您可以通过 vSphere Web Client 验证负载平衡器配置。您可以使用 UI 执行某些负载平衡器故障排除。

问题

负载平衡器未正常工作。

解决方案

在了解哪些设备应该正常工作并定义问题后,通过 UI 按以下方式验证配置。

前提条件

请记下以下详细信息:
  • 虚拟服务器的 IP、协议和端口。
  • 后端应用程序服务器的 IP 和端口。
  • 预期的拓扑 - 串联式或单路并联式。有关详细信息,请参阅《NSX 管理指南》中的“逻辑负载平衡器”主题。
  • 验证跟踪路由,并使用其他网络连接工具查看是否将数据包传输到正确的位置(Edge 服务网关)。
  • 验证任何上游防火墙是否正确允许流量通过。
  • 定义遇到的问题。例如,虚拟服务器的 DNS 记录正确,但未获取任何内容或内容不正确,等等。

步骤

  1. 验证以下应用程序要求 - 需要在负载平衡器上支持的协议(TCP、UDP、HTTP、HTTPS)、端口、持久性要求以及池成员。
    • 是否启用了负载平衡器和防火墙,以及 Edge 服务网关是否具有正确的路由?
    • 虚拟服务器应该侦听哪些 IP 地址、端口和协议?
    • 是否使用 SSL 卸载?在与后端服务器通信时是否需要使用 SSL?
    • 是否使用应用程序规则?
    • 采用什么拓扑?NSX 负载平衡器需要分析来自客户端和服务器的所有流量。
    • NSX 负载平衡器是否为串联式负载平衡器,或者是否转换客户端源地址以确保返回流量传回到负载平衡器?
  2. 导航到 NSX Edge,并按以下方式验证启用负载平衡并允许流量通过所需的配置:
    1. 验证负载平衡器是否列出为已启动 (Up)

    2. 验证防火墙是否为已启用 (Enabled)。必须为加速的虚拟服务器启用防火墙。非加速 TCP 和 L7 HTTP/HTTPS VIP 必须具有允许流量通过的策略。请注意,防火墙筛选器不影响加速的虚拟服务器。

    3. 验证是否为虚拟服务器创建了 NAT 规则。在 NAT 选项卡上,单击隐藏内部规则 (Hide internal rules)取消隐藏内部规则 (Unhide internal rules)链接以进行验证。
      注: 如果启用了负载平衡并配置了服务,但未配置任何 NAT 规则,则意味着未启用自动规则配置。
    4. 您可以更改自动规则配置。有关详细信息,请参阅《NSX 管理指南》中的“更改自动规则配置”主题。在部署 NSX Edge 服务网关时,您可以选择配置自动规则配置。如果在部署 Edge 服务网关时未选择该选项,您必须启用该选项以使负载平衡器正常工作。通过 UI 检查池成员状态。

    5. 验证路由,并验证 Edge 服务网关是否具有到客户端系统和后端服务器的默认路由或静态路由。如果没有到服务器的路由,运行状况检查将失败。如果使用动态路由协议,则可能需要使用 CLI。有关详细信息,请参阅NSX 路由 CLI
    1. 验证默认路由。

    2. 验证连接的路由。在这些路由中,Edge 服务网关在子网中具有一个接口。很多时候,应用程序服务器连接到这些服务器。

    3. 路由 (Routing)选项卡 > 静态路由 (Static Routes)中验证静态路由。
  3. 验证虚拟服务器的 IP 地址、端口和协议。
    1. 双击一个 NSX Edge,然后导航到管理 (Manage) > 设置 (Settings) > 接口 (Interfaces)。验证是否将虚拟服务器的 IP 地址添加到接口中。

    2. 验证虚拟服务器是否配置了正确的 IP 地址、端口和协议以支持应用程序。
    1. 验证虚拟服务器使用的应用程序配置文件。

    2. 验证虚拟服务器的 IP 地址、协议和端口。记下虚拟服务器上的协议(HTTP 或 HTTPS)。

    3. 验证应用程序配置文件是否符合支持的持久方法、类型(协议)和 SSL(如果需要)。如果使用 SSL,请确保使用具有正确名称和过期日期的证书。

    4. 验证客户端是否使用正确的证书进行连接。

    5. 验证是否需要使用客户端证书,但未配置客户端。此外,还要验证选择的密码列表是否太窄(例如,使用旧浏览器的客户端)。

    6. 验证是否需要通过 SSL 访问后端服务器。

  4. 按以下方式检查池状态和配置:
    1. 验证池状态,必须启动至少一个成员以处理流量,但一个成员可能不足以处理所有流量。如果启动了零个或有限数量的池成员,请尝试按照后续步骤中所述纠正该问题。

    2. 验证拓扑是否正确。SNAT 客户端流量是在池配置中控制的。如果托管负载平衡器功能的 Edge 服务网关不是串联式网关以查看所有流量,该网关将失败。要保留客户端源 IP,请选择透明 (Transparent)模式。有关信息,请参阅《NSX 管理指南》。

  5. 如果使用应用程序规则,请验证这些规则。如果需要,请移除这些规则以查看是否传输流量。
    1. 对这些规则进行重新排序,以查看规则顺序是否导致逻辑中断流量传输。有关如何添加应用程序规则和查看应用程序规则示例的信息,请参阅《NSX 管理指南》中的“添加应用程序规则”主题。

后续步骤

如果找不到问题,您可能需要使用 CLI(命令行界面)查明发生的情况。有关详细信息,请参阅使用 CLI 的负载平衡器故障排除