主动运行状况监控器用于检测服务器是否可用。主动运行状况监控器使用几种类型的测试,例如,向服务器发送基本的 ping 操作,或发送高级 HTTP 请求以监控应用程序运行状况。
无法在特定时段内做出响应或响应错误的服务器将从未来的连接处理中排除,直到后续的定期运行状况检查认为这些服务器处于正常状态为止。
当服务器池成员连接到某个虚拟服务器且该虚拟服务器连接到 Tier-1 网关后,会对池成员执行主动运行状况检查。Tier-1 上行链路 IP 地址用于运行状况检查。
过程
- 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
- 选择网络 > 负载均衡 > 监控器 > 主动 > 添加主动监控器。
- 从下拉菜单中为服务器选择协议。
也可以将预定义协议(HTTP、HTTPS、ICMP、TCP 和 UDP)用于 NSX Manager。
- 选择 HTTP 协议。
- 配置用于监控服务池的值。
您也可以接受主动运行状况监控器的默认值。
选项 描述 名称和说明 输入主动运行状况监控器的名称和描述。 监控端口 设置监控端口的值。 监控间隔 设置监控器向服务器发送另一个连接请求的时间(秒)。 超时期限 设置在将池成员监控器视为失败之前负载均衡器等待其响应的时间。 失败检查计数 设置一个值,当连续失败的次数达到此值时,服务器被视为暂时不可用。 成功检查计数 设置在将池成员状态从 Down 更改为 Up 之前达到的连续成功监控器数。 标记 输入标记可使搜索变得更容易。 可以指定一个标记以设置标记的范围。
例如,如果监控间隔设置为 5 秒且超时设置为 15 秒,则负载均衡器会每 5 秒向服务器发送一次请求。在每次探测中,如果在 15 秒内从服务器收到预期响应,则运行状况检查结果为 OK。如果没有收到响应,则结果为 CRITICAL。如果最近三次的运行状况检查结果均为 UP,则服务器将被视为 UP。 - 要配置 HTTP 请求,请单击配置。
- 输入 HTTP 请求和响应的配置详细信息。
选项 描述 HTTP 方法 从下拉菜单中选择检测服务器状态的方法:GET、OPTIONS、POST、HEAD 和 PUT。 HTTP 请求 URL 输入方法的请求 URI。 不允许在请求 URL 中使用 ASCII 控制字符(退格键、垂直定位符号、水平定位符号、换行符等)、不安全字符(如
space
、\
、<
、>
、{
、}
)和 ASCII 字符集之外的任何字符,应对这些字符进行编码。例如,将空格替换为加号 (+) 或 %20。HTTP 请求版本 从下拉菜单中选择支持的请求版本。 也可以接受默认版本 HTTP_VERSION_1。
HTTP 请求标头 单击添加,然后输入 HTTP 请求标头名称和对应的值。 HTTP 请求正文 输入请求正文。 对 POST 和 PUT 方法有效。
HTTP 响应代码 输入监控器要求与 HTTP 响应正文状态行匹配的字符串。 响应代码是以逗号分隔的列表。
例如,200,301,302,401。
HTTP 响应正文 如果 HTTP 响应正文字符串与 HTTP 运行状况检查响应正文匹配,则将服务器视为正常。 - 单击保存。
- 从下拉列表选择 HTTPS 协议。
- 完成步骤 5。
- 单击配置。
- 输入 HTTP 请求和响应以及 SSL 配置详细信息。
选项 描述 名称和说明 输入主动运行状况监控器的名称和描述。 HTTP 方法 从下拉菜单中选择检测服务器状态的方法:GET、OPTIONS、POST、HEAD 和 PUT。 HTTP 请求 URL 输入方法的请求 URI。 不允许在请求 URL 中使用 ASCII 控制字符(退格键、垂直定位符号、水平定位符号、换行符等)、不安全字符(如
space
、\
、<
、>
、{
、}
)和 ASCII 字符集之外的任何字符,应对这些字符进行编码。例如,将空格替换为加号 (+) 或 %20。HTTP 请求版本 从下拉菜单中选择支持的请求版本。 也可以接受默认版本 HTTP_VERSION_1。
HTTP 请求标头 单击添加,然后输入 HTTP 请求标头名称和对应的值。 HTTP 请求正文 输入请求正文。 对 POST 和 PUT 方法有效。
HTTP 响应代码 输入监控器要求与 HTTP 响应正文状态行匹配的字符串。 响应代码是以逗号分隔的列表。
例如,200,301,302,401。
HTTP 响应正文 如果 HTTP 响应正文字符串与 HTTP 运行状况检查响应正文匹配,则将服务器视为正常。 服务器 SSL 切换该按钮以启用 SSL 服务器。 客户端证书 (可选)从下拉菜单中选择一个证书,以在服务器未托管同一 IP 地址上的多个主机名或客户端不支持 SNI 扩展时使用。 服务器 SSL 配置文件 (可选)从下拉菜单中分配一个定义可重用的和独立于应用程序的客户端 SSL 属性的默认 SSL 配置文件。 单击垂直省略号,并创建自定义 SSL 配置文件。
受信任的 CA 证书 (可选)可以要求客户端具有 CA 证书以进行身份验证。 强制服务器身份验证 (可选)切换该按钮以启用服务器身份验证。 证书链深度 (可选)为客户端证书链设置身份验证深度。 证书吊销列表 (可选)在客户端 SSL 配置文件中设置证书吊销列表 (CRL) 以拒绝损坏的客户端证书。 - 选择 ICMP 协议。
- 完成步骤 5,并分配 ICMP 运行状况检查数据包的数据大小(字节)。
- 选择 TCP 协议。
- 完成步骤 5,可以将 TCP 数据参数留空。
如果发送的数据和预期数据均未列出,则建立三次握手 TCP 连接来验证服务器运行状况。不会发送数据。
列出的预期数据必须是字符串。不支持正则表达式。
- 选择 UDP 协议。
- 完成步骤 5 并配置 UDP 数据。
必需选项 描述 发送的 UDP 数据 输入要在建立连接后发送到服务器的字符串。 预期 UDP 数据 输入要从服务器接收的字符串。 只有在收到的字符串与该定义匹配时,才会将服务器视为 UP。
下一步做什么
将主动运行状况监控器与服务器池相关联。请参见添加服务器池。