Lub sijhawm dhau los peb tau tham txog lub peev xwm ntawm NSX Edge hais txog kev ua haujlwm zoo li qub thiab tsis muaj zog, thiab hnub no peb yuav cuam tshuam nrog cov khoom sib npaug.
Ua ntej peb pib teeb tsa, Kuv xav qhia luv luv rau koj txog hom kev ntsuas tseem ceeb.
Txoj kev xav
Tag nrho cov kev daws teeb meem niaj hnub no feem ntau muab faib ua ob pawg: ntsuas qhov thib plaub (kev thauj mus los) thiab qib xya (kev thov) ntawm tus qauv. . Tus qauv OSI tsis yog qhov taw qhia zoo tshaj plaws thaum piav qhia txog kev ntsuas ntsuas. Piv txwv li, yog L4 balancer kuj txhawb TLS kev txiav tawm, nws puas dhau los ua L7 balancer? Tab sis nws yog qhov nws yog.
- Balancer L4 Feem ntau nws yog tus neeg sawv cev nruab nrab ntawm tus neeg siv khoom thiab cov txheej txheem ntawm cov backends, uas txiav TCP kev sib txuas (uas yog, nws tus kheej teb rau SYN), xaiv lub backend thiab pib qhov kev sib kho TCP tshiab hauv nws cov kev taw qhia, ntawm nws tus kheej xa SYN. Hom no yog ib qho ntawm cov txheej txheem yooj yim; lwm yam kev xaiv yog ua tau.
- Balancer L7 faib cov tsheb khiav hla cov backends "ntau dua" dua li L4 balancer ua. Nws tuaj yeem txiav txim siab seb qhov backend xaiv los ntawm, piv txwv li, cov ntsiab lus ntawm HTTP lus (URL, ncuav qab zib, thiab lwm yam).
Txawm li cas los xij, qhov sib npaug tuaj yeem txhawb nqa cov haujlwm hauv qab no:
- Kev tshawb nrhiav kev pabcuam yog tus txheej txheem ntawm kev txiav txim siab cov txheej txheem muaj nyob tom qab (Static, DNS, Consul, Etcd, thiab lwm yam).
- Tshawb xyuas cov haujlwm ntawm cov ntaub ntawv tshawb pom (piv txwv li "ping" ntawm lub backend siv HTTP thov, nrhiav tsis pom cov teeb meem hauv TCP kev sib txuas, muaj ntau 503 HTTP codes hauv cov lus teb, thiab lwm yam).
- Qhov sib npaug ntawm nws tus kheej (round robin, random xaiv, qhov chaw IP hash, URI).
- TLS kev txiav tawm thiab daim ntawv pov thawj pov thawj.
- Cov kev xaiv ntsig txog kev nyab xeeb (kev lees paub, kev tiv thaiv DoS nres, kev txwv ceev) thiab ntau ntxiv.
NSX Edge muab kev txhawb nqa rau ob txoj kev thauj khoom sib npaug ntawm kev xa tawm:
Proxy hom, los yog ib sab caj npab. Hauv hom no, NSX Edge siv nws qhov chaw nyob IP raws li qhov chaw nyob thaum xa daim ntawv thov mus rau ib qho ntawm cov backends. Yog li, tus balancer ib txhij ua haujlwm ntawm Qhov Chaw thiab Qhov Chaw NAT. Lub backend pom tag nrho cov tsheb khiav raws li xa los ntawm tus balancer thiab teb ncaj qha rau nws. Nyob rau hauv xws li ib tug tswvyim, tus balancer yuav tsum nyob rau hauv tib lub network ntu nrog lub internal servers.
Nov yog qhov nws mus:
1. Tus neeg siv xa daim ntawv thov mus rau qhov chaw nyob VIP (chaw nyob tus lej ntsuas) uas tau teeb tsa ntawm Edge.
2. Edge xaiv ib qho ntawm cov backends thiab ua qhov chaw NAT, hloov qhov chaw nyob VIP nrog qhov chaw nyob ntawm qhov backend xaiv.
3. Ntug ua qhov NAT, hloov qhov chaw nyob ntawm tus neeg siv uas xa daim ntawv thov nrog nws tus kheej.
4. Lub pob raug xa mus rau qhov kev xaiv backend.
5. Lub backend tsis teb ncaj qha rau tus neeg siv, tab sis rau Edge, txij li tus neeg siv qhov chaw nyob qub tau hloov mus rau qhov chaw nyob ntawm tus neeg siv khoom sib npaug.
6. Ntug xa cov neeg rau zaub mov teb rau tus neeg siv.
Daim duab hauv qab no.
Transparent, lossis inline, hom. Hauv qhov xwm txheej no, tus balancer muaj kev cuam tshuam ntawm kev sib txuas sab hauv thiab sab nraud. Nyob rau tib lub sijhawm, tsis muaj kev nkag ncaj qha mus rau lub network sab hauv los ntawm sab nraud. Lub built-in load balancer ua raws li NAT lub rooj vag rau cov tshuab virtual ntawm lub network sab hauv.
Lub mechanism yog raws li nram no:
1. Tus neeg siv xa daim ntawv thov mus rau qhov chaw nyob VIP (chaw nyob tus lej ntsuas) uas tau teeb tsa ntawm Edge.
2. Edge xaiv ib qho ntawm cov backends thiab ua qhov chaw NAT, hloov qhov chaw nyob VIP nrog qhov chaw nyob ntawm qhov backend xaiv.
3. Lub pob raug xa mus rau qhov kev xaiv backend.
4. Lub backend tau txais kev thov nrog tus neeg siv qhov chaw nyob qub (qhov chaw NAT tsis tau ua) thiab teb ncaj qha rau nws.
5. Cov tsheb khiav rov qab tau txais los ntawm lub load balancer, txij li nyob rau hauv ib qho inline scheme nws feem ntau ua raws li lub default gateway rau lub server ua liaj ua teb.
6. Edge ua qhov NAT xa tsheb mus rau tus neeg siv, siv nws VIP raws li qhov chaw nyob IP.
Daim duab hauv qab no.
Xyaum ua haujlwm
Kuv lub rooj zaum sim muaj 3 servers khiav Apache, uas tau teeb tsa ua haujlwm dhau HTTPS. Edge yuav ua ib puag ncig robin ntsuas ntawm HTTPS thov, proxying txhua qhov kev thov tshiab rau lub server tshiab.
Cia peb pib.
Tsim ib daim ntawv pov thawj SSL uas yuav siv los ntawm NSX Edge
Koj tuaj yeem nqa daim ntawv pov thawj CA uas siv tau lossis siv tus kheej kos npe. Rau qhov kev xeem no kuv mam li siv tus kheej kos npe.
- Hauv vCloud Director interface, mus rau Edge cov kev pab cuam nqis.
- Mus rau daim ntawv pov thawj tab. Los ntawm cov npe ntawm kev ua, xaiv ntxiv CSR tshiab.
- Sau rau hauv cov teb uas xav tau thiab nyem Keep.
- Xaiv cov CSR tsim tshiab thiab xaiv tus kheej kos npe CSR kev xaiv.
- Xaiv lub sijhawm siv tau ntawm daim ntawv pov thawj thiab nyem Keep
- Daim ntawv pov thawj tus kheej kos npe tshwm nyob rau hauv cov npe ntawm cov muaj.
Teeb tsa Daim Ntawv Thov Profile
Daim ntawv thov profiles muab rau koj ua tiav kev tswj hwm kev sib txuas hauv network thiab ua kom tswj tau yooj yim thiab siv tau. Lawv tuaj yeem siv los txheeb xyuas tus cwj pwm rau qee hom kev tsheb khiav.
- Mus rau Load Balancer tab thiab pab kom tus balancer. Lub Acceleration enabled kev xaiv ntawm no tso cai rau tus balancer siv ceev L4 ntsuas es tsis txhob L7.
- Mus rau daim ntawv thov profile tab kom teeb tsa daim ntawv thov profile. Nyem +.
- Teem lub npe ntawm qhov profile thiab xaiv hom tsheb uas yuav siv rau qhov profile. Cia kuv piav qee qhov tsis muaj.
Persistence - khw muag khoom thiab taug qab cov ntaub ntawv kev sib tham, piv txwv li: tus neeg rau zaub mov tshwj xeeb hauv lub pas dej tau txais kev pabcuam rau cov neeg siv thov. Qhov no ua kom ntseeg tau tias cov neeg siv kev thov raug xa mus rau tib tus tswv cuab hauv pas dej ua ke rau lub neej ntawm kev sib kho lossis cov kev sib tham tom ntej.
Qhib SSL passthrough - Thaum xaiv qhov kev xaiv no, NSX Ntug nres txiav SSL. Hloov chaw, kev txiav tawm tshwm sim ncaj qha rau ntawm cov servers uas tau sib npaug.
Ntxig X-Forwarded-Rau HTTP header - tso cai rau koj los txiav txim siab qhov chaw nyob IP ntawm tus neeg siv khoom txuas mus rau lub vev xaib server los ntawm kev thauj khoom sib npaug.
Qhib Pool Side SSL - tso cai rau koj los qhia meej tias lub pas dej tau xaiv muaj HTTPS servers.
- Txij li thaum kuv yuav ntsuas HTTPS kev khiav tsheb, Kuv yuav tsum tau qhib Pas Dej Side SSL thiab xaiv daim ntawv pov thawj tsim tawm yav dhau los hauv Virtual Server Certificate -> Service Certificate tab.
- Zoo ib yam li daim ntawv pov thawj pas dej -> Daim Ntawv Pov Thawj Pabcuam.
Peb tsim ib lub pas dej ua ke ntawm servers, cov tsheb khiav mus uas yuav sib npaug Pas dej
- Mus rau Pools tab. Nyem +.
- Peb teeb tsa lub npe ntawm lub pas dej, xaiv cov algorithm (Kuv yuav siv round robin) thiab hom kev saib xyuas rau kev kuaj xyuas kev noj qab haus huv backend.Qhov kev xaiv pob tshab qhia seb puas yog thawj qhov chaw IPs ntawm cov neeg siv khoom pom rau cov servers sab hauv.
- Yog tias qhov kev xaiv raug kaw, kev khiav tsheb rau cov servers sab hauv los ntawm qhov chaw IP ntawm tus balancer.
- Yog tias qhov kev xaiv tau qhib, cov servers sab hauv pom qhov IP ntawm cov neeg siv khoom. Hauv qhov kev teeb tsa no, NSX Edge yuav tsum ua raws li lub qhov rooj nkag mus kom ntseeg tau tias cov pob ntawv xa rov qab dhau los ntawm NSX Edge.
NSX txhawb nqa cov kev ntsuas hauv qab no:
- IP_HASH - xaiv neeg rau zaub mov raws li cov txiaj ntsig ntawm hash muaj nuj nqi rau qhov chaw thiab qhov chaw IP ntawm txhua pob ntawv.
- TSEEM CEEB - sib npaug ntawm cov khoom sib txuas, nyob ntawm tus lej uas twb muaj nyob rau ntawm ib lub server tshwj xeeb. Kev sib txuas tshiab yuav raug coj mus rau lub server nrog tsawg tshaj plaws kev sib txuas.
- ROUND_ROBIN - Cov kev sib txuas tshiab raug xa mus rau txhua tus neeg rau zaub mov, raws li qhov hnyav tau muab rau nws.
- URI - sab laug ntawm URI (ua ntej lo lus nug cim) yog hashed thiab muab faib los ntawm tag nrho qhov hnyav ntawm servers hauv pas dej ua ke. Qhov tshwm sim qhia tau hais tias tus neeg rau zaub mov twg tau txais qhov kev thov, kom ntseeg tau tias qhov kev thov yuav raug xa mus rau tib lub server, tsuav yog txhua tus servers tseem muaj.
- HTTPHEADER - ntsuas raws li qhov tshwj xeeb HTTP header, uas tuaj yeem teev raws li qhov ntsuas. Yog tias lub header ploj lawm lossis tsis muaj nqi, ROUND_ROBIN algorithm raug siv.
- URL - Txhua HTTP GET thov tshawb nrhiav qhov URL parameter teev raws li kev sib cav. Yog tias qhov ntsuas tau ua raws li qhov sib npaug thiab tus nqi, ces tus nqi yog hashed thiab muab faib los ntawm tag nrho qhov hnyav ntawm cov servers khiav. Qhov tshwm sim qhia tias lub server twg tau txais qhov kev thov. Cov txheej txheem no yog siv los taug qab cov neeg siv IDs hauv kev thov thiab xyuas kom meej tias tib tus neeg siv id yog ib txwm xa mus rau tib lub server, tsuav yog txhua tus servers tseem muaj.
- Hauv cov tswv cuab thaiv, nyem + ntxiv cov servers rau lub pas dej.
Ntawm no koj yuav tsum qhia:- lub npe server;
- Server IP chaw nyob;
- qhov chaw nres nkoj uas tus neeg rau zaub mov yuav tau txais kev khiav tsheb;
- chaw nres nkoj rau kev kuaj mob (Saib xyuas kev noj qab haus huv);
- hnyav - siv qhov ntsuas no koj tuaj yeem kho qhov sib npaug ntawm cov tsheb tau txais rau ib tus tswv cuab hauv pas dej ua ke;
- Max Kev Sib Txuas - ntau kawg ntawm kev sib txuas rau lub server;
- Min Connections - qhov tsawg kawg nkaus ntawm kev sib txuas uas tus neeg rau zaub mov yuav tsum ua ua ntej kev xa mus rau cov tswv cuab hauv pas dej tom ntej.
Qhov no yog qhov kawg pas dej ua ke ntawm peb servers zoo li.
Ntxiv Virtual Server
- Mus rau Virtual Servers tab. Nyem +.
- Peb qhib lub virtual server siv Enable Virtual Server.
Peb muab nws lub npe, xaiv cov ntawv thov profile yav dhau los, Pas dej thiab qhia tus IP chaw nyob uas Virtual Server yuav tau txais kev thov los ntawm sab nraud. Peb qhia meej HTTPS raws tu qauv thiab chaw nres nkoj 443.
Optional parameters ntawm no:
Kev Sib Txuas Txwv - tus lej siab tshaj plaws ntawm kev sib txuas ib txhij uas lub server virtual tuaj yeem ua tiav;
Connection Rate Limit (CPS) - tus lej siab tshaj plaws ntawm kev thov tuaj tshiab ib ob.
Qhov no ua kom tiav qhov kev teeb tsa ntawm tus balancer; koj tuaj yeem tshawb xyuas nws cov haujlwm. Cov servers muaj qhov kev teeb tsa yooj yim uas tso cai rau koj nkag siab tias tus neeg rau zaub mov twg los ntawm lub pas dej ua tiav qhov kev thov. Thaum lub sijhawm teeb tsa, peb xaiv Round Robin balancing algorithm, thiab qhov ntsuas qhov hnyav rau txhua tus neeg rau zaub mov sib npaug rau ib qho, yog li txhua qhov kev thov tom ntej yuav raug ua tiav los ntawm cov neeg rau zaub mov tom ntej los ntawm lub pas dej.
Peb nkag mus rau qhov chaw nyob sab nraud ntawm tus balancer hauv qhov browser thiab pom:
Tom qab rov ua dua nplooj ntawv, qhov kev thov yuav raug ua tiav los ntawm cov server hauv qab no:
Thiab dua - txhawm rau txheeb xyuas peb lub server los ntawm lub pas dej:
Thaum kuaj xyuas, koj tuaj yeem pom tias daim ntawv pov thawj uas Edge xa ββpeb yog tib yam uas peb tau tsim thaum pib.
Tshawb xyuas cov xwm txheej sib npaug los ntawm Edge gateway console. Txhawm rau ua qhov no, nkag mus qhia kev pabcuam loadbalancer pas dej.
Configuring Service Monitor txhawm rau txheeb xyuas cov xwm txheej ntawm cov servers hauv lub pas dej
Siv Service Monitor peb tuaj yeem saib xyuas cov xwm txheej ntawm cov servers hauv lub pas dej ua ke. Yog tias cov lus teb rau qhov kev thov tsis yog raws li qhov xav tau, tus neeg rau zaub mov tuaj yeem raug tshem tawm ntawm lub pas dej kom nws tsis tau txais kev thov tshiab.
Los ntawm lub neej ntawd, peb txoj hauv kev txheeb xyuas tau teeb tsa:
- TCP-saib xyuas,
- HTTP saib,
- HTTPS- saib.
Wb tsim ib tug tshiab.
- Mus rau Kev Saib Xyuas Kev Pabcuam tab, nyem +.
- Xaiv:
- npe rau txoj kev tshiab;
- lub sij hawm ntawm qhov kev thov yuav raug xa mus,
- lub sijhawm tos kom teb,
- Kev soj ntsuam hom - HTTPS thov siv GET txoj kev, cov cai raws li txoj cai - 200 (OK) thiab thov URL.
- Qhov no ua tiav qhov teeb tsa ntawm Kev Saib Xyuas Kev Pabcuam tshiab; tam sim no peb tuaj yeem siv nws thaum tsim lub pas dej.
Kev teeb tsa Daim Ntawv Thov Kev Cai
Daim Ntawv Thov Txoj Cai yog ib txoj hauv kev los tswj kev khiav tsheb raws li qee qhov kev cuam tshuam. Nrog rau cov cuab yeej no peb tuaj yeem tsim cov kev cai thauj khoom siab tshaj plaws uas yuav tsis tuaj yeem ua tau los ntawm Daim Ntawv Thov profile lossis lwm yam kev pabcuam muaj nyob ntawm Edge Gateway.
- Txhawm rau tsim ib txoj cai, mus rau Daim Ntawv Thov Cov Cai tab ntawm tus ntsuas.
- Xaiv ib lub npe, ib tsab ntawv uas yuav siv txoj cai, thiab nyem Keep.
- Tom qab txoj cai raug tsim, peb yuav tsum tau hloov kho qhov twb tau teeb tsa Virtual Server.
- Hauv Advanced tab, ntxiv txoj cai peb tsim.
Hauv qhov piv txwv saum toj no peb tau qhib tlsv1 kev txhawb nqa.
Ob peb yam piv txwv ntxiv:
Redirect tsheb mus rau lwm lub pas dej.
Nrog rau tsab ntawv no peb tuaj yeem hloov tsheb mus rau lwm lub pas dej sib npaug yog tias lub pas dej loj poob. Rau txoj cai ua haujlwm, ntau lub pas dej yuav tsum tau teeb tsa ntawm lub ntsuas ntsuas thiab txhua tus tswv cuab ntawm lub pas dej loj yuav tsum nyob hauv lub xeev qis. Koj yuav tsum qhia lub npe ntawm lub pas dej, tsis yog nws tus ID.
acl pool_down nbsrv(PRIMARY_POOL_NAME) eq 0
use_backend SECONDARY_POOL_NAME if PRIMARY_POOL_NAME
Redirect tsheb mus rau lwm qhov chaw.
Ntawm no peb hloov tsheb mus rau lub vev xaib sab nraud yog tias txhua tus tswv cuab ntawm lub pas dej loj poob qis.
acl pool_down nbsrv(NAME_OF_POOL) eq 0
redirect location http://www.example.com if pool_down
Lwm qhov piv txwv .
Qhov ntawd yog txhua yam rau kuv txog tus balancer. Yog tias koj muaj lus nug, nug, kuv npaj teb.
Tau qhov twg los: www.hab.com