NSX Advanced Load Balancer 支持多个放置网络,并允许将虚拟服务放置在多个 vNIC 上。本节介绍了 SE 上的配置和放置网络。
在无权访问和 Linux 服务器云场景中,控制器无法在 SE 上按需配置 vNIC。在这种情况下,将为 SE 配置特定数量的 vNIC,这些 vNIC 有权访问特定的子网。为了对没有位于 SE 可访问的任何子网上的 VIP 进行负载均衡,控制器不能将虚拟服务放置在 SE 上。
可以从 SE 可访问的子网中配置一个放置网络。在配置该放置网络后,控制器强制将 VIP 放置在有权访问该放置网络的 vNIC 上。然后,用户可以在 SE 或上一跳路由器上配置静态路由,以确保 VIP 流量转发到放置 vNIC。
请考虑以下配置:
VIP 为 0.0.0.0/0,放置网络位于 2.2.20/24 和 3.3.3.0/24
客户端尝试访问 1.1.10.10 和 1.1.20.10
服务器是 5.5.5.11、5.5.5.12、5.5.5.13
SE 在子网 2.2.2.0/24、3.3.3.0/24 和 4.4.4.0/24 中具有 vNIC
路由器 1 提供 1.1.1.0/16、2.2.2.0/24 和 3.3.3.0/24 之间的连接
路由器 2 提供 4.4.4.0/24 和 5.5.5.0/2 之间的连接。在这种情况下,发送到 1.1.10.10 和 1.1.20.10 的所有流量与 VIP 0.0.0.0/0 匹配,并通过 2.2.2.0/24 网络子网中的 vNIC 路由到 SE,然后通过 4.4.4.0/24 网络子网中的 vNIC 在服务器之间进行负载均衡。
NSX Advanced Load Balancer 检查 SE 上的所有匹配网络,并将虚拟服务放置在匹配 SE 的所有 vNIC 上。
请考虑以下场景以进一步理解这一点:
场景 |
放置网络 |
SE 上的网络 |
放置行为 |
|---|---|---|---|
SE 有权访问 VIP 放置网络的确切子网 |
2.2.2.0/24 |
SE 1 eth1:2.2.2.0/24 SE 2 eth1:2.2.2.0/24 |
虚拟服务将放置在两个 SE 的匹配 vNIC 上 - SE 1 上的 eth1 和 SE 2 上的 eth1。 |
两个 SE 都有权访问同一网络,这是两个放置网络之一 |
2.2.2.0/24 3.3.3.0/24 |
SE 1 SE 1 eth1:2.2.2.0/24 SE 2 eth1:2.2.2.0/24 |
虚拟服务将放置在两个 SE 的匹配 vNIC 上 - SE 1 上的 eth1 和 SE 2 上的 eth1。 |
SE 有权访问单个网络,该网络是放置网络的所有子网的超集 |
2.2.2.0/25 2.2.2.128/25 |
SE 1 eth1:2.2.2.0/24 SE 2 eth1:2.2.2.0/24 |
虚拟服务将放置在两个 SE 的匹配 vNIC 上 - SE 1 上的 eth1 和 SE 2 上的 eth1。 |
SE 有权访问单个网络,该网络是放置网络的所有子网的超集 |
2.2.2.0/25 2.2.2.128/25 |
SE 1 eth1:2.2.2.0/24 SE 2 eth1:2.2.2.0/24 |
由于 SE 上的 vNIC 涵盖两个放置网络,因此,虚拟服务放置在 2.2.2.0/24 网络的 vNIC 上 - SE 1 上的 eth1 和 SE 2 上的 eth1。 |
具有两个放置网络,并且两个 SE 有权访问单独的放置网络 |
2.2.2.0/24 3.3.3.0/24 |
SE 1 eth1:2.2.2.0/24 SE 2 eth1:3.3.3.0/24 |
虚拟服务将放置在两个 SE 的匹配 vNIC 上 - SE 1 上的 eth1 和 SE 2 上的 eth1。 |
SE 有权访问放置网络的所有子网 |
2.2.2.0/24 3.3.3.0/24 |
SE 1 eth1:2.2.2.0/24 eth2:3.3.3.0/24 SE 2 eth1:2.2.2.0/24 eth2:3.3.3.0/24 |
虚拟服务放置在两个 SE 的所有匹配 vNIC 上 - SE 1 上的 eth1 和 eth2 以及 SE 2 上的 eth1 和 eth2。 |
在放置虚拟服务后,修改放置网络以添加新的放置网络。可以添加 SE 网络或放置网络以修改网络。 |
之前:2.2.2.0/24 之后:2.2.2.0/243.3.3.0/24 |
之前:SE 1 eth1:2.2.2.0/24 eth2:3.3.3.0/24 之后:SE 2 eth1:2.2.2.0/24 eth2:3.3.3.0/24 |
虚拟服务放置在两个 SE 的匹配 vNIC 上 - SE 1 上的 eth1 和 eth2 以及 SE 2 上的 eth1 和 eth2。 |
在放置虚拟服务后,SE 有权访问新网络。 |
2.2.2.0/24 3.3.3.0/24 |
之前: SE 1 eth1:2.2.2.0/24 SE 2 eth1:2.2.2.0/24 之后: SE 1 eth1:2.2.2.0/24 eth2:3.3.3.0/24 SE 2 eth1:2.2.2.0/24 eth2:3.3.3.0/24 |
虚拟服务放置在两个 SE 的匹配 vNIC 上 - SE 1 上的 eth1 和 eth2 以及 SE 2 上的 eth1 和 eth2。 |
目前,仅 IPv4 配置支持放置网络功能。
注意事项
通配符虚拟服务不支持以下功能:
基于 BGP 的扩展和其他关联的 BGP 功能
流量监控
共享 VIP
流量克隆
