下面提供了负载平衡器配置过程的示例。您使用的设置将有所不同。
过程
- 选择用于 NAT 的外部 IP(例如,1.2.3.4)。
- 为每个 Unified Access Gateway 选择三个用于 NAT 的外部端口(例如,[41721, 8443, 4431], [41722, 8444, 4432])。
- 以组织管理员身份登录 vCloud Director 界面。
- 导航到“Edge 网关服务”:
- 在顶部菜单中单击“管理”。
- 在左侧的“管理”窗格中单击“虚拟数据中心”。
- 在右侧窗格中单击虚拟数据中心名称。
- 右侧窗格的顶部将显示一行选项卡。单击“Edge 网关”选项卡。
- 在“Edge 网关”列表中,单击一个网关以将其选中。
- 右键单击该 Edge 网关,然后单击“Edge 网关服务”。
- 配置 DNAT:
- 在“Edge 网关服务”页面上,单击“NAT”选项卡。
- 按如下所示进行配置。
应用于 类型 原始 IP 原始端口 转换的 IP 转换的端口 协议 外部 DNAT 1.2.3.4 41721 192.168.0.10 4172 TCP 和 UDP 外部 DNAT 1.2.3.4 8443 192.168.0.10 8443 TCP 外部 DNAT 1.2.3.4 4431 192.168.0.10 443 TCP 外部 DNAT 1.2.3.4 41722 192.168.0.11 4172 TCP 和 UDP 外部 DNAT 1.2.3.4 8444 192.168.0.11 8443 TCP 外部 DNAT 1.2.3.4 4432 192.168.0.11 443 TCP
- 配置防火墙:
- 在“Edge 网关服务”页面上,单击“防火墙”选项卡。
- 按如下所示进行配置。
名称 源 目标 协议 操作 ap1-pcoip 任意:任意 1.2.3.4:41721 TCP 和 UDP 允许 ap1-blast 任意:任意 1.2.3.4:8443 TCP 允许 ap1-tunnel 任意:任意 1.2.3.4:4431 TCP 允许 ap2-pcoip 任意:任意 1.2.3.4:41722 TCP 和 UDP 允许 ap2-blast 任意:任意 1.2.3.4:8444 TCP 允许 ap2-tunnel 任意:任意 1.2.3.4:4432 TCP 允许
- 配置负载平衡器池服务器:
- 在“负载平衡器”选项卡上,单击“池服务器”,然后单击“添加”。
- 在“名称和描述”选项卡上,键入池服务器的名称和(可选)描述。
- 单击下一步。
- 在“配置服务”选项卡上:
- 单击 HTTP 和 HTTPS 服务对应的“启用”。
- 选择“IP 哈希”作为这两个服务的平衡方法。
- 对于默认端口,输入以下内容:
- HTTP - 端口 80
- HTTPS - 端口 443
- 单击下一步。
- 在“配置状况检查”选项卡上:
- 对于 HTTP 和 HTTPS,输入监控端口。
- 对于 HTTPS,将“模式”更改为“TCP”。
- 在“HTTP 服务的 URI”字段中,输入 /favicon.ico。
- 单击下一步。
- 在“管理成员”选项卡上,按照下面所述添加每个 Unified Access Gateway 作为成员。
- 单击添加。
- 在“添加成员”对话框中:
- 输入在部署 OVA 时定义的 Internet UAG 接口的 IP 地址。
- 对于 HTTP 和 HTTPS,为“端口”输入 80,为“监控端口”输入 443。
- 单击确定。
- 配置负载平衡器虚拟服务器:
- 在“负载平衡器”选项卡上,单击虚拟服务器,然后单击添加。
- 输入虚拟服务器的名称和描述。
- 从应用于下拉菜单中选择一个外部网络。
- 输入虚拟服务器的外部 IP 地址。
- 从下拉菜单中,选择您先前创建的池。
- 在“服务”中,选择为 HTTP 和 HTTPS 启用。
- 对于持久性方法,为 HTTP 和 HTTPS 输入“无持久性”。
- 单击已启用以启用虚拟服务器。
- 单击确定。
