在 n+1 部署中,只有主协议流量(XML/API 流量)会通过 NSX Advanced Load Balancer VIP。Blast 和 PCoIP 流量将直接流向 UAG 服务器。

必备条件

确认满足以下必备条件:

  1. 已设置 NSX Advanced Load Balancer 控制器

  2. 已完成 NSX Advanced Load Balancer 云配置。

  3. 已正确配置 DNS 条目,如以下示例所述。

  4. 已根据要求配置 UAG 服务器及 n+1 部署的其他 Horizon 组件。

示例拓扑

请考虑具有示例拓扑的请求流:



注:

示例拓扑说明了 DMZ 网络中的 UAG 部署。但是,NSX Advanced Load Balancer 支持在 DMZ 和非 DMZ 网络中部署。

FQDN

实体描述

用于 DNS 条目的 IP 地址

实际 IP

uagvip.site1.com

NSX Advanced Load Balancer LB VIP 的 FQDN

VIP 1

10.10.5.200

uag1.site1.com

站点 1 上 UAG 服务器 1 的 FQDN

站点 1 上的 UAG 服务器 1 IP,即 10.58.17.163

10.58.17.163

uag2.site1.com

站点 1 上 UAG 服务器 2 的 FQDN

站点 1 上的 UAG 服务器 2 IP,即 10.58.17.164

10.58.17.164
注:

示例中使用的 IP 和 FQDN 仅用于说明目的。请将其替换为您的实际环境详细信息。

对 (n+1) 部署的 UAG 服务器进行负载均衡的请求流

此部署的请求流如下所示:

  1. 用户发送通过 Internet 访问 uagvip.site1.com 的请求。

  2. 请求进入 NSX Advanced Load Balancer

  3. NSX Advanced Load Balancer 负载均衡器执行负载均衡,并将请求发送到其中一个后端 UAG 服务器。在此情况下,假设 NSX Advanced Load Balancer 将请求发送到 UAG 服务器 1,即,uag1.site1.com

  4. UAG 使用 uag1.site1.com FQDN 将 307 重定向发送到客户端。必须按照 Unified Access Gateway 支持 HTTP 主机重定向中所述为 UAG 服务器配置 307 功能。示例 UAG 配置显示在在 UAG 上检查此解决方案的重要配置中。

  5. 客户端查找位置标头并在位置标头中查询主机 (uag1.site1.com)。

  6. 由于创建的 DNS 条目(如上表中所示),FQDN (uag1.site1.com) 将解析为 UAG 服务器 IP。

  7. 所有其他流量(包括辅助协议 (Blast/PCoIP) 的流量)现在都将绕过 NSX Advanced Load Balancer,直接流向 uag1.site1.com。

用于对 UAG 服务器进行负载均衡的配置

用于对 UAG 进行负载均衡的配置步骤如下所示:

在 UAG 上检查此解决方案的重要配置

必须在所有 UAG 上配置主机重定向映射。

注:

确保满足以下条件:

  • 源主机是 LB FQDN。例如,uagvip.site1.com

  • 重定向主机是 UAG 的 FQDN。例如,uag1.site1.com

  • 在所有 UAG 服务器上上载 Internet 接口的 TLS 服务器证书

其他注意事项

  • 如果在 UAG 上使用 SAML 身份验证,则必须在 SAML IDP 中添加所有主机名/FQDN,如以下示例所示:



  • 在某些情况下,访问 VMware Horizon Client 时,同一站点可能会显示多个图标,如下所示:



    即将发布的 Horizon Client 版本中将解决该问题。