Reguły portów służą do kontrolowania sposobu działania klastra równoważenia obciążenia sieciowego. Aby zmaksymalizować kontrolę nad różnymi typami ruchu TCP/IP, można skonfigurować reguły portów w celu kontrolowania sposobu obsługi ruchu klaster-sieć każdego portu. Metoda obsługi ruchu sieciowego portu jest nazywana trybem filtrowania. Istnieją trzy możliwe tryby filtrowania: Wiele hostów, Jeden host i Wyłączone.

Można także określić, że tryb filtrowania będzie stosowany do liczbowego zakresu portów. Aby to zrobić, należy zdefiniować regułę portu zawierającą zestaw parametrów konfiguracji określający tryb filtrowania. Każda reguła zawiera poniższe parametry konfiguracji:

  • Wirtualny adres IP, do którego reguła ma być stosowana.

  • Zakres portów TCP lub UDP, do którego reguła ma być stosowana.

  • Protokoły, do których reguła ma być stosowana, w tym protokół TCP, protokół UDP lub oba te protokoły.

  • Tryb filtrowania określający, jak klaster obsługuje ruch (co jest opisane przez zakres portów i protokoły).

Ponadto można wybrać jedną z trzech opcji koligacji klienta: Brak, Pojedyncze lub Sieć. Koligacje Pojedyncze i Sieć pozwalają zagwarantować, że cały ruch sieciowy od określonego klienta będzie kierowany do tego samego hosta klastra. Aby umożliwić funkcji równoważenia obciążenia sieciowego prawidłową obsługę fragmentów protokołu IP, nie należy używać opcji Brak podczas wybierania opcji Protokół UDP lub Oba dla ustawienia protokołu. Jako rozszerzenie opcji Pojedyncze i Sieć można skonfigurować limit czasu w celu zachowania koligacji klienta, gdy następuje zmiana konfiguracji klastra równoważenia obciążenia sieciowego. Rozszerzenie to również pozwala klientom zachować koligację z hostem klastra, nawet jeśli nie istnieją żadne aktywne połączenia z klienta do hosta.

Uwaga

Domyślnie cały ruch sieciowy klastra niezarządzany przez reguły portów jest obsługiwany przez hosta o najwyższym priorytecie wśród bieżących elementów członkowskich klastra. Ten jeden host obsługuje cały ruch sieciowy klastra. Jeśli ten host o najwyższym priorytecie ulegnie awarii lub przejdzie do trybu offline, ruch zostanie przejęty przez następnego hosta. To domyślne zachowanie pozwala zagwarantować, że równoważenie obciążenia sieciowego nie będzie wpływało na ruch sieciowy klastra dla portów, które nie są specjalnie zarządzane przez użytkownika za pomocą mechanizmów funkcji równoważenia obciążenia sieciowego. Zapewnia ono też wysoką dostępność w obsłudze ruchu sieciowego klastra.

Zadanie opisane w niniejszej procedurze można wykonać również przy użyciu środowiska Windows PowerShell. Aby uzyskać więcej informacji na temat korzystania ze środowiska Windows PowerShell dla klastrów równoważenia obciążenia sieciowego, zobacz https://go.microsoft.com/fwlink/?LinkId=140180 (strona może zostać wyświetlona w języku angielskim).

W celu korzystania z Menedżera równoważenia obciążenia sieciowego użytkownik musi być członkiem grupy Administratorzy na konfigurowanym hoście lub mieć delegowane odpowiednie uprawnienia. Aby skonfigurować klaster lub hosta przy użyciu Menedżera równoważenia obciążenia uruchomionego na komputerze, który nie jest częścią klastra, nie trzeba być członkiem grupy Administratorzy na tym komputerze.

Aby upewnić się, że w oknie Menedżera równoważenia obciążenia sieciowego są wyświetlane najnowsze informacje dotyczące hosta, kliknij prawym przyciskiem myszy klaster, a następnie kliknij polecenie Odśwież. Wykonanie tego kroku jest konieczne, ponieważ właściwości hosta wyświetlane w oknie Menedżera równoważenia obciążenia sieciowego są kopią właściwości hosta, które skonfigurowano podczas ostatniego połączenia Menedżera równoważenia obciążenia sieciowego z tym hostem. Po kliknięciu polecenia Odśwież Menedżer równoważenia obciążenia sieciowego ponownie nawiąże połączenie z klastrem i wyświetli zaktualizowane informacje.

Aby utworzyć nową regułę portu równoważenia obciążenia sieciowego
  1. Aby otworzyć Menedżera równoważenia obciążenia sieciowego, kliknij przycisk Start, kliknij polecenie Narzędzia administracyjne, a następnie kliknij polecenie Menedżer równoważenia obciążenia sieciowego. Menedżera równoważenia obciążenia sieciowego można też otworzyć, wpisując polecenie Nlbmgr w wierszu polecenia.

  2. Jeśli w Menedżerze równoważenia obciążenia sieciowego nie jest wyświetlany klaster, połącz się z klastrem.

  3. Kliknij prawym przyciskiem myszy klaster, a następnie kliknij polecenie Właściwości klastra.

  4. Kliknij kartę Reguły portów, a następnie kliknij przycisk Dodaj. Korzystając z informacji z listy kontrolnej do konfigurowania równoważenia obciążenia sieciowego, określ wartości dla poniższych opcji:

    • Adres IP klastra, będący wirtualnym adresem IP, do którego ma być stosowana reguła. Wprowadź określony wirtualny adres IP w celu utworzenia klastra wirtualnego lub zaznacz pozycję Wszystkie, aby zastosować regułę do wszystkich wirtualnych adresów IP.

    • Zakres portu

    • Protokoły

    • Tryb filtrowania

    • Koligacja i Obciążenie (stosownie do potrzeb)

  5. W polu Limit czasu ustaw wartość, która ma rozszerzać opcję koligacji Pojedyncze lub Sieć. Powoduje to zachowanie koligacji klienta, gdy konfiguracja klastra równoważenia obciążenia sieciowego zostaje zmieniona. Ustawienia limitu czasu są dostępne tylko dla opcji Pojedyncze i Sieć.

  6. Kliknij przycisk OK. Spowoduje to zastosowanie zmian do parametrów równoważenia obciążenia sieciowego, zatrzymanie równoważenia obciążenia sieciowego (jeśli jest uruchomione), ponowne załadowanie parametrów, a następnie ponowne uruchomienie działania klastra.

Uwagi dodatkowe

  • Liczba i typ reguł muszą być dokładnie takie same dla każdego hosta w klastrze. Menedżer równoważenia obciążenia sieciowego obsługuje wprowadzanie reguł portów na hosty w klastrze.

  • Jeśli host podejmie próbę przyłączenia się do klastra za pomocą innej liczby reguł niż inne hosty, nie zostanie zaakceptowany jako część klastra, a pozostała część klastra będzie kontynuować obsługę ruchu tak jak dotychczas. Jednocześnie do dziennika zdarzeń systemu Windows zostanie wprowadzony komunikat. Gdy to się stanie, należy sprawdzić w dzienniku zdarzeń, który host ma liczbę reguł powodującą konflikt, rozwiązać ten konflikt, a następnie ponownie uruchomić równoważenie obciążenia sieciowego na tym hoście.

  • Reguły wprowadzane na każdym hoście w klastrze muszą mieć zgodne adresy IP klastra, zakresy portów, typy protokołów i tryby filtrowania.

    Jeśli funkcja równoważenia obciążenia sieciowego wykryje niespójną regułę wśród hostów w klastrze, zapisze komunikat w dzienniku zdarzeń systemu Windows. Należy sprawdzić w dzienniku zdarzeń, który host i która reguła są odpowiedzialne za problem. Następnie należy poprawić regułę i ponownie uruchomić równoważenie obciążenia sieciowego na tym hoście. Aby uzyskać więcej informacji na temat rejestrowania błędów i działania klastra, zobacz Dodatkowe informacje.

  • Po użyciu funkcji równoważenia obciążenia sieciowego do równoważenia obciążenia ruchu wirtualnej sieci prywatnej (VPN) (na przykład protokołów PPTP/GRE i IPSEC/L2TP) należy skonfigurować reguły portów zarządzające portami obsługującymi ruch sieci VPN (port 1723 protokołu TCP dla protokołu PPTP i port 500 protokołu UDP dla protokołu IPSEC), aby używały koligacji Pojedyncze lub Sieć.

  • Aby umożliwić funkcji równoważenia obciążenia sieciowego prawidłową obsługę fragmentów protokołu IP, nie należy używać wartości koligacji Brak podczas wybierania opcji Protokół UDP ani Oba dla ustawienia protokołu. Zamiast tego należy ustawić dla koligacji opcję Pojedyncze.

  • Lista wszystkich obecnie zainstalowanych reguł portów jest sortowana według zakresu portów.

  • Parametry ustawione w oknie dialogowym Właściwości są zapisywane w rejestrze na każdym hoście.

Dodatkowe informacje


Spis treści