服务器池包含一个或多个已配置并运行相同应用程序的服务器。可以将单个池与第 4 层和第 7 层虚拟服务器相关联。

客户端登录到 Tier-1 网关,该网关包含负载均衡器以及具有服务器池的虚拟服务器。
图 1. 服务器池参数配置
服务器池可能需要配置 SNAT 和池成员。

前提条件

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择网络 > 负载均衡 > 服务器池 > 添加服务器池
  3. 输入负载均衡器服务器池的名称和说明。
    您可以选择描述由服务器池管理的连接。
  4. 选择服务器池的算法均衡方法。
    负载均衡算法控制如何在成员之间分发入站连接。可以直接在服务器池或服务器上使用该算法。
    所有负载均衡算法均跳过满足以下任何条件的服务器:
    • 管理状态设置为 DISABLED。
    • 管理状态设置为 GRACEFUL_DISABLED,并且没有匹配的持久性条目。
    • 主动或被动运行状况检查状态为 DOWN。
    • 达到服务器池最大并发连接数的连接限制。
    选项 描述
    ROUND_ROBIN 在能够处理入站客户端请求的可用服务器列表中循环遍历请求。

    忽略服务器池成员权重(即使已配置)。

    WEIGHTED_ROUND_ROBIN

    每个服务器都会分配到一个权重值,表示该服务器相对于池中其他服务器的性能。该值决定了发送到某个服务器的客户端请求数量(与池中的其他服务器相比)。

    此负载均衡算法侧重于在可用服务器资源之间公平地分发负载。

    LEAST_CONNECTION

    根据服务器上已存在的连接数将客户端请求分发到多个服务器。

    新连接会被发送到连接数最少的服务器。忽略服务器池成员权重(即使已配置)。

    WEIGHTED_LEAST_CONNECTION

    每个服务器都会分配到一个权重值,表示该服务器相对于池中其他服务器的性能。该值决定了发送到某个服务器的客户端请求数量(与池中的其他服务器相比)。

    此负载均衡算法侧重于使用权重值在可用服务器资源之间分布负载。

    默认情况下,如果未配置权重值且已启用启动缓慢,则权重值为 1。

    IP-HASH

    根据源 IP 地址的哈希值以及所有运行的服务器的总权重选择服务器。

  5. 单击选择成员,然后选择服务器池成员。
    服务器池由一个或多个池成员组成。
    选项 描述
    输入各个成员 输入池成员名称、IPv4 或 IPv6 地址和端口。IP 地址可以是 IPv4 或 IPv6。不支持混合寻址。请注意,池成员 IP 版本必须与 VIP IP 版本匹配。例如,VIP-IPv4 与 Pool-IPv4 匹配,IPv6 与 Pool-IPv6 匹配。

    可为每个服务器池成员配置一个权重,用于负载均衡算法。该权重表示给定池成员相对于同一池中其他成员的负载处理能力。

    您可以设置服务器池管理状态。默认情况下,此选项在添加服务器池成员时启用。

    如果禁用此选项,将处理活动连接,不会为新连接选择服务器池成员。新连接将被分配到池的其他成员。

    如果正常禁用,它允许您移除服务器以进行维护。在此状态下,与服务器池中成员的现有连接将继续得到处理。

    切换按钮可将池成员指定为备用成员,从而使用运行状况监控器提供活动-备用状态。如果活动成员未通过运行状况检查,则会对备用成员执行流量故障切换。在服务器选择期间将跳过备用成员。当服务器池处于非活动状态时,入站连接将仅发送到使用抱歉页面(指示应用程序不可用)配置的备用成员。

    最大并发连接值分配最大连接数,以便服务器池成员在服务器选择期间不会过载和跳过。如果未指定值,则连接数无限制。

    选择组 选择预先配置的服务器池成员组。

    输入组名称和可选的说明。

    从现有列表设置计算成员或创建一个。您可以指定成员资格条件,选择组的成员,添加 IP 地址和 MAC 地址作为组成员,以及添加 Active Directory 组。IP 地址可以是 IPv4 或 IPv6。不支持混合寻址。通过身份成员与计算成员相交来定义组的成员资格。从下拉菜单中选择一个标记。

    您可以选择定义最大组 IP 地址列表。

  6. 单击设置监控器,然后为服务器选择一个或多个主动运行状况检查监控器。单击应用
    负载均衡器向服务器定期发送 ICMP ping 以独立于数据流量验证运行状况。您可以为每个服务器池配置多个主动运行状况检查监控器。
  7. 选择“源 NAT (SNAT)”转换模式。

    根据拓扑,可能需要 SNAT,以便负载均衡器接收从服务器发送到客户端的流量。可以针对每个服务器池启用 SNAT。如果客户端和池成员位于同一分段中,则必须启用 SNAT。

    SNAT 转换模式 描述
    自动映射模式 负载均衡器使用接口 IP 地址和临时端口继续与最初连接到服务器已建立的侦听端口之一的客户端进行通信。接口是负载均衡器所连接到的服务路由器的上行链路或服务链路。可以是专用 IP 地址。确保可从池成员访问此 SNAT IP。
    已停用 停用 SNAT 转换模式。
    IP 池 指定单个 IPv4 或 IPv6 地址范围。例如,1.1.1.1-1.1.1.10,在连接到池中的任何服务器时用于 SNAT。IP 地址可以是 IPv4 或 IPv6。不支持混合寻址。

    默认情况下,端口范围 4096 到 65535 用于配置的所有 SNAT IP 地址。端口范围 1000-4095 留作运行状况检查和从 Linux 应用程序启动连接等用途。如果存在多个 IP 地址,则以轮循方式选择这些地址。

    如果虚拟服务器 IP 端口在 4096 至 65535 的 SNAT 默认端口范围内,请确保虚拟服务器 IP 在 SNAT IP 池中。

    启用端口过载,这样如果元组(源 IP、源端口、目标 IP、目标端口和 IP 协议)在执行 SNAT 过程后是唯一的,则允许对多个连接使用相同的 SNAT IP 和端口。

    您还可以设置端口过载系数,以允许某个端口可同时用于多个连接的最大次数。

  8. 单击其他属性,然后切换按钮以启用 TCP 多路复用。
    通过 TCP 多路复用,可以在负载均衡器和服务器之间使用相同的 TCP 连接,从而发送来自不同客户端 TCP 连接的多个客户端请求。
  9. 设置每个服务器为发送将来的客户端请求而保持活动状态的最大多路复用连接数
  10. 输入服务器池必须始终保留的最小活动成员数
  11. 从下拉菜单中选择服务器池的被动运行状况监控器。
  12. 从下拉菜单中选择一个标记。