在很多用例中,将在 NSX Advanced Load Balancer 服务引擎上启用 IP 路由。

在部署新的应用程序服务器时,服务器需要使用外部连接以实现可管理性。在服务器网络中没有路由器时,可以使用 NSX Advanced Load Balancer SE 路由服务器网络的流量。

另一个用例是,如果虚拟服务使用应用程序配置文件并启用了“保留客户端 IP”选项,则后端服务器接收将源 IP 设置为发起客户端 IP 的流量。NSX Advanced Load Balancer SE 的 IP 需要配置为服务器的默认网关,以便将所有流量通过 SE 路由回客户端。

注:

IPv6 不支持该功能。

范围

支持以下功能:

  • 在 Linux 服务器云和 VMware 云的双臂无权访问配置上支持 IP 路由,在 CSP 上有条件地支持 IP 路由。在 CSP 上,如果连接到 SE 实例的接口配置为 SR-IOV 模式,则支持 IP 路由。

  • 在使用 CLI 进行配置时,也支持 VMware 写入访问云。

  • 对于处于写入访问模式的 VMware 云部署,NSX Advanced Load Balancer 支持 IP 路由。要在 VMware 写入访问云上使用该功能,必须为至少一个虚拟服务设置以下配置:

    • 必须将一个臂(在双臂模式部署中)放置在后端网络中。对于该网络,SE 充当默认网关。

    • 将另一个臂放置在所需的前端网络中。

  • SE 组的高可用性模式只能为传统高可用性(活动/备用),并设置了“启用 IP 路由”选项。

  • SE 组的高可用性模式只能为传统高可用性(活动/备用),并且必须在相应的网络服务中启用路由。

  • IP 路由不能与 SE 组配置中设置的“分配负载”选项一起启用。

  • 以下内容支持 IP 路由:

    • 仅基于 DPDK 的 SE。

    • VMware 写入访问模式 - 如果已创建一个虚拟服务。在测试 MAC 伪装之前,该虚拟服务创建所需的服务引擎。

注:

未直接连接或路由的后端服务器支持 Preserve_client_ip。不过,NSX Advanced Load Balancer 上所需的所有 IP 仍然需要为静态 IP,并且不支持 DHCP 中继。

用例



简而言之,启用 IP 路由需要在网络中的不同位置进行以下配置:

  • NSX Advanced Load Balancer 控制器 上,为 SE 组启用 IP 路由。必须通过 routing_service 类型的网络服务配置该功能。

  • 在前端路由器上,配置到后端服务器网络的静态路由,并将下一跳作为前端网络的浮动 IP。

  • 如果在网络中启用了 BGP,并在 SE 上配置了 BGP 对等体,则为 SE 组启用“使用 BGP 通告后端子网”功能。

  • 如果在网络中启用了 BGP,并在 SE 上配置了 BGP 对等体,则在启用了路由的上述网络服务中为 SE 组启用“使用 BGP 通告后端子网”功能。

  • 在后端服务器上,在后端服务器网络中将 SE 的浮动 IP 配置为默认网关。