarda yapılandırılan SDN destekli Hyper-V sanal anahtarlarında programlar.

SDN özellikli Hyper-V sanal anahtarı

Bir sanal anahtarın SLB ile uyumlu olması için sanal anahtarda Sanal Filtreleme Platformu (VFP) uzantısının etkinleştirilmesi gerekir. Bu işlem SDN dağıtımı PowerShell betikleri, Windows Admin Center dağıtım sihirbazı ve System Center Virtual Machine Manager (SCVMM) dağıtımı tarafından otomatik olarak gerçekleştirilir.

Sanal anahtarlarda VFP'yi etkinleştirme hakkında bilgi için get-VMSystemSwitchExtension ve Enable-VMSwitchExtension Windows PowerShell komutlarına bakın.

SDN özellikli Hyper-V sanal anahtarı, SLB için aşağıdaki eylemleri gerçekleştirir:

• SLB'nin veri yolunu işler.

• MUX'tan gelen ağ trafiğini alır.

• Giden ağ trafiği için MUX'ı atlayarak DSR kullanarak yönlendiriciye gönderir.

BGP yönlendiricisi

BGP yönlendiricisi, Yazılım Yük Dengeleyici için aşağıdaki eylemleri gerçekleştirir:

• Gelen trafiği ECMP kullanarak MUX'a yönlendirir.

• Giden ağ trafiği için konak tarafından sağlanan yolu kullanır.

• SLB MUX'tan VIP'ler için yol güncelleştirmelerini dinler.

• Keep Alive başarısız olursa SLB MUX'leri SLB rotasyondan çıkarır.

Yazılım Yük Dengeleyici özellikleri

Aşağıdaki bölümlerde, Software Load Balancer'ın bazı özellikleri ve özellikleri açıklanmaktadır.

Temel işlevsellik

• SLB, kuzey/güney ve doğu/batı TCP/UDP trafiği için Katman 4 yük dengeleme hizmetleri sağlar.

• SLB'i Hyper-V Ağ Sanallaştırma tabanlı bir ağda kullanabilirsiniz.

• SDN özellikli Hyper-V sanal anahtarına bağlı DIP VM'ler için VLAN tabanlı bir ağ ile SLB kullanabilirsiniz.

• Bir SLB örneği birden çok kiracıyı işleyebilir.

• SLB ve DIP, DSR tarafından uygulandığı gibi ölçeklenebilir ve düşük gecikme süreli dönüş yolunu destekler.

• Anahtar Eklenmiş Ekip Oluşturma (SET) veya Tek Kök Giriş/Çıkış Sanallaştırma (SR-IOV) kullanımında, SLB işlev gösterir.

• SLB, İnternet Protokolü sürüm 6 (IPv6) ve sürüm 4 (IPv4) desteğini içerir.

• Siteden siteye ağ geçidi senaryoları için SLB, tüm siteden siteye bağlantıların tek bir genel IP'yi kullanmasına olanak sağlayan NAT işlevselliği sağlar.

Ölçek ve performans

• MUX'ler ve Konak Aracıları için ölçeği genişletme ve ölçeği artırma özelliği de dahil olmak üzere bulut ölçeği için hazır.

• Etkin bir SLB Yöneticisi Ağ Denetleyicisi modülü sekiz MUX örneğini destekleyebilir.

Yüksek kullanılabilirlik

• Etkin/etkin bir yapılandırmada SLB'yi ikiden fazla düğüme dağıtabilirsiniz.

• MUX'lar, SLB hizmetini etkilemeden MUX havuzundan eklenebilir ve kaldırılabilir. Bireysel MUX'lara düzeltmeler uygulandığında SLB'nin kullanılabilirliğini korur.

• Tek tek MUX örnekleri yüzde 99 çalışma süresine sahiptir.

• Sağlık izleme verileri yönetim birimleri tarafından kullanılabilir.

Sonraki adımlar

İlgili bilgiler için ayrıca bkz:

• SDN için Yazılım Yük Dengeleyiciyi Yönetme
• Azure Yerel ve Windows Server'da SDN