As regras de porta controlam o modo de funcionamento de um cluster NLB (Balanceamento de Carga de Rede. Para maximizar o controle de vários tipos de tráfego TCP/IP, você pode configurar regras de porta para controlar o modo como cada cluster de porta trata o tráfego de rede. O método de tratamento do tráfego de rede em uma porta recebe o nome de modo de filtragem. Há três modos de filtragem possíveis: Vários hosts, Host único e Desabilitado.

Você também pode especificar que um modo de filtragem seja aplicado a um intervalo numérico de portas. Isso é feito definindo-se uma regra de porta com um conjunto de parâmetros de configuração que definem o modo de filtragem. Cada regra consiste nos seguintes parâmetros de configuração:

  • O endereço IP virtual ao qual a regra deve ser aplicada

  • O intervalo de portas TCP ou UDP ao qual essa regra deve ser aplicada

  • Os protocolos aos quais essa regra deve ser aplicada, incluindo TCP, UDP ou ambos

  • O modo de filtragem que especifica como o cluster trata o tráfego, descrito pelo intervalo de portas e pelos protocolos

Além disso, você pode selecionar uma das três opções por afinidade de cliente: Nenhum, Único ouRede. As opções Único e Rede são usadas para garantir que todo o tráfego de um cliente específico seja direcionado ao mesmo host de cluster. Para permitir que o NLB trate corretamente fragmentos IP, você deve evitar usar a opção Nenhum ao selecionar UDP ou Ambos para a sua definição de protocolo. Como um extensão das opções Único e Rede, você pode definir uma configuração de limite de tempo para preservar a afinidade do cliente quando a configuração de um cluster NLB for alterada. Essa extensão também permite que os clientes mantenham a afinidade com um host de clusters mesmo se não houver conexões existentes ativas do cliente para o host.

Observação

Por padrão, todo o tráfego de rede no cluster que não seja controlado por regras de porta é tratado pelo host com a prioridade de host mais alta entre os atuais membros do cluster. Esse único host trata todo o tráfego de rede do cluster, com outro assumindo o tráfego caso aquele com prioridade mais alta falhe ou fique offline. Esse comportamento padrão garante que o NLB não afete o tráfego de rede para portas que você não gerencie especificamente com os mecanismos NLB de balanceamento de rede. Ele também proporciona alta disponibilidade no tratamento do tráfego de rede no seu cluster.

Também é possível executar a tarefa descrita neste procedimento usando o Windows PowerShell. Para obter mais informações sobre o uso do Windows PowerShell para clusters NLB, consulte https://go.microsoft.com/fwlink/?LinkId=140180 (a página pode estar em inglês).

Para usar o Gerenciador de Balanceamento de Carga de Rede (NLB), você deve ser um membro do grupo Administradores no host que está configurando, ou a autoridade adequada deve ter sido delegada a você. Se estiver configurando um cluster ou host por meio da execução do Gerenciador de NLB a partir de um computador que não faz parte do cluster, você não precisará ser um membro do grupo Administradores naquele computador.

Para garantir que o Gerenciador de Balanceamento de Carga de Rede esteja exibindo as informações mais recentes do host, clique com o botão direito do mouse no cluster e clique em Atualizar. Esta etapa é necessária uma vez que as propriedades do host exibidas pelo Gerenciador de Balanceamento de Carga de Rede são uma cópia das propriedades do host que foram configuradas na última vez em que o Gerenciador de Balanceamento de Carga de Rede se conectou àquele host. Quando você clica em Atualizar, o Gerenciador de Balanceamento de Carga de Rede se conecta novamente ao cluster e exibe informações atualizadas.

Para criar uma nova regra de porta de balanceamento de carga de rede
  1. Para abrir o Gerenciador NLB, clique em Iniciar, Ferramentas Administrativas e Gerenciador de Balanceamento de Carga de Rede. Você também pode abrir o Gerenciador NLB digitando Nlbmgr em um prompt de comando.

  2. Se o Gerenciador NLB não listar o cluster, faça a conexão com o cluster.

  3. Clique com o botão direito do mouse no cluster e clique em Propriedades do Cluster.

  4. Clique na guia Regras de Porta e em Adicionar. Usando informações provenientes da lista de verificação para a configuração do NLB, especifique valores para os seguintes itens:

    • Endereço IP de cluster, que é o endereço IP virtual ao qual você deseja que essa regra seja aplicada. Insira um endereço IP virtual específico para criar um cluster virtual, ou marque a opção Todos para aplicar a regra a todos os endereços IP virtuais.

    • Intervalo de porta

    • Protocolos

    • Modo de filtragem

    • Afinidade e Peso da carga (conforme apropriado)

  5. Em Tempo Limite, defina o valor para o qual deseja ampliar a opção de afinidade Único ou Rede. Essa opção preserva a afinidade do cliente quando a configuração de um cluster NLB é alterada. As configurações de tempo limite estão disponíveis somente nas opções Único e Rede.

  6. Clique em OK. Esse procedimento aplica alterações a parâmetros NLB, interrompe o NLB (se estiver em execução), recarrega os parâmetros e, em seguida, reinicia as operações do cluster.

Considerações adicionais

  • O número e o tipo de regras devem ser exatamente iguais para todos os hosts do cluster. O Gerenciador NLB trabalha estendendo as regras de porta a todos os hosts do cluster.

  • Se um host tentar entrar no cluster com um número de regras diferente dos outros hosts, ele não será aceito como parte do cluster e o restante do cluster continuará a tratar o tráfego como vinha fazendo. Ao mesmo tempo, é enviada uma mensagem ao log de eventos do Windows. Quando isso ocorrer consulte o log de eventos para determinar que host apresenta número de regras conflitante, solucione o conflito e reinicie o NLB nesse host.

  • As regras inseridas em cada host do cluster devem ter endereços IP de cluster, intervalos de porta, tipos de protocolo e modos de filtragem correspondentes.

    Se o NLB detectar uma regra inconsistente entre os hosts do cluster, registrará uma mensagem no log de eventos do Windows. Consulte o log de eventos para determinar o host em questão e que regra é responsável pelo problema. Corrija a regra e reinicie o NLB nesse host. Para obter mais informações sobre o registro de erros e as operações de cluster, consulte Referências adicionais.

  • Ao usar o NLB para o balanceamento de carga no tráfego de VPN (como PPTP/GRE e IPSEC/L2TP), você deve configurar as regras de porta que controlam as portas que tratam o tráfego de VPN (porta TCP 1723 para PPTP e porta UDP 500 para IPSEC) para que usem afinidade do tipo Único ou Rede.

  • Para permitir que o NLB trate corretamente fragmentos IP, você deve evitar usar a opção de afinidade Nenhum ao selecionar UDP ou Ambos para a sua definição de protocolo. Em vez disso, escolha o tipo de afinidade Único.

  • A lista de todas as regras de porta atualmente instaladas é classificada por intervalo de porta.

  • Os parâmetros definidos na caixa de diálogo Propriedades são assinalados no registro de cada host.

Referências adicionais


Sumário