Part15 - (图文)NSX系列之 Load Balancing
猫猫的第一本书“VMwareVirtualSAN实战”已经在各大书店上架,欢迎预定。京东搜索关键字”VSAN“,作者为吴秋林即可;...
LoadBalancing 作为 NSX 的其中一个功能的存在,可以帮助实现NSX里Edge后面多台服务器有分布式负载实现负载均衡诉求以及高可用诉求。其中最典型的就以Web Server 服务为例,基本上大型 Web Server 服务对于Load Balancing 的要求基本是必然的。当然了,这个诉求可以用纯硬件解决方案来实现,例如:F5、A10、Netscaler 等,都有解决方案,但是既然讨论的是SDN,那么,自然这里也就以 Software 解决方案为重点探索目标了。NSX 作为目前最适合商业用途的 SDN 解决方案,自然也就有这方面的要求了。NSXEdge 支持下的 Load Balancing 功能支持通过NSX Edge 作为负载均衡设备,允许外部用户访问 VLAN 或 VXLAN 的负载均衡服务目标服务器。如图01所示:
图01
o 支持通过 API 实现可编程功能;
o 同时还提供了管理与监控于一体的其它 NSX Edge Services;
借助 NSX EdgeLoad Balancing 服务,可以实现对很多应用部署的 Load Balancing 支持,因为 NSX Edge 支持很多功能组件,例如:
o 包含且不限于 LDAP、FTP、HTTP、HTTPS 在内的任意 TCP 类Applications;
o 从 NSX 6.1 开始,支持 UDP Applications;
o 支持 Round-Robin、Least Connections、SourceIP Hash、URL 等负载均衡算法;
o 支持对 TCP、HTTP、HTTPS 等在内的内容健康检查;
o 支持 Source IP、MSRDP、Cookie、SSL Session-id 的 Persistence;
o 支持基于最大连接数和每秒连接数的连接限制;
o 支持的 L7 操作包括但不限于 URL Block、URLRewrite、Content Rewrite 等;
o 优化了对于 SSL Offload 的支持;
针对 LoadBalancing 的部署,NSX Edge 支持两种模式,分别是:
o One-Arm – 也叫Proxy Mode,这种模式的结构示意图如图02所示。NSXEdge 只接连接到它提供 Load Balancing 服务的Logical Networks:
图02
- A. External Client 发送 traffic 到Load Balancer 提供的 Virtual IP (VIP)地址;
- B. Load Balancer 支持两个地址转换,将 Original Packets 包含的地址,执行DNAT 或 SNAT,以便实现进出 traffic 的 IP 地址转换;
- C. Logical Network 里的 Server 则将 traffic 发送到 Load Balancer;
- D. Load Balancer 执行 SNAT 和 DNAT 完成VIP 地址与 Original Packets 所包含地址的转换;
备注: LoadBalancer 可以在 SNAT 之前插入 OriginalClient IP 地址到 HTTP Header;
o Inline Mode – 也叫Transparent Mode,这个部署模式则要求将 NSX Edge 以Inline 的方式部署到 Servers 所在区域而不是以Edge 的形式部署,这种模式的结构示意图如图03所示:
图03
- A. External Client 发送 Traffic 到 Load Balancer 的 Virtual IP;
- B. Load Balancer 仅执行 DNAT 来将 VIP 替换为其中一台服务器的IP 地址;
- C. 服务器返回 Original Client IP 到 Load Balancer;
- D. Load Balancer 执行 SNAT 将 Traffic 发送到External Client,并且这个过程是以 VIP 为Source IP;
了解完 LoadBalancer 的部署模式以及各自的优劣之后,就开始介绍如何动手部署 Load Balancer 了。由于 Inline Mode 是在现有的 NSX Edge 上激活 Load Balancer 功能,所以,这里将会介绍One-Armed Load Balancer 的部署方式。步骤如下:
1、首先,需要我们规划一个负载均衡诉求环境,以 Web Server 为例,至少需要2台 Web Server,将 Load Balancer 指向这两台 Web Server。如图04所示:
图04
图05
图06
4、图07的窗口里可以设定的选项包含了用户名、密码、是否激活 SSH 服务等,勾选 Enable SSH access,后点击 Next 去到下一步:
图07
图08
6、接下来这一步需要配置的是 Edge Interface 和 IP 地址,由于本例中选择的是 One-Armed 部署模式,所以,只需要配置一个IP 就行,如图09所示。这里的 IP 地址应该为能够访问到 Web Server 所在 LogicalNetworks 的 Interface 对应 IP:
图09
图10
图11
图12
图13
10、之后就会来到如图14所示的 Edit Load balancerglobal configuration 窗口,勾选如图14中的Enable Load Balancer 选项,点击 Ok:
图14
图15
图16
图17
图18a
图18b
15、最后异步需要做的事情就是创建一个 VIP,点击如图19a所示的 Virtual Servers › 点击绿色加号:
图19a
图19b
至此,即完成了关于借助 NSXEdge 实现 One-Armed Load Balancing 配置的需求;
未完待续……
Part01 - (图文)NSX系列之NSX概念与安装前准备
Part02 - (图文)NSX系列之NSX试验环境准备与部署NSX Manager
Part03 - (图文)NSX系列之注册NSX Manager到vCenter Server
Part04 - (图文)NSX系列之部署NSX Controller
Part05 - (图文)NSX系列之检查NSX Controller状态
Part06 - (图文)NSX系列之为NSX环境配备vSphere主机与Cluster
Part07 - (图文)NSX系列之检查ESXi主机上VIBs的完整性
Part08 - (图文)NSX系列之为ESXi主机配置VxLAN
Part09 - (图文)NSX系列之为VXLAN创建Segment ID和Transport Zones
Part10 - (图文)NSX系列之创建Logical Switch
Part11 - (图文)NSX系列之创建Distributed Logical Router
Part12 - (图文)NSX系列之部署配置NSX Edge Gatway
Part13 - (图文)NSX系列之为ESG和DLR配置OSPF动态路由
Part14 - (图文)NSX系列之Network Address Translation
关注 虚拟人
微信扫一扫关注公众号