VMware NSX keur leutik. Bagian 5: Ngonpigurasikeun beban Balancer

Bagian hiji. bubuka
Bagian kadua. Ngonpigurasikeun Firewall sareng Aturan NAT
Bagian katilu. Ngonpigurasikeun DHCP
Bagian kaopat. Pangaturan ruteu

Panungtungan waktu urang ngobrol ngeunaan kamampuhan NSX Tepi dina watesan routing statik sarta dinamis, sarta kiwari urang bakal nungkulan balancer beban.
Sateuacan urang ngamimitian nyetél, abdi hoyong ngingetkeun sakeudeung ngeunaan jinis utama balancing.

Téori

Sadaya solusi payload balancing ayeuna paling sering dibagi kana dua kategori: balancing dina tingkat kaopat (transportasi) sareng katujuh (aplikasi) modél. ATAWA IF. Modél OSI sanés mangrupikeun titik rujukan anu pangsaéna nalika ngajelaskeun metode kasaimbangan. Contona, upami hiji balancer L4 ogé ngarojong terminasi TLS, lajeng jadi hiji balancer L7? Tapi éta naon éta.

• Balancer L4 Paling sering eta mangrupakeun proxy tengah nangtung antara klien tur susunan backends sadia, nu terminates sambungan TCP (nyaeta bebas ngabales SYN), milih backend sarta initiates sési TCP anyar arah na, bebas ngirim SYN. Jenis ieu mangrupikeun salah sahiji anu dasar; pilihan sanésna tiasa waé.
• Balancer L7 distributes lalulintas sakuliah backends sadia "leuwih canggih" ti balancer L4 teu. Éta tiasa mutuskeun backend mana anu kedah dipilih dumasar kana, contona, eusi pesen HTTP (URL, cookie, jsb.).

Henteu paduli jinisna, pangimbang tiasa ngadukung fungsi ieu:

• Papanggihan jasa nyaéta prosés nangtukeun set backends sadia (statis, DNS, Konsul, jsb).
• Mariksa pungsionalitas backends anu dideteksi ("ping" aktif tina backend nganggo pamundut HTTP, deteksi pasip masalah dina sambungan TCP, ayana sababaraha 503 kode HTTP dina réspon, jsb.).
• The balancing sorangan (round robin, Pilihan acak, sumber IP Hash, URI).
• Terminasi TLS sareng verifikasi sertipikat.
• Pilihan patali kaamanan (auténtikasi, pencegahan serangan DoS, speed ngawatesan) jeung leuwih.

NSX Edge nawiskeun dukungan pikeun dua modeu panyebaran load balancer:

Modeu proxy, atanapi hiji panangan. Dina modeu ieu, NSX Edge ngagunakeun alamat IP na salaku alamat sumber nalika ngirim pamundut ka salah sahiji backends. Janten, balancer sakaligus ngalaksanakeun fungsi Sumber sareng Tujuan NAT. backend nu nilik sagala lalulintas sakumaha dikirim ti balancer jeung responds langsung ka dinya. Dina skéma sapertos kitu, balancer kedah aya dina ruas jaringan anu sami sareng server internal.

Ieu kumaha carana:
1. Pamaké ngirimkeun pamundut ka alamat VIP (alamat balancer) nu geus ngonpigurasi on Tepi.
2. Tepi milih salah sahiji backends sarta ngalaksanakeun tujuan NAT, ngaganti alamat VIP kalawan alamat backend dipilih.
3. Tepi nedunan sumber NAT, ngaganti alamat pamaké anu dikirim pamundut kalawan sorangan.
4. pakét dikirim ka backend dipilih.
5. backend nu teu ngabales langsung ka pamaké, tapi mun Tepi, saprak alamat aslina pamaké geus robah ka alamat balancer urang.
6. Tepi transmits respon server pikeun pamaké.
diagram di handap.


Transparan, atanapi inline, mode. Dina skenario ieu, balancer ngabogaan interfaces dina jaringan internal tur éksternal. Dina waktos anu sami, teu aya aksés langsung kana jaringan internal tina jaringan éksternal. Load balancer diwangun-di tindakan minangka gateway NAT pikeun mesin virtual dina jaringan internal.

Mékanismena nyaéta kieu:
1. Pamaké ngirimkeun pamundut ka alamat VIP (alamat balancer) nu geus ngonpigurasi on Tepi.
2. Tepi milih salah sahiji backends sarta ngalaksanakeun tujuan NAT, ngaganti alamat VIP kalawan alamat backend dipilih.
3. pakét dikirim ka backend dipilih.
4. backend narima pamundut jeung alamat aslina pamaké (sumber NAT teu dipigawé) sarta responds langsung ka eta.
5. Lalu lintas ieu deui ditarima ku beban balancer, saprak dina skéma inline biasana tindakan minangka gateway standar pikeun tegalan server.
6. Edge ngalaksanakeun sumber NAT pikeun ngirim lalu lintas ka pangguna, nganggo VIP na salaku alamat IP sumber.
diagram di handap.

praktek

Bangku uji kuring ngagaduhan 3 server anu ngajalankeun Apache, anu dikonpigurasi pikeun ngerjakeun HTTPS. Edge bakal ngalakukeun balancing round robin tina requests HTTPS, proxying unggal pamundut anyar ka server anyar.
Hayu urang ngamimitian.

Ngahasilkeun sertipikat SSL anu bakal dianggo ku NSX Edge
Anjeun tiasa ngimpor sertipikat CA anu sah atanapi nganggo anu ditandatanganan diri. Pikeun tés ieu kuring bakal nganggo tanda-diri.

1. Dina panganteur vCloud Director, buka setélan jasa Edge.
   
2. Pindah ka tab Sertipikat. Tina daptar lampah, pilih nambahkeun CSR anyar.
   
3. Eusian widang anu diperyogikeun teras klik Simpen.
   
4. Pilih CSR nu anyar dijieun tur pilih pilihan CSR tanda diri.
   
5. Pilih periode validitas sertipikat teras klik Simpen
   
6. Sertipikat anu ditandatanganan sorangan nembongan dina daptar anu sayogi.
   

Nyetél Propil Aplikasi
Propil aplikasi masihan anjeun kontrol anu langkung lengkep pikeun lalu lintas jaringan sareng ngajantenkeun ngatur éta saderhana sareng efektif. Éta bisa dipaké pikeun nangtukeun kabiasaan pikeun jenis husus lalulintas.

1. Pindah ka tab Load Balancer sareng aktipkeun balancer. Pilihan Akselerasi diaktipkeun di dieu ngamungkinkeun balancer ngagunakeun kasaimbangan L4 gancang tinimbang L7.
   
2. Pindah ka tab Propil aplikasi pikeun nyetél propil aplikasi. Pencét +.
   
3. Setel nami profil sareng pilih jinis lalu lintas anu profilna bakal diterapkeun. Hayu atuh ngajelaskeun sababaraha parameter.
   katekunan - nyimpen sareng ngalacak data sési, contona: server khusus mana di kolam renang anu ngalayanan pamundut pangguna. Ieu ensures yén requests pamaké nu routed ka anggota pool sarua pikeun hirupna sési atawa sesi saterusna.
   Aktipkeun SSL passthrough – Nalika pilihan ieu dipilih, NSX Tepi eureun terminating SSL. Gantina, terminasi lumangsung langsung dina server nu keur saimbang.
   Selapkeun X-Diteruskeun-Pikeun lulugu HTTP - ngamungkinkeun anjeun pikeun nangtukeun alamat IP sumber tina klien anu nyambungkeun kana pangladén wéb ngalangkungan pangimbang beban.
   Aktipkeun Pool Sisi SSL - ngidinan Anjeun pikeun nangtukeun yén pool dipilih diwangun ku server HTTPS.
   
4. Kusabab kuring bakal nyaimbangkeun lalu lintas HTTPS, kuring kedah ngaktipkeun Pool Side SSL sareng pilih sertipikat anu didamel sateuacana dina Sertipikat Server Virtual -> tab Sertipikat Jasa.
   
5. Kitu ogé pikeun Sértipikat Kolam -> Sertipikat Jasa.
   

Urang nyieun pool of server, lalulintas nu bakal saimbang Pools

1. Pindah ka tab Pools. Pencét +.
   
2. Urang nyetel ngaran kolam renang nu, pilih algoritma (Kuring baris ngagunakeun round robin) jeung tipe ngawas pikeun backend dipariksa kaséhatan. Pilihan Transparan nunjukkeun naha IP sumber awal klien nu katingali ka server internal.
   • Upami pilihanna ditumpurkeun, lalu lintas pikeun server internal asalna tina IP sumber pangimbang.
   • Upami pilihan diaktipkeun, server internal ningali sumber IP klien. Dina konfigurasi ieu, NSX Edge kedah janten gateway standar pikeun mastikeun yén pakét anu dipulangkeun ngalangkungan NSX Edge.

   NSX ngadukung algoritma pangimbangan ieu:

   • IP_HASH - Pilihan server dumasar kana hasil tina fungsi hash pikeun sumber sareng tujuan IP unggal pakét.
   • LEASTCONN – balancing sambungan asup, gumantung kana jumlah geus sadia dina server husus. Sambungan anyar bakal diarahkeun ka pangladén kalayan sambungan pangsaeutikna.
   • ROUND_ROBIN – sambungan anyar dikirim ka unggal server dina gilirannana, luyu jeung beurat ditugaskeun ka eta.
   • URI - bagian kénca URI (saméméh tanda tanya) geus hashed sarta dibagi ku total beurat server di kolam renang nu. Hasilna nunjukkeun server mana anu nampi pamenta, mastikeun yén pamundutna dialihkeun ka server anu sami, salami sadaya pangladén tetep sayogi.
   • HTTPHEADER - balancing dumasar kana lulugu HTTP husus, nu bisa dieusian salaku parameter a. Upami header leungit atanapi henteu gaduh nilai, algoritma ROUND_ROBIN diterapkeun.
   • URL - Unggal pamundut HTTP GET milarian parameter URL anu ditetepkeun salaku argumen. Upami parameterna dituturkeun ku tanda anu sami sareng nilai, maka nilaina hashed sareng dibagi ku total beurat server anu ngajalankeun. Hasilna nunjukkeun server mana anu nampi pamundut. Proses ieu dianggo pikeun ngalacak ID pangguna dina pamundut sareng mastikeun yén id pangguna anu sami dikirim ka server anu sami, salami sadaya server tetep sayogi.

   

3. Dina blok Anggota, klik + pikeun nambahkeun server ka kolam renang nu.
   
   
   Di dieu anjeun kedah nunjukkeun:
   • ngaran server;
   • Alamat IP server;
   • port nu server bakal nampa lalulintas;
   • palabuhan pikeun dipariksa kaséhatan (Monitor healthcheck);
   • beurat - ngagunakeun parameter ieu anjeun bisa nyaluyukeun jumlah proporsional lalulintas narima pikeun anggota kolam renang husus;
   • Max Connections - jumlah maksimum sambungan ka server;
   • Min Connections - jumlah minimum sambungan anu kedah diolah ku server sateuacan lalu lintas diteruskeun ka anggota kolam renang salajengna.

   
   
   Ieu naon kolam renang ahir tilu server Sigana mah.
   

Nambahkeun Server Virtual

1. Pindah ka tab Server Virtual. Pencét +.
   
2. Urang ngaktifkeun server virtual nganggo Aktipkeun Server Virtual.
   Kami masihan nami, pilih Propil Aplikasi anu tos didamel sateuacana, Kolam renang sareng nunjukkeun alamat IP anu mana Server Virtual bakal nampi pamundut ti luar. Urang nangtukeun protokol HTTPS jeung port 443.
   Parameter pilihan di dieu:
   Wates sambungan – jumlah maksimum sambungan simultaneous nu server virtual bisa ngolah;
   Wates Laju Sambungan (CPS) - jumlah maksimum requests asup anyar per detik.
   

Ieu ngalengkepan konfigurasi balancer; anjeun tiasa pariksa pungsionalitasna. The server boga konfigurasi basajan nu ngidinan Anjeun pikeun ngarti mana server ti kolam renang nu ngolah pamundut teh. Salila setelan, urang milih algoritma balancing Babak Robin, sarta parameter Beurat pikeun tiap server sarua jeung hiji, jadi unggal pamundut saterusna bakal diolah ku server hareup ti kolam renang nu.
Urang asupkeun alamat éksternal balancer dina browser tur tingal:


Saatos nyegerkeun halaman, pamundut bakal diolah ku server di handap ieu:


Sareng deui - pikeun pariksa server katilu ti kolam renang:


Nalika mariksa, anjeun tiasa ningali yén sertipikat anu dikirimkeun ku Edge ka kami sami sareng anu kami hasilkeun dina awalna.

Mariksa status balancer tina konsol Edge gateway. Jang ngalampahkeun ieu, lebetkeun némbongkeun jasa loadbalancer kolam renang.


Ngonpigurasikeun Service Monitor pikeun pariksa status server di kolam renang
Nganggo Service Monitor urang tiasa ngawas status server dina kolam renang backend. Lamun réspon kana pamundut teu saperti nu diharapkeun, server bisa dicokot kaluar tina kolam renang nu meh teu nampi sagala requests anyar.
Sacara standar, tilu metode verifikasi dikonpigurasi:

• TCP-monitor,
• monitor HTTP,
• HTTPS-monitor.

Hayu urang nyieun nu anyar.

1. Buka tab Service Monitoring, klik +.
   
2. Pilih:
   • ngaran pikeun métode anyar;
   • interval dimana pamundut bakal dikirim,
   • waktosna ngantosan jawaban,
   • tipe monitoring - HTTPS pamundut ngagunakeun métode GET, kode status ekspektasi - 200 (OK) jeung pamundut URL.
3. Ieu ngalengkepan setelan Monitor Service anyar; ayeuna urang tiasa nganggo éta nalika nyiptakeun kolam renang.
   

Nyetél Aturan Aplikasi

Aturan Aplikasi mangrupikeun cara pikeun ngamanipulasi lalu lintas dumasar kana pemicu anu tangtu. Kalayan alat ieu urang tiasa nyiptakeun aturan balancing beban canggih anu henteu tiasa dilakukeun ku propil Aplikasi atanapi jasa sanés anu aya dina Edge Gateway.

1. Pikeun nyieun aturan, buka tab Aturan Aplikasi tina balancer.
   
2. Pilih nami, naskah anu bakal nganggo aturan, teras klik Simpen.
   
3. Saatos aturan dijieun, urang kudu ngédit Virtual Server geus ngonpigurasi.
   
4. Dina tab Advanced, tambahkeun aturan anu kami jieun.
   

Dina conto di luhur kami diaktipkeun rojongan tlsv1.

Sababaraha conto deui:

Mindahkeun lalulintas ka kolam renang sejen.
Kalawan Aksara ieu urang bisa alihan lalulintas keur kolam renang balancing sejen lamun kolam renang utama handap. Pikeun aturan jalan, sababaraha pools kudu ngonpigurasi dina balancer jeung sakabeh anggota kolam renang utama kudu dina kaayaan handap. Anjeun kudu nangtukeun nami kolam renang, teu ID na.

acl pool_down nbsrv(PRIMARY_POOL_NAME) eq 0
use_backend SECONDARY_POOL_NAME if PRIMARY_POOL_NAME


Mindahkeun lalulintas ka sumberdaya éksternal.
Di dieu urang alihan lalulintas ka ramatloka éksternal lamun sakabeh anggota kolam renang utama turun.

acl pool_down nbsrv(NAME_OF_POOL) eq 0
redirect location http://www.example.com if pool_down

Komo deui conto di dieu.

Éta sadayana pikeun kuring ngeunaan kasaimbangan. Upami anjeun aya patarosan, tanyakeun, kuring siap ngajawab.

sumber: www.habr.com