Правила для порта определяют функции кластера балансировки сетевой нагрузки (NLB). Чтобы управлять возможно большим числом типов TCP/IP-трафика, можно создать правила для порта, определяющие способ обработки трафика каждым портом в сети кластеров. Метод обработки сетевого трафика порта называется его режимом фильтрации. Существуют три режима фильтрации: Несколько узлов, Один узел и Отключено.

Можно также указать числовой диапазон портов для одного режима фильтрации. Для этого необходимо создать правило для порта с набором параметров конфигурации, определяющих режим фильтрации. Каждое правило состоит из следующих параметров конфигурации.

  • Виртуальный IP-адрес, к которому применяется данное правило

  • Диапазон портов TCP или UDP, к которому применяется данное правило

  • Протоколы, к которым применяется данное правило, включая TCP, UDP или оба

  • Режим фильтрации, указывающий способ обработки трафика кластером, который описывается диапазоном портов и протоколами

Кроме того, можно выбрать один из трех параметров сходства клиента: Нет, Один или Сеть. Один и Сеть используются для обеспечения направления всего сетевого трафика от конкретного клиента на один узел кластера. Чтобы балансировка сетевой нагрузки правильно обрабатывала IP-фрагменты, не следует использовать параметр Отсутствует, если выбран протокол Протокол UDP или И то, и другое. В качестве расширения параметров Один и Сеть можно настроить параметр ожидания для сохранения сходства клиента при изменении конфигурации кластера балансировки сетевой нагрузки. Это расширение также позволяет клиентам сохранять соответствие с узлом кластера в отсутствие активных текущих подключений от клиента к узлу.

Примечание

По умолчанию весь сетевой трафик кластера, не ограниченный правилами для порта, имеет при обработке самый высокий приоритет узла среди остальных членов кластера. Один узел обрабатывает весь сетевой трафик кластера, в то время как другой узел перехватывает трафик в том случае, если на узле с высшим приоритетом произошел сбой или узел перешел в автономный режим. В результате этого свойства по умолчанию балансировка сетевой нагрузки не влияет на сетевой трафик кластера, проходящий через порты, которые не управляются специально механизмом балансировки нагрузки NLB. Также обеспечивается высокий уровень доступности при обработке сетевого трафика кластера.

Задачи, описываемые в этой процедуре, также можно выполнить с помощью оболочки Windows PowerShell. Дополнительные сведения об использовании оболочки Windows PowerShell для кластеров балансировки сетевой нагрузки см. в статье (может быть на английском языке) по адресу https://go.microsoft.com/fwlink/?LinkId=140180.

Для использования диспетчера балансировки сетевой нагрузки необходимо входить в группу "Администраторы" на настраиваемом компьютере или получить соответствующие полномочия путем делегирования. При настройке кластера или его узла с помощью диспетчера балансировки сетевой нагрузки, запущенного с компьютера, не входящего в кластер, быть членом группы "Администраторы" на этом компьютере не требуется.

Чтобы диспетчер балансировки сетевой нагрузки отображал самые последние данные об узлах, щелкните кластер правой кнопкой мыши и выберите пункт Обновить. Это необходимо, поскольку отображаемые свойства узла представляют собой копию параметров узла по состоянию на момент последнего подключению к нему диспетчера. По нажатию кнопки Обновить диспетчер подключится к кластеру и покажет обновленные данные.

Чтобы создать правило для NLB-порта
  1. Чтобы открыть диспетчер NLB, нажмите кнопку Пуск, выберите Администрирование и затем - Диспетчер балансировки сетевой нагрузки. Открыть диспетчер NLB можно также, введя в командной строке Nlbmgr.

  2. Если в диспетчере NLB не отображается требуемый кластер, подключитесь к нему.

  3. Щелкните кластер правой кнопкой мыши, а затем выберите Свойства кластера.

  4. Перейдите на вкладку Правила для портов, а затем нажмите кнопку Добавить. Используя сведения из контрольного списка для настройки балансировки сетевой нагрузки, укажите значения для следующих параметров.

    • IP-адрес кластера - виртуальный IP-адрес, к которому нужно применить данное правило. Введите отдельный виртуальный IP-адрес для создания виртуального кластера или установите флажок Все, чтобы применить правило ко всем виртуальным IP-адресам.

    • Диапазон портов

    • Протоколы

    • Режим фильтрации

    • Маска соответствия и Оценка нагрузки (соответственно)

  5. В разделе Время ожидания укажите значение, которое требуется для расширения параметра сходства Один или Сеть. Это обеспечит соответствие клиента при изменении конфигурации кластера балансировки сетевой нагрузки. Параметры времени ожидания доступны только для параметров Один и Сеть.

  6. Нажмите кнопку ОК. Будут применены изменения параметров балансировки сетевой нагрузки, она будет остановлена (если была запущена), последует перезагрузка параметров и перезапуск операций кластера.

Дополнительные рекомендации

  • Число и тип правил должны совпадать для каждого узла кластера. Диспетчер NLB обеспечивает передачу правил для порта на узлы кластера.

  • При попытке присоединить к кластеру узел с другим числом правил или с иными правилами, чем у других узлов, он не будет принят как часть кластера. Остальные члены кластера продолжат обработку трафика в обычном режиме. Одновременно журнал событий Windows регистрирует сообщение. В этом случае ознакомьтесь с журналом событий, чтобы определить, какой узел имеет конфликтующее количество правил, устраните несоответствие, а затем снова запустите NLB на этом узле.

  • Правила, вводимые на каждом узле кластера, должны иметь одни и те же IP-адреса кластера, диапазоны портов, типы протоколов и режимы фильтрации.

    Если балансировка сетевой нагрузки обнаружит несогласованное правило на узлах кластера, сообщение об этом будет записано в журнал событий Windows. Ознакомьтесь с журналом событий, чтобы определить проблемный узел и правило, которое вызывает ошибку. Исправьте правило и снова запустите NLB на этом узле. Дополнительные сведения о ведении журнала ошибок и операциях кластера см. в разделе Дополнительные ссылки.

  • Если NLB используется для балансировки нагрузки трафика виртуальной частной сети (например, PPTP/GRE или IPSEC/L2TP), для правил для порта, обрабатывающих трафик сети (TCP-порт 1723 для PPTP и UDP-порт 500 для IPSEC), используйте сходство Один или Сеть.

  • Чтобы балансировка сетевой нагрузки правильно обрабатывала IP-фрагменты, не следует использовать значение Отсутствует для сходства, если выбран протокол Протокол UDP или И то, и другое. Установите для сходства значение Один.

  • Список всех текущих установленных правил для порта сортируется по диапазону порта.

  • Параметры, заданные в диалоговом окне Свойства, записываются в реестре на каждом узле.

Дополнительные ссылки


Содержание