您可以配置外部负载均衡器,以便将流量分发到管理器集群中的 NSX Manager。
NSX Manager 集群不需要外部负载均衡器。在 Manager 节点出现故障时,可使用 NSX Manager 虚拟 IP (VIP) 进行恢复,但存在以下限制:
- VIP 不会跨 NSX Manager 执行负载均衡。
- VIP 要求所有 NSX Manager 都位于同一子网中。
- 在 Manager 节点出现故障时,VIP 恢复大约需要 1-3 分钟。
外部负载均衡器具有以下优势:
- 可跨 NSX Manager 进行负载均衡。
- NSX Manager 可以位于不同的子网中。
- 可在 Manager 节点出现故障时快速恢复。
请注意,外部负载均衡器无法与 NSX Manager VIP 同时使用。如果使用外部负载均衡器,则请勿配置 NSX Manager VIP。
通过外部负载均衡器从浏览器访问 NSX Manager 时,必须在负载均衡器上启用会话持久性。
通过外部负载均衡器从 API 客户端访问 NSX Manager 时,可以使用四种身份验证方法(有关更多信息,请参见
《NSX-T Data Center API 指南》):
- HTTP 基本身份验证 - 不需要在负载均衡器上启用会话持久性。
- 客户端证书身份验证 - 不需要在负载均衡器上启用会话持久性。
- 向 vIDM 进行身份验证 - 不需要在负载均衡器上启用会话持久性。
- 基于会话的身份验证 - 需要在负载均衡器上启用会话持久性。
建议:
- 在外部负载均衡器上配置一个同时用于浏览器访问和 API 访问的 IP。必须为负载均衡器启用会话持久性。
设置外部负载均衡器的步骤:
- 配置外部负载均衡器,以控制到 NSX Manager 节点的流量。
- 将外部负载均衡器配置为使用循环方法,并配置负载均衡器虚拟 IP 的源持久性。
- 创建或导入已签名证书,并将同一证书应用于所有 NSX Manager 节点。证书必须具有虚拟 IP 的 FQDN 以及 SAN 中的每个节点。