Betrifft folgende Lösungen: vDatacenter


Einschränkungen

                           

  • Die Weiterleitungsregel und das Protokoll können nicht mehr geändert werden, nachdem der Load Balancer-Pool hinzugefügt wurde.

  • Wenn ein IPv6-Subnetz, in dem ein Load Balancer betrieben wird, im Modus 'SLAAC' oder 'zustandsloses DHCPv6' arbeitet, wird dem Load Balancer automatisch eine IPv6-Adresse zugewiesen.

                           

Voraussetzungen

                           

  • In einem Netzwerk, in dem ein Load Balancer betrieben wird, ist die IP-Verwaltung aktiviert.
  • Alle VMs, die in Balancing-Pools aufgenommen werden, haben feste IP-Adressen.

                           

So können Sie einen Load Balancer mit Balancing-Pools erstellen

                           

  1. Klicken Sie in der Anzeige Load Balancer auf den Befehl Load Balancer erstellen.

  2. Gehen Sie im Fenster Load Balancer erstellen folgendermaßen vor:

                                       

    1. Spezifizieren Sie einen Namen und (optional) eine Beschreibung.

                                                 
      1. Eine Beschreibung sollte keine personenbezogenen Informationen oder vertrauliche Geschäftsdaten enthalten.
    2. Aktivieren oder deaktivieren Sie die Hochverfügbarkeit:
      • Bei aktivierter Hochverfügbarkeit werden zwei Load Balancer-Instanzen erstellt. Diese arbeiten gemäß VRRP (Virtual Router Redundancy Protocol) im Aktiv/Standby-Modus.
      • Bei deaktivierter Hochverfügbarkeit wird nur eine einzige Load Balancer-Instanz erstellt.

    3. Wählen Sie eine Veriante für den Load Balancer aus:

                                                 
      • Wenn Hochverfügbarkeit aktiviert ist, können Sie nur zwischen Load Balancer-Varianten wählen, die zwei Instanzen erstellen, eine aktive und eine Standby-Instanz. Wenn die aktive Instanz fehlerhaft wird, geht die Instanz automatisch auf die Standby-Instanz über und wird damit aktiv.
      • Wenn Hochverfügbarkeit deaktiviert ist, können Sie nur zwischen Load Balancer-Varianten wählen, die eine eigenständige Instanz erstellen.



  3. Wählen Sie im Bereich Netzwerkeinstellungen dasjenige Netzwerk aus, in dem der Load Balancer arbeiten soll, und spezifizieren Sie dann (optional) eine IP-Adresse, die dem Load Balancer zugewiesen wird.

                                       
    • Wenn Sie ein virtuelles Netzwerk ausgewählt haben, das über einen Router mit einem physischen Netzwerk verbunden ist                                               

      In diesem Fall können Sie dem Load Balancer eine Floating-IP-Adresse zuweisen. Wählen Sie dafür zuerst den Befehl Eine Floating-IP-Adresse verwenden aus und bestimmen Sie anschließend, ob eine vorhandene Floating-IP-Adresse verwendet oder eine neue erstellt werden soll.

                                                         

       

    • Wenn Sie ein freigegebenes physisches Netzwerk ausgewählt haben, das sowohl IPv4- als auch IPv6-Subnetze hat                                               

      In diesem Fall müssen Sie die IP-Version festlegen, die für den Load Balancer verwendet werden soll.

                                                         

       

    •                                                                                       

  4. Erstellen Sie im Bereich Balancing-Pools einen Balancing-Pool, um den Datenverkehr vom Load Balancer zu den virtuellen Maschinen weiterzuleiten, indem Sie auf Hinzufügen klicken. Gehen Sie im Fenster Balancing-Pool erstellen folgendermaßen vor:

                                       

    1. Wählen Sie im Bereich Weiterleitungsregel eine Weiterleitungsregel vom Load Balancer zum Backend-Protokoll aus:

            
      • Mit der HTTPS -> HTTPS-Regel                                                       
        1. Spezifizieren Sie die Ports für die eingehende Verbindungen und die Zielverbindungen.
        2. Stellen Sie sicher, dass alle virtuellen Maschinen über dasselbe SSL-Zertifikat (oder eine Zertifikatskette) verfügen.Aktivieren Sie das PROXY-Protokoll Version 1, um eine menschenlesbare Kopfzeile mit Verbindungsinformationen (der Quell-IP-Adresse, der Ziel-IP-Adresse und den Port-Nummern) als Teil der Anforderungsheaders hinzuzufügen.
      • Mit der HTTPS -> HTTP-Regel                                                       
        1. Spezifizieren Sie die Ports für die eingehende Verbindungen und die Zielverbindungen.
        2. Laden Sie ein SSL-Zertifikat (oder eine Zertifikatskette) im PEM-Format sowie einen privaten Schlüssel im PEM-Format hoch.

        3. Wählen Sie HTTP-Header, die in die Anforderung eingefügt werden sollen.

        4. Aktivieren Sie die TLS-Verschlüsselung, um den Datenverkehr vom Load Balancer zu seinen Mitgliedern erneut zu verschlüsseln.

        5. Aktivieren Sie das PROXY-Protokoll Version 1, um eine menschenlesbare Kopfzeile mit Verbindungsinformationen (der Quell-IP-Adresse, der Ziel-IP-Adresse und den Port-Nummern) als Teil der Anforderungsheaders hinzuzufügen.

      • Mit der HTTP -> HTTP-Regel                                                       
        1. Spezifizieren Sie die Ports für die eingehende Verbindungen und die Zielverbindungen.

        2. Wählen Sie HTTP-Header, die in die Anforderung eingefügt werden sollen.

        3. Aktivieren Sie die TLS-Verschlüsselung, um den Datenverkehr vom Load Balancer zu seinen Mitgliedern erneut zu verschlüsseln.

        4. Aktivieren Sie das PROXY-Protokoll Version 1, um eine menschenlesbare Header mit Verbindungsinformationen (der Quell-IP-Adresse, der Ziel-IP-Adresse und den Port-Nummern) als Teil der Anforderungsheaders hinzuzufügen.

      • Mit der TCP -> TCP-Regel                                                       
        1. Spezifizieren Sie die Ports für die eingehende Verbindungen und die Zielverbindungen.

        2. Aktivieren Sie die TLS-Verschlüsselung, um den Datenverkehr vom Load Balancer zu seinen Mitgliedern erneut zu verschlüsseln.

      • Mit der UDP -> UDP-Regel                                                       

        Spezifizieren Sie die Ports für die eingehende Verbindungen und die Zielverbindungen.





    2. Gehen Sie im Bereich Balancing-Einstellungen folgendermaßen vor:

                                                 

      1. Wählen Sie den Balancing-Algorithmus aus:

                                                           
        • Geringste Verbindungen. Anfragen werden an die VM mit der geringsten Anzahl von aktiven Verbindungen weitergeleitet.
        • Round-Robin. Alle VMs erhalten Anfragen per Rundlauf-Verfahren (in diesem Bereich meist mit dem englischen Begriff Round-Robin bezeichnet).
        • Quell-IP. Anfragen von einer eindeutigen Quell-IP-Adresse werden an die gleiche VM gerichtet.

      2. Wählen Sie Sticky Session aus, um die Aufrechterhaltung der Sitzung zu aktivieren. Der Load Balancer erzeugt ein Cookie, das in jede Antwort eingefügt wird. Dieses Cookie wird verwendet, um zukünftige Anfragen an dieselbe VM zu senden.

                                                           

        Diese Option ist im SSL-Passthrough-Modus nicht verfügbar.

    3. Fügen Sie im Bereich Mitglieder Mitglieder hinzu (d.h. virtuelle Maschinen zum Balancing-Pool), indem Sie auf Hinzufügen klicken. Jede VM kann in mehrere Balancing-Pools aufgenommen werden. Wählen Sie im sich öffnenden Fenster Mitglieder hinzufügen die gewünschten VMs aus und klicken Sie dann auf Hinzufügen.

                                                 

      Sie können nur zwischen VMs wählen, die mit dem ausgewählten Netzwerk verbunden sind.

    4. Im Abschnitt Zulässige CIDRs geben Sie IP-Adressbereiche im CIDR-Format an, die mit dem Balancing-Pool interagieren dürfen. Der eingehende Datenverkehr wird dadurch auf die angegebenen IP-Adressen beschränkt, jeder andere eingehende Datenverkehr wird abgewiesen. Beispiele:

                                                 
      • Um den Datenverkehr von der IP-Adresse 10.10.10.10 zu beschränken, fügen Sie das Suffix /32 hinzu: 10.10.10.10/32.
      • Um den Verkehr aus dem Subnetzbereich 10.10.10.0-10.10.10.255 zu beschränken, fügen Sie das Suffix /24 hinzu: 10.10.10.10/24.
      • Um den Verkehr aus dem Subnetzbereich 10.10.0.0 - 10.10.255.255 zu begrenzen, fügen Sie das Suffix /16 hinzu: 10.10.10.10/16.

    5. Wählen Sie im Bereich Health Monitor das Protokoll, welches zur Überwachung der Mitglieder-Verfügbarkeit verwendet werden soll:

                                                 
      • HTTP/HTTPS. Die HTTP/HTTPS-Methode 'GET' wird verwendet, um nach dem Antwortstatuscode 200 zu suchen. Spezifizieren Sie zusätzlich den URL-Pfad zum Health Monitor.
      • TCP/UDP. Der Health Monitor wird die TCP/UDP-Verbindung auf dem Backend-Port überprüfen.
      • PING. Der Health Monitor wird die IP-Adressen der Mitglieder überprüfen.


        Der Health Monitor entfernt ein Mitglied standardmäßig aus einem Balancing-Pool, wenn es drei aufeinanderfolgende Überprüfungen von Fünf-Sekunden-Intervallen nicht besteht. Wenn ein Mitglied in den Betrieb zurückkehrt und auf drei aufeinander folgende Überprüfungen erfolgreich reagiert, wird es dem Pool wieder hinzugefügt. Sie können die Parameter des Health Monitors manuell festlegen – beispielsweise das Intervall, nach dem die VM-Integrität überprüft wird, das Zeitlimit (Timeout) für den Monitor und die Grenzwerte für 'fehlerfrei' (healthy) und 'fehlerhaft' (unhealthy). Sie können die Standardparameter ändern, indem Sie auf Parameter bearbeiten klicken, die gewünschten Werte eingeben und dann auf Speichern klicken.



    6. Klicken Sie auf Erstellen.

  5. Fügen Sie weitere Balancing-Pools hinzu (wie oben beschrieben).

  6. Klicken Sie auf Erstellen.