5.8. Das Compute-Netzwerk verwalten

5.8. Das Compute-Netzwerk verwalten

Zur Compute-Vernetzung in Acronis Cyber Infrastructure gehören Compute-Netzwerke, virtuelle Router, öffentliche Floating-IP-Adressen und Netzwerk-Load-Balancer.

In den nächsten Unterabschnitten werden die Netzwerktypen und die Architektur von Compute-Netzwerken erläutert und zudem beschrieben, wie Sie Compute-Netzwerke hinzufügen, bearbeiten und löschen sowie virtuelle Router, Floating-IP-Adressen und Load Balancer verwalten können.

5.8.1. Compute-Netzwerktypen

Sie können im Compute-Cluster zwei Arten von Netzwerken erstellen und verwalten: virtuelle und physische.

5.8.1.1. Virtuelle Netzwerke

Virtuelle Netzwerke sind VXLAN-basierte virtuelle Overlay-Netzwerke, die zur Vernetzung von virtuellen Maschinen (VMs) verwendet werden können. Jedes virtuelle Netzwerk ist von anderen virtuellen Netzwerken und auch von physischen Netzwerken isoliert.

5.8.1.2. Physische Netzwerke

Physische Netzwerke verwenden IP-Adressbereiche von öffentlichen Infrastruktur-Netzwerken. Solche Netzwerke können verwendet werden, um einen Internetzugang zu den VMs zu ermöglichen.

Wenn Sie planen, eine große Anzahl von VLAN-basierten Netzwerken für virtuelle Maschinen zu verwenden, können Sie von der automatisierten Prozedur der VLAN-basierten Netzwerkerstellung profitieren. Wenn Sie ein VLAN-basiertes Netzwerk im Compute-Cluster erstellen, wird das System automatisch ein assoziiertes Infrastruktur-Netzwerk erstellen und VLAN-Netzwerkschnittstellen auf allen Compute-Knoten über den verteilten virtuellen Switch konfigurieren.

Wenn Sie die automatisierte Prozedur verwenden wollen, sollten Sie folgende Fälle berücksichtigen:

  • Wenn Ihre Trunk-Netzwerkschnittstellen einen virtuellen Switch haben ( deren Namen haben das Format br-<Schnittstelle>), können Sie mit der Erstellung von VLAN-basierten Netzwerken im Compute-Cluster fortfahren.
  • Wenn für Ihre Trunk-Netzwerkschnittstellen weder VLANs noch virtuelle Switches konfiguriert sind, müssen Sie dem Infrastruktur-Netzwerk, das mit diesen Trunk-Schnittstellen verbunden ist, den Traffic-Typ VM öffentlich zuweisen. Der virtuelle Switch wird nach der Erstellung eines VLAN-basierten Netzwerks automatisch auf den Trunk-Netzwerkschnittstellen konfiguriert.
  • Wenn Sie vorhandene VLANs, aber keinen virtuellen Switch auf den Trunk-Netzwerkschnittstellen konfiguriert haben, konvertieren Sie zunächst die Trunk-Schnittstellen-Konfiguration in die Virtueller-Switch-Konfiguration. Verwenden Sie dafür die Befehle vinfra cluster network conversion (siehe: vinfra cluster network conversion precheck). Während der Konvertierung kann es zu Verbindungstimeouts kommen. Wenn die Konvertierung abgeschlossen wurde, können Sie mithilfe der vereinfachten Prozedur mehr VLANs auf den Trunk-Netzwerkschnittstellen erstellen.

Wenn Ihre Netzwerkkonfiguration nur einige wenige VLAN-basierte Netzwerke umfasst, können Sie die VLAN-Netzwerkschnittstellen separat auf jedem Compute-Knoten erstellen (wie unter ‚VLAN-Schnittstellen erstellen‘ beschrieben).

Wichtig

Bei VLAN-basierten Netzwerken müssen die entsprechenden VLAN-IDs auf den physischen Switches konfiguriert werden, die mit den Compute-Knoten verbunden sind.

5.8.2. Compute-Netzwerkarchitektur

Acronis Cyber Infrastructure unterstützt verteiltes virtuelles Switching (Distributed Switching) auf Basis von Open vSwitch. Letzteres läuft auf jedem Compute-Knoten und leitet den Netzwerkverkehr zwischen den virtuellen Maschinen auf demselben Knoten sowie zwischen den virtuellen Maschinen und Infrastruktur-Netzwerken weiter. Verteiltes virtuelles Switching ermöglicht eine zentrale Verwaltung und Überwachung der Konfiguration des virtuellen Netzwerks über alle Knoten in dem Compute-Cluster hinweg.

Das für die Konnektivität virtueller Netzwerke verwendete verteilte virtuelle Routing ermöglicht es, virtuelle Router auf Compute-Knoten zu platzieren und den VM-Traffic direkt von Hosting-Knoten aus zu routen. Beim DNAT-Szenario wird der Netzwerkschnittstelle der VM direkt eine Floating-IP zugewiesen. Wenn SNAT verwendet wird, dann wird der Datenverkehr über die Management-Knoten geroutet.

5.8.2.1. Virtuelle Netzwerkkonnektivität

Die für virtuelle Netzwerke verwendete VXLAN-Technologie ermöglicht die Erstellung logischer L2-Netzwerke in L3-Netzwerken durch Datenkapselung (Tunneling) von Ethernet-Frames über UDP-Pakete.

Eine physische Repräsentation der virtuellen Netzwerkkonnektivität kann folgendermaßen dargestellt werden:

../_images/virtual_network_architecture1.png

Die obere Abbildung zeigt:

  • Drei virtuelle Maschinen sind über den Compute-Cluster verteilt und über zwei virtuelle Switches mit zwei virtuellen Netzwerken verbunden: VM1 und VM2 gehören zu einem virtuellen Netzwerk, VM3 gehört zu dem anderen.
  • Bei jedem Compute-Netzwerk läuft der DHCP-Server auf dem Management-Knoten.
  • Der verteilte virtuelle Router verbindet die virtuellen Netzwerke und das ungetaggte physische Netzwerk, welches oben auf dem Infrastruktur-Netzwerk erstellt wurde.
  • Die Compute-Knoten sind über die eth0-Netzwerkschnittstellen mit dem physischen Switch verbunden und befinden sich in einem L2-Segment.
  • Die eth0-Netzwerkschnittstellen sind mit dem Infrastruktur-Netzwerk über die Traffic-Typen VM privat und VM öffentlich verbunden.
  • Der physische Router ermöglicht den Zugriff auf öffentliche Netzwerke (wie das Internet).

Aus logischer Sicht kann das virtuelle Netzwerkschema folgendermaßen dargestellt werden:

../_images/virtual_network_architecture2.png

5.8.2.2. Physische Netzwerkkonnektivität

Physische Netzwerke sind mit Infrastruktur-Netzwerken auf Schicht 2 (hier auch L2 abgekürzt, für Layer 2) verbunden.

Eine physische Repräsentation der physischen Netzwerkkonnektivität kann folgendermaßen dargestellt werden:

../_images/virtual_network_architecture3.png

Die obere Abbildung zeigt:

  • Fünf virtuelle Maschinen sind über den Compute-Cluster verteilt und über zwei physische Switches mit zwei ungetaggten physischen Netzwerken verbunden: VM1 und VM2 gehören zu einem physischen Netzwerk, während VM3, VM4 und VM5 zu dem anderen gehören.
  • Bei jedem Compute-Netzwerk läuft der DHCP-Server auf dem Management-Knoten.
  • Die Compute-Knoten sind über die eth0-Netzwerkschnittstellen mit einem physischen Switch verbunden und über eth1 mit dem anderen physischen Switch – und befinden sich in zwei separaten L2-Segmenten.
  • Die Netzwerkschnittstellen eth0 und eth1 sind mit den Infrastruktur-Netzwerken über den Traffic-Typ VM öffentlich verbunden.
  • Der physische Router verbindet zwei physische Netzwerke, die oben auf den Infrastruktur-Netzwerken erstellt wurden, und ermöglicht den Zugriff auf öffentliche Netzwerke (wie das Internet).

Aus logischer Sicht kann das physische Netzwerkschema folgendermaßen dargestellt werden:

../_images/virtual_network_architecture4.png

5.8.3. Compute-Netzwerke erstellen, bearbeiten und löschen

Gehen Sie folgendermaßen, um ein neues Compute-Netzwerk hinzuzufügen:

  1. Klicken Sie in der Registerkarte Compute –> Netzwerk –> Netzwerke auf den Befehl Netzwerk erstellen.

  2. Gehen Sie im Schritt Netzwerkkonfiguration folgendermaßen vor:

    1. Aktivieren oder deaktivieren Sie die IP-Adressverwaltung:

      • Wenn die IP-Adressverwaltung aktiviert ist, werden allen VMs, die mit dem Netzwerk verbunden sind, durch den integrierten DHCP-Server automatisch IP-Adressen aus Zuordnungspools sowie benutzerdefinierte DNS-Server zugewiesen. Zusätzlich wird für alle VM-Netzwerk-Ports standardmäßig der Spoofing-Schutz aktiviert. Jede VM-Netzwerkschnittstelle wird nur dann IP-Pakete empfangen und senden können, wenn ihr IP- und MAC-Adressen zugewiesen wurden. Sie können bei Bedarf den Spoofing-Schutz für eine VM-Schnittstelle manuell deaktivieren.
      • Wenn die IP-Adressverwaltung deaktiviert ist, werden die VMs, die mit dem Netzwerk verbunden sind, ihre IP-Adressen von den DHCP-Servern in diesem Netzwerk erhalten (sofern solche DHCP-Server vorhanden sind). Außerdem wird der Spoofing-Schutz für alle VM-Netzwerk-Ports deaktiviert – und Sie können den Schutz nicht manuell aktivieren. Das bedeutet, dass jede VM-Netzwerkschnittstelle (mit oder ohne zugewiesene IP- und MAC-Adressen) in der Lage sind wird, IP-Pakete zu empfangen und zu senden.

      In jedem Fall können Sie statische IP-Adressen manuell zuweisen (innerhalb der VMs).

    2. Bestimmen Sie den Netzwerktyp: virtuell (VXLAN-basiert) oder physisch (flach oder VLAN-basiert).

    3. Geben Sie je nach Typ die entsprechenden Netzwerkdetails an:

      • Bei einem virtuellen Netzwerk: spezifizieren Sie einen Namen.

      • Bei einem physischen Netzwerk: spezifizieren Sie einen Namen und wählen Sie ein Infrastruktur-Netzwerk mit dem Traffic-Typ VM öffentlich aus. Wählen Sie dann VLAN und spezifizieren Sie eine VLAN-ID, um ein VLAN-basiertes Netzwerk zu erstellen – oder wählen Sie Ungetaggt, um ein flaches physisches Netzwerk zu erstellen.

        Bemerkung

        Sie können nur ein einziges ungetaggtes Netzwerk über ein Infrastruktur-Netzwerk erstellen.

    4. Klicken Sie auf Weiter.

    ../_images/compute_networks1_ac.png

  3. Wenn Sie die IP-Adressverwaltung aktiviert haben, werden Sie zum Schritt Subnetz-Konfiguration weitergeleitet, wo Sie die Netzwerkeinstellungen für die IP-Adressverwaltung konfigurieren können:

    1. Spezifizieren Sie den IPv4-Adressbereich des Netzwerks und geben Sie optional ein Gateway an. If you leave the Gateway field blank, the gateway will be omitted from network settings.

    1. Aktivieren oder deaktivieren Sie den Integrierten DHCP-Server:

      • Bei aktiviertem DHCP-Server werden den VM-Netzwerkschnittstellen automatisch IP-Adressen zugewiesen: entweder aus den Zuordnungspools oder, wenn wenn es keine Pools gibt, aus dem gesamten IP-Bereich des Netzwerks.
      • Bei deaktiviertem DHCP-Server werden die VM-Netzwerkschnittstellen dennoch IP-Adressen erhalten, aber Sie müssen diese manuell (innerhalb der VMs) zuweisen.

      Der virtuelle DHCP-Dienst wird nur innerhalb des aktuellen Netzwerks funktionieren und keinen anderen Netzwerken ausgesetzt sein.

    2. Spezifizieren Sie einen oder mehrere Zuordnungspools (IP-Adressbereiche, die den VMs automatisch zugewiesen werden).

    3. Spezifizieren Sie DNS-Server, die von virtuellen Maschinen verwendet werden sollen. Diese Server können den VMs über den integrierten DHCP-Server oder über die cloud-init-Netzwerkkonfiguration (sofern cloud-init in der VM installiert ist) zugewiesen werden.

    4. Klicken Sie auf Weiter.

    ../_images/compute_networks2_ac.png

  4. Wenn Sie sich dafür entschieden haben, ein physisches Netzwerk zu erstellen, werden Sie zum Schritt Netzwerkzugriff weitergeleitet, wo Sie den Netzwerkzugriff konfigurieren können:

    1. Wählen Sie Projekte aus, die Netzwerkzugriff erhalten sollen:

      • Wenn Sie wollen, dass von allen bestehenden und neuen Projekten aus auf das Netzwerk zugegriffen werden kann, wählen Sie Alle Projekte.
      • Wenn Sie wollen, dass das Netzwerk für alle Projekte innerhalb einer Domain verfügbar ist, dann wählen Sie zuerst Projekte auswählen und aktivieren Sie anschließend das Kontrollkästchen neben der gewünschten Domain.
      • Wenn Sie wollen, dass das Netzwerk nur für ein bestimmtes Projekt innerhalb einer Domain verfügbar ist, dann wählen Sie zuerst Projekte auswählen, klicken Sie dann auf den Domain-Namen und wählen Sie anschließend das gewünschte Projekt.
      • Wenn Sie das Netzwerk nicht freigeben wollen, dann können Sie diesen Schritt durch Klicken auf Weiter überspringen.

    2. Bestimmen Sie den Zugriffstyp:

      • Wenn Sie Vollzugriff gewähren, erlauben Sie den virtuellen Maschinen in den ausgewählten Projekten, entweder direkt oder über virtuelle Router mit diesem Netzwerk zu kommunizieren.
      • Wenn Sie gerouteten Zugriff gewähren, erlauben Sie den virtuellen Maschinen in den ausgewählten Projekten, nur über virtuelle Router mit diesem Netzwerk zu kommunizieren.

      Sie können auch einen direkten Zugriff bereitstellen, was jedoch eine direkte Verbindung der virtuellen Maschinen innerhalb der Projekte mit einem physischen Netzwerk voraussetzt. Der direkte Zugriff kann nur über das Tool vinfra gewährt werden, indem Sie shared (‚freigegeben‘) in der Option --rbac-policies spezifizieren (siehe: vinfra service compute network create). Sie können diesen Zugriffstyp nicht im Admin-Panel konfigurieren.

    3. Klicken Sie auf Weiter.

    ../_images/compute_networks3_ac.png

  5. Überprüfen Sie im Schritt Übersicht die Konfiguration und klicken Sie dann auf ‚Add network‘.

    ../_images/compute_networks4_ac.png

Wenn Sie Load Balancer oder Kubernetes-Cluster mit hochverfügbaren Master-Knoten erstellen, wird das virtuelle Netzwerk lb-mgmt-net im Compute-Cluster angezeigt. Dieses Netzwerk wird vom System zur Lastverteilung (Load Balancing) verwendet. Es ist mit dem Tag System gekennzeichnet und kann nicht geändert oder gelöscht werden.

Wenn Sie die Parameter eines Compute-Netzwerkes einsehen oder bearbeiten wollen, müssen Sie dieses auf der Registerkarte Netzwerke anklicken. Im rechten Netzwerk-Fensterbereich können Sie den Netzwerknamen, die Einstellungen der IP-Verwaltung und den Netzwerkzugriff bearbeiten. Klicken Sie dafür neben dem entsprechenden Bereich auf das Stiftsymbol und nehmen Sie dann die von Ihnen gewünschten Änderungen vor.

Wenn Sie Compute-Netzwerk entfernen wollen, müssen Sie neben diesem zuerst auf das Drei-Punkte-Symbol klicken und dann auf den Befehl Löschen. Wenn Sie mehrere Compute-Netzwerke gleichzeitig entfernen wollen, müssen Sie diese zuerst auswählen und dann auf Löschen klicken. Stellen Sie vor dem Löschen eines Compute-Netzwerkes sicher, dass keine VMs mehr mit diesem verbunden sind.

5.8.4. Virtuelle Router verwalten

Virtuelle Router ermöglichen L3-Services wie Routing und SNAT (Source Network Address Translation) zwischen virtuellen und physischen Netzwerken oder verschiedenen virtuellen Netzwerken.

  • Ein virtueller Router zwischen virtuellen und physischen Netzwerken ermöglicht den Zugriff auf öffentliche Netzwerke (wie dem Internet) für VMs, die mit diesem virtuellen Netzwerk verbunden sind.
  • Ein virtueller Router zwischen verschiedenen virtuellen Netzwerken ermöglicht die Netzwerkkommunikation für VMs, die mit diesen virtuellen Netzwerken verbunden sind.

Ein virtueller Router hat zwei Arten von Ports:

  • Ein externes Gateway, das mit einem physischen Netzwerk verbunden ist.
  • Einen internen Port, der mit einem virtuellen Netzwerk verbunden ist.

Bemerkung

Ein Router kann nur Netzwerke verbinden, bei denen die IP-Verwaltung aktiviert ist.

Gehen Sie folgendermaßen vor, um einen virtuellen Router zu erstellen:

  1. Überprüfen Sie in der Registerkarte Compute > Network > Networks, dass die Compute-Netzwerke, die mit einem Router verbunden werden sollen, ein spezifiziertes Gateway haben.

  2. Gehen Sie zur Registerkarte Routers und klicken Sie dann auf Router hinzufügen.

  3. Führen Sie Folgendes im Fenster Router hinzufügen durch:

    1. Spezifizieren Sie einen Router-Namen.
    2. Wählen Sie aus dem Listenfeld Netzwerk ein physisches Netzwerk aus, über das der externe Zugriff durch ein externes Gateway bereitgestellt werden soll. Das neue externe Gateway wird eine nicht verwendete IP-Adresse aus dem ausgewählten physischen Netzwerk auswählen.
    3. Wählen Sie im Bereich Interne Schnittstellen hinzufügen ein oder mehrere virtuelle Netzwerke aus, um sich über interne Schnittstellen mit einem Router zu verbinden. Die neuen internen Schnittstellen werden versuchen, standardmäßig die Gateway-IP-Adresse der ausgewählten virtuellen Netzwerke zu verwenden.
    4. (Optional) Aktivieren oder deaktivieren Sie optional das Kontrollkästchen SNAT, um SNAT auf dem externen Gateway des Routers zu (de)aktivieren. Wenn SNAT aktiviert ist, ersetzt der Router die privaten IP-Adressen der VM durch die öffentliche IP-Adresse seines externen Gateways.
    ../_images/virtual_routers1_ac.png

  4. Klicken Sie auf Erstellen.

Wenn Sie den Namen eines Routers bearbeiten wollen, müssen Sie neben diesem zuest auf das Drei-Punkte-Symbol klicken und dann auf Umbenennen.

Wenn Sie einen virtuellen Router entfernen wollen, müssen Sie neben diesem zuerst auf das Drei-Punkte-Symbol klicken und dann auf den Befehl Löschen. Wenn Sie mehrere virtuelle Router gleichzeitig entfernen wollen, müssen Sie diese zuerst auswählen und dann auf Löschen klicken. Bevor Sie einen virtuellen Router löschen, stellen Sie sicher, dass keine Floating-IP-Adressen mit einem Netzwerk assoziiert sind, mit dem der Router verbunden ist.

5.8.4.1. Router-Schnittstellen verwalten

Gehen Sie folgendermaßen vor, um eine externe Router-Schnittstelle hinzuzufügen:

  1. Wenn Sie bereits ein externes Gateway haben, müssen Sie dieses vorhandene zuerst entfernen.

  2. Klicken Sie in der Anzeige Router auf den Router-Namen, um eine Liste mit seinen Schnittstellen zu öffnen.

  3. Klicken Sie in der Symbolleiste auf Hinzufügen – oder klicken Sie auf Schnittstelle hinzufügen, wenn es keine Schnittstellen zum Anzeigen gibt.

  4. Führen Sie im Fenster Schnittstelle hinzufügen folgende Schritte aus:

    1. Wählen Sie den Befehl Externes Gateway.
    2. Wählen Sie aus dem Listenfeld Netzwerk ein physisches Netzwerk aus, um eine Verbindung zum Router herzustellen. Die neue Schnittstelle wird eine nicht verwendete IP-Adresse aus dem ausgewählten physischen Netzwerk auswählen. Sie können auch eine bestimmte IP-Adresse aus dem ausgewählten physischen Netzwerk angeben, die der Schnittstelle über das Feld IP-Adresse zugewiesen werden soll.
    3. (Optional) Aktivieren oder deaktivieren Sie optional das Kontrollkästchen SNAT, um SNAT auf dem externen Gateway des Routers zu (de)aktivieren. Wenn SNAT aktiviert ist, ersetzt der Router die privaten IP-Adressen der VM durch die öffentliche IP-Adresse seines externen Gateways.
    ../_images/virtual_routers2_ac.png

  5. Klicken Sie auf Hinzufügen.

Wenn Sie die Parameter des externen Routers bearbeiten wollen, müssen Sie neben diesem zuerst auf das Drei-Punkte-Symbol klicken und dann auf Bearbeiten. Im Fenster Schnittstelle bearbeiten können Sie dann die IP-Adresse des externen Gateways ändern und SNAT auf diesem (de)aktivieren. Klicken Sie auf Speichern, um die Änderungen zu übernehmen.

Gehen Sie folgendermaßen vor, um eine interne Router-Schnittstelle hinzuzufügen:

  1. Klicken Sie in der Anzeige Router auf den Router-Namen, um eine Liste mit seinen Schnittstellen zu öffnen.

  2. Klicken Sie auf Hinzufügen.

  3. Wählen Sie im Fenster Schnittstelle hinzufügen ein Netzwerk für die Verbindung zum Router aus dem Listenfeld Netzwerk aus. Die neue Schnittstelle wird versuchen, standardmäßig die Gateway-IP-Adresse des ausgewählten virtuellen Netzwerks zu verwenden. Wenn diese bereits verwendet wird, spezifizieren Sie eine nicht verwendete IP-Adresse aus dem ausgewählten virtuellen Netzwerk, die der Schnittstelle über das Feld IP-Adresse zugewiesen werden soll.

    ../_images/virtual_routers3_ac.png

  4. Klicken Sie auf Hinzufügen.

Wenn Sie eine Router-Schnittstelle entfernen wollen, müssen Sie neben dieser zuerst auf das Drei-Punkte-Symbol klicken und dann auf den Befehl Löschen. Wenn Sie mehrere Schnittstellen gleichzeitig entfernen wollen, müssen Sie diese zuerst auswählen und dann auf Löschen klicken.

5.8.4.2. Statische Routen verwalten

Sie können außerdem statische Routen für einen Router konfigurieren, indem Sie manuell Einträge in dessen Routing-Tabelle einfügen. Diese Option kann beispielsweise nützlich sein, wenn Sie keine gegenseitige Verbindung zwischen zwei virtuellen Netzwerken benötigen und nur ein virtuelles Netzwerk vom anderen aus zugänglich sein soll.

Beachten Sie das folgende Beispiel:

  • Die virtuelle Maschine VM1 ist mit dem virtuellen Netzwerk private1 (192.168.128.0/24) über die Netzwerkschnittstelle mit der IP-Adresse 192.168.128.10 verbunden.
  • Die virtuelle Maschine VM2 ist mit dem virtuellen Netzwerk private2 (192.168.30.0/24) über die Netzwerkschnittstelle mit der IP-Adresse 192.168.30.10 verbunden.
  • Der Router router1 verbindet das Netzwerk private1 mit dem physischen Netzwerk über das externe Gateway mit der IP-Adresse 10.94.129.73.
  • Der Router router2 verbindet das Netzwerk private2 mit dem physischen Netzwerk über das externe Gateway mit der IP-Adresse 10.94.129.74.

Um auf VM2 von VM1 aus zugreifen zu können, müssen Sie eine statische Route für router1 hinzufügen, dabei die CIDR-Adresse von private2 (die 192.168.30.0/24 lautet) als Ziel-Subnetz spezifizieren – und die externe Gateway-IP-Adresse von router2 (die 10.94.129.74 lautet) als die IP-Adresse des nächsten Hops. Wenn in diesem Fall ein IP-Paket für 192.168.30.10 am router1 ankommt, wird dieses zu router2 weitergeleitet und dann zu VM2.

Gehen Sie folgendermaßen vor, um eine statische Route für einen Router zu erstellen:

  1. Klicken Sie in der Registerkarte Statische Routen eines virtuellen Routers auf Statische Route hinzufügen.

  2. Spezifizieren Sie im Fenster Statische Route hinzufügen den Subnetzbereich des Ziels, die Maske gemäß CIDR-Notation sowie die IP-Adresse des nächsten Hops. Die IP-Adresse des nächsten Hops muss zu einem der Netzwerke gehören, mit denen der Router verbunden ist.

    ../_images/virtual_routers4_ac.png

  3. Klicken Sie auf Hinzufügen.

Wenn Sie eine statische Route bearbeiten wollen, müssen Sie neben dieser zuerst auf das Drei-Punkte-Symbol klicken und dann auf Bearbeiten. Ändern Sie im Fenster Statische Route bearbeiten die gewünschen Parameter und klicken Sie dann auf Speichern.

Wenn Sie eine statische Route entfernen wollen, müssen Sie neben dieser zuerst auf das Drei-Punkte-Symbol klicken und dann auf den Befehl Löschen. Wenn Sie mehrere Routen gleichzeitig entfernen wollen, müssen Sie diese zuerst auswählen und dann auf Löschen klicken.

5.8.5. Floating-IP-Adressen verwalten

Auf eine virtuelle Maschine, die mit einem virtuellen Netzwerk verbunden ist, kann aus öffentlichen Netzwerken (wie dem Internet) über eine sogenannte Floating-IP-Adresse zugegriffen werden. Eine solche Adresse wird aus einem physischen Netzwerk ausgewählt und der privaten IP-Adresse der VM zugeordnet. Die Floating- und die private IP-Adresse werden gleichzeitig auf der Netzwerkschnittstelle der VM verwendet. Die private IP-Adresse wird zur Kommunikation mit anderen VMs im virtuellen Netzwerk verwendet. Die Floating-IP-Adresse wird verwendet, um über das öffentliche Netzwerk auf die VM zugreifen zu können. Dem VM-Gastbetriebssystem ist die zugewiesene freie Floating-IP-Adresse nicht bekannt.

Beachten Sie die folgenden Voraussetzungen:

  1. Eine VM muss eine fest zugewiesene private IP-Adresse haben.
  2. Ein virtueller Router muss das physische Netzwerk, aus dem eine Floating-IP ausgewählt wird, mit dem virtuellen Netzwerk der VM verbinden.

Gehen Sie folgendermaßen vor, um eine Floating-IP-Adresse zu erstellen und diese einer VM zuweisen:

  1. Klicken Sie in der Anzeige Compute > Network > Floating IPs tab auf den Befehl Floating-IP hinzufügen.

  2. Wählen Sie bei Floating-IP-Adresse hinzufügen ein physisches Netzwerk, aus dem eine Floating IP ausgewählt wird, und eine VM-Netzwerkschnittstelle mit einer festen privaten IP-Adresse aus.

    ../_images/floating_ips1_ac.png

  3. Klicken Sie auf Hinzufügen.

Eine Floating-IP-Adresse kann einer anderen virtuellen Maschine neu zugewiesen werden. Gehen Sie folgendermaßen vor:

  1. Klicken Sie auf das Drei-Punkte-Symbol neben der Floating-IP-Adresse und dann auf Zuweisung aufheben.
  2. Klicken Sie, sobald der VM-Name aus der Spalte Zugewiesen zu verschwindet, erneut auf das Drei-Punkte-Symbol und wählen Sie dann den Befehl Zuweisen.
  3. Wählen Sie im Fenster Floating-IP-Adresse zuweisen eine VM-Netzwerkschnittstelle mit einer festen privaten IP-Adresse aus.
  4. Klicken Sie auf Zuweisen.

Wenn Sie eine Floating-IP-Adresse entfernen wollen, müssen Sie deren Zuweisung zu einer VM zuerst aufheben (wie oben beschrieben), dann erneut auf das Drei-Punkte-Symbol klicken und anschließend den Befehl**Löschen** wählen.

5.8.6. Load Balancer verwalten

Acronis Cyber Infrastructure bietet einen Lastverteilungsdienst (Load Balancing as a Service) für die Compute-Infrastruktur. Das Load Balancing sorgt für Fehlertoleranz und verbessert die Performance von Webapplikationen, indem hereinkommender Netzwerkverkehr von einem Balancing-Pool aus über die virtuellen Maschinen verteilt wird. Ein Load Balancer empfängt eingehende Anfragen und leitet diese dann auf Basis eines konfigurierten Balancing-Algorithmus und der VM-Integrität an eine geeignete VM weiter.

Load Balancer können von Self-Service-Benutzern erstellt und bearbeitet werden. Administratoren können Load Balancer nur überwachen, (de)aktivieren und löschen. Load Balancer werden im Admin-Panel auf der Registerkarte Compute –> Netzwerk –> Load Balancer angezeigt.

Bemerkung

Damit Self-Service-Benutzer hochverfügbare Load Balancer erstellen können, muss der Compute-Cluster mindestens zwei Knoten haben.

../_images/admin_load_balancers1_ac.png

Wenn Sie die Performance und den Zustand eines Load Balancers überwachen wollen, müssen Sie diesen auswählen und die Registerkarte Überblick öffnen.

Folgende Diagramme sind verfügbar:

Mitgliederstadium
Die Gesamtzahl der Mitglieder in den Balancing-Pools, gruppiert nach Status: ‚Fehlerfrei‘, ‚Fehlerhaft‘, ‚Fehler‘ und ‚Deaktiviert‘.
CPU / RAM
CPU- und RAM-Nutzung durch den Load Balancer.
Netzwerk
Eingehender und ausgehender Netzwerkverkehr.
Aktive Verbindungen
Die Anzahl der aktiven Verbindungen.
Fehleranforderungen
Die Anzahl der Fehleranforderungen.

Eine Load Balancer-Instanz wird standardmäßig mit 2 vCPUs und 1 GB Arbeitsspeicher erstellt. Überprüfen Sie das Diagramm CPU/RAM, um zu sehen, wie der Load Balancer seine Arbeitslast handhabt. Wenn im Diagramm hohe Werte (über 80%) angezeigt werden, benötigt der Load Balancer mehr Ressourcen. Sie können Ressourcen hinzufügen, indem Sie die Load Balancer-Variante (Flavor) so ändern, wie es hier erläutert ist: Changing the default load balancer flavor.

Sie können die Parameter des Load Balancers in dessen Registerkarte Eigenschaften sehen.

Im Feld Virtuelle Maschinen können Sie den Namen der jeweiligen Load Balancer-Instanz sehen. Klicken Sie auf diesen, um den rechten VM-Fensterbereich zu öffnen.

Wenn Sie einen Load Balancer (de)aktivieren oder entfernen wollen, müssen Sie neben diesem zuerst auf das Drei-Punkte-Symbol und dann auf die gewünschte Aktion klicken. Wenn Sie mehrere Load Balancer gleichzeitig entfernen wollen, müssen Sie diese auswählen und dann auf Löschen klicken.

5.8.6.1. Balancing-Pools verwalten

Wenn Sie eine Liste der Balancing-Pools in einem Load Balancer einsehen wollen, klicken Sie dessen Namen an.

../_images/admin_load_balancers2_ac.png

Sie können den rechten Fensterbereich des Pools öffnen, um seine Performance und Integrität (Zustand) in der Registerkarte Überblick zu überwachen, seine Parameter in der Registerkarte Eigenschaften einsehen sowie seine Mitglieder in der Registerkarte Mitglieder.

Wenn Sie einen Balancing-Pool entfernen wollen, müssen Sie neben diesem zuerst auf das Drei-Punkte-Symbol klicken und dann auf den Befehl Löschen. Wenn Sie mehrere Balancing-Pools gleichzeitig entfernen wollen, müssen Sie diese zuerst auswählen und dann auf Löschen klicken.

20.10.2020
Drucken