ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం

చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం

చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం

ప్రథమ భాగము. పరిచయ
రెండవ భాగం. ఫైర్‌వాల్ మరియు NAT నియమాలను కాన్ఫిగర్ చేస్తోంది
పార్ట్ మూడు. DHCPని కాన్ఫిగర్ చేస్తోంది
నాలుగవ భాగం. రూటింగ్ సెటప్

చివరిసారి మేము స్టాటిక్ మరియు డైనమిక్ రూటింగ్ పరంగా NSX ఎడ్జ్ యొక్క సామర్థ్యాల గురించి మాట్లాడాము మరియు ఈ రోజు మనం లోడ్ బ్యాలెన్సర్‌తో వ్యవహరిస్తాము.
మేము సెటప్ చేయడం ప్రారంభించే ముందు, బ్యాలెన్సింగ్ యొక్క ప్రధాన రకాల గురించి నేను మీకు క్లుప్తంగా గుర్తు చేయాలనుకుంటున్నాను.

సిద్ధాంతం

నేటి పేలోడ్ బ్యాలెన్సింగ్ సొల్యూషన్‌లన్నీ చాలా తరచుగా రెండు వర్గాలుగా విభజించబడ్డాయి: మోడల్ యొక్క నాల్గవ (రవాణా) మరియు ఏడవ (అప్లికేషన్) స్థాయిలలో బ్యాలెన్సింగ్ లేదా IF. బ్యాలెన్సింగ్ పద్ధతులను వివరించేటప్పుడు OSI మోడల్ ఉత్తమ రిఫరెన్స్ పాయింట్ కాదు. ఉదాహరణకు, ఒక L4 బ్యాలెన్సర్ కూడా TLS రద్దుకు మద్దతిస్తే, అది L7 బ్యాలెన్సర్‌గా మారుతుందా? కానీ అది ఉన్నది.

  • బ్యాలెన్సర్ L4 చాలా తరచుగా ఇది క్లయింట్ మరియు అందుబాటులో ఉన్న బ్యాకెండ్‌ల సెట్ మధ్య ఉన్న మధ్యస్థ ప్రాక్సీ, ఇది TCP కనెక్షన్‌లను (అంటే, SYNకి స్వతంత్రంగా ప్రతిస్పందిస్తుంది), బ్యాకెండ్‌ను ఎంచుకుంటుంది మరియు దాని దిశలో కొత్త TCP సెషన్‌ను ప్రారంభించి, స్వతంత్రంగా SYNని పంపుతుంది. ఈ రకం ప్రాథమిక వాటిలో ఒకటి; ఇతర ఎంపికలు సాధ్యమే.
  • బ్యాలెన్సర్ L7 L4 balancer కంటే "మరింత అధునాతనమైన" అందుబాటులో ఉన్న బ్యాకెండ్‌లలో ట్రాఫిక్‌ను పంపిణీ చేస్తుంది. ఇది HTTP సందేశం (URL, కుక్కీ, మొదలైనవి) యొక్క కంటెంట్‌ల ఆధారంగా ఏ బ్యాకెండ్ ఎంచుకోవాలో నిర్ణయించగలదు.

రకంతో సంబంధం లేకుండా, బ్యాలెన్సర్ క్రింది ఫంక్షన్లకు మద్దతు ఇవ్వగలదు:

  • సర్వీస్ డిస్కవరీ అనేది అందుబాటులో ఉన్న బ్యాకెండ్‌ల (స్టాటిక్, DNS, కాన్సుల్, Etcd, మొదలైనవి) సెట్‌ను నిర్ణయించే ప్రక్రియ.
  • గుర్తించబడిన బ్యాకెండ్‌ల కార్యాచరణను తనిఖీ చేయడం (HTTP అభ్యర్థనను ఉపయోగించి బ్యాకెండ్ యొక్క క్రియాశీల "పింగ్", TCP కనెక్షన్‌లలో సమస్యలను నిష్క్రియాత్మకంగా గుర్తించడం, ప్రతిస్పందనలలో అనేక 503 HTTP కోడ్‌ల ఉనికి మొదలైనవి).
  • బ్యాలెన్సింగ్ స్వయంగా (రౌండ్ రాబిన్, యాదృచ్ఛిక ఎంపిక, మూలం IP హాష్, URI).
  • TLS ముగింపు మరియు సర్టిఫికేట్ ధృవీకరణ.
  • భద్రత-సంబంధిత ఎంపికలు (ప్రామాణీకరణ, DoS దాడి నివారణ, వేగ పరిమితి) మరియు మరిన్ని.

NSX ఎడ్జ్ రెండు లోడ్ బ్యాలెన్సర్ డిప్లాయ్‌మెంట్ మోడ్‌లకు మద్దతును అందిస్తుంది:

ప్రాక్సీ మోడ్, లేదా ఒక చేయి. ఈ మోడ్‌లో, బ్యాకెండ్‌లలో ఒకదానికి అభ్యర్థనను పంపేటప్పుడు NSX ఎడ్జ్ దాని IP చిరునామాను మూల చిరునామాగా ఉపయోగిస్తుంది. అందువలన, బ్యాలెన్సర్ ఏకకాలంలో మూలం మరియు గమ్యం NAT యొక్క విధులను నిర్వహిస్తుంది. బ్యాలెన్సర్ నుండి పంపబడిన ట్రాఫిక్ మొత్తాన్ని బ్యాకెండ్ చూస్తుంది మరియు దానికి నేరుగా ప్రతిస్పందిస్తుంది. అటువంటి పథకంలో, బ్యాలెన్సర్ తప్పనిసరిగా అంతర్గత సర్వర్‌లతో ఒకే నెట్‌వర్క్ విభాగంలో ఉండాలి.

ఇది ఎలా జరుగుతుందో ఇక్కడ ఉంది:
1. ఎడ్జ్‌లో కాన్ఫిగర్ చేయబడిన VIP చిరునామా (బ్యాలన్సర్ చిరునామా)కి వినియోగదారు అభ్యర్థనను పంపుతారు.
2. ఎడ్జ్ బ్యాకెండ్‌లలో ఒకదానిని ఎంచుకుంటుంది మరియు గమ్యం NATని నిర్వహిస్తుంది, VIP చిరునామాను ఎంచుకున్న బ్యాకెండ్ చిరునామాతో భర్తీ చేస్తుంది.
3. ఎడ్జ్ సోర్స్ NATని నిర్వహిస్తుంది, అభ్యర్థనను పంపిన వినియోగదారు చిరునామాను దాని స్వంత చిరునామాతో భర్తీ చేస్తుంది.
4. ప్యాకేజీ ఎంచుకున్న బ్యాకెండ్‌కు పంపబడుతుంది.
5. బ్యాకెండ్ వినియోగదారుకు నేరుగా ప్రతిస్పందించదు, కానీ ఎడ్జ్‌కి, వినియోగదారు అసలు చిరునామా బ్యాలెన్సర్ చిరునామాకు మార్చబడినందున.
6. ఎడ్జ్ సర్వర్ ప్రతిస్పందనను వినియోగదారుకు ప్రసారం చేస్తుంది.
రేఖాచిత్రం క్రింద ఉంది.
చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం

పారదర్శక, లేదా ఇన్‌లైన్, మోడ్. ఈ దృష్టాంతంలో, బ్యాలెన్సర్ అంతర్గత మరియు బాహ్య నెట్‌వర్క్‌లలో ఇంటర్‌ఫేస్‌లను కలిగి ఉంది. అదే సమయంలో, బాహ్య నుండి అంతర్గత నెట్‌వర్క్‌కు ప్రత్యక్ష ప్రాప్యత లేదు. అంతర్నిర్మిత లోడ్ బ్యాలెన్సర్ అంతర్గత నెట్‌వర్క్‌లోని వర్చువల్ మిషన్‌ల కోసం NAT గేట్‌వేగా పనిచేస్తుంది.

యంత్రాంగం క్రింది విధంగా ఉంది:
1. ఎడ్జ్‌లో కాన్ఫిగర్ చేయబడిన VIP చిరునామా (బ్యాలన్సర్ చిరునామా)కి వినియోగదారు అభ్యర్థనను పంపుతారు.
2. ఎడ్జ్ బ్యాకెండ్‌లలో ఒకదానిని ఎంచుకుంటుంది మరియు గమ్యం NATని నిర్వహిస్తుంది, VIP చిరునామాను ఎంచుకున్న బ్యాకెండ్ చిరునామాతో భర్తీ చేస్తుంది.
3. ప్యాకేజీ ఎంచుకున్న బ్యాకెండ్‌కు పంపబడుతుంది.
4. బ్యాకెండ్ వినియోగదారు యొక్క అసలు చిరునామాతో అభ్యర్థనను అందుకుంటుంది (మూలం NAT నిర్వహించబడలేదు) మరియు దానికి నేరుగా ప్రతిస్పందిస్తుంది.
5. ఇన్‌లైన్ స్కీమ్‌లో ఇది సాధారణంగా సర్వర్ ఫార్మ్‌కు డిఫాల్ట్ గేట్‌వేగా పని చేస్తుంది కాబట్టి, ట్రాఫిక్ మళ్లీ లోడ్ బ్యాలెన్సర్చే ఆమోదించబడుతుంది.
6. ఎడ్జ్ దాని VIPని సోర్స్ IP చిరునామాగా ఉపయోగించి వినియోగదారుకు ట్రాఫిక్‌ని పంపడానికి సోర్స్ NATని నిర్వహిస్తుంది.
రేఖాచిత్రం క్రింద ఉంది.
చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం

ఆచరణలో

నా టెస్ట్ బెంచ్ అపాచీని రన్ చేసే 3 సర్వర్‌లను కలిగి ఉంది, ఇది HTTPSలో పని చేసేలా కాన్ఫిగర్ చేయబడింది. ఎడ్జ్ HTTPS అభ్యర్థనల రౌండ్ రాబిన్ బ్యాలెన్సింగ్‌ను నిర్వహిస్తుంది, ప్రతి కొత్త అభ్యర్థనను కొత్త సర్వర్‌కి ప్రాక్సీ చేస్తుంది.
ప్రారంభిద్దాం.

NSX ఎడ్జ్ ద్వారా ఉపయోగించబడే SSL ప్రమాణపత్రాన్ని రూపొందిస్తోంది
మీరు చెల్లుబాటు అయ్యే CA సర్టిఫికేట్‌ను దిగుమతి చేసుకోవచ్చు లేదా స్వీయ సంతకం చేసిన దాన్ని ఉపయోగించవచ్చు. ఈ పరీక్ష కోసం నేను స్వీయ సంతకాన్ని ఉపయోగిస్తాను.

  1. vCloud డైరెక్టర్ ఇంటర్‌ఫేస్‌లో, ఎడ్జ్ సర్వీసెస్ సెట్టింగ్‌లకు వెళ్లండి.
    చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం
  2. సర్టిఫికెట్‌ల ట్యాబ్‌కు వెళ్లండి. చర్యల జాబితా నుండి, కొత్త CSRని జోడించడాన్ని ఎంచుకోండి.
    చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం
  3. అవసరమైన ఫీల్డ్‌లను పూరించండి మరియు ఉంచండి క్లిక్ చేయండి.
    చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం
  4. కొత్తగా సృష్టించిన CSRని ఎంచుకోండి మరియు స్వీయ-సంకేతం CSR ఎంపికను ఎంచుకోండి.
    చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం
  5. సర్టిఫికేట్ యొక్క చెల్లుబాటు వ్యవధిని ఎంచుకుని, ఉంచండి క్లిక్ చేయండి
    చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం
  6. స్వీయ సంతకం చేసిన ప్రమాణపత్రం అందుబాటులో ఉన్న వాటి జాబితాలో కనిపిస్తుంది.
    చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం

అప్లికేషన్ ప్రొఫైల్‌ని సెటప్ చేస్తోంది
అప్లికేషన్ ప్రొఫైల్‌లు మీకు నెట్‌వర్క్ ట్రాఫిక్‌పై మరింత పూర్తి నియంత్రణను అందిస్తాయి మరియు దానిని సులభంగా మరియు సమర్థవంతంగా నిర్వహించేలా చేస్తాయి. నిర్దిష్ట రకాల ట్రాఫిక్ కోసం ప్రవర్తనను నిర్వచించడానికి వాటిని ఉపయోగించవచ్చు.

  1. లోడ్ బ్యాలెన్సర్ ట్యాబ్‌కి వెళ్లి బ్యాలెన్సర్‌ని ఎనేబుల్ చేయండి. ఇక్కడ యాక్సిలరేషన్ ప్రారంభించబడిన ఎంపిక బ్యాలెన్సర్‌ని L4కి బదులుగా వేగంగా L7 బ్యాలెన్సింగ్‌ని ఉపయోగించడానికి అనుమతిస్తుంది.
    చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం
  2. అప్లికేషన్ ప్రొఫైల్‌ను సెట్ చేయడానికి అప్లికేషన్ ప్రొఫైల్ ట్యాబ్‌కు వెళ్లండి. + క్లిక్ చేయండి.
    చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం
  3. ప్రొఫైల్ పేరును సెట్ చేయండి మరియు ప్రొఫైల్ వర్తించే ట్రాఫిక్ రకాన్ని ఎంచుకోండి. కొన్ని పారామితులను వివరిస్తాను.
    పట్టుదల - సెషన్ డేటాను నిల్వ చేస్తుంది మరియు ట్రాక్ చేస్తుంది, ఉదాహరణకు: పూల్‌లోని నిర్దిష్ట సర్వర్ వినియోగదారు అభ్యర్థనను అందిస్తోంది. సెషన్ జీవితకాలం లేదా తదుపరి సెషన్‌ల కోసం వినియోగదారు అభ్యర్థనలు అదే పూల్ సభ్యునికి మళ్లించబడతాయని ఇది నిర్ధారిస్తుంది.
    SSL పాస్‌త్రూని ప్రారంభించండి – ఈ ఎంపికను ఎంచుకున్నప్పుడు, NSX ఎడ్జ్ SSLని ముగించడాన్ని ఆపివేస్తుంది. బదులుగా, బ్యాలెన్స్ చేస్తున్న సర్వర్‌లలో ముగింపు నేరుగా జరుగుతుంది.
    HTTP హెడర్ కోసం X-ఫార్వార్డ్‌ని చొప్పించండి - లోడ్ బ్యాలెన్సర్ ద్వారా వెబ్ సర్వర్‌కు కనెక్ట్ అయ్యే క్లయింట్ యొక్క మూలం IP చిరునామాను గుర్తించడానికి మిమ్మల్ని అనుమతిస్తుంది.
    పూల్ సైడ్ SSLని ప్రారంభించండి – ఎంచుకున్న పూల్ HTTPS సర్వర్‌లను కలిగి ఉందని పేర్కొనడానికి మిమ్మల్ని అనుమతిస్తుంది.
    చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం
  4. నేను HTTPS ట్రాఫిక్‌ని బ్యాలెన్స్ చేస్తున్నాను కాబట్టి, నేను పూల్ సైడ్ SSLని ప్రారంభించాలి మరియు వర్చువల్ సర్వర్ సర్టిఫికెట్‌లు -> సర్వీస్ సర్టిఫికేట్ ట్యాబ్‌లో గతంలో రూపొందించిన ప్రమాణపత్రాన్ని ఎంచుకోవాలి.
    చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం
  5. అదేవిధంగా పూల్ సర్టిఫికెట్లు -> సర్వీస్ సర్టిఫికేట్.
    చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం

మేము సర్వర్‌ల సమూహాన్ని సృష్టిస్తాము, వాటికి ట్రాఫిక్ బ్యాలెన్స్డ్ పూల్స్‌గా ఉంటుంది

  1. పూల్స్ ట్యాబ్‌కి వెళ్లండి. + క్లిక్ చేయండి.
    చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం
  2. మేము పూల్ పేరును సెట్ చేసాము, అల్గోరిథం (నేను రౌండ్ రాబిన్ ఉపయోగిస్తాను) మరియు ఆరోగ్య తనిఖీ బ్యాకెండ్ కోసం పర్యవేక్షణ రకాన్ని ఎంచుకుంటాము. క్లయింట్‌ల ప్రారంభ సోర్స్ IPలు అంతర్గత సర్వర్‌లకు కనిపిస్తాయో లేదో పారదర్శక ఎంపిక సూచిస్తుంది.
    • ఎంపిక నిలిపివేయబడితే, అంతర్గత సర్వర్‌ల కోసం ట్రాఫిక్ బ్యాలెన్సర్ యొక్క సోర్స్ IP నుండి వస్తుంది.
    • ఎంపిక ప్రారంభించబడితే, అంతర్గత సర్వర్‌లు క్లయింట్‌ల సోర్స్ IPని చూస్తాయి. ఈ కాన్ఫిగరేషన్‌లో, తిరిగి వచ్చిన ప్యాకెట్‌లు NSX ఎడ్జ్ గుండా వెళుతున్నాయని నిర్ధారించుకోవడానికి NSX ఎడ్జ్ తప్పనిసరిగా డిఫాల్ట్ గేట్‌వేగా పని చేస్తుంది.

    NSX కింది బ్యాలెన్సింగ్ అల్గారిథమ్‌లకు మద్దతు ఇస్తుంది:

    • IP_HASH - ప్రతి ప్యాకెట్ యొక్క మూలం మరియు గమ్యం IP కోసం హాష్ ఫంక్షన్ ఫలితాల ఆధారంగా సర్వర్ ఎంపిక.
    • లీస్కాన్ - నిర్దిష్ట సర్వర్‌లో ఇప్పటికే అందుబాటులో ఉన్న సంఖ్యను బట్టి ఇన్‌కమింగ్ కనెక్షన్‌ల బ్యాలెన్సింగ్. కొత్త కనెక్షన్‌లు అతి తక్కువ కనెక్షన్‌లు ఉన్న సర్వర్‌కు మళ్లించబడతాయి.
    • రౌండ్ రాబిన్ - ప్రతి సర్వర్‌కు కేటాయించిన బరువుకు అనుగుణంగా కొత్త కనెక్షన్‌లు పంపబడతాయి.
    • URI – URI యొక్క ఎడమ భాగం (ప్రశ్న గుర్తుకు ముందు) హాష్ చేయబడింది మరియు పూల్‌లోని సర్వర్‌ల మొత్తం బరువుతో విభజించబడింది. అన్ని సర్వర్‌లు అందుబాటులో ఉన్నంత వరకు, అభ్యర్థన ఎల్లప్పుడూ ఒకే సర్వర్‌కు మళ్లించబడుతుందని నిర్ధారిస్తూ, ఏ సర్వర్ అభ్యర్థనను స్వీకరిస్తుందో ఫలితం సూచిస్తుంది.
    • HTTPHEADER - నిర్దిష్ట HTTP హెడర్ ఆధారంగా బ్యాలెన్సింగ్, దీనిని పారామీటర్‌గా పేర్కొనవచ్చు. హెడర్ తప్పిపోయినట్లయితే లేదా ఏదైనా విలువ లేకుంటే, ROUND_ROBIN అల్గోరిథం వర్తించబడుతుంది.
    • URL – ప్రతి HTTP GET అభ్యర్థన ఆర్గ్యుమెంట్‌గా పేర్కొన్న URL పారామీటర్ కోసం శోధిస్తుంది. పరామితిని సమాన గుర్తు మరియు విలువతో అనుసరించినట్లయితే, విలువ హ్యాష్ చేయబడుతుంది మరియు నడుస్తున్న సర్వర్‌ల మొత్తం బరువుతో భాగించబడుతుంది. ఏ సర్వర్ అభ్యర్థనను స్వీకరిస్తుందో ఫలితం సూచిస్తుంది. ఈ ప్రక్రియ అభ్యర్థనలలో వినియోగదారు IDలను ట్రాక్ చేయడానికి ఉపయోగించబడుతుంది మరియు అన్ని సర్వర్‌లు అందుబాటులో ఉన్నంత వరకు ఒకే వినియోగదారు ID ఎల్లప్పుడూ ఒకే సర్వర్‌కు పంపబడుతుందని నిర్ధారించడానికి ఉపయోగించబడుతుంది.

    చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం

  3. సభ్యుల బ్లాక్‌లో, పూల్‌కి సర్వర్‌లను జోడించడానికి + క్లిక్ చేయండి.
    చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం

    ఇక్కడ మీరు పేర్కొనాలి:

    • సర్వర్ పేరు;
    • సర్వర్ IP చిరునామా;
    • సర్వర్ ట్రాఫిక్‌ను స్వీకరించే పోర్ట్;
    • ఆరోగ్య తనిఖీ కోసం పోర్ట్ (మానిటర్ హెల్త్ చెక్);
    • బరువు - ఈ పరామితిని ఉపయోగించి మీరు నిర్దిష్ట పూల్ సభ్యుని కోసం అందుకున్న అనుపాత ట్రాఫిక్ మొత్తాన్ని సర్దుబాటు చేయవచ్చు;
    • గరిష్ట కనెక్షన్లు - సర్వర్కు గరిష్ట సంఖ్యలో కనెక్షన్లు;
    • కనిష్ట కనెక్షన్లు – ట్రాఫిక్ తదుపరి పూల్ మెంబర్‌కి ఫార్వార్డ్ చేయబడే ముందు సర్వర్ తప్పనిసరిగా ప్రాసెస్ చేయాల్సిన కనెక్షన్‌ల కనీస సంఖ్య.

    చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం

    మూడు సర్వర్ల చివరి పూల్ ఇలా ఉంటుంది.
    చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం

వర్చువల్ సర్వర్‌ని జోడిస్తోంది

  1. వర్చువల్ సర్వర్ల ట్యాబ్‌కు వెళ్లండి. + క్లిక్ చేయండి.
    చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం
  2. మేము వర్చువల్ సర్వర్‌ని ప్రారంభించు ఉపయోగించి వర్చువల్ సర్వర్‌ను సక్రియం చేస్తాము.
    మేము దీనికి పేరు ఇస్తాము, గతంలో సృష్టించిన అప్లికేషన్ ప్రొఫైల్, పూల్‌ని ఎంచుకోండి మరియు వర్చువల్ సర్వర్ బయటి నుండి అభ్యర్థనలను స్వీకరించే IP చిరునామాను సూచిస్తుంది. మేము HTTPS ప్రోటోకాల్ మరియు పోర్ట్ 443ని పేర్కొంటాము.
    ఇక్కడ ఐచ్ఛిక పారామితులు:
    కనెక్షన్ పరిమితి - వర్చువల్ సర్వర్ ప్రాసెస్ చేయగల ఏకకాల కనెక్షన్‌ల గరిష్ట సంఖ్య;
    కనెక్షన్ రేటు పరిమితి (CPS) - సెకనుకు గరిష్ట సంఖ్యలో కొత్త ఇన్‌కమింగ్ అభ్యర్థనలు.
    చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం

ఇది బ్యాలెన్సర్ యొక్క కాన్ఫిగరేషన్‌ను పూర్తి చేస్తుంది; మీరు దాని కార్యాచరణను తనిఖీ చేయవచ్చు. సర్వర్‌లు సాధారణ కాన్ఫిగరేషన్‌ను కలిగి ఉంటాయి, ఇది పూల్ నుండి ఏ సర్వర్ అభ్యర్థనను ప్రాసెస్ చేసిందో అర్థం చేసుకోవడానికి మిమ్మల్ని అనుమతిస్తుంది. సెటప్ సమయంలో, మేము రౌండ్ రాబిన్ బ్యాలెన్సింగ్ అల్గారిథమ్‌ని ఎంచుకున్నాము మరియు ప్రతి సర్వర్‌కు బరువు పరామితి ఒకదానికి సమానంగా ఉంటుంది, కాబట్టి ప్రతి తదుపరి అభ్యర్థన పూల్ నుండి తదుపరి సర్వర్ ద్వారా ప్రాసెస్ చేయబడుతుంది.
మేము బ్యాలెన్సర్ యొక్క బాహ్య చిరునామాను బ్రౌజర్‌లో నమోదు చేస్తాము మరియు చూడండి:
చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం

పేజీని రిఫ్రెష్ చేసిన తర్వాత, అభ్యర్థన క్రింది సర్వర్ ద్వారా ప్రాసెస్ చేయబడుతుంది:
చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం

మరియు మళ్ళీ - పూల్ నుండి మూడవ సర్వర్‌ని తనిఖీ చేయడానికి:
చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం

తనిఖీ చేస్తున్నప్పుడు, ఎడ్జ్ మాకు పంపే సర్టిఫికేట్ మేము ప్రారంభంలోనే రూపొందించినట్లు మీరు చూడవచ్చు.

ఎడ్జ్ గేట్‌వే కన్సోల్ నుండి బ్యాలెన్సర్ స్థితిని తనిఖీ చేస్తోంది. దీన్ని చేయడానికి, నమోదు చేయండి సేవా లోడ్‌బ్యాలెన్సర్ పూల్‌ను చూపించు.
చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం

పూల్‌లోని సర్వర్‌ల స్థితిని తనిఖీ చేయడానికి సర్వీస్ మానిటర్‌ను కాన్ఫిగర్ చేస్తోంది
సర్వీస్ మానిటర్‌ని ఉపయోగించి మనం బ్యాకెండ్ పూల్‌లోని సర్వర్‌ల స్థితిని పర్యవేక్షించవచ్చు. అభ్యర్థనకు ప్రతిస్పందన ఆశించిన విధంగా లేకుంటే, సర్వర్ కొత్త అభ్యర్థనలను స్వీకరించకుండా పూల్ నుండి తీసివేయబడుతుంది.
డిఫాల్ట్‌గా, మూడు ధృవీకరణ పద్ధతులు కాన్ఫిగర్ చేయబడ్డాయి:

  • TCP-మానిటర్,
  • HTTP మానిటర్,
  • HTTPS-మానిటర్.

కొత్తది క్రియేట్ చేద్దాం.

  1. సర్వీస్ మానిటరింగ్ ట్యాబ్‌కి వెళ్లి, + క్లిక్ చేయండి.
    చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం
  2. ఎంచుకోండి:
    • కొత్త పద్ధతికి పేరు;
    • అభ్యర్థనలు పంపబడే విరామం,
    • ప్రతిస్పందన కోసం వేచి ఉన్న సమయం ముగిసింది,
    • పర్యవేక్షణ రకం – GET పద్ధతిని ఉపయోగించి HTTPS అభ్యర్థన, ఆశించిన స్థితి కోడ్ – 200(OK) మరియు URLను అభ్యర్థించండి.
  3. ఇది కొత్త సర్వీస్ మానిటర్ యొక్క సెటప్‌ను పూర్తి చేస్తుంది; ఇప్పుడు మనం పూల్‌ను సృష్టించేటప్పుడు దాన్ని ఉపయోగించవచ్చు.
    చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం

అప్లికేషన్ నియమాలను సెటప్ చేస్తోంది

అప్లికేషన్ నియమాలు నిర్దిష్ట ట్రిగ్గర్‌ల ఆధారంగా ట్రాఫిక్‌ను మార్చడానికి ఒక మార్గం. ఈ సాధనంతో మేము అప్లికేషన్ ప్రొఫైల్‌లు లేదా ఎడ్జ్ గేట్‌వేలో అందుబాటులో ఉన్న ఇతర సేవల ద్వారా సాధ్యం కాని అధునాతన లోడ్ బ్యాలెన్సింగ్ నియమాలను సృష్టించవచ్చు.

  1. నియమాన్ని రూపొందించడానికి, బ్యాలెన్సర్ యొక్క అప్లికేషన్ నియమాల ట్యాబ్‌కు వెళ్లండి.
    చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం
  2. నియమాన్ని ఉపయోగించే పేరు, స్క్రిప్ట్‌ని ఎంచుకుని, అలాగే ఉంచు క్లిక్ చేయండి.
    చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం
  3. నియమం సృష్టించబడిన తర్వాత, మేము ఇప్పటికే కాన్ఫిగర్ చేసిన వర్చువల్ సర్వర్‌ని సవరించాలి.
    చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం
  4. అధునాతన ట్యాబ్‌లో, మేము సృష్టించిన నియమాన్ని జోడించండి.
    చిన్నారుల కోసం VMware NSX. పార్ట్ 5: లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడం

పై ఉదాహరణలో మేము tlsv1 మద్దతును ప్రారంభించాము.

మరికొన్ని ఉదాహరణలు:

ట్రాఫిక్‌ను మరొక పూల్‌కు దారి మళ్లించండి.
ఈ స్క్రిప్ట్‌తో మనం మెయిన్ పూల్ డౌన్‌లో ఉన్నట్లయితే ట్రాఫిక్‌ని మరొక బ్యాలెన్సింగ్ పూల్‌కి దారి మళ్లించవచ్చు. నియమం పని చేయడానికి, బ్యాలెన్సర్‌పై బహుళ పూల్‌లు తప్పనిసరిగా కాన్ఫిగర్ చేయబడాలి మరియు ప్రధాన పూల్ సభ్యులందరూ తప్పనిసరిగా డౌన్ స్థితిలో ఉండాలి. మీరు పూల్ పేరును పేర్కొనాలి, దాని ID కాదు.

acl pool_down nbsrv(PRIMARY_POOL_NAME) eq 0
use_backend SECONDARY_POOL_NAME if PRIMARY_POOL_NAME

బాహ్య వనరుకి ట్రాఫిక్‌ను దారి మళ్లించండి.
ప్రధాన పూల్‌లోని సభ్యులందరూ పని చేయని పక్షంలో మేము ఇక్కడ ట్రాఫిక్‌ని బాహ్య వెబ్‌సైట్‌కి దారి మళ్లిస్తాము.

acl pool_down nbsrv(NAME_OF_POOL) eq 0
redirect location http://www.example.com if pool_down

ఇంకా మరిన్ని ఉదాహరణలు ఇక్కడ.

బాలన్సర్ గురించి నాకు అంతే. మీకు ఏవైనా ప్రశ్నలు ఉంటే, అడగండి, నేను సమాధానం ఇవ్వడానికి సిద్ధంగా ఉన్నాను.

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి