NSX Edge 负载平衡器启用高可用性服务,并在多个服务器之间分配网络流量负载。它将入站服务请求均匀分布在多个服务器中,从方式上确保负载分配对用户透明。这样负载平衡有助于实现最佳的资源利用率,最大程度地提高吞吐量和减少响应时间,并避免过载。NSX Edge 最多可对第 7 层提供负载平衡。

将外部或公共 IP 地址映射到一组内部服务器以进行负载平衡。负载平衡器可接受外部 IP 地址上的 TCP、UDP、HTTP 或 HTTPS 请求,并确定要使用的内部服务器。端口 80 是 HTTP 的默认端口,端口 443 是 HTTPS 的默认端口。

必须具有工作 NSX Edge 实例才可以配置负载平衡。有关设置 NSX Edge 的信息,请参见NSX Edge 配置

有关配置 NSX Edge 证书的信息,请参见使用证书

NSX 负载平衡功能如下所示:

  • 协议:TCP、UDP、HTTP、HTTPS

  • 算法:加权循环、IP 哈希、URI、最少连接

  • 具有 AES-NI 加速的 SSL 终止

  • SSL 桥接(客户端 SSL + 服务器端 SSL)

  • SSL 证书管理

  • 用于客户端识别的 X 标头转发

  • L4/L7 透明模式

  • 连接限制

  • 启用/禁用单个服务器(池成员)以进行维护

  • 运行状况检查方法(TCP、UDP、HTTP、HTTPS)

  • 增强的运行状况检查监控

  • 保持/粘性方法:SourceIP、MSRDP、COOKIE、SSLSESSIONID

  • 单臂模式

  • 内嵌模式

  • URL 重写和重定向

  • 可实现高级流量管理的应用程序规则

  • 用于 L7 代理负载平衡的 HA 会话粘性支持

  • IPv6 支持

  • 用于故障排除的增强负载平衡器 CLI

  • 适用于所有类型的 NSX Edge 服务网关,建议对生产流量使用超大型或大型

拓扑

可以在 NSX 中配置两种类型的负载平衡服务:单臂模式(也称为代理模式)或内嵌模式(也称为透明模式)。

NSX 逻辑负载平衡:内嵌拓扑

内嵌或透明模式可将 NSX Edge 以内嵌方式部署到传至服务器场的流量。透明模式流量的处理方式如下:

  • 外部客户端向由负载平衡器公开的虚拟 IP 地址 (VIP) 发送流量。

  • 负载平衡器(一个集中式 NSX Edge)只执行目标 NAT (DNAT),从而将 VIP 替换为在服务器场中部署的其中一个服务器的 IP 地址。

  • 服务器场中的服务器回复原始客户端 IP 地址。由于负载平衡器是以内嵌方式部署的,通常作为服务器场的默认网关,因此,会再次接收该流量。

  • 负载平衡器执行源 NAT,将其 VIP 作为源 IP 地址向外部客户端发送流量。

NSX 逻辑负载平衡:单臂拓扑

单臂或代理模式包括部署直接连接到需要负载平衡服务的逻辑网络的 NSX Edge。

  • 外部客户端向由负载平衡器公开的虚拟 IP 地址 (VIP) 发送流量。

  • 负载平衡器对从客户端接收的原始数据包执行两次地址转换:目标 NAT (DNAT),将 VIP 替换为在服务器场中部署的其中一个服务器的 IP 地址;源 NAT (SNAT),将客户端 IP 地址替换为识别负载平衡器自身的 IP 地址。需要执行 SNAT,才能通过负载平衡器将来自服务器场的返回流量强制发送到客户端。

  • 服务器场中的服务器根据 SNAT 功能向负载平衡器发送流量以进行回复。

  • 负载平衡器再次执行源和目标 NAT 服务,将其 VIP 作为源 IP 地址向外部客户端发送流量。