連接埠規則控制網路負載平衡 (NLB) 叢集的運作方式。若要最大化各種 TCP/IP 流量的控制,您可設定連接埠規則來控制各連接埠之叢集網路流量的處理方式。連接埠之網路流量的處理方式稱為其篩選模式。有三種可能的篩選模式:[多重主機]、[單一主機] 與 [已停用]。
您也可以指定篩選模式套用到連接埠數值範圍。執行方法是使用定義篩選模式的一組設定參數定義連接埠規則。每個規則包含下列設定參數:
-
應套用規則的虛擬 IP 位址
-
應套用此規則的 TCP 或 UDP 連接埠範圍
-
應套用此規則的通訊協定,包括 TCP、UDP 或兩者
-
指定叢集如何處理流量的篩選模式,由連接埠範圍與通訊協定加以描述
此外,您可選取三個用戶端親和性選項其中一個:[無]、[單一] 或 [網路]。[單一] 與 [網路] 用來確保來自特定用戶端的所有網路流量導向到同一部叢集主機。為了讓 NLB 可正確處理 IP 片段,針對通訊協定設定選取 [UDP] 或 [兩者] 時,應避免使用 [無]。做為 [單一] 和 [網路] 選項的延伸,您可以設定逾時設定以便在 NLB 叢集的組態變更時保留用戶端親和性。即使用戶端和主機之間沒有有效的現有連線,這個延伸還允許用戶端和叢集主機保持親和性。
 | 附註 |
|
根據預設,叢集目前成員中主機優先順序最高的主機,會處理未由連接埠規則控制的所有叢集網路流量。此單一主機會處理所有叢集網路流量,若最高優先順序的主機失敗或離線則會由其他主機接管流量。此預設行為可確保 NLB 不會影響不特別使用 NLB 負載平衡機制管理之連接埠的叢集網路流量。它也提供處理叢集網路流量的高可用性。 |
您也可以使用 Windows PowerShell 執行此程序中描述的工作。如需使用 NLB 叢集 Windows PowerShell 的相關資訊,請參閱
當使用 [網路負載平衡管理員] 時,您必須是您在設定的主機上的 Administrators 群組成員,或您必須有被委派適當授權。 如果從不屬於叢集的電腦執行 [網路負載平衡管理員] 設定叢集或主機,您不需要是該電腦的 Administrators 群組成員。
若要確定 [網路負載平衡管理員] 顯示的是最新的主機資訊,請在叢集上按滑鼠右鍵並按一下 [重新整理]。 此步驟是必要的,因為 [網路負載平衡管理員] 顯示的主機內容是上次 [網路負載平衡管理員] 連接到該主機時設定的主機內容的複本。 當您按一下 [重新整理] 時,[網路負載平衡管理員] 會重新連線到叢集並顯示更新的資訊。
 | 建立新的網路負載平衡連接埠規則 |
若要開啟 NLB 管理員,請依序按一下 [開始] 及 [系統管理工具],然後按一下 [網路負載平衡管理員]。您也可以在命令提示字元中輸入 Nlbmgr 來開啟 NLB 管理員。
若 NLB 管理員未列出叢集,請連線至叢集。
在叢集上按一下滑鼠右鍵,然後按一下 [叢集內容]。
按一下 [連接埠規則] 索引標籤,然後按一下 [新增]。使用檢查清單的資訊來設定 NLB,指定下列項目的值:
-
叢集 IP 位址,這是您要套用此規則的虛擬 IP 位址。輸入特定虛擬 IP 位址來建立虛擬叢集,或核取 [全部] 將規則套用到所有虛擬 IP 位址。
-
連接埠範圍
-
通訊協定
-
篩選模式
-
親和性與負載權數 (視需要)
-
叢集 IP 位址,這是您要套用此規則的虛擬 IP 位址。輸入特定虛擬 IP 位址來建立虛擬叢集,或核取 [全部] 將規則套用到所有虛擬 IP 位址。
在 [逾時] 中,設定您要用來延伸 [單一] 或 [網路] 親和性選項的值。這樣可以在 NLB 叢集的組態變更時保持用戶端親和性。逾時設定僅可用於 [單一] 和 [網路] 選項。
按一下 [確定]。這會套用 NLB 參數的變更,停止 NLB (若 NLB 在執行中),重新載入參數,然後重新啟動叢集操作。
其他考量
-
叢集中各主機之規則的數目與類型必須完全相同。NLB 管理員會將連接埠規則推入叢集中各主機。
-
若主機嘗試加入與其他主機之規則數目不一樣的叢集,則該主機不會獲接受成為叢集的一部分,而叢集其餘部分會像之前一樣繼續處理流量。同時,Windows 事件記錄檔中會輸入一則訊息。發生此情況時,請查閱事件記錄檔以判斷哪一部主機的規則數目衝突,解決衝突,再重新啟動主機上的 NLB。
-
在叢集中各主機上輸入的規則必須具有相符的叢集 IP 位址、連接埠範圍、通訊協定類型與篩選模式。
若 NLB 偵測到叢集主機中有不一致的規則,就會在 Windows 事件記錄檔中記錄訊息。查閱事件記錄檔以判斷有問題的主機與哪一個規則是問題的原因。修正規則再重新啟動該主機上的 NLB。如需錯誤記錄與叢集操作的相關資訊,請參閱其他參考資料。
-
使用 NLB 對虛擬私人網路 (VPN) 流量 (例如 PPTP/GRE 與 IPSEC/L2TP) 進行負載平衡時,您必須將控制處理 VPN 流量之連接埠 (PPTP 使用 TCP 連接埠 1723 而 IPSEC 使用 UDP 連接埠 500) 的連接埠規則設定為使用 [單一] 或 [網路] 親和性。
-
為了讓 NLB 可正確處理 IP 片段,針對通訊協定設定選取 [UDP] 或 [兩者] 時,應避免使用 [無] 親和性值。您應將親和性改設為 [單一]。
-
所有目前安裝之連接埠規則的清單是依連接埠範圍排序。
-
[內容] 對話方塊中設定的參數會記錄在每一部主機上的登錄中。