在该部署中,BGP 用于与 ACI Fabric 建立对等连接并交换虚拟服务路由。该部署最适合需要使用 BGP 自动缩放在 SE 上进行虚拟服务缩放的安装。
在 vCenter 写入访问模式下,将为 NSX Advanced Load Balancer Controller配置 vCenter Cloud Connector。控制器具有 vCenter 的写入访问权限,并处理创建服务引擎并将其放置在网络中所涉及的完全自动化。控制器还根据配置的阈值进行服务引擎缩放。
有关更多信息,请参阅在 VMware vSphere 环境中安装 NSX Advanced Load Balancer。
BGP 对等连接和虚拟服务配置与在无权访问或读取访问 VMware Cloud 上部署 NSX Advanced Load Balancer 的网络策略模式中提到的配置相同。
在 vCenter 中,需要为服务引擎数据 vNIC 提供一个具有静态 VLAN 的端口组。在 ACI Fabric 中将具有静态 VLAN 的 SVI 接口作为 L3 输出。
监控
NSX Advanced Load Balancer Controller 提供实时分析仪表板,这些仪表板在单个框架中提供应用程序负载均衡和安全分析。
NSX Advanced Load Balancer 虚拟服务实时衡量指标提供有关每秒事务数、延迟和响应时间等的详细信息。
NSX Advanced Load Balancer 日志提供每个连接的详细视图,如显示的案例中所示,其中显示了客户端/虚拟服务/服务器端到端通信,这些信息用于进行故障排除。
NSX Advanced Load Balancer WAF 分析提供有关虚拟服务上的实时 Web 安全攻击的信息。
NSX Advanced Load Balancer Controller为 Cisco ACI Fabric 提供以下监控功能:
监控负载均衡器 (SE) 和应用程序服务器运行状况。
提供实时应用程序分析。
保护应用程序以免受到 L4-L7 DDoS 攻击。
监控 APIC EPG 成员资格以自动在池中添加或移除应用程序实例。
根据实时性能衡量指标(CPU、内存、带宽、连接和延迟等)执行负载均衡器自动缩放。
通过简单的点击操作执行 iWAF 策略以进行集中控制。
提供有关流量传输和规则匹配的详细安全信息,以启用使用 iWAF 的精确策略。
