端口规则控制网络负载平衡 (NLB) 群集的工作方式。若要最大程度地控制各种类型的 TCP/IP 通讯,可以通过设置端口规则来控制处理每个端口的群集网络通讯的方式。处理端口的网络通讯的方法称为它的筛选模式。有三种可能的筛选模式:“多个主机”、“单一主机”和“禁用”。
还可以指定将某个筛选模式应用于某个数值范围的端口。可以通过用一组定义筛选模式的配置参数定义端口规则来完成该操作。每个规则由以下配置参数组成:
-
将应用规则的虚拟 IP 地址
-
将应用该规则的 TCP 或 UDP 端口范围
-
将应用该规则的协议,包括 TCP、UDP 或两者。
-
指定群集如何处理通讯的筛选模式,由端口范围和协议进行描述
此外,还可以选择以下三个选项之一用于客户端相关性:“无”、“单一”或“网络”。“单一”和“网络”用于确保将来自特定客户端的所有网络通讯都引导至同一个群集主机。若要使 NLB 能够正确处理 IP 分段,选择 UDP 或“两者”作为协议设置时,应该避免使用“无”。作为“单一”和“网络”选项的扩展,您可以配置超时设置,以在 NLB 群集的配置发生更改时保持客户端相关性。通过该扩展,即使在客户端与主机之间没有任何活动的现有连接的情况下,客户端仍能够保持与群集主机的相关性。
 | 注意 |
|
默认情况下,端口规则不管理的所有群集网络通讯都由当前群集成员中具有最高主机优先级的主机进行处理。该单个主机将处理所有的群集网络通讯,如果优先级最高的主机出现故障或脱机,则由另一个主机来处理这些通讯。此默认行为可确保 NLB 不会影响您没有采用 NLB 负载平衡机制进行专门管理的端口的群集网络通讯。它还在处理群集网络通讯时提供高可用性。 |
还可以使用 Windows PowerShell 执行此过程中介绍的任务。有关将 Windows PowerShell 用于 NLB 群集的详细信息,请参阅
使用网络负载平衡管理器 (NLB) 时,您必须是正在配置的主机上的 Administrators 组的成员,或者您必须被委派了适当的权限。如果您通过从不属于群集的计算机运行 NLB 管理器来配置群集或主机,则您不必是该计算机 Administrator 组的成员。
要确保网络负载平衡管理器中显示最新的主机信息,请右键单击群集并单击“刷新”。因为网络负载平衡管理器显示的主机属性是网络负载平衡管理器上一次连接到该主机时所配置属性的副本,所以此步骤非常必要。单击“刷新”时,网络负载平衡管理器重新连接到群集,并显示已更新的信息。
 | 新建网络负载平衡端口规则的步骤 |
若要打开 NLB 管理器,请依次单击“开始”、“管理工具”和“网络负载平衡管理器”。还可以通过在命令提示符下键入 Nlbmgr 打开 NLB 管理器。
如果 NLB 管理器没有列出群集,请连接群集。
右键单击群集,然后单击“群集属性”。
单击“端口规则”选项卡,然后单击“添加”。使用清单中用于配置 NLB 的信息,指定以下选项的值:
-
“群集 IP 地址”,它是要应用该规则的虚拟 IP 地址。输入特定的虚拟 IP 地址可创建虚拟群集,或者选中“全部”可将规则应用于所有虚拟 IP 地址。
-
端口范围
-
协议
-
筛选模式
-
“相关性”和“负载权重”(根据需要)
-
“群集 IP 地址”,它是要应用该规则的虚拟 IP 地址。输入特定的虚拟 IP 地址可创建虚拟群集,或者选中“全部”可将规则应用于所有虚拟 IP 地址。
如果要扩展“单一”或“网络”相关性选项,请在“超时”中设置相应的值。该选项可在 NLB 群集的配置发生更改时保持客户端的相关性。超时设置仅适用于“单一”和“网络”选项。
单击“确定”。这将应用对 NLB 参数的更改、停止 NLB(如果它正在运行)、重新加载参数,然后重新启动群集操作。
其他注意事项
-
规则的数量和类型对群集中的每个主机都必须完全相同。NLB 管理器处理群集中主机之间端口规则的推进。
-
如果某个主机尝试加入规则数量与其他主机不同的群集中,则不接受该主机作为群集的一部分,并且群集的其余部分将继续和以前一样处理通讯。同时,会将消息输入到 Windows 事件日志中。发生这种情况时,请查看事件日志以确定哪个主机的规则数量发生冲突,解决该冲突,然后重新启动该主机上的 NLB。
-
在群集中每个主机上输入的规则必须具有匹配的群集 IP 地址、端口范围、协议类型和筛选模式。
如果 NLB 检测到群集中的主机之间存在不一致的规则,则会在 Windows 事件日志中记录一条消息。查看事件日志以确定有问题的主机以及负责该问题的规则。修复该规则,然后重新启动该主机上的 NLB。有关错误日志记录和群集操作的详细信息,请参阅其他参考。
-
使用 NLB 对虚拟专用网络 (VPN) 通讯(例如,PPTP/GRE 和 IPSEC/L2TP)进行负载平衡时,必须将用于管理处理 VPN 通讯(对于 PPTP 为 TCP 端口 1723;对于 IPSEC 为 UDP 端口 500)的端口的端口规则配置为使用“单一”或“网络”相关性。
-
若要使 NLB 能够正确处理 IP 分段,选择 UDP 或“两者”作为协议设置时,应该避免使用“无”相关性值。应该将相关性设置为“单一”。
-
按端口范围对所有当前安装的端口规则列表进行排序。
-
将在“属性”对话框中设置的参数记录到每个主机的注册表中。