可以使用多种方法在 NSX Advanced Load Balancer 中创建隔离。本节介绍了租户和 SE 组之间的区别以及它们与数据平面隔离和控制平面隔离的关系。
隔离 |
租户:提供程序上下文 |
租户:租户上下文 |
SE 组 |
|---|---|---|---|
控制平面 |
是 |
是 |
否 |
数据平面 |
否 |
是 |
是 |
服务引擎组
SE 组是一种对 SE 进行分组以提供数据平面隔离的固有方法。单个租户可以具有一个或多个 SE 组。多个租户也可以指向一个或多个 SE 组。只有一个 SE 组可以提供虚拟服务。如果一个 SE 发生故障,同一 SE 组中的另一个 SE 可以接替它。不能加入其他 SE 组中的 SE 来为另一个 SE 组提供容量。这可确保数据平面隔离。
示例 1:
管理员在测试和生产环境中管理应用程序。每个应用程序的虚拟服务必须部署在不同的 SE 组中。为便于管理,两个应用程序可以位于同一租户(图中的租户 2)中,但也可以将这些不同的环境拆分为两个单独的租户(例如,图中的租户 1 和 3)。
示例 2:
云服务提供程序管理多个客户应用程序。每个客户都会分配给唯一的租户,从而确保完全隔离配置。服务提供程序可以允许所有租户具有隔离的 SE,也可以选择将多个租户放置在同一 SE 组中以减少空闲资源。
