在 NSX Advanced Load Balancer UI 上提供了在 VS 关闭时移除侦听端口选项。如果启用该选项并且虚拟服务处于 DOWN 状态,服务引擎将使用 RST (TCP) 或“无法访问 ICMP 端口”(UDP) 响应对 VIP 和服务端口的请求。
默认情况下,不会为虚拟服务启用在 VS 关闭时移除侦听端口选项。如果启用该选项,则 NSX Advanced Load Balancer 接受处于关闭状态的虚拟服务的 TCP 连接,并响应虚拟 IP (VIP) 和配置的端口号的 Telnet 请求。
要为虚拟服务启用在 VS 关闭时移除侦听端口,请执行以下操作:
导航到。
单击编辑图标。
-
在 高级选项卡下面,选中 在 VS 关闭时移除侦听端口复选框,该复选框位于 其他设置下面。
单击保存。
即使与虚拟服务关联的池关闭,对虚拟 IP 的 Ping 操作仍会继续正常工作。由于共享虚拟 IP 用例,停用 ICMP 的选项不可用。由于共享虚拟 IP 的虚拟服务是在同一 SE 上托管的,因此,停用虚拟 IP 的 ICMP 将错误地指示使用同一虚拟 IP 的所有虚拟服务都关闭。可以建立到虚拟 IP 和配置的端口的 TCP 连接以验证虚拟服务状态。
要确保关闭的虚拟服务断开启动的 TCP 连接,请启用在 VS 关闭时移除侦听端口选项。这样,在池或后端服务器关闭时,可以在 TCP 级别而不是应用程序级别关闭虚拟服务。
用例
Remove Listening Port when VS down选项帮助管理员、用户或外部监控系统识别处于 DOWN 状态并具有已知故障响应(TCP 为 RST,UDP 为“无法访问 ICMP 端口”)的虚拟服务。可以使用 Telnet 或 NC 验证该功能。
在下面所示的示例中,10.10.1.200 是处于关闭状态的虚拟服务的 IP。在虚拟服务的 Remove Listening Port when VS down 为 enabled 时,IP 10.10.1.200 和 port 80 的 Telnet 请求失败,并显示 Connection Refused。
$ telnet 10.10.1.200 80 Trying 10.10.1.200... telnet: Unable to connect to remote host: Connection refused
