Balancing-Pools verwalten

Betrifft folgende Lösungen: vDatacenter

Wenn Sie eine Liste der Balancing-Pools in einem Load Balancer einsehen wollen, klicken Sie dessen Namen an.

Sie können den rechten Bereich des Pools öffnen, um seine Leistung und seinen Zustand auf der Registerkarte Übersicht zu überwachen, seine Parameter auf der Registerkarte Eigenschaften zu sehen, seine Mitglieder auf der Registerkarte Mitglieder zu verwalten und seine zulässigen IP-Bereiche auf der Registerkarte CIDRs zu konfigurieren.

Einschränkungen

• Die Weiterleitungsregel und das Protokoll können nicht mehr geändert werden, nachdem der Load Balancer-Pool hinzugefügt wurde.

Voraussetzungen

• Alle VMs, die in Balancing-Pools aufgenommen werden, haben feste IP-Adressen.

So können Sie einem Load Balancer einen weiteren Balancing-Pool hinzufügen

1. Auf dem Bildschirm mit den Ausgleichspools klicken Sie auf Balancing-Pool erstellen.

2. Wählen Sie im Bereich Weiterleitungsregel eine Weiterleitungsregel vom Load Balancer zum Backend-Protokoll aus:

                                  
   • Mit der HTTPS -> HTTPS-Regel                                               

     1. Spezifizieren Sie die Ports für die eingehende Verbindungen und die Zielverbindungen.
     2. Stellen Sie sicher, dass alle virtuellen Maschinen über dasselbe SSL-Zertifikat (oder eine Zertifikatskette) verfügen.

     3. Aktivieren Sie das PROXY-Protokoll Version 1, um eine menschenlesbare Kopfzeile mit Verbindungsinformationen (der Quell-IP-Adresse, der Ziel-IP-Adresse und den Port-Nummern) als Teil der Anforderungsheaders hinzuzufügen.

   • Mit der HTTPS -> HTTP-Regel                                               

     1. Spezifizieren Sie die Ports für die eingehende Verbindungen und die Zielverbindungen.
     2. Laden Sie ein SSL-Zertifikat (oder eine Zertifikatskette) im PEM-Format sowie einen privaten Schlüssel im PEM-Format hoch.

     3. Wählen Sie HTTP-Header, die in die Anforderung eingefügt werden sollen.

     4. Aktivieren Sie die TLS-Verschlüsselung, um den Datenverkehr vom Load Balancer zu seinen Mitgliedern erneut zu verschlüsseln.

     5. Aktivieren Sie das PROXY-Protokoll Version 1, um eine menschenlesbare Kopfzeile mit Verbindungsinformationen (der Quell-IP-Adresse, der Ziel-IP-Adresse und den Port-Nummern) als Teil der Anforderungsheaders hinzuzufügen.

   • Mit der HTTP -> HTTP-Regel                                               

     1. Spezifizieren Sie die Ports für die eingehende Verbindungen und die Zielverbindungen.

     2. Wählen Sie HTTP-Header, die in die Anforderung eingefügt werden sollen.

     3. Aktivieren Sie die TLS-Verschlüsselung, um den Datenverkehr vom Load Balancer zu seinen Mitgliedern erneut zu verschlüsseln.

     4. Aktivieren Sie das PROXY-Protokoll Version 1, um eine menschenlesbare Header mit Verbindungsinformationen (der Quell-IP-Adresse, der Ziel-IP-Adresse und den Port-Nummern) als Teil der Anforderungsheaders hinzuzufügen.

   • Mit der TCP -> TCP-Regel                                               

     1. Spezifizieren Sie die Ports für die eingehende Verbindungen und die Zielverbindungen.

     2. Aktivieren Sie die TLS-Verschlüsselung, um den Datenverkehr vom Load Balancer zu seinen Mitgliedern erneut zu verschlüsseln.

   • Mit der UDP -> UDP-Regel                                               

     Spezifizieren Sie die Ports für die eingehende Verbindungen und die Zielverbindungen.
     
     
     
     
     
     
     

3. Gehen Sie im Bereich Balancing-Einstellungen folgendermaßen vor:

                                      

   1. Wählen Sie den Balancing-Algorithmus aus:

                                                 
      1. Geringste Verbindungen. Anfragen werden an die VM mit der geringsten Anzahl von aktiven Verbindungen weitergeleitet.
      2. Round-Robin. Alle VMs erhalten Anfragen per Rundlauf-Verfahren (in diesem Bereich meist mit dem englischen Begriff Round-Robin bezeichnet).
      3. Quell-IP. Anfragen von einer eindeutigen Quell-IP-Adresse werden an die gleiche VM gerichtet.

   2. Wählen Sie Sticky Session aus, um die Aufrechterhaltung der Sitzung zu aktivieren. Der Load Balancer erzeugt ein Cookie, das in jede Antwort eingefügt wird. Dieses Cookie wird verwendet, um zukünftige Anfragen an dieselbe VM zu senden.

                                                 

      Diese Option ist im SSL-Passthrough-Modus nicht verfügbar.

4. Fügen Sie im Bereich Mitglieder Mitglieder hinzu (d.h. virtuelle Maschinen zum Balancing-Pool), indem Sie auf Hinzufügen klicken. Jede VM kann in mehrere Balancing-Pools aufgenommen werden. Wählen Sie im sich öffnenden Fenster Mitglieder hinzufügen die gewünschten VMs aus und klicken Sie dann auf Hinzufügen.

                                      

   Sie können nur zwischen VMs wählen, die mit dem ausgewählten Netzwerk verbunden sind.

5. Im Abschnitt Zulässige CIDRs geben Sie IP-Adressbereiche im CIDR-Format an, die mit dem Balancing-Pool interagieren dürfen. Der eingehende Datenverkehr wird dadurch auf die angegebenen IP-Adressen beschränkt, jeder andere eingehende Datenverkehr wird abgewiesen. Beispiele:

                                      
   • Um den Datenverkehr von der IP-Adresse 10.10.10.10 zu beschränken, fügen Sie das Suffix /32 hinzu: 10.10.10.10/32.
   • Um den Verkehr aus dem Subnetzbereich 10.10.10.0-10.10.10.255 zu beschränken, fügen Sie das Suffix /24 hinzu: 10.10.10.10/24.
   • Um den Verkehr aus dem Subnetzbereich 10.10.0.0 - 10.10.255.255 zu begrenzen, fügen Sie das Suffix /16 hinzu: 10.10.10.10/16.

6. Wählen Sie im Bereich Health Monitor das Protokoll, welches zur Überwachung der Mitglieder-Verfügbarkeit verwendet werden soll:

                                      
   • HTTP/HTTPS. Die HTTP/HTTPS-Methode 'GET' wird verwendet, um nach dem Antwortstatuscode 200 zu suchen. Spezifizieren Sie zusätzlich den URL-Pfad zum Health Monitor.
   • TCP/UDP. Der Health Monitor wird die TCP/UDP-Verbindung auf dem Backend-Port überprüfen.
   • PING. Der Health Monitor wird die IP-Adressen der Mitglieder überprüfen.
     
     
     Der Health Monitor entfernt ein Mitglied standardmäßig aus einem Balancing-Pool, wenn es drei aufeinanderfolgende Überprüfungen von Fünf-Sekunden-Intervallen nicht besteht. Wenn ein Mitglied in den Betrieb zurückkehrt und auf drei aufeinander folgende Überprüfungen erfolgreich reagiert, wird es dem Pool wieder hinzugefügt. Sie können die Parameter des Health Monitors manuell festlegen – beispielsweise das Intervall, nach dem die VM-Integrität überprüft wird, das Zeitlimit (Timeout) für den Monitor und die Grenzwerte für 'fehlerfrei' (healthy) und 'fehlerhaft' (unhealthy). Sie können die Standardparameter ändern, indem Sie auf Parameter bearbeiten klicken, die gewünschten Werte eingeben und dann auf Speichern klicken.
     
     
     
7. Klicken Sie auf Erstellen.

Der neu hinzugefügte Pool wird in der Liste der Balancing-Pools angezeigt.

So können Sie einen Balancing-Pool bearbeiten

1. Auf dem Bildschirm mit den Balancing-Pools klicken Sie auf den gewünschten Balancing-Pool.

2. Klicken Sie im rechten Fenster auf eine der folgenden Optionen:

                                      
   • Um die Balancing-Einstellungen wie HTTP-Header, TLS-Verschlüsselung, Balancing-Algorithmus und Sitzungspersistenz zu bearbeiten, klicken Sie auf Bearbeiten.
   • Um IP-Bereiche hinzuzufügen oder zu entfernen, die mit dem Balancing-Pool interagieren dürfen, klicken Sie auf Zulässige CIDRs bearbeiten.
   • Um die Health Monitor-Parameter zu bearbeiten, klicken Sie auf Health Monitor bearbeiten.

So können Sie einem Balancing-Pool weitere Mitglieder hinzufügen

1. Auf dem Bildschirm mit den Balancing-Pools klicken Sie auf den gewünschten Balancing-Pool.
2. Klicken Sie im rechten Fensterbereich auf + Mitglieder hinzufügen.
3. Wählen Sie im Fenster Mitglieder hinzufügen diejenigen virtuellen Maschinen aus, die dem Balancing-Pool hinzugefügt werden sollen, und klicken Sie anschließend auf den Befehl Hinzufügen.

So können Sie einen Balancing-Pool entfernen

1. Klicken Sie neben dem gewünschten Balancing-Pool auf das Drei-Punkte-Symbol und anschließend auf den Befehl Löschen.
2. Klicken Sie im Bestätigungsfenster auf Löschen.