此方法是用于配置 NSX Advanced Load Balancer 的旧方法。建议改为使用“使用 307 解决方案对 (n+1) 模式中的 Horizon 环境进行负载均衡”。在此设计中,NSX Advanced Load Balancer 仅对主 HTTPS 协议进行负载均衡。必须为 UAG 配置公共 IP,并将每个 UAG 上的 Blast 外部 URL 和 PCoIP 外部 URL 将配置到同一个 UAG。

按照以下步骤在 NSX Advanced Load Balancer 中配置 (n+1)VIP:

过程

  1. 为 UAG 创建自定义运行状况监控器
  2. 为池创建 SSL 配置文件

    使用下面给出的配置为 UAG 池创建 SSL 配置文件:

    • 接受的版本:1.2

    • 密码列表:

      TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

      TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

      TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

      TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

    1. 导航到模板 > SSL/TLS 配置文件 > 创建
    2. 选择应用程序配置文件
    3. 在“常规”选项卡中输入所需的详细信息,如下所示:


    4. 单击密码选项卡,然后选择以下密码

      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

      • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

      • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

    5. 单击保存
  3. 创建池
    1. 从 UI 中,导航到应用程序 >
    2. 单击创建池
    3. 在“新建池:”屏幕中输入详细信息,如下所示:


      注:

      HTTP-cookie 用于创建持久性。如果需要,可以修改持久性配置文件。

      有关更多信息,请参阅VMware NSX Advanced Load Balancer 配置指南》中的“创建持久性配置文件”主题。

    4. 要绑定监控器,请单击添加主动监控器,然后选择创建的 HTTPS 监控器。

      建议创建具有所需定时器的 HTTPS 类型监控器。如果为连接服务器配置了完整日志记录级别(用于调试),请将超时间隔设置为 6 秒以上,以考虑由连接服务器响应运行状况监控器探测而造成的任何延迟。

    5. 单击下一步
    6. 单击添加服务器
    7. 添加 UAG server01 的 IP 地址。
    8. 单击添加服务器
    9. 添加 UAG server02 的 IP 地址。
    10. 单击下一步 > 保存
  4. 为 System-Secure-HTTP-VDI 配置文件禁用连接多路复用
  5. 创建 L7 虚拟服务

    L7 虚拟服务需要 SSL 配置文件。创建上述步骤中显示的 SSL 配置文件并创建虚拟服务。

    要创建新的 L7 虚拟服务,请执行以下操作:

    1. 从 UI 中,导航到应用程序 > 虚拟服务
    2. 单击创建虚拟服务 > 高级设置
    3. 新建虚拟服务屏幕中,输入虚拟服务名称和其他详细信息。
    4. 服务端口下面,单击切换到高级,然后为辅助协议添加以下端口号。
    5. 选择池 (Horizon-L7-pool)。
    6. 选择为虚拟服务创建的 SSL 配置文件
    7. 单击下一步
    注:

    确保为 System-Secure-HTTP-VDI 配置文件禁用连接多路复用。

    要了解如何停用连接多路复用,请参阅禁用连接多路复用