Conozca cómo fluye el tráfico entre las máquinas virtuales que están conectadas a una instancia de un equilibrador de carga distribuido (DLB).
Como administrador, asegúrese de lo siguiente:
- Las direcciones IP virtuales y los miembros del grupo conectados a una instancia de DLB deben tener una dirección IP única para que el tráfico se enrute correctamente.
- Cuando Web-VM1 envía un paquete a APP-VM2, lo recibe VIP-APP.
DLB-APP se asocia al grupo de directivas formado por máquinas virtuales de nivel web. De forma similar, la DLB-APP que aloja VIP-DB debe estar asociado al grupo de directivas formado por máquinas virtuales de nivel de aplicación.
- La VIP-APP alojada en DLB-APP recibe la solicitud de Web-VM1.
- Antes de llegar al grupo de máquinas virtuales de destino, el paquete se filtra por las reglas de firewall distribuido.
- Después de filtrar los paquetes en función de las reglas de firewall, se envía al enrutador de nivel 1.
- Se enrutará más allá al enrutador físico.
- La ruta se completa cuando el paquete se envía al grupo de App-VM2 de destino.
Una instancia de DLB puede coexistir con una instancia de DFW. Con DLB y DFW habilitados en una interfaz virtual de un hipervisor, primero se equilibra la carga del tráfico en función de la configuración de DLB y, a continuación, se aplican las reglas de DFW sobre el tráfico que se transmite desde una máquina virtual al hipervisor. Las reglas de DLB se aplican al tráfico que se origina en vínculos inferiores de los enrutadores lógicos de nivel 0 o nivel 1 dirigidos al hipervisor de destino. Las reglas de DLB no se pueden aplicar al tráfico que fluye en la dirección inversa, es decir, el que se origina fuera del host que va a una máquina virtual de destino.
Por ejemplo, si la instancia de DLB equilibra la carga del tráfico desde las VM web y a las VM de aplicaciones, para permitir que dicho tráfico pase a través de DFW, asegúrese de que la regla DFW esté configurada con el valor "Source=Web-VMs, Destination=App-VMs, Action=Allow".