在具有 Nuage 的 VMware/OpenStack 中缩放 NSX Advanced Load Balancer 虚拟服务

对于具有 Nuage 的 VMware 部署和 OpenStack 部署，扩展的流量行为如下所示：

• 主 SE 对虚拟服务 IP 进行 GARP 处理。来自客户端的所有入站流量到达该 SE。

• 主 SE 按预期方式处理一定比例的流量。

• 在第 2 层，多余的流量转发到额外的辅助服务引擎的 MAC 地址。

• 将正常处理转发到辅助 SE 的扩展流量。这些 SE 将连接的源 IP 地址更改为它们自己在服务器网络中的 IP 地址。

• 这些服务器将响应流量的源 IP 地址，该地址可能是主 SE 或辅助 SE 之一。

• 辅助 SE 将响应流量转发回客户端，从而绕过主 SE。

在具有 Neutron 的 OpenStack 中缩放 NSX Advanced Load Balancer 虚拟服务

对于具有本机 Neutron 的 OpenStack 部署，发送到辅助 SE 的服务器响应流量将通过主 SE 转发，然后再返回到原始客户端。

如果 SE 的平均 CPU 占用率在 5 分钟轮询周期内超过指定的限制，NSX Advanced Load Balancer 将发出警示。可以为虚拟服务配置额外阈值的警示。必须由管理员启动缩减或扩展过程。SE 组 > 高可用性选项卡的 CPU 阈值字段定义最小和最大 CPU 百分比。

在 Amazon Web 服务 (AWS) 中缩放 NSX Advanced Load Balancer 虚拟服务

对于 AWS 中的部署，扩展的流量行为如下所示：

• 主 SE 对虚拟服务 IP 进行 GARP 处理。来自客户端的所有入站流量到达该 SE。

• 主 SE 按预期方式处理一定比例的流量。

• 在第 2 层，多余的流量转发到额外的辅助服务引擎的 MAC 地址。

• 将正常处理转发到辅助 SE 的扩展流量。这些 SE 将连接的源 IP 地址更改为它们自己在服务器网络中的 IP 地址。

• 这些服务器将响应流量的源 IP 地址，该地址可能是主 SE 或辅助 SE 之一。

• 辅助 SE 将响应流量转发回源客户端，从而绕过主 SE。

在 Microsoft Azure 部署中缩放 NSX Advanced Load Balancer 虚拟服务

Microsoft Azure 中的 NSX Advanced Load Balancer 部署利用 Azure 负载均衡器以提供类似于 ECMP 的第 3 层扩展架构。在这种情况下，流量如下所示：

• 虚拟服务 IP 驻留在 Azure 负载均衡器上。来自客户端的所有入站流量到达 Azure LB。

• Azure 负载均衡器具有一个包含 NSX Advanced Load Balancer 服务引擎的后端池。

• Azure 负载均衡器将流量发送到与虚拟服务 IP 关联的 NSX Advanced Load Balancer 服务引擎之一以进行负载均衡。

• 处理发送到 SE 的流量。这些 SE 将连接的源 IP 地址更改为它们自己在服务器网络中的 IP 地址。

• 这些服务器将响应流量的源 IP 地址，该地址可能是主 SE 或辅助 SE 之一。

• SE 将其响应流量直接转发回源客户端，从而绕过 Azure 负载均衡器。

扩展过程

用于扩展的过程取决于 NSX Advanced Load Balancer 具有的 Hypervisor Orchestrator 访问级别：“写入访问”或“读取访问/无权访问”。以下是扩展过程：

• 如果 NSX Advanced Load Balancer 处于“写入”访问模式并具有虚拟化 Orchestrator 写入特权，在需要共享负载时，NSX Advanced Load Balancer 自动创建额外的服务引擎。如果在创建新的服务引擎时控制器遇到问题，它将等待几分钟，然后在不同的主机上重试。在启用了 SE 的本机负载均衡时，虚拟服务 IP 地址的原始服务引擎（主 SE）和 ARP 处理尽可能多的流量。到达此处的流量的一部分通过第 2 层转发到额外的（辅助）服务引擎。在流量减少时，虚拟服务自动缩减回原始主服务引擎。

• 如果 NSX Advanced Load Balancer 处于“读取访问或无权访问”模式，管理员必须在虚拟化 Orchestrator 中手动创建和配置新的服务引擎。只有在为网络配置了服务引擎并将其连接到 NSX Advanced Load Balancer 控制器 时，才能扩展虚拟服务。