Подключить балансировщик

Последнее изменение: 13 декабря 2024

Подключить балансировщик

1. Создайте глобальный роутер.

2. Подключите к глобальному роутеру сети и подсети до каждого VLAN и проекта облачной платформы, где находятся серверы для балансировки.

   Для Облака на базе VMware добавить сети и подсети можно только через техническую поддержку.

3. Назначьте IP-адреса из подсетей на серверы.

4. Настройте маршрутизацию до подсети балансировщика.

5. Закажите балансировщик.

6. Проверьте работу балансировщика.

1. Создать глобальный роутер⁠

1. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel.
2. Нажмите Создать роутер. Для каждого аккаунта установлен лимит в пять глобальных роутеров.
3. Введите имя роутера.
4. Нажмите Создать.
5. Если роутер создался со статусом ERROR или завис в одном из статусов, создайте тикет.

2. Подключить сети и подсети к глобальному роутеру⁠⁠

осторожно

При создании сети не используйте на серверах адреса из подсети 10.128.0.0/16. В этой подсети размещаются балансировщики нагрузки, ее использование может вызвать сбои в работе балансировщиков.

Выделенный сервер

Используйте для выделенного или размещенного сервера.

Вы можете подключить к роутеру новую сеть или существующую сеть, если она еще не подключена к любому из глобальных роутеров аккаунта.

1. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel.

2. Откройте страницу роутера → вкладка Сети.

3. Нажмите Создать сеть.

4. Введите имя сети, оно будет использоваться только в панели управления.

5. Выберите услугу Выделенные серверы.

6. Выберите пул.

7. Выберите VLAN. Если вы хотите создать сеть до внутреннего сегмента (Q-in-Q), укажите его тег — число от 2 до 4094. Если до VLAN уже есть сеть, обязательно укажите Q-in-Q-сегмент этого VLAN.

8. Введите имя подсети — оно будет использоваться только в панели управления.

9. Введите CIDR — IP-адрес и маску приватной подсети. Можно ввести новую подсеть либо существующую приватную подсеть сервера, если она еще не добавлена на любой из глобальных роутеров в аккаунте. Подсеть должна соответствовать условиям:

   • принадлежать диапазону приватных адресов по RFC 1918: 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16;
   • иметь размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Selectel;
   • не пересекаться с другими подсетями, добавленными на этот роутер: IP-адреса каждой подсети на роутере не должны совпадать с IP-адресами других подсетей на нем;
   • если в сеть глобального роутера будут включены ноды Managed Kubernetes, подсеть не должна пересекаться с диапазонами 10.250.0.0/16, 10.10.0.0/16 и 10.96.0.0/12. Эти подсети участвуют во внутренней адресации Managed Kubernetes, их использование может привести к конфликтам в сети глобального роутера.

10. Если вы указали тег Q-in-Q, убедитесь, что настроили Q-in-Q. При настройке используйте подсеть, которую указали на шаге 9.

11. Введите IP шлюза или оставьте первый адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети.

12. Введите служебные IP или оставьте последние адреса из подсети, которые назначаются по умолчанию. Не назначайте эти адреса на свои устройства, чтобы не нарушить работу сети.

13. Нажмите Создать сеть.

14. Опционально: проверьте топологию сети на глобальном роутере. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel. Откройте страницу нужного роутера и нажмите Карта сети.

Облачная платформа

к сведению

Если сеть облачной платформы подключена к глобальному роутеру, вы можете управлять ей только на странице глобального роутера.

Используйте для облачного сервера, нод кластера Managed Kubernetes или кластера облачных баз данных.

Вы можете подключить к роутеру новую сеть или существующую сеть, если она еще не подключена к любому из глобальных роутеров аккаунта.

Подключить новую сеть

1. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel.

2. Откройте страницу роутера → вкладка Сети.

3. Нажмите Создать сеть.

4. Введите имя сети, оно будет использоваться только в панели управления.

5. Выберите услугу Облачная платформа.

6. Выберите пул.

7. Выберите проект.

8. Введите имя подсети — оно будет использоваться только в панели управления.

9. Введите CIDR — IP-адрес и маску подсети. Подсеть должна соответствовать условиям:

   • принадлежать диапазону приватных адресов по RFC 1918: 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16;
   • иметь размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Selectel;
   • не пересекаться с другими подсетями, добавленными на этот роутер: IP-адреса каждой подсети на роутере не должны совпадать с IP-адресами других подсетей на нем;
   • если в сеть глобального роутера будут включены ноды Managed Kubernetes, подсеть не должна пересекаться с диапазонами 10.250.0.0/16, 10.10.0.0/16 и 10.96.0.0/12. Эти подсети участвуют во внутренней адресации Managed Kubernetes, их использование может привести к конфликтам в сети глобального роутера.

10. Введите IP шлюза или оставьте первый адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети.

11. Введите служебные IP или оставьте последние адреса из подсети, которые назначаются по умолчанию. Не назначайте эти адреса на свои устройства, чтобы не нарушить работу сети.

12. Нажмите Создать сеть.

13. Опционально: проверьте топологию сети на глобальном роутере. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel. Откройте страницу нужного роутера и нажмите Карта сети.

Подключить существующую сеть

1. Проверьте, что сеть еще не добавлена на любой из глобальных роутеров аккаунта — в панели управления в разделе Облачная платформа → Сеть → вкладка Приватные сети у нее нет тега Глобальный роутер.

2. Убедитесь, что подсеть соответствует условиям:

   • принадлежит диапазону приватных адресов по RFC 1918: 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16;
   • имеет размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Selectel;
   • не пересекается с другими подсетями, добавленными на этот роутер: IP-адреса каждой подсети на роутере не должны совпадать с IP-адресами других подсетей на нем;
   • если в сеть глобального роутера будут включены ноды Managed Kubernetes, подсеть не должна пересекаться с диапазонами 10.250.0.0/16, 10.10.0.0/16 и 10.96.0.0/12. Эти подсети участвуют во внутренней адресации Managed Kubernetes, их использование может привести к конфликтам в сети глобального роутера.

3. В панели управления перейдите в раздел Облачная платформа → Сеть.

4. Откройте вкладку Приватные сети.

5. В меню сети выберите Подключить к глобальному роутеру.

6. Выберите глобальный роутер.

7. Для каждой из подсетей сети введите IP-адрес, который будет назначен на роутер, или оставьте первый свободный адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети. Два последних свободных адреса подсети будут зарезервированы в качестве служебных.

8. Нажмите Подключить. Не закрывайте окно, пока не появится сообщение о том, что сеть подключена. После этого в панели управления:

   • сеть появится в разделе Сетевые сервисы → Глобальный роутер Selectel на странице роутера, к которому вы ее подключили;
   • в разделе Облачная платформа → Сеть → на вкладке Приватные сети у сети появится тег Глобальный роутер.

3. Назначить IP-адреса на серверы⁠

На каждом сервере, который включается в сеть глобального роутера, настройте локальный порт для работы с созданной на роутере подсетью. На порт назначьте IP-адрес из приватной подсети, которую вы подключили к глобальному роутеру для соответствующего VLAN или проекта.

Выделенный сервер

Ubuntu

1. Подключитесь к серверу по SSH или через KVM-консоль.

2. Откройте конфигурационный файл утилиты netplan текстовым редактором vi:

   vi /etc/netplan/01-netcfg.yaml

3. Добавьте или измените значения параметров сетевого интерфейса приватной сети:

       <eth_name>:
               addresses: [<ip_address>/<mask>]

   Укажите:

   • <eth_name> — имя сетевого интерфейса приватной сети;
   • <ip_address>/<mask> — приватный IP-адрес сервера с указанием маски подсети, например, 192.168.0.2/29.

4. Нажмите клавишу ESC.

5. Выйдите из текстового редактора vi с сохранением изменений:

   :wq

6. Примените конфигурацию:

   netplan apply

7. Опционально: перезагрузите сервер.

Debian

1. Подключитесь к серверу по SSH или через KVM-консоль.

2. Откройте конфигурационный файл сетевых интерфейсов текстовым редактором vi:

   vi /etc/network/interfaces

3. Добавьте или измените значения параметров сетевого интерфейса приватной сети:

   auto <eth_name>
   iface <eth_name> inet static
   address <ip_address>/<mask>

   Укажите:

   • <eth_name> — имя сетевого интерфейса приватной сети;
   • <ip_address>/<mask> — приватный IP-адрес сервера с указанием маски подсети, например, 192.168.0.2/29.

4. Нажмите клавишу ESC.

5. Выйдите из текстового редактора vi с сохранением изменений:

   :wq

6. Перезапустите сеть:

   service networking restart

7. Опционально: перезагрузите сервер.

CentOS

1. Подключитесь к серверу по SSH или через KVM-консоль.

2. Выведите информацию о сетевых интерфейсах:

   ip address

3. Создайте или откройте конфигурационный файл сетевого интерфейса приватной сети текстовым редактором vi:

   vi /etc/sysconfig/network-scripts/ifcfg-<eth_name>

   Укажите <eth_name> — имя сетевого интерфейса приватной сети.

4. Добавьте или измените значения параметров сетевого интерфейса:

   NAME="<eth_name>"
   ONBOOT=yes
   BOOTPROTO=none
   IPADDR="<ip_address>/<mask>"

   Укажите:

   • <eth_name> — имя сетевого интерфейса приватной сети;
   • <ip_address>/<mask> — приватный IP-адрес сервера с указанием маски подсети, например, 192.168.0.2/29.

5. Нажмите клавишу ESC.

6. Выйдите из текстового редактора vi с сохранением изменений:

   :wq

7. Перезапустите сеть:

   systemctl restart network

8. Опционально: перезагрузите сервер.

Пример изменения сетевых настроек в CentOS в статье блога Настройка сети в CentOS 7.

Windows

1. Подключитесь к серверу по RDP или через KVM-консоль.

2. Откройте Network and Sharing Center.

3. Откройте сетевой интерфейс приватной сети.

4. Нажмите Properties.

5. В списке выберите IPv4.

6. Нажмите Properties.

7. Укажите параметры сетевого интерфейса:

   • IP-address — приватный IP-адрес сервера, например, 192.168.0.2;
   • Subnet mask — маска подсети.

8. Нажмите OK.

Облачная платформа

1. Добавьте облачный сервер или ноду кластера Managed Kubernetes в созданную подсеть глобального роутера. Если у вас еще нет сервера или ноды, создайте их. При создании в качестве подсети выберите подсеть глобального роутера.

2. Примените изменения в зависимости от параметра Применять изменения в блоке Настройка портов. Значение параметра можно посмотреть в панели управления в разделе Облачная платформа → Серверы → страница облачного сервера:

   • При перезагрузке сервера — программно перезагрузите облачный сервер или вручную внесите изменения в файле конфигурации сети на сервере;
   • Вручную в файле конфигурации сети на сервере — вручную внесите изменения в файле конфигурации сети на сервере.

Облако на базе VMware

1. Откройте панель Cloud Director.
2. Перейдите на вкладку Virtual Machines.
3. В блоке нужной виртуальной машины нажмите кнопку Details.
4. В блоке Hardware выберите блок NICs и нажмите кнопку Edit — New.
5. Выберите сеть глобального роутера.
6. Нажмите кнопку Save.

4. Настроить маршрутизацию до подсети балансировщика⁠

На каждом из серверов нужно заранее настроить маршрутизацию до подсети, в которой мы разместим балансировщик при подключении услуги. По умолчанию мы размещаем балансировщики в подсети 10.128.0.0/16, но вы можете выбрать любую подходящую подсеть размерности /16.

Выделенный сервер, облако на базе VMware

Ubuntu

1. Подключитесь к серверу.

2. Откройте файл конфигурации сети:

   vi /etc/netplan/01-netcfg.yaml

3. В конце блока с данными нужного сетевого интерфейса добавьте маршрут:

   routes:
     - to: <ip_address>/<mask>
       via: <gateway>

   Укажите:

   • <ip_address>/<mask> — подсеть балансировщика. Вы можете указать подсеть 10.128.0.0/16, в которой мы по умолчанию размещаем балансировщики, или любую подходящую подсеть размерности /16;
   • <gateway> — IP-адрес из подсети сервера, который вы назначили в качестве шлюза на глобальный роутер при подключении сетей и подсетей.

4. Сохраните файл.

5. Проверьте настройки:

   sudo netplan try

6. Примените изменения:

   netplan apply

Debian

1. Подключитесь к серверу.

2. Откройте файл конфигурации сети:

   vi  /etc/network/interfaces

3. В конце блока с данными соответствующего сетевого интерфейса добавьте нужный маршрут:

   up route add -net <ip_address> netmask <mask> gw <gateway>
   down route del -net <ip_address> netmask <mask> gw <gateway>

   Укажите:

   • <ip_address> — подсеть балансировщика. Вы можете указать подсеть 10.128.0.0/16, в которой мы по умолчанию размещаем балансировщики, или любую подходящую подсеть размерности /16;
   • <mask> — 255.255.0.0;
   • <gateway> — IP-адрес из подсети сервера, который вы назначили в качестве шлюза на глобальный роутер при подключении сетей и подсетей.

4. Сохраните файл.

5. Перезапустите сеть:

   sudo /etc/init.d/networking restart

CentOS

1. Подключитесь к серверу.

2. Создайте и заполните файл для настройки статических маршрутов:

   echo "<ip_address>/<mask> via <gateway>" >> /etc/sysconfig/network-scripts/route-<eth_name>

   Укажите:

   • <ip_address>/<mask> — подсеть балансировщика. Вы можете указать подсеть 10.128.0.0/16, в которой мы по умолчанию размещаем балансировщики, или любую подходящую подсеть размерности /16;
   • <gateway> — IP-адрес из подсети сервера, который вы назначили в качестве шлюза на глобальный роутер при подключении сетей и подсетей;
   • <eth_name> — имя соответствующего интерфейса локальной сети.

3. Перезапустите сеть:

   systemctl restart network

Windows

1. Подключитесь к серверу по RDP или через KVM-консоль.

2. Добавьте необходимые маршруты по одному:

   route -p ADD <ip_address> MASK <mask> <gateway> METRIC <x>

   Укажите:

   • <ip_address> — подсеть балансировщика. Вы можете указать подсеть 10.128.0.0/16, в которой мы по умолчанию размещаем балансировщики, или любую подходящую подсеть размерности /16;
   • <mask> — 255.255.0.0;
   • <gateway> — IP-адрес из подсети сервера, который вы назначили в качестве шлюза на глобальный роутер при подключении сетей и подсетей;
   • <x> — параметр, определяющий приоритет указанного шлюза, 1 — наивысший приоритет.

Облачная платформа

Для облачного сервера, кластера облачных баз данных или кластера Managed Kubernetes используйте инструкцию Статические маршруты.

5. Заказать балансировщик⁠

1. Если на ваших серверах используется протокол HTTPS, добавьте свой TLS(SSL)-сертификат в менеджер секретов. Вы также можете выпустить сертификат Let's Encrypt®.

2. В панели управления перейдите в раздел Сетевые сервисы → Отказоустойчивый балансировщик нагрузки.

3. Нажмите Подключить балансировщик.

4. Выберите тариф согласно нужной ширине канала — 20, 50, 100 или 1 000 Мбит/с. Если вам нужна другая ширина канала, выберите пункт Другой и укажите необходимое значение в Мбит/с.

5. Укажите глобальный роутер, к которому вы подключили сети и подсети⁠ — его имя, идентификатор или список добавленных на роутер подсетей. Данные роутера можно посмотреть в панели управления в разделе Сетевые сервисы → Глобальный роутер → страница роутера.

6. Укажите подсеть балансировщика, которую вы указали при настройке маршрутизации⁠ на серверах.

7. Выберите алгоритм балансировки:

   • Round Robin — алгоритм кругового обслуживания, при котором запросы передаются каждому серверу по очереди;
   • Weighted Round Robin — взвешенный алгоритм кругового обслуживания, при котором каждому серверу присваивается весовой коэффициент, соответствующий его производительности и мощности. На серверы с большим коэффициентом передается больше запросов;
   • Source IP hash — алгоритм, при котором в зависимости от HTTP-заголовка или IP-адреса выбирается предпочтительный сервер для получения запроса;
   • Least Connections — алгоритм, при котором запрос отправляется на наименее загруженный сервер.

8. Если необходимо использовать Sticky Sessions, отметьте чекбокс Sticky Sessions.

9. Выберите протокол целевых серверов: TCP, HTTP, HTTPS.

10. Если вы выбрали протокол TCP, укажите параметры для использования протокола — все приватные IP-адреса, назначенные в рамках сетей глобального роутера, с указанием портов.

11. Если вы выбрали протокол HTTP, укажите все сочетания URL, принимаемых из интернета, и IP-адресов, куда они должны перенаправляться, с указанием порта. Например, http://domain.com/page — http://X.X.X.X:X.

12. Если вы выбрали протокол HTTPS, укажите:

    • все сочетания URL, принимаемых из интернета, и IP-адресов, куда они должны перенаправляться, с указанием порта. Например, https://domain.com/page — http://X.X.X.X:X;
    • ID сертификата, который добавили на шаге 1. ID можно посмотреть в панели управления: раздел Облачная платформа → Менеджер секретов → вкладка Сертификаты → в меню сертификата выберите Скопировать UUID;
    • ID проекта, в котором находится сертификат.

13. Опционально: если нужно указать любые дополнительные данные, введите их в поле Дополнительный комментарий. Например, подробнее опишите сценарий использования, укажите, в каких пулах размещена инфраструктура, оставьте контакт администратора для связи и уточнения деталей.

14. Нажмите Подключить балансировщик.

15. Мы создадим и отправим тикет на подключение услуги. Подключение занимает до семи рабочих дней. Когда балансировщик будет готов, в тикете передадим вам защищенный публичный IP-адрес, на который нужно направлять входящий трафик для балансировки.

6. Проверить работу балансировщика⁠

Чтобы проверить работу балансировщика, отправьте тестовые запросы на IP-адрес, который вы получили при заказе балансировщика.