在 n+1 部署中,只有主协议流量(XML/API 流量)会通过 NSX Advanced Load Balancer VIP。Blast 和 PCoIP 流量将直接流向 UAG 服务器。
必备条件
确认满足以下必备条件:
已设置 NSX Advanced Load Balancer 控制器。
已完成 NSX Advanced Load Balancer 云配置。
已正确配置 DNS 条目,如以下示例所述。
已根据要求配置 UAG 服务器及 n+1 部署的其他 Horizon 组件。
示例拓扑
请考虑具有示例拓扑的请求流:
示例拓扑说明了 DMZ 网络中的 UAG 部署。但是,NSX Advanced Load Balancer 支持在 DMZ 和非 DMZ 网络中部署。
FQDN |
实体描述 |
用于 DNS 条目的 IP 地址 |
实际 IP |
|---|---|---|---|
uagvip.site1.com |
NSX Advanced Load Balancer LB VIP 的 FQDN |
VIP 1 |
10.10.5.200 |
uag1.site1.com |
站点 1 上 UAG 服务器 1 的 FQDN |
站点 1 上的 UAG 服务器 1 IP,即 10.58.17.163 |
10.58.17.163 |
uag2.site1.com |
站点 1 上 UAG 服务器 2 的 FQDN |
站点 1 上的 UAG 服务器 2 IP,即 10.58.17.164 |
10.58.17.164 |
示例中使用的 IP 和 FQDN 仅用于说明目的。请将其替换为您的实际环境详细信息。
对 (n+1) 部署的 UAG 服务器进行负载均衡的请求流
此部署的请求流如下所示:
用户发送通过 Internet 访问 uagvip.site1.com 的请求。
请求进入 NSX Advanced Load Balancer。
NSX Advanced Load Balancer 负载均衡器执行负载均衡,并将请求发送到其中一个后端 UAG 服务器。在此情况下,假设 NSX Advanced Load Balancer 将请求发送到 UAG 服务器 1,即,uag1.site1.com
UAG 使用 uag1.site1.com FQDN 将 307 重定向发送到客户端。必须按照 Unified Access Gateway 支持 HTTP 主机重定向中所述为 UAG 服务器配置 307 功能。示例 UAG 配置显示在在 UAG 上检查此解决方案的重要配置中。
客户端查找位置标头并在位置标头中查询主机 (uag1.site1.com)。
由于创建的 DNS 条目(如上表中所示),FQDN (uag1.site1.com) 将解析为 UAG 服务器 IP。
所有其他流量(包括辅助协议 (Blast/PCoIP) 的流量)现在都将绕过 NSX Advanced Load Balancer,直接流向 uag1.site1.com。
用于对 UAG 服务器进行负载均衡的配置
用于对 UAG 进行负载均衡的配置步骤如下所示:
在 UAG 上检查此解决方案的重要配置
必须在所有 UAG 上配置主机重定向映射。
确保满足以下条件:
源主机是 LB FQDN。例如,uagvip.site1.com
重定向主机是 UAG 的 FQDN。例如,uag1.site1.com
在所有 UAG 服务器上上载 Internet 接口的 TLS 服务器证书
其他注意事项
如果在 UAG 上使用 SAML 身份验证,则必须在 SAML IDP 中添加所有主机名/FQDN,如以下示例所示:
在某些情况下,访问 VMware Horizon Client 时,同一站点可能会显示多个图标,如下所示:
即将发布的 Horizon Client 版本中将解决该问题。
