4.8. Gestión de la red de procesamiento

En el clúster de procesamiento, puede crear y gestionar dos tipos de redes virtuales:

Privadas
Redes virtuales superpuestas basadas en VXLAN que pueden utilizarse para la intercomunicación entre equipos virtuales. Cada red privada está aislada de las demás redes privadas, así como de las redes públicas.
Públicas

Redes virtuales que utilizan intervalos de direcciones IP de redes físicas públicas. Dichas redes se pueden utilizar para proporcionar acceso a Internet a equipos virtuales.

Cada red virtual pública puede utilizar direcciones IP de una sola red física.

En Acronis Cyber Infrastructure, la red de procesamiento también incluye enrutadores virtuales, direcciones IP públicas flotantes y equilibradores de carga de red.

Las subsecciones siguientes explican la arquitectura de red virtual y describen cómo añadir, editar y eliminar redes virtuales, además de cómo gestionar enrutadores virtuales, direcciones IP flotantes y equilibradores de carga.

4.8.1. Arquitectura de red virtual

Acronis Cyber Infrastructure admite la conmutación virtual distribuida en base a Open vSwitch. Este último se ejecuta en cada nodo de procesamiento y envía el tráfico de red entre los equipos virtuales del mismo nodo y entre equipos virtuales y redes físicas. La conmutación virtual distribuida proporciona una gestión y supervisión centralizadas de la configuración de red virtual en todos los nodos de el clúster de procesamiento.

4.8.1.1. Conectividad de red privada

La tecnología VXLAN utilizada para las redes virtuales privadas permite la creación de redes L2 lógicas en redes L3 mediante la encapsulación (tunelización) de la estructura Ethernet en paquetes UDP.

La representación física de la conectividad de red privada se puede mostrar de la forma siguiente:

../_images/stor_image164.png

En la figura anterior:

  • Tres equipos virtuales (VM) están distribuidos en el clúster de procesamiento y conectados a dos redes virtuales privadas a través de dos conmutadores virtuales: VM1 y VM2 pertenecen a una red virtual privada, mientras que VM3 pertenece a la otra.
  • Para cada red virtual, el servidor DHCP se ejecuta en el nodo de gestión.
  • El enrutador virtual que se ejecuta en el nodo de gestión conecta las dos redes virtuales privadas y la red virtual pública creadas sobre una red física; de este modo, se permite la conectividad entre los equipos virtuales de distintas redes virtuales privadas.
  • Los nodos de procesamiento se conectan al conmutador físico a través de las interfaces de red eth0 y residen en un segmento L2.
  • Las interfaces de red eth0 se conectan a la red física con los tipos de tráfico de Equipo virtual privado y Equipo virtual público.
  • El enrutador físico proporciona acceso a las redes públicas, como Internet.

El esquema de red privada se puede representar lógicamente de la forma siguiente:

../_images/stor_image163.png

4.8.1.2. Conectividad de red pública

Las redes virtuales públicas se conectan a redes físicas en el Nivel 2.

La representación física de la conectividad de red pública se puede mostrar de la forma siguiente:

../_images/stor_image166.png

En la figura anterior:

  • Hay cinco equipos virtuales distribuidos en el clúster de procesamiento y conectados a dos redes virtuales públicas a través de dos conmutadores físicos: VM1 y VM2 pertenecen a una red virtual pública, mientras que VM3, VM4 y VM5 pertenecen a la otra.
  • Para cada red virtual, el servidor DHCP se ejecuta en el nodo de gestión.
  • Los nodos de procesamiento se conectan a un conmutador físico a través de las interfaces de red eth0 y a los otros conmutadores físicos a través de eth1 y residen en dos segmentos de L2 independientes.
  • Las interfaces de red eth0 y eth1 se conectan a las redes físicas con el tipo de tráfico de Equipo virtual público.
  • El enrutador físico interconecta dos redes virtuales públicas creadas sobre redes físicas y proporciona acceso a redes públicas, como Internet.

El esquema de red pública se puede representar lógicamente de la forma siguiente:

../_images/stor_image165.png

4.8.2. Creación, edición y eliminación de redes virtuales

Para agregar una red virtual nueva, haga lo siguiente:

  1. En COMPUTE > Network > NETWORKS tab, haga clic en Crear red virtual.

  2. En la sección Configuración de red, configure los parámetros de red:

    1. Habilite o deshabilite la gestión de direcciones IP.

      Con la gestión de dirección IP habilitada, Acronis Cyber Infrastructure gestionará las direcciones IP del equipo virtual y proporcionará las siguientes funciones:

      • Pools de asignación. Puede especificar intervalos de direcciones IP que se asignarán automáticamente a equipos virtuales.
      • Servidor DHCP integrado. Asigna las direcciones IP a equipos virtuales. Con el servidor DHCP habilitado, se asignarán automáticamente direcciones IP de los pools de asignación a las interfaces de red de los equipos virtuales o, si no hay pools, se asignarán del intervalo completo de IP de la red. Con el servidor DHCP deshabilitado, también se asignarán direcciones IP a las interfaces de red de los equipos virtuales, pero tendrá que asignarlas manualmente en los equipos virtuales.
      • Servidores DNS personalizados. Puede especificar los servidores DNS que utilizarán los equipos virtuales. Estos servidores se enviarán a los equipos virtuales a través del servidor DHCP integrado.

      Con la gestión de direcciones IP deshabilitada:

      • Los equipos virtuales conectados a una red podrán obtener direcciones IP de servidores DHCP en dicha red.
      • La protección contra la suplantación se deshabilitará en todos los puertos de red del equipo virtual. Cada interfaz de red de equipo virtual aceptará todo el tráfico, incluso cuadros dirigidos a otras interfaces de red.

      En cualquier caso, podrá asignar las direcciones IP estáticas manualmente desde dentro de los equipos virtuales.

    2. Seleccione el tipo de red.

    3. Proporcione los detalles de la red según el tipo:

      • En el caso de una red privada, especifique un nombre. Si la gestión de direcciones IP está habilitada, especifique el intervalo de direcciones IPv4 de la red en CIDR de la subred. Opcionalmente puede especificar una puerta de enlace. If you leave the Gateway field blank, the gateway will be omitted from network settings.
      • En el caso de una red pública, especifique un nombre y seleccione una red física con el tipo de tráfico de Equipo virtual público (que no utilice ya una red pública). Si la gestión de las direcciones IP está habilitada, puede especificar una puerta de enlace de forma opcional. If you leave the Gateway field blank, the gateway will be omitted from network settings. El campo CIDR de la subred se rellenará automáticamente. De forma opcional, seleccione la casilla de verificación Compartir entre todos los proyectos. Con la opción habilitada, los usuarios del autoservicio pueden usar esta red pública para conectarlo directamente a equipos virtuales, conectarlo a redes privadas a través de enrutadores virtuales y asignar direcciones IP flotantes desde los mismos. Si la opción está deshabilitada, la red pública solo estará disponible en el panel de autoservicio para conectar redes privadas a través de enrutadores virtuales y para asignar direcciones IP flotantes.

    Haga clic en Siguiente.

    ../_images/stor_image82_1_ac.png

  3. Si ha habilitado la gestión de dirección IP en el paso anterior, pasará a la sección DHCP y DNS. En esta sección, habilite o deshabilite el servidor DHCP integrado y especifique uno o más pools de asignación y servidores DNS. Haga clic en Siguiente.

    ../_images/stor_image82_2_ac.png

  4. En la sección Resumen, revise la configuración y haga clic en Add virtual network.

    ../_images/stor_image82_3_ac.png

Para ver y editar los parámetros de una red virtual, haga clic en NETWORKS tab. En el panel de la red virtual, puede cambiar el nombre de red virtual, la puerta de enlace, la configuración de DHCP, los pools de asignación y los servidores DNS. Para ello, haga clic en el icono de lápiz, introduzca un valor nuevo y haga clic en el icono de marca de verificación para confirmar.

Para eliminar una red virtual, haga clic en el icono de puntos suspensivos junto a ella y en Eliminar. Para eliminar varias redes virtuales a la vez, selecciónelas y haga clic en Eliminar. Antes de eliminar una red virtual, asegúrese de que no hay equipos virtuales conectados a ella.

4.8.3. Gestión de enrutadores virtuales

Los enrutadores virtuales proporcionan servicios L3 como el enrutamiento y la traducción de direcciones de red de origen (SNAT) entre redes públicas y privadas o entre distintas redes privadas:

  • un enrutador virtual entre redes públicas y privadas proporciona acceso a redes públicas, como Internet, o a equipos virtuales conectados a esta red privada;
  • un enrutador virtual entre distintas redes privadas proporciona la comunicación de red para los equipos virtuales conectados a estas redes privadas.

Un enrutador virtual tiene dos tipos de puertos:

  • una puerta de enlace externa que está conectada a una red pública;
  • un puerto interno que está conectado a una red privada.

Nota

Un enrutador solo puede conectar redes que tengan la gestión IP habilitada.

Para crear un enrutador virtual, siga los siguientes pasos:

  1. En la pestaña COMPUTE > Network > NETWORKS, asegúrese de que las redes virtuales que se van a conectar a un enrutador tienen una puerta de enlace especificada.

  2. Vaya a la pestaña ROUTERS y haga clic en Añadir enrutador.

  3. En la ventana Añadir enrutador:

    1. Especifique un nombre de enrutador.
    2. En el menú desplegable de Red, seleccione una red pública a través de la cual se proporcionará el acceso externo mediante una puerta de enlace externa. La puerta de enlace externa nueva seleccionará una dirección IP sin utilizar de la red pública seleccionada.
    3. En la sección Añadir interfaces internas, seleccione una o más redes privadas para conectarse a un enrutador mediante las interfaces internas. Las nuevas interfaces internas intentarán usar la dirección IP de la puerta de enlace de las redes privadas seleccionadas de forma predeterminada.
    4. De forma opcional, seleccione o elimine la selección de la casilla de verificación SNAT para habilitar o deshabilitar SNAT, respectivamente, en la puerta de enlace externa del enrutador. Cuando la SNAT está habilitada, el enrutador sustituye las direcciones IP privadas del equipo virtual por las direcciones IP públicas de su puerta de enlace externa.
    ../_images/stor_image150_ac.png

  4. Haga clic en Crear.

Para editar un nombre de enrutador, haga clic en el icono de puntos suspensivos junto a él y en Cambiar nombre.

Para eliminar un enrutador virtual, haga clic en el icono de puntos suspensivos junto a él y en Eliminar. Para eliminar varias redes virtuales a la vez, selecciónelas y haga clic en Eliminar. Antes de eliminar un enrutador virtual, asegúrese de que no hay ninguna dirección IP flotante asociada con alguna de las redes a las que está conectado.

4.8.3.1. Gestión de interfaces de enrutador

Puede añadir una interfaz de enrutador externa de la forma siguiente:

Nota

Para cambiar la puerta de enlace externa, elimine primero la existente.

  1. En la pantalla Enrutadores, haga clic en el nombre del enrutador para abrir su lista de interfaces.

  2. Haga clic en Añadir en la barra de herramientas, o haga clic en Añadir interfaz si no hay interfaces que mostrar.

  3. En la ventana Añadir interfaz, haga lo siguiente:

    1. Seleccione Puerta de enlace externa.
    2. En el menú desplegable Red, seleccione una red pública a la que conectar el enrutador. La nueva interfaz seleccionará una dirección IP sin usar de la red pública seleccionada. También puede proporcionar una dirección IP específica para la red pública seleccionada para asignarla a la interfaz en el campo de Dirección IP.
    3. De forma opcional, seleccione o elimine la selección de la casilla de verificación SNAT para habilitar o deshabilitar SNAT, respectivamente, en la puerta de enlace externa del enrutador. Cuando la SNAT está habilitada, el enrutador sustituye las direcciones IP privadas del equipo virtual por las direcciones IP públicas de su puerta de enlace externa.
    ../_images/stor_image151_1_ac.png

  4. Haga clic en Agregar.

Para editar los parámetros de la puerta de enlace externa, haga clic en el icono de puntos suspensivos junto a ella y en Editar. En la ventana Editar interfaz, puede cambiar la dirección IP de la puerta de enlace externa y habilitar o deshabilitar SNAT para ella. Para guardar los cambios, haga clic en Guardar.

Puede añadir una interfaz de enrutador interna de la forma siguiente:

  1. En la pantalla Enrutadores, haga clic en el nombre del enrutador para abrir su lista de interfaces.

  2. Haga clic en Agregar.

  3. En la ventana Añadir interfaz, seleccione una red a la que conectar el enrutador en el menú desplegable Red. La nueva interfaz intentará usar la dirección IP de la puerta de enlace de la red privada seleccionada de forma predeterminada. Si está en uso, especifique una dirección IP sin usar de la red privada seleccionada para asignarla a la interfaz en el campo Dirección IP.

    ../_images/stor_image151_2_ac.png

  4. Haga clic en Agregar.

Para eliminar una interfaz de enrutador, haga clic en el icono de puntos suspensivos junto a ella y en Eliminar. Para eliminar varias interfaces a la vez, selecciónelas y haga clic en Eliminar.

4.8.3.2. Gestión de rutas estáticas

También puede configurar rutas estáticas de un enrutador mediante la adición manual de entradas a su tabla de enrutamiento. Esto puede resultar útil, por ejemplo, si no necesita una conexión mutua entre dos redes privadas y solo desea que una red privada sea accesible desde la otra.

Véase el siguiente ejemplo:

  • el equipo virtual vm1 está conectado a la red privada private1 (192.168.128.0/24) a través de la interfaz de red con la dirección IP 192.168.128.10;
  • el equipo virtual vm2 está conectado a la red privada private2 (192.168.30.0/24) a través de la interfaz de red con la dirección IP 192.168.30.10;
  • el enrutador router1 conecta la red private1 con la red pública a través de una puerta de enlace externa con la dirección IP 10.94.129.73;
  • el enrutador router2 conecta la red private2 con la red pública a través de una puerta de enlace externa con la dirección IP 10.94.129.74.

Para poder acceder a vm2 desde vm1, deberá añadir un enrutador estático para router1 y especificar el CIDR de private2, que es 192.168.30.0/24, como la subred de destino y la dirección IP de la puerta de enlace externa router2, que es 10.94.129.74, como la nueva dirección IP siguiente. En este caso, cuando el paquete IP de 192.168.30.10 alcanza router1, se reenviará al router2 y, a continuación, a vm2.

Para crear una ruta estática para un enrutador, haga lo siguiente:

  1. En la pestaña RUTAS ESTÁTICAS de un enrutador virtual, haga clic en Añadir ruta estática.

  2. En la ventana Añadir ruta estática, especifique el intervalo y la máscara de subred de destino en la notación de CIDR y la dirección IP del siguiente salto. La dirección IP del siguiente salto debe pertenecer a una de las redes a las que el enrutador esté conectado.

    ../_images/stor_image152_ac.png

  3. Haga clic en Agregar.

Para editar una ruta estática, haga clic en el icono de puntos suspensivos junto a ella y en Editar. En la ventana Editar ruta estática, cambie los parámetros deseados y haga clic en Guardar.

Para eliminar una ruta estática, haga clic en el icono de puntos suspensivos junto a ella y en Eliminar. Para eliminar varias rutas a la vez, selecciónelas y haga clic en Eliminar.

4.8.4. Gestión de direcciones IP flotantes

Es posible acceder a un equipo virtual conectado a una red privada virtual desde redes públicas, como Internet, mediante una dirección IP flotante. Dicha dirección se selecciona de una red pública y se asigna a la dirección IP privada de un equipo virtual. Las direcciones IP privadas y flotantes se utilizan a la vez en la interfaz de red del equipo virtual. La dirección IP privada se utiliza para comunicarse con otros equipos virtuales de la red privada. La dirección IP flotante se utiliza para acceder al equipo virtual desde redes públicas. El sistema operativo invitado del equipo virtual desconoce la dirección IP flotante asignada.

Tenga en cuenta los requisitos previos siguientes:

  1. Un equipo virtual debe tener una dirección IP privada fija.
  2. Un enrutador virtual debe conectar la red pública desde la que se puede seleccionar la IP flotante con la red privada del equipo virtual.

Puede crear una dirección IP flotante y asignarla a un equipo virtual de la forma siguiente:

  1. En COMPUTE > Network > FLOATING IPS tab, haga clic en Añadir IP flotante.

  2. En Añadir direcciones IP flotantes, seleccione una red pública desde la cual se seleccionará la IP flotante y una interfaz de red del equipo virtual con una dirección IP privada fija.

    ../_images/stor_image153_ac.png

  3. Haga clic en Agregar.

Una dirección IP flotante se puede volver a asignar a otro equipo virtual. Realice lo siguiente:

  1. Haga clic en el icono de puntos suspensivos que se encuentra junto a la dirección IP flotante y, a continuación, haga clic en Anular asignación.
  2. Una vez que el nombre del equipo virtual haya desaparecido de la columna Asignado a, haga clic en el icono de puntos suspensivos de nuevo y seleccione Asignar.
  3. En la ventana Asignar direcciones IP flotantes, seleccione una interfaz de red de un equipo virtual con una dirección IP privada fija.
  4. Haga clic en Asignar.

Para eliminar una dirección IP flotante, anule la asignación al equipo virtual como se ha descrito anteriormente y, a continuación, haga clic en el icono de puntos suspensivos de nuevo y seleccione Eliminar.

4.8.5. Gestión de equilibradores de carga

Acronis Cyber Infrastructure ofrece equilibrado de carga como un servicio para la infraestructura de procesamiento. El equilibrado de carga asegura la tolerancia a errores y mejora el rendimiento de las aplicaciones web al distribuir el tráfico de red entrante entre varios equipos virtuales desde un pool de equilibrado. Un equilibrador de carga recibe solicitudes entrantes y después las redirige a un equipo virtual apropiado, en función de un algoritmo de equilibrado configurado y del estado del equipo virtual.

Los equilibradores de carga pueden crearlos y editarlos los usuarios de autoservicio. Los administradores solo pueden supervisar, habilitar/deshabilitar y eliminar los equilibradores de carga. En el panel de administración, los equilibradores de carga se muestran en la pestaña PROCESAMIENTO > Red > EQUILIBRADORES DE CARGA.

Nota

Para que los usuarios de autoservicio puedan crear equilibradores de carga de alta disponibilidad, el clúster de procesamiento debe tener al menos dos nodos.

../_images/stor_image190_ac.png

Para supervisar el rendimiento y el estado de un equilibrador de carga, selecciónelo y abra la pestaña Información general.

Están disponibles los siguientes gráficos:

Estado de los miembros
El número total de miembros en los pools de equilibrado, agrupados por estado: “En buen estado”, “En mal estado”, “Error” y “Deshabilitado”.
CPU/RAM
Uso de CPU y RAM por parte del equilibrador de carga.
Red
El tráfico de red entrante y saliente.
Conexiones activas
El número de conexiones activas.
Solicitudes de error
El número de solicitudes de error.

De forma predeterminada, una instancia de equilibrador de carga se crea con 2 vCPU y 1 GB de memoria. Compruebe el gráfico CPU/RAM para ver cómo gestiona el equilibrador de carga su carga de trabajo. Si el gráfico muestra valores elevados (por encima del 80 %), el equilibrador de carga necesita más recursos. Puede agregar recursos cambiando la variante del equilibrador de carga, como se describe en Changing the Default Load Balancer Flavor.

Puede ver los parámetros del equilibrador de carga en su pestaña Propiedades.

En el campo Equipos virtuales puede ver el nombre de las instancias del equilibrador de carga. Haga clic en él para abrir el panel del equipo virtual.

Para habilitar/deshabilitar o eliminar un equilibrador de carga, haga clic en el icono de puntos suspensivos junto a él y en la acción deseada. Para eliminar varios equilibradores de carga al mismo tiempo, selecciónelos y haga clic en Eliminar.

4.8.5.1. Gestión de pools de equilibrado

Para ver una lista de pools de equilibrado en un equilibrador de carga, haga clic en su nombre.

../_images/stor_image189_ac.png

Puede abrir el panel del pool para supervisar su rendimiento y su estado en la pestaña Información general, ver sus parámetros en la pestaña Propiedades y gestionar sus miembros en la pestaña Miembros.

Para eliminar un pool de equilibrado, haga clic en el icono de puntos suspensivos junto a él y en Eliminar. Para eliminar varios pools de equilibrado a la vez, selecciónelos y haga clic en Eliminar.

31 de julio de 2020
Imprimir