Azure 专用管理接口

在 Microsoft Azure 上，NSX Advanced Load Balancer 以“带内管理”模式或“专用管理”模式运行服务引擎。

带内管理: 在此模式下，服务引擎只有一个网卡。
专用管理: 在此模式下，服务引擎具有两个网卡，一个网卡用于管理流量，另一个网卡则用于同一虚拟网络中的数据流量。此配置处于云级别，当前不允许进行 SE 组级别覆盖。Azure 云的基本 ALB、标准 ALB 和多可用区模式支持专用管理 SE。创建的 SE 具有一个网卡，该网卡同时用作管理接口和数据接口。

带内管理

这项设置易于配置和管理。在该配置中，需要连接所有服务器、SE 和管理接口。

专用管理

创建的 SE 具有两个网卡，一个网卡用于管理流量，另一个网卡则用于数据流量。

云将收集 SE 管理网络和数据网络的输入。

NIC0 用于管理网络。
NIC1 用于数据网络。

两个网卡应位于同一虚拟网络中。此模式可以更好地隔离管理流量和数据流量。

为新的云部署配置专用管理

定义所需的网络拓扑。
在 Azure 云中安装 NSX Advanced Load Balancer Controller。
下面是配置 Azure 云时必需的属性。
- 云凭据
- 关于需要部署服务引擎的区域、可用区等的详细信息。
- 对于专用管理，需配置数据子网和管理子网。数据子网和管理子网应位于同一虚拟网络中。

图 1.

为现有云部署配置专用管理

导航到基础架构 > 云。选择所需的云，单击编辑选项，然后激活专用管理。
选择位于同一 VNET 中的管理子网。
配置虚拟服务。

对于现有部署，所做的更改将仅应用于创建的新 SE。现有 SE 将继续在带内管理模式下运行。