Comprendere in che modo i flussi di traffico tra le macchine virtuali connesse a un'istanza di un bilanciamento del carico distribuito (DLB).

Diagramma del flusso di traffico con un DLB.

In qualità di amministratore, verificare quanto segue:

  • Gli indirizzi IP virtuali e i membri del pool connessi a un'istanza di DLB devono disporre di un indirizzo IP univoco per consentire al traffico di essere instradato correttamente.
Flusso del traffico tra Web VM1 e APP VM2.
  1. Quando Web VM1 invia un pacchetto a APP VM2, viene ricevuta dall'APP-VIP.

    L'APP DLB è collegata al gruppo di criteri costituito da macchine virtuali a livello Web. Allo stesso modo, DLB-APP hosting VIP-DB deve essere collegato al gruppo di criteri costituito da macchine virtuali a livello di app.

  2. L'APP VIP ospitata nell'APP DLB riceve la richiesta da Web VM1.
  3. Prima di raggiungere il gruppo di macchine virtuali di destinazione, il pacchetto viene filtrato in base alle regole del firewall distribuito.
  4. Dopo che i pacchetti sono stati filtrati in base alle regole del firewall, vengono inviati al router di livello 1.
  5. Viene ulteriormente instradata verso il router fisico.
  6. La route viene completata quando il pacchetto viene recapitato al gruppo VM2 dell'app di destinazione.
Poiché è possibile accedere ai VIP DLB solo da macchine virtuali connesse a downlink di router logici di livello 0 o livello 1, DLB fornisce servizi di bilanciamento del carico al traffico est-ovest.

Un'istanza di DLB può coesistere con un'stanza di DFW. Con DLB e DFW abilitati in un'interfaccia virtuale di un hypervisor, il carico del traffico viene innanzitutto bilanciato in base alla configurazione in DLB, quindi le regole DFW vengono applicate al traffico che scorre da una macchina virtuale all'hypervisor. Le regole DLB vengono applicate al traffico proveniente dai downlink di router logici di livello 0 o livello 1 che va all'hypervisor di destinazione. Le regole DLB non possono essere applicate al traffico che scorre nella direzione inversa, proveniente dall'esterno dell'host che passa a una macchina virtuale di destinazione.

Ad esempio, se l'istanza di DLB sta bilanciando il carico del traffico dalle macchine virtuali Web alle macchine virtuali delle app, per consentire il passaggio di tale traffico attraverso DFW, assicurarsi che la regola DFW sia impostata sul valore "Source=Web-VMs, Destination=App-VMs, Action=Allow".