基本设置可以快速创建所需的对象,特别是包含服务器的池。将为自动创建的池指定 virtual-service-name-pool 名称,其中 virtual-service-name 是创建的虚拟服务的名称。

过程

  1. 导航到应用程序 > 虚拟服务 > 创建虚拟服务
  2. 选择基本设置
  3. 如果为多个云环境(例如 VMware 和 Amazon Web Services (AWS))配置了 NSX Advanced Load Balancer,请为虚拟服务部署选择所需的云。如果 NSX Advanced Load Balancer 位于单个环境中,请跳过该步骤。
  4. 输入虚拟服务的唯一名称
  5. 输入虚拟服务的 DNS 可解析名称或 IP 地址以作为 VS VIP 地址。在使用 DNS 名称时,NSX Advanced Load Balancer 尝试解析该名称并填充 IP 地址字段(如果成功)。如果该名称解析为多个 IP 地址,请从显示的列表中选择要使用的地址。如果无法解析该名称,它将显示为红色。不支持通过 DHCP 分配 VIP。
  6. 选择应用程序类型
    选项 描述

    HTTP

    虚拟服务将侦听非安全第 7 层 HTTP。如果选择该选项,则会将服务端口字段自动填充为 80。可以使用任何有效的端口号覆盖默认值;不过,客户端在访问该虚拟服务时必须包含该端口号。默认情况下,浏览器自动将标准端口 80 附加到 HTTP 请求中。如果选择 HTTP,则会为虚拟服务启用 HTTP 应用程序配置文件。这允许 NSX Advanced Load Balancer 转发 HTTP 请求和响应,以提供更好的可见性、安全性、加速和可用性。

    HTTPS

    虚拟服务将侦听安全 HTTPS。如果选择该选项,则会自动填充端口 443 以作为服务端口。可以使用任何有效的服务端口号覆盖该默认值。不过,客户端在访问该虚拟服务时必须包含该端口号,因为浏览器自动将标准端口 443 附加到 HTTPS 请求中。

    在选择 HTTPS 时,请使用证书下拉菜单引用现有的证书或创建新的自签名证书。将创建一个与虚拟服务同名的自签名证书,并且是 RSA 2048 位证书和密钥。如果在创建虚拟服务期间还没有有效的证书,可以稍后替换该证书。

    L4

    虚拟服务将在服务端口字段中指定的端口上侦听第 4 层请求。可以选择该选项以将虚拟服务用于非 HTTP 应用程序,例如 DNS、邮件或数据库。

    L4 SSL/TLS

    虚拟服务将侦听安全第 4 层请求。如果选择该选项,则会在服务端口字段中自动填充端口 443。可以使用任何有效的服务端口号覆盖该默认值。
  7. 服务字段中,接受为选定应用程序类型显示的默认端口。或者,您也可以根据需要手动输入服务端口。要添加多个服务端口或范围,请在创建后编辑虚拟服务。
  8. 池将负载均衡的流量传输到一组定义的目标服务器。可以按 IP 地址、名称、网络或 IP 地址组配置这些服务器。使用以下选项之一将一个或多个服务器添加到新的虚拟服务中:

    • 选择 IP 地址、范围或 DNS 名称,然后输入所需的服务器 IP 地址。单击添加服务器

    • 选择 IP 地址、范围或 DNS 名称,然后单击按网络选择服务器以打开一个可访问的网络列表,从而从中添加服务器。有关更多信息,请参见按网络选择服务器

    • 单击 IP 组选项,以从可用 IP 地址组的服务器列表中选择一个 IP 组。

  9. 单击保存

结果

虚拟服务将自动分配给一个服务引擎。如果可用的 SE 已存在,将部署虚拟服务并准备好接受流量。如果必须创建新的 SE,则可能需要几分钟的时间才能准备就绪。

在某些环境中,NSX Advanced Load Balancer 可能需要更多网络信息,例如 IP 地址或在创建新服务引擎之前使用的所需网络、子网或端口组的明确说明。如果需要,UI 将提示您提供更多信息。