As regras de portas controlam a forma como um cluster de NLB (Balanceamento de Carga na Rede) funciona. Para maximizar o controlo de vários tipos de tráfego de TCP/IP, pode configurar regras de portas para controlar a forma como cada tráfego de rede do cluster da porta é processado. O método pelo qual o tráfego de rede de uma porta é processado denomina-se de modo de filtragem. Existem três modos de filtragem possíveis: Múltiplos anfitriões, Anfitrião único e Desactivado.

Pode também especificar se um modo de filtragem se aplica a um intervalo numérico de portas. Pode fazê-lo ao definir uma regra de porta com um conjunto de parâmetros de configuração que definem o modo de filtragem. Cada regra é composta pelos seguintes parâmetros de configuração:

  • O endereço IP virtual ao qual a regra deve ser aplicada

  • O intervalo de portas TCP ou UDP ao qual esta regra deve ser aplicada

  • Os protocolos aos quais esta regra deve ser aplicada, incluindo TCP, UDP ou ambos

  • O modo de filtragem que especifica como o cluster processa o tráfego, o que é descrito pelo intervalo de portas e os protocolos

Para além disso, pode seleccionar uma de três opções para afinidade do cliente: Nenhuma, Único ou Rede. Único e Rede são utilizados para garantir que todo o tráfego de rede de um determinado cliente é direccionado para o mesmo anfitrião do cluster. Para permitir que o NBL processe correctamente fragmentos IP, deverá evitar a utilização da opção Nenhuma quando seleccionar UDP ou Ambos para a definição do protocolo. Além das opções Único e Rede, pode configurar uma definição de tempo limite para preservar a afinidade do cliente quando a configuração de um cluster de NLB é alterada. Esta adenda também permite que os clientes mantenham a afinidade com um sistema anfitrião do cluster mesmo que não existam ligações activas entre o cliente e o sistema anfitrião.

Nota

Por predefinição, todo o tráfego de rede do cluster que não é regulado por regras de portas é processado pelo anfitrião com a prioridade de anfitrião mais elevada entre os membros actuais do cluster. Este anfitrião único processa todo o tráfego de rede do cluster, com outro anfitrião a ficar responsável pelo tráfego se o anfitrião com a prioridade mais elevada falhar ou ficar offline. Este comportamento predefinido garante que o NLB não afecta o tráfego de rede do cluster para portas das quais não efectue a gestão específica com os mecanismos de balanceamento de carga de NLB. Fornece também uma elevada disponibilidade no processamento do tráfego de rede do cluster.

Também pode efectuar a tarefa descrita neste procedimento utilizando o Windows PowerShell. Para mais informações sobre a utilização do Windows PowerShell para clusters de NLB, consulte o site https://go.microsoft.com/fwlink/?LinkId=140180 (pode estar em inglês).

Ao utilizar o Gestor de Balanceamento de Carga em Rede (NBL), é necessário ser membro do grupo Administradores no anfitrião que estiver a configurar ou terá de lhe ter sido delegada a autoridade correcta. Se estiver a configurar um cluster ou um anfitrião executando o Gestor NBL a partir de um computador que não pertença ao cluster, não será necessário ser membro do grupo Administradores nesse computador.

Para garantir que o Gestor de Balanceamento de Carga em Rede apresenta as informações de anfitrião mais recentes, clique com o botão direito do rato no cluster e clique em Actualizar. Este passo é necessário uma vez que as propriedades de anfitrião apresentadas pelo Gestor de Balanceamento de Carga em Rede são uma cópia das propriedades de anfitrião configuradas quando o Gestor de Balanceamento de Carga em Rede ligou pela última vez a esse anfitrião. Ao clicar em Actualizar, o Gestor de Balanceamento de Carga em Rede volta a ligar ao cluster e apresenta informações actualizadas.

Para criar uma nova regra de portas de Balanceamento de Carga na Rede
  1. Para abrir o Gestor de NLB, clique em Iniciar, clique em Ferramentas Administrativas e, em seguida, clique em Gestor de Balanceamento de Carga na Rede. Também pode abrir o Gestor de NLB escrevendo Nlbmgr numa linha de comandos:

  2. Se o Gestor de NLB não listar o cluster, estabeleça ligação com o cluster.

  3. Clique com o botão direito do rato no cluster e, em seguida, clique em Propriedades do Cluster.

  4. Clique no separador Regras de Portas e, em seguida, clique em Adicionar. Utilizando informações da lista de verificação para configurar o NLB, especifique valores para o seguinte:

    • Endereço IO do cluster, que corresponde ao endereço IP virtual ao qual pretende que esta regra se aplique. Introduza um endereço IP virtual específico para criar um cluster virtual ou seleccione Todos para aplicar a regra a todos os endereços IP virtuais.

    • Intervalo de portas

    • Protocolos

    • Modo de filtragem

    • Afinidade e Peso da carga (consoante o apropriado)

  5. Em Tempo Limite, defina o valor que pretende ver abrangido pela opção de afinidade Único ou Rede. Isto preserva a afinidade do cliente quando a configuração de um cluster de NLB é alterada. As definições de tempo limite só estão disponíveis para as opções Único e Rede.

  6. Clique em OK. Isto aplica alterações aos parâmetros de NLB, pára o NLB (se estiver em execução), recarrega os parâmetros e reinicia as operações do cluster.

Considerações adicionais

  • O número e tipo de regras tem de ser exactamente o mesmo para cada anfitrião no cluster. O Gestor de NLB processa a aplicação das regras de portas pelos anfitriões no cluster.

  • Se um anfitrião tentar aderir ao cluster com um número diferente de regras relativamente aos outros anfitriões, não será aceite como parte do cluster e o restante cluster continua a processar o tráfego tal como anteriormente. Ao mesmo tempo, é introduzida uma mensagem no registo de eventos do Windows. Quando isto acontece, consulte o registo de eventos para determinar qual o anfitrião com um número de regras em conflito, resolva o mesmo e reinicie o NLB neste anfitrião.

  • As regras introduzidas em cada anfitrião no cluster devem ter endereços IP do cluster, intervalos de porta, tipos de protocolo e modos de filtragem correspondentes.

    Se o NLB detectar uma regra inconsistente entre os anfitriões no cluster, regista a mensagem no registo de eventos do Windows. Consulte o registo de eventos para determinar qual o anfitrião em questão e qual a regra responsável pelo problema. Corrija a regra e reinicie o NLB nesse anfitrião. Para mais informações sobre o registo de erros e as operações do cluster, consulte Referências adicionais.

  • Quando utilizar o NLB para efectuar o balanceamento de carga do tráfego da rede privada virtual (VPN), (tal como PPTP/GRE e IPSEC/L2TP), terá de configurar as regras de portas que regulam as portas que processam o tráfego VPN (porta TCP 1723 para PPTP/GRE e porta UDP 500 para IPSEC) para utilizarem a afinidade Único ou Rede.

  • Para permitir que o NBL processe correctamente fragmentos IP, deverá evitar a utilização do valor da afinidade Nenhuma quando seleccionar UDP ou Ambos para a definição do protocolo. Em vez disso, deverá definir a afinidade como Único.

  • A lista de todas as regras de portas actualmente instaladas está ordenada pelo intervalo de portas.

  • Os parâmetros definidos na caixa de diálogo Propriedades são registados no registo em cada anfitrião.

Referências adicionais


Sumário