本节介绍了如何通过 NSX Advanced Load Balancer UI 配置 TCP 快速路径。

过程

  1. 导航到模板 > 配置文件 > TCP/UDP
  2. 单击创建,然后从下拉列表中选择 TCP 快速路径
  3. 输入网络配置文件的名称
  4. 如果需要,配置直接服务器返回 (DSR)
    1. 单击启用 DSR
    2. 单击 DSR 类型L2 或 L3)以选择模式。
    3. 选择 IPinip 以作为 DSR 封装类型
  5. 配置 TCP 快速路径设置
    1. 单击启用 SYN 保护

      在将任何数据包转发到服务器之前,NSX Advanced Load Balancer 将与客户端之间完成三向握手。这会保护服务器以免受到 SYN 泛洪和半打开 SYN 连接攻击。

    2. 输入会话空闲超时(在 5-14400 秒之间)。

      这是连接在符合删除条件之前需要处于空闲状态的时间。

      注:

      可以输入 0 以指定无限长的会话空闲超时。

  6. 单击保存

    SYN 保护超时参数(默认禁用)略微修改连接设置行为。NSX Advanced Load Balancer SE 先为客户端的初始三向握手提供代理。在完成三向握手时,SE 在 SE 的服务器端重新执行该过程,包括传递客户端 TCP 支持的选项。这样,NSX Advanced Load Balancer 就可以在将连接切换到服务器之前提供 TCP DoS 缓解和连接验证。