作为云托管方案,NSX Advanced Load Balancer SaaS 是对旗舰 NSX Advanced Load Balancer 平台的补充,可跨多云环境提供应用程序服务,包括分布式负载均衡、Web 应用程序防火墙、全局服务器负载均衡 (Global Server Load Balancing, GSLB),以及网络和应用程序性能管理。它有助于确保以高度安全的方式快速实现价值、简化运维并灵活部署。

NSX Advanced Load Balancer 架构

NSX Advanced Load Balancer 架构包含两个关键组件:

  • 控制器

    NSX Advanced Load Balancer 控制器NSX Advanced Load Balancer 解决方案的控制平面。它提供了单点管理和运维,包括配置、可见性、分析和衡量指标。它使用大数据分析来分析数据,并通过直观的仪表板向管理员提供切实可行的见解。

  • 服务引擎

    NSX Advanced Load Balancer 服务引擎 (SE) 是数据平面组件。SE 从最终用户和应用程序之间的流量中收集实时应用程序分析数据。SE 是高性能数据平面实体,用于执行实际的负载均衡 (Load Balancing, LB) 和 Web 应用程序防火墙 (Web Application Firewall, WAF) 功能。给定 SE 的所有配置都由相应的控制器集群管理。



有关 NSX Advanced Load Balancer 架构的更多信息,请参阅《VMware NSX Advanced Load Balancer 配置指南》中的“负载均衡”主题。

NSX Advanced Load Balancer SaaS 简介

在引入 NSX Advanced Load Balancer SaaS 之前,控制器和服务引擎都部署在客户环境中。随着 NSX Advanced Load Balancer SaaS 的出现,提供了另外一种运维模型,即“控制平面即服务”。在 NSX Advanced Load Balancer SaaS 中,由 NSX Advanced Load Balancer 托管和运行控制平面。服务引擎(数据平面)则继续留在客户环境(内部部署或公有云)中。下图描绘了由 NSX Advanced Load Balancer 管理的控制器。



下面列出了一些突出功能:

  • NSX Advanced Load Balancer 管理的控制平面作为服务提供。

  • 即时载入:在数分钟内部署 NSX Advanced Load Balancer 控制器

  • NSX Advanced Load Balancer 提供持续监控、配置备份、软件升级和修补、安全警示以及性能优化

  • 主动支持

  • 多云解决方案 - 数据平面可以位于内部部署或公有云中。

NSX Advanced Load Balancer SaaS 连接的要求

将环境连接到 NSX Advanced Load Balancer SaaS 时,务必注意以下事项。

用例 1: NSX Advanced Load Balancer SaaS 与客户环境之间没有额外的连接要求

在此场景中,NSX Advanced Load Balancer SaaS 与置备了客户工作负载的相应基础架构即服务 (Infrastructure as a Service, IaaS) 云基础架构的公用 API 端点进行通信。这将自动进行,无需额外的配置或访问策略。在此模式下,NSX Advanced Load Balancer SaaS 支持以下云类型:

  • Amazon Web Services

  • Microsoft Azure

  • 具有公用 URL 的 OpenStack(例如,Platform 9)

此外,NSX Advanced Load Balancer SaaS 还可与无 Orchestrator 云一起使用。在此用例中,SE 置备由客户手动完成(或借助 Ansible 或 Terraform 等自动化工具完成)。NSX Advanced Load Balancer SaaS 不需要对客户虚拟化基础架构进行入站访问。在此模式下,支持以下云类型:

  • Linux 服务器云

  • 无 Orchestrator 云(例如,VMware 读取访问)

用例 2: NSX Advanced Load Balancer SaaS 需要连接到客户的编排环境

在此场景中,NSX Advanced Load Balancer SaaS 与通常位于专用网络中的基础架构进行通信。在允许 NSX Advanced Load Balancer SaaS 与虚拟化基础架构进行通信后,SaaS 即可持续与虚拟化 Orchestrator 通信并提供全自动置备。在此模式下,NSX Advanced Load Balancer SaaS 支持以下云类型:

  • VMware 写入访问

  • 内部部署托管的 OpenStack

  • VMware 读取和写入访问

注:

  • 在上面的用例 1 和用例 2 中,服务引擎都需要与 NSX Advanced Load Balancer SaaS 进行通信。为此,可能需要允许 NSX Advanced Load Balancer 服务引擎和控制器 IP 之间通过安全通信通道(如 HTTPS 和 SSH)进行通信。

  • Linux 服务器云可以在上述任一模式下运行。

部署 NSX Advanced Load Balancer SaaS

本节列出了使用 NSX Advanced Load Balancer SaaS 运维模型部署 NSX Advanced Load Balancer 平台的过程。整个部署过程分为三个步骤:

  • 注册 NSX Advanced Load Balancer SaaS

  • NSX Advanced Load Balancer SaaS 连接到云

  • 配置应用程序交付功能

注册 NSX Advanced Load Balancer SaaS

  1. 要注册 NSX Advanced Load Balancer SaaS,请导航到 https://info.avinetworks.com/saas 并进行注册。



  2. NSX Advanced Load Balancer 代表将与您联系并提供用于进行连接的 URL。登录以创建 NSX Advanced Load Balancer 帐户。

    完成上述步骤后,您将获得登录 ID 和可用于访问 NSX Advanced Load Balancer SaaS 的 URL。

将云连接到 NSX Advanced Load Balancer SaaS

在本节中,NSX Advanced Load Balancer SaaS 将配置为与托管应用程序(并将置备 NSX Advanced Load Balancer 服务引擎)的网络基础架构集成。

根据云类型,请参阅下面提供的相应文档:

云类型

文档

Microsoft Azure

请参阅VMware NSX Advanced Load Balancer 安装指南》中的“在 Microsoft Azure 中安装 NSX Advanced Load Balancer主题。

Amazon Web Services

请参阅VMware NSX Advanced Load Balancer 安装指南》中的“在 Amazon Web Services 中安装 NSX Advanced Load Balancer主题。

Linux 服务器云

请参阅VMware NSX Advanced Load Balancer 安装指南》中的“在 Linux 服务器云中部署 NSX Advanced Load Balancer 的注意事项”主题。

配置应用程序交付功能

将云与 NSX Advanced Load Balancer SaaS 集成后,您将可以开始创建第一个虚拟服务。有关更多信息,请参阅VMware NSX Advanced Load Balancer 配置指南》中的“创建虚拟服务”主题。