配置通配符 VIP

本节介绍了在虚拟服务中配置通配符 VIP 的步骤。

目前，仅支持通过 CLI 配置通配符 VIP。通过 NSX Advanced Load Balancer 控制器 CLI 配置通配符 VIP 的过程如下所示：

在虚拟服务配置中启用通配符 VIP

要启用通配符 VIP，引用内联虚拟服务 VIP 的虚拟服务必须具有放置子网。

configure vsvip <vsvip_name>
    vip index 0
    ip_address 10.0.0.0
    prefix_length 8
    save 
    vrf_context_ref <vrf>
    tenant_ref <tenant>
    cloud_ref <cloud>
save

可以按如下所示配置放置子网：

[admin:abc-ctrl-wildcard]: > show vsvip vsvip-wc-Default-Cloud
+---------------------------+-------------------------------------------+
| Field                     | Value                                     |                      
+---------------------------+-------------------------------------------+
| uuid                       |vsvip-7524a40f-33d0-4e4e-8d20-193f31b8b39 |    
| name                       | vsvip-wc-Default-Cloud                   |                        
| vip[1]                     |                                          |                                                               
|   vip_id                   |                                          |                  
|   ip_address               | 10.0.0.0                                 |                  
|   enabled                  | True                                     |                                                         
|   auto_allocate_ip         | False                                    |                                                    
|  auto_allocate_floating_ip | False                                    | 
|   avi_allocated_vip        | False                                    |                   
|   avi_allocated_fip        | False                                    |                    
|   auto_allocate_ip_type    | V4_ONLY                                  |                                                
|   placement_networks[1]    |                                          |                                                             
|     network_ref            | vxw-dvs-26-virtualwire-9-sid-2210008-wdc-|     
|                            |02-vc21-avi-dev001                        |   
|     subnet                 | 100.64.1.0/24                            |                                       
|   prefix_length            | 8                                        |                                                         
| vrf_context_ref            | global                                   |                                                     
| east_west_placement        | False                                    |                                                     
| tenant_ref                 | admin                                    |                                                        
| cloud_ref                  | Default-Cloud                            |
+---------------------------+-------------------------------------------+
[admin:abc-ctrl-wildcard]: >

配置端口范围

可以将端口范围配置为虚拟服务的服务对象的一部分。您可以配置端口 0 以接受完整端口范围 1-65535。

configure virtualservice <vs-name>
     services
        port 0
     save
save

配置应用程序配置文件

在应用程序配置文件中，引入了新字段 preserve_dest_ip_port 以启用 no-DNAT 功能。

由于防火墙要求进行验证以确保客户端流量没有发生变化，因此，请使用 preserve_client_ip、preserve_client_port 和 preserve_destination_ip_port 配置通配符虚拟服务的应用程序配置文件。

在应用程序配置文件中配置 preserve_destination_ip_port。

configure applicationprofile <app_profile_name>
    preserve_dest_ip_port
save

配置应用程序配置文件的命令如下所示：

[admin:abc-ctrl-wildcard]: > 
show applicationprofile test1          | grep preserve|                                                                         
| preserve_client_ip                   | True         || preserve_client_port                 | True         || preserve_dest_ip_port                | True         |

配置路由池

要配置路由池，请运行以下命令：

configure pool <pool_name>
    routing_pool
save

配置的路由池如下所示：

[admin:abc-ctrl-wildcard]: > show pool test1 | grep routing_pool|
| routing_pool| True             |                                                       
[admin:abc-ctrl-wildcard]: >