服务器池包含一个或多个已配置并运行相同应用程序的服务器。可以将单个池与第 4 层和第 7 层虚拟服务器相关联。
前提条件
- 如果使用动态池成员,则必须配置 NS 组。请参见在管理器模式下创建 NS 组。
- 根据使用的监控功能,确认已配置主动或被动运行状况监控器。请参见在管理器模式下配置主动运行状况监控器或在管理器模式下配置被动运行状况监控器。
-
确认在 NSX Manager 用户界面中选择了管理器模式。请参见NSX Manager。如果看不到策略和管理器模式按钮,请参见配置用户界面设置。
过程
- 使用 admin 特权登录到 NSX Manager。
- 选择网络 > 负载均衡 > 服务器池 > 添加。
- 输入负载均衡器池的名称和描述。
您可以选择描述由服务器池管理的连接。
- 选择服务器池的算法均衡方法。
负载均衡算法控制如何在成员之间分发入站连接。可以直接在服务器池或服务器上使用该算法。所有负载均衡算法均跳过满足以下任何条件的服务器:
- 管理状态设置为 DISABLED。
- 管理状态设置为 GRACEFUL_DISABLED,并且没有匹配的持久性条目。
- 主动或被动运行状况检查状态为 DOWN。
- 达到服务器池最大并发连接数的连接限制。
选项 描述 ROUND_ROBIN 在能够处理入站客户端请求的可用服务器列表中循环遍历请求。 忽略服务器池成员权重(即使已配置)。
WEIGHTED_ROUND_ROBIN 每个服务器都会分配到一个权重值,表示该服务器相对于池中其他服务器的性能。该值决定了发送到某个服务器的客户端请求数量(与池中的其他服务器相比)。
此负载均衡算法侧重于在可用服务器资源之间公平地分发负载。
LEAST_CONNECTION 根据服务器上已存在的连接数将客户端请求分发到多个服务器。
新连接会被发送到连接数最少的服务器。忽略服务器池成员权重(即使已配置)。
WEIGHTED_LEAST_CONNECTION 每个服务器都会分配到一个权重值,表示该服务器相对于池中其他服务器的性能。该值决定了发送到某个服务器的客户端请求数量(与池中的其他服务器相比)。
该负载均衡算法侧重于使用权重值在可用服务器资源之间平均分配负载。
默认情况下,如果未配置权重值且已启用启动缓慢,则权重值为 1。
IP-HASH 根据源 IP 地址的哈希值以及所有运行的服务器的总权重选择服务器。
- 切换“TCP 多路复用”按钮以启用此菜单项。
通过 TCP 多路复用,可以在负载均衡器和服务器之间使用相同的 TCP 连接,从而发送来自不同客户端 TCP 连接的多个客户端请求。
- 设置每个池为发送将来的客户端请求而保持活动状态的最大 TCP 多路复用连接数。
- 选择“源 NAT (SNAT)”模式。
根据拓扑,可能需要 SNAT,以便负载均衡器接收从服务器发送到客户端的流量。可以针对每个服务器池启用 SNAT。
转换模式 描述 透明 与服务器建立连接时,负载均衡器使用客户端 IP 地址和端口欺骗。 不需要 SNAT。
自动映射 负载均衡器使用接口 IP 地址和临时端口继续与最初连接到服务器已建立的侦听端口之一的客户端进行通信。 需要 SNAT。
启用端口过载,这样如果元组(源 IP、源端口、目标 IP、目标端口和 IP 协议)在执行 SNAT 过程后是唯一的,则允许对多个连接使用相同的 SNAT IP 和端口。
您还可以设置端口过载系数,以允许某个端口可同时用于多个连接的最大次数。
IP 列表 指定单个 IP 地址范围(例如,1.1.1.1-1.1.1.10),以便在连接到池中的任何服务器时用于 SNAT。 默认情况下,对配置的所有 SNAT IP 地址使用端口范围 4000-64000。端口范围 1000-4000 是留给从 Linux 应用程序启动的运行状况检查和连接等用途的。如果存在多个 IP 地址,则以轮循方式选择这些地址。
启用端口过载,这样如果元组(源 IP、源端口、目标 IP、目标端口和 IP 协议)在执行 SNAT 过程后是唯一的,则允许对多个连接使用相同的 SNAT IP 和端口。
您还可以设置端口过载系数,以允许某个端口可同时用于多个连接的最大次数。
- 选择服务器池成员。
服务器池由一个或多个池成员组成。每个池成员具有一个 IP 地址和一个端口。
可为每个服务器池成员配置一个权重,用于负载均衡算法。该权重表示给定池成员相对于同一池中其他成员的负载处理能力。
将池成员指定为备份成员与运行状况监控器配合使用,以提供活动/备用状态。如果活动成员未通过运行状况检查,则会将流量故障切换到备用成员。
成员资格类型 描述 静态 单击添加以包括一个静态池成员。 您还可以克隆现有的静态池成员。
动态 从下拉菜单中选择 NS 组。 服务器池成员资格条件在该组中定义。您可以选择定义最大组 IP 地址列表。
- 输入服务器池必须始终维护的最小活动成员数量。
- 从下拉菜单中选择服务器池的主动和被动运行状况监控器。
为服务器池设置主动和被动运行状况监控器是可选的。在选择主动运行状况监控器时,如果 Tier-1 网关连接到 Tier-0 网关,则会创建一个路由器链路端口。路由器链路端口的 IP 地址(通常采用 100.64.x.x 格式)用于为负载均衡器服务执行运行状况检查。如果 Tier-1 网关是单独的(仅具有一个集中式服务端口并且未连接到 Tier-0 网关),则使用集中式服务端口 IP 地址为负载均衡器服务执行运行状况检查。有关单独的 Tier-1 网关的信息,请参见在管理器模式下创建独立 Tier-1 逻辑路由器。
添加一个防火墙规则,以允许 IP 地址为负载均衡器服务执行运行状况检查。
- 单击完成。