windows系统用于 SDN 的软件负载均衡器 (SLB)

适用于：Azure Stack HCI 版本 22H2 和 21H2；Windows Server 2022、Windows Server 2019、Windows Server 2016

软件负载均衡器提供以下功能：

有关详细信息，请参阅本文中的软件负载均衡器功能。

软件负载均衡器的工作原理是将虚拟 IP 地址 (VIP) 映射到作为数据中心内云服务资源集一部分的 DIP。

VIP 是单个 IP 地址，提供对负载均衡的 VM 池的公共访问。例如，VIP 是在 Internet 上公开的 IP 地址，以便租户和租户客户可以连接到云数据中心内的租户资源。

DIP 是 VIP 后面的负载均衡池的成员 VM 的 IP 地址。在云基础结构中将 DIP 分配给租户资源。

VIP 位于 SLB 多路复用器 (MUX) 中。 MUX 由一个或多个 VM 组成。网络控制器为每个 MUX 提供各自的 VIP，每个 MUX 反过来使用边界网关协议 (BGP) 将每个 VIP 作为/32 路由播发到物理网络上的路由器。 BGP 允许物理网络路由器执行以下操作：

当来自 Internet 的公共流量到达时，SLB MUX 会检查流量（其中包含 VIP 作为目标），并映射和重写流量，使其到达单个 DIP。对于入站网络流量，此事务分两个步骤执行，该过程在 MUX VM 与目标 DIP 所在的 Hyper-V 主机之间进行划分：

由于你使用网络控制器定义负载均衡策略，因此 MUX 知道如何将 VIP 映射到正确的 DIP。这些规则包括协议、前端端口、后端端口和分发算法（5 个、3个或 2 个元组）。

当租户 VM 响应出站网络流量并将其发送回 Internet 或远程租户位置时，由于 NAT 由 Hyper-V 主机执行，因此流量将绕过 MUX 并直接从 Hyper-V 主机传到边缘路由器。此 MUX 绕过进程称为直接服务器返回 (DSR)。

建立初始网络流量流后，入站网络流量会完全绕过 SLB MUX。

在下图中，客户端计算机对公司（在本例中是名为 Contoso 的虚构公司）SharePoint 站点的 IP 地址执行 DNS 查询。将发生以下过程：

DNS 服务器将 VIP 107.105.47.60 返回到客户端。
客户端向 VIP 发送 HTTP 请求。
物理网络有多个路径可用于访问位于任何 MUX 上的 VIP。在此过程中，每个路由器都使用 ECMP 选择路径的下一段，直到请求到达 MUX。
接收请求的 MUX 检查配置的策略，并发现虚拟网络上有两个 DIP（分别为 10.10.10.5 和 10.10.20.5）可用于处理对 VIP 107.105.47.60 的请求
MUX 选择 DIP 10.10.10.5 并使用 VXLAN 封装数据包，以便它可以使用主机的物理网络地址将数据包发送到包含 DIP 的主机。
主机接收封装的数据包并对其进行检查。它删除封装并重写数据包，将目标从 VIP 变为 DIP 10.10.10.5，然后将流量发送到 DIP VM。
请求到达服务器场 2 中的 Contoso SharePoint 站点。服务器使用自己的 IP 地址作为源，生成响应并将其发送到客户端。
主机截获虚拟交换机中的传出数据包，该数据包会记住客户端（现在是目标）向 VIP 发送了原始请求。主机将数据包的源重写为 VIP，使客户端看不到 DIP 地址。
主机会将数据包直接转发到物理网络的默认网关，该网关使用其标准路由表将数据包转发到客户端，客户端最终接收响应。