本节介绍了如何配置 SE 组的高级设置:高级高可用性和放置、安全性以及日志收集和流式处理设置。高级配置选项不是必需的。本节中讨论的选项是在 Default-Cloud 中创建的 SE 组特定的。

过程

  1. 高级高可用性和放置下面,配置缓冲区服务引擎。这是为高可用性故障切换置备的额外容量。在弹性高可用性 N+M 模式下,该容量表示为 M,这是整数数量的缓冲区服务引擎。它实际转化为潜在的虚拟服务放置次数。要计算该数字,NSX Advanced Load Balancer 将 M 乘以每个 SE 的最大虚拟服务数。例如,如果用户请求 2 个缓冲区 SE (M=2),并且 max_VS_per_SE 为 5,则计数为 10。如果未达到每个组的最大 SE 数,NSX Advanced Load Balancer 将启动额外的 SE 以确保能够放置 10 次。
  2. 选择一个用于服务引擎的管理网络以作为覆盖管理网络。如果 SE 需要使用与控制器不同的管理网络,则在此处选择该网络。SE 使用其管理路由与控制器建立通信。只有在 SE 组的覆盖管理网络是 DHCP 定义的网络时,才能使用该选项。管理员尝试覆盖静态定义的管理网络(基础架构 > > 网络)将会失败,因为不允许在静态定义的子网中使用默认网关。
  3. 输入默认网关
  4. 按虚拟服务扩展字段中,输入虚拟服务的最大活动服务引擎数。一对整数确定可以将单个虚拟服务放置到的最小和最大活动 SE 数。在使用本机 SE 扩展时,用户可以输入的最大值为 4;在使用基于 BGP 的 SE 扩展时,该限制要高得多,这是由上游路由器上的 ECMP 支持控制的。
  5. NSX Advanced Load Balancer 选择 CPU 插槽关联性,以便在多插槽 CPU 的同一插槽上为 SE 虚拟机分配所有内核。需要在 ESX 主机中具有相应的物理资源。如果没有,SE 创建将会失败,并需要手动进行干预。

    CPU 插槽关联性仅适用于 vCenter 环境。

  6. 选择专用调度程序 CPU,以将处理网络上的数据包接收或发送的内核专用于调度功能。对于 SE 具有三个或更多 vCPU 的组,该选项是特别有用的。
  7. 安全性部分下面选择 HSM 组。硬件安全模块 (Hardware Security Module, HSM) 是一个用于安全存储 SSL 证书和密钥的外部安全设备。HSM 组规定服务引擎如何访问 HSM 以及在其中进行身份验证。要了解如何在 NSX Advanced Load Balancer 中配置 HSM,请参见硬件安全模块 (HSM)
  8. 日志收集和流式处理设置下面,配置以下内容。
    1. 输入重要日志限制,以定义 SE 上的每个内核每秒生成的重要日志条目数。可以将该参数设置为零以禁用 UDF 日志限制。
    2. 输入 UDF Log Throttle,以定义 SE 上的每个内核每秒生成的用户定义 (User-Defined, UDF) 日志条目数。UDF 日志条目是由于配置的客户端日志筛选器或启用了日志记录的规则而生成的。默认值为每秒 100 个日志条目。可以将该参数设置为零以禁用 UDF 日志限制。
    3. 输入 Non-Significant Log Throttle,以定义 SE 上的每个内核每秒生成的非重要日志条目数。
    4. 输入用于日志流式传输的流式传输线程数(1 到 100)。
    5. 单击保存