在 Microsoft Azure 中配置 NSX Advanced Load Balancer 以提供应用程序交付服务时,需要在 NSX Advanced Load Balancer 云配置过程中指定一个 Azure 虚拟网络 (VNet) 和子网。NSX Advanced Load Balancer Controller 创建的 NSX Advanced Load Balancer 服务引擎将获得指定 VNet 子网中的一个网卡和 IP 地址。
用例
在一些 Azure 部署用例中,客户希望对某些服务引擎使用不同的子网。这在以下拓扑中特别有用:同一 VNet 具有外部子网,流量从外部子网流经防火墙,然后到达内部子网。在这种情况下,需要使用外部子网托管虚拟服务,以进行 SSL 解密并对流向防火墙的流量进行负载均衡。然后,防火墙将流量路由到第二个虚拟服务,该虚拟服务可以提供其他服务,包括 SSL 重新加密(如果需要)。
为在 Microsoft Azure 上允许此类用例,NSX Advanced Load Balancer 允许在每个服务引擎组级别覆盖服务引擎管理网络。
可使用 NSX Advanced Load Balancer CLI 或 REST API 配置此功能。
SE 网络应该是在云级别设置的 VNet 中的一个子网。
对此选项所做的任何修改将仅对更改后创建的新 SE 生效,而不会影响现有的 SE。
通过 NSX Advanced Load Balancer CLI 配置 SE 网络
登录到 NSX Advanced Load Balancer CLI,然后使用 configure serviceenginegroup <group name> 命令为服务引擎组中的 SE 设置或覆盖子网。
[admin:10-10-1-1]: > configure serviceenginegroup segrp1 [admin:10-10-1-1]: serviceenginegroup> data_network_id azure-subnet [admin:10-10-1-1]: serviceenginegroup> save
azure-subnet 是相应子网的名称,将从该子网中为指定服务引擎组分配 IP 地址。azure-subnet 必须位于之前作为 Azure 云的一部分配置的 VNet 中。
