使用 NSX Advanced Load Balancer 为驻留在公有云中的应用程序提供负载均衡时,NSX Advanced Load Balancer Controller 会与公有云提供程序的 API 端点进行通信,以进行配置和持续操作。
在某些情况下,NSX Advanced Load Balancer Controller 和公有云端点之间的通信可能需要遍历代理。
对于控制器 - 公有云 API 端点与以下云连接器的通信,NSX Advanced Load Balancer 支持 HTTP 代理:
Amazon Web Services (AWS)
Microsoft Azure
Google Cloud Platform
配置代理支持
通过在 configure systemconfiguration 选项下使用 proxy_configuration 控制项,可以在 NSX Advanced Load Balancer Controller 上启用代理支持。
此功能支持配置了基本身份验证和没有身份验证的代理服务器。以下是在启用代理支持时配置的参数:
Host - 代理服务器的 IP 地址。
Port - NSX Advanced Load Balancer Controller 与代理服务器通信时所使用的端口号。
Username - 代理服务器的用户名(仅在代理服务器上启用了基本身份验证时)。
Password - 用于访问代理服务器的密码(仅在代理服务器上启用了基本身份验证时)。
按照下面所述的步骤启用代理支持:
登录到 NSX Advanced Load Balancer Controller 的 Shell 提示符。
在
configure systemconfiguration模式下执行 proxy_configuration 命令。提供代理服务器所需参数的详细信息,如下所示。
[admin:10.1.1.1]: > configure systemconfiguration Updating an existing object. Currently, the object is: +----------------------------------+---------------------------------------+ | Field | Value | +----------------------------------+---------------------------------------+ | uuid | default | | dns_configuration | | | server_list[1] | 10.10.0.100 | | search_domain | | | ntp_configuration | | | community | <sensitive> | | sys_contact | [email protected] | | version | SNMP_VER2 | | ssh_ciphers[1] | aes128-ctr | | ssh_ciphers[2] | aes256-ctr | | ssh_ciphers[3] | arcfour256 | | ssh_ciphers[4] | arcfour128 | | ssh_hmacs[1] | [email protected] | | ssh_hmacs[2] | [email protected] | | ssh_hmacs[3] | [email protected] | | ssh_hmacs[4] | hmac-sha2-512 | | default_license_tier | ENTERPRISE_18 | +----------------------------------+---------------------------------------+ [admin:10-152-131-93]: systemconfiguration> proxy_configuration [admin:10-152-131-93]: systemconfiguration:proxy_configuration> host 10.20.1.1 [admin:10-152-131-93]: systemconfiguration:proxy_configuration> port 3128 [admin:10-152-131-93]: systemconfiguration:proxy_configuration> username admin [admin:10-152-131-93]: systemconfiguration:proxy_configuration> password admin [admin:10-152-131-93]: systemconfiguration:proxy_configuration> save [admin:10-152-131-93]: systemconfiguration> save +----------------------------------+-------------------------------------------+ | Field | Value | +----------------------------------+-------------------------------------------+ | uuid | default | | dns_configuration | | | server_list[1] | 10.10.0.100 | | search_domain | | | ntp_configuration | | | ntp_servers[1] | | | server | 0.us.pool.ntp.org | | ntp_servers[2] | | | server | 1.us.pool.ntp.org | | ntp_servers[3] | | | server | 2.us.pool.ntp.org | | ntp_servers[4] | | | server | 3.us.pool.ntp.org | | portal_configuration | | | enable_https | True | | redirect_to_https | True | | enable_http | True | | sslkeyandcertificate_refs[1] | System-Default-Portal-Cert | | sslkeyandcertificate_refs[2] | System-Default-Portal-Cert-EC256 | | use_uuid_from_input | False | | sslprofile_ref | System-Standard-Portal | | enable_clickjacking_protection | True | | allow_basic_authentication | True | | password_strength_check | False | | disable_remote_cli_shell | False | | global_tenant_config | | | tenant_vrf | False | | se_in_provider_context | True | | tenant_access_to_provider_se | True | | email_configuration | | | smtp_type | SMTP_LOCAL_HOST | | from_email | [email protected] | | mail_server_name | localhost | | mail_server_port | 25 | | disable_tls | False | | docker_mode | False | | snmp_configuration | | | community | <sensitive> | | sys_contact | [email protected] | | version | SNMP_VER2 | | proxy_configuration | | | host | 10.20.1.1 | | port | 3128 | | username | admin | | password | <sensitive> | +----------------------------------+-------------------------------------------+
