Las reglas de puerto controlan el modo de funcionamiento de un clúster de equilibrio de carga de red (NLB). Para maximizar el control de distintos tipos de tráfico TCP/IP, puede configurar reglas de puerto para controlar el modo de control del tráfico entre el clúster y la red de cada puerto. El método mediante el que se controla el tráfico de red de un puerto se denomina modo de filtro. Hay tres modos de filtro posibles: Host múltiple, Un único host y Deshabilitado.

También puede especificar que se aplique un modo de filtrado a un intervalo numérico de puertos. Esto se realiza mediante la definición de una regla de puerto con un conjunto de parámetros de configuración que definen el modo de filtrado. Cada regla está formada por los siguientes parámetros de configuración:

  • La dirección IP virtual a la que debería aplicarse la regla

  • El intervalo de puertos TCP o UDP al que debería aplicarse esta regla

  • Los protocolos a los que debería aplicarse esta regla, incluidos TCP, UDP, o ambos

  • El modo de filtrado que especifica el modo en que el clúster controla el tráfico, que describen el intervalo de puertos y los protocolos

Además, puede seleccionar una de estas tres opciones para la afinidad del cliente: Ninguna, Sencilla o Red. Sencilla y Red se usan para asegurarse de que todo el tráfico de red de un cliente concreto se dirija al mismo host del clúster. Para permitir que el NLB administre correctamente los fragmentos IP, debe evitar usar Ninguna cuando seleccione UDP o Ambos en la configuración del protocolo. A modo de extensión de las opciones Sencilla y Red, puede configurar un valor de tiempo de espera para conservar la afinidad del cliente cuando se cambie la configuración de un clúster NLB. Esta extensión también permite al cliente conservar la afinidad con un host de clúster aunque no existan conexiones activas del cliente con el host.

Nota

De manera predeterminada, todo el tráfico de red del clúster que no gobiernan las reglas de puerto es controlado por el host con la máxima prioridad de host entre los miembros actuales del clúster. Este único host controla todo el tráfico de red del clúster, mientras que otro host toma el control del tráfico si se produce un error en el host de máxima prioridad o se queda sin conexión. Este comportamiento predeterminado garantiza que NLB no afecta al tráfico de red del clúster en los puertos en los que no administra específicamente con mecanismos de equilibrios de carga de NLB. También ofrece una alta disponibilidad para controlar el tráfico de red del clúster.

Además, puede realizar la tarea descrita en este procedimiento con Windows PowerShell. Para obtener más información acerca del uso de Windows PowerShell para clústeres NLB, vea https://go.microsoft.com/fwlink/?LinkId=140180 (puede estar en inglés).

Para usar el Administrador de equilibrio de carga de red (NLB), debe ser miembro del grupo Administradores en el host que está configurando o bien debe tener delegada la autoridad correspondiente. Si va a configurar un clúster o un host mediante la ejecución del Administrador NLB en un equipo que no forma parte del clúster, no se necesita ser miembro del grupo Administradores en dicho equipo.

Para garantizar que en el Administrador de equilibrio de carga de red se muestre la información de host más reciente, haga clic con el botón secundario del mouse en el clúster y, a continuación, haga clic en Actualizar. Este paso es necesario porque las propiedades de host que se muestran en el Administrador de equilibrio de carga de red son una copia de las propiedades de host que se configuraron la última vez que el Administrador de equilibrio de carga de red se conectó a dicho host. Al hacer clic en Actualizar, el Administrador de equilibrio de carga de red se vuelve a conectar al clúster y muestra información actualizada.

Para crear una nueva regla de puerto de equilibrio de carga de red
  1. Para abrir el Administrador de NLB, haga clic en Inicio, en Herramientas administrativas y, finalmente, en Administrador de equilibrio de carga de red. El Administrador de NLB también se puede abrir si se escribe Nlbmgr en un símbolo del sistema.

  2. Si el clúster no aparece en la lista del Administrador de NLB, conéctese al clúster.

  3. Haga clic con el botón secundario del mouse en el clúster y, a continuación, haga clic en Propiedades de clúster.

  4. Haga clic en la ficha Reglas de puerto y, a continuación, haga clic en Agregar. Con la ayuda de la información de la lista de comprobación para configurar el NLB, especifique valores para las siguientes opciones:

    • Dirección IP del clúster, que es la dirección IP virtual a la que desea que se aplique esta regla. Especifique una dirección IP virtual específica para crear un clúster virtual, o active Todas para aplicar la regla a todas las direcciones IP virtuales.

    • Intervalo de puertos

    • Protocolos

    • Modo de filtrado

    • Afinidad y Carga (según corresponda)

  5. En Tiempo de espera, establezca el valor que desee para extender la opción de afinidad Sencilla o Red. Esta opción conserva la afinidad del cliente cuando se cambia la configuración de un clúster de equilibrio de carga de red (NLB). La configuración de tiempo de espera sólo está disponible para las opciones Sencilla y Red.

  6. Haga clic en Aceptar. De este modo, se aplican los cambios a los parámetros de NLB, se detiene NLB (si está ejecutándose), se vuelven a cargar los parámetros y se reinician las operaciones de clúster.

Consideraciones adicionales

  • El número y tipo de reglas deben ser exactamente iguales para cada uno de los hosts del clúster. El Administrador de NLB controla la inserción de las reglas de puerto en los hosts del clúster.

  • Si un host intenta unirse al clúster con un número de reglas diferentes con respecto a los demás hosts, no es aceptado como parte del clúster y el resto del clúster continúa controlando el tráfico como antes. Al mismo tiempo, se inserta un mensaje en el registro de eventos de Windows. Cuando esto ocurra, consulte el registro de eventos para determinar qué host tiene un número de reglas en conflicto, resuelva el conflicto y reinicie NLB en este host.

  • Las reglas que se insertan en cada uno de los hosts del clúster deben tener direcciones IP de clúster, intervalos de puerto, tipos de protocolo y modos de filtración coincidentes.

    Si NLB detecta una regla incoherente entre los hosts del clúster, registra un mensaje en el registro de eventos de Windows. Consulte el registro de eventos para determinar el host en cuestión y qué regla es la responsable del problema. Repare la regla y reinicie NLB en ese host. Para obtener más información acerca del registro de errores y las operaciones de clúster, consulte Referencias adicionales.

  • Cuando use NLB para equilibrar la carga del tráfico de una red privada virtual (VPN) (como PPTP/GRE y IPSEC/L2TP), debe configurar las reglas de puerto que gobiernan los puertos que controlan el tráfico VPN (puerto TCP 1723 para PPTP y puerto UDP 500 para IPSEC) para que usen la afinidad Sencilla o Red.

  • Para permitir que NLB administre correctamente los fragmentos IP, debe evitar usar el valor de afinidad Ninguna cuando seleccione UDP o Ambos en la configuración del protocolo. En lugar de este valor, debe usar el valor Sencilla.

  • La lista de todas las reglas de puerto instaladas actualmente se ordenan por intervalo de puertos.

  • Los parámetros que se establecen en el cuadro de diálogo Propiedades se registran en el Registro de cada host.

Referencias adicionales


Tabla de contenido