虚拟服务器接收所有客户端连接并在服务器之间进行分发。虚拟服务器具有 IP 地址、端口和协议。对于第 4 层虚拟服务器,可以指定端口范围列表,而不是单个 TCP 或 UDP 端口,以支持具有动态端口的复杂协议。
第 4 层虚拟服务器必须与主服务器池(也称为默认池)相关联。
如果虚拟服务器状态为已禁用,则会通过发送 TCP RST(对于 TCP 连接)或 ICMP 错误消息(对于 UDP)拒绝对虚拟服务器的任何新连接尝试。即使新连接存在匹配的持久性条目,也会拒绝这些连接。活动连接将继续进行处理。如果虚拟服务器从负载均衡器中删除或与负载均衡器解除关联,则到该虚拟服务器的活动连接将失败。
前提条件
- 确认应用程序配置文件可用。请参见添加应用程序配置文件。
- 确认持久配置文件可用。请参见添加持久性配置文件。
- 确认客户端和服务器的 SSL 配置文件可用。请参见添加 SSL 配置文件。
- 确认服务器池可用。请参见添加服务器池。
- 确认负载均衡器可用。请参见添加负载均衡器。
过程
- 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
- 选择网络 > 负载均衡 > 虚拟服务器 > 添加虚拟服务器。
- 选择 L4 TCP 或 L4 UDP 协议,然后输入协议详细信息。
第 4 层虚拟服务器支持 Fast TCP 或 Fast UDP 协议,而不同时支持两者。
要在相同的 IP 地址和端口上支持 Fast TCP 或 Fast UDP 协议,例如 DNS,必须为每个协议创建一个虚拟服务器。
L4 TCP 选项 L4 TCP 说明 名称和说明 输入第 4 层虚拟服务器的名称和描述。 IP 地址 输入虚拟服务器的 IP 地址。支持 IPv4 和 IPv6 地址。请注意,池成员 IP 版本必须与 VIP IP 版本匹配。例如,VIP-IPv4 与 Pool-IPv4 匹配,IPv6 与 Pool-IPv6 匹配。 端口 输入虚拟服务器的端口号。 负载均衡器 从下拉菜单中选择要附加到该第 4 层虚拟服务器的现有负载均衡器。 服务器池 从下拉菜单中选择现有服务器池。 服务器池包含一个或多个配置类似并运行相同应用程序的服务器(也称为池成员)。
您可以单击垂直省略号创建服务器池。
应用程序配置文件 根据协议类型,将自动填充现有应用程序配置文件。 单击垂直省略号以创建应用程序配置文件。
持久性 从下拉菜单中选择现有持久性配置文件。 可以在虚拟服务器上启用持久性配置文件,从而允许将源 IP 相关客户端连接发送到相同服务器。
访问列表控制 如果启用访问列表控制 (Access List Control, ALC),则流经负载均衡器的所有流量都将与 ACL 语句进行比较,以确定是要丢弃还是允许这些流量。 默认情况下将禁用 ACL。要启用,请单击配置,然后选择已启用。
选择以下某项操作:- 允许 - 允许与所选组相匹配的连接。将丢弃所有其他连接。
- 丢弃 - 允许与所选组不匹配的连接。在启用访问日志后,丢弃的连接会生成一个日志条目。
最大并发连接数 设置允许与虚拟服务器建立的最大并发连接,这样虚拟服务器就不会耗尽托管在同一负载均衡器上的其他应用程序的资源。 最大新连接速率 设置与服务器池成员的最大新连接,这样虚拟服务器就不会耗尽资源。 Sorry Server 池 从下拉菜单中选择现有 Sorry Server 池。 负载均衡器无法从默认池选择后端服务器来处理请求时,Sorry Server 池将处理请求。
您可以单击垂直省略号创建服务器池。默认池成员端口 如果未定义虚拟服务器的池成员端口,请输入默认池成员端口。 例如,如果为虚拟服务器定义的端口范围为 2000-2999,并且默认池成员端口范围设置为 8000-8999,则会将虚拟服务器端口 2500 的入站客户端连接发送到目标端口设置为 8500 的池成员。
管理状态 切换按钮以禁用第 4 层虚拟服务器的管理状态。 访问日志 切换按钮以启用第 4 层虚拟服务器的日志记录。 标记 输入标记可使搜索变得更容易。 可以指定一个标记以设置标记的范围。
L4 UDP 选项 L4 UDP 说明 名称和说明 输入第 4 层虚拟服务器的名称和描述。 IP 地址 输入虚拟服务器的 IP 地址。支持 IPv4 和 IPv6 地址。请注意,池成员 IP 版本必须与 VIP IP 版本匹配。例如,VIP-IPv4 与 Pool-IPv4 匹配,IPv6 与 Pool-IPv6 匹配。 端口 输入虚拟服务器的端口号。 负载均衡器 从下拉菜单中选择要附加到该第 4 层虚拟服务器的现有负载均衡器。 服务器池 从下拉菜单中选择现有服务器池。 服务器池包含一个或多个配置类似并运行相同应用程序的服务器(也称为池成员)。
您可以单击垂直省略号创建服务器池。
应用程序配置文件 根据协议类型,将自动填充现有应用程序配置文件。 您可以单击垂直省略号创建应用程序配置文件。
持久性 从下拉菜单中选择现有持久性配置文件。 可以在虚拟服务器上启用持久性配置文件,从而允许将源 IP 相关客户端连接发送到相同服务器。
最大并发连接数 设置允许与虚拟服务器建立的最大并发连接,这样虚拟服务器就不会耗尽托管在同一负载均衡器上的其他应用程序的资源。 访问列表控制 如果启用访问列表控制 (ALC),则流经负载均衡器的所有流量都将与 ACL 语句进行比较,以确定是要丢弃还是允许这些流量。 默认情况下将禁用 ACL。要启用,请单击配置,然后选中已启用。
选择以下某项操作:- 允许 - 允许与所选组相匹配的连接。将丢弃所有其他连接。
- 丢弃 - 允许与所选组不匹配的连接。在启用访问日志后,丢弃的连接会生成一个日志条目。
最大新连接速率 设置与服务器池成员的最大新连接,这样虚拟服务器就不会耗尽资源。 Sorry Server 池 从下拉菜单中选择现有 Sorry Server 池。 负载均衡器无法从默认池选择后端服务器来处理请求时,Sorry Server 池将处理请求。
您可以单击垂直省略号创建服务器池。
默认池成员端口 如果未定义虚拟服务器的池成员端口,请输入默认池成员端口。 例如,如果虚拟服务器的端口范围定义为 2000-2999,默认池成员端口范围设置为 8000-8999,则到虚拟服务器端口 2500 的传入客户端连接将被发送到目标端口设置为 8500 的池成员。
管理状态 切换按钮以禁用第 4 层虚拟服务器的管理状态。 访问日志 切换按钮以启用第 4 层虚拟服务器的日志记录。 仅记录重大事件 仅当已启用访问日志时,才能配置此字段。无法发送到池成员的连接将被视为重大事件,如“最大连接限制”或“访问控制丢弃”。 标记 输入标记可使搜索变得更容易。 可以指定一个标记以设置标记的范围。