Load Balancer führen passive Systemdiagnosen durch, um Fehler bei Clientverbindungen zu überwachen und Server, die durchgängig Fehler verursachen, als INAKTIV zu markieren.

Die passive Systemdiagnose überwacht den Clientdatenverkehr, der durch den Load Balancer geleitet wird, auf Fehler. Wenn ein Poolmitglied beispielsweise als Reaktion auf eine Clientverbindung ein TCP Reset (RST) sendet, erkennt der Load Balancer diesen Fehler. Treten mehrere aufeinander folgende Fehler auf, sieht der Load Balancer dieses Mitglied des Serverpools als vorübergehend nicht verfügbar an und sendet eine Weile keine Verbindungsanforderungen mehr an dieses Poolmitglied. Nach einem gewissen Zeitraum sendet der Load Balancer eine Verbindungsanforderung, um zu überprüfen, ob das Poolmitglied wiederhergestellt wurde. Wenn diese Verbindung erfolgreich hergestellt werden kann, wird das Poolmitglied als fehlerfrei angesehen. Andernfalls wartet der Load Balancer eine Zeit lang und versucht es dann erneut.

Die passive Systemdiagnose sieht die folgenden Szenarien als Fehler im Clientdatenverkehr an:

  • Wenn bei Serverpools, die virtuellen Servern der Schicht 7 zugeordnet sind, die Verbindung zum Poolmitglied fehlschlägt. Sendet das Poolmitglied beispielsweise ein TCP RST, während der Load Balancer versucht, eine Verbindung herzustellen oder ein SSL-Handshake durchzuführen, schlägt das Poolmitglied fehl.
  • Wenn bei Serverpools, die virtuellen TCP-Servern der Schicht 4 zugeordnet sind, das Poolmitglied ein TCP RST als Reaktion auf ein TCP SYN des Clients sendet oder überhaupt nicht reagiert.
  • Wenn bei Serverpools, die virtuellen UDP-Servern der Schicht 4 zugeordnet sind, ein Port nicht erreichbar ist oder eine ICMP-Fehlermeldung bezüglich eines nicht erreichbaren Ziels als Reaktion auf ein UDP-Clientpaket empfangen wird.

Bei Serverpools, die virtuellen Servern der Schicht 7 zugeordnet sind, wird die Anzahl der fehlgeschlagenen Verbindungen erhöht, wenn TCP-Verbindungsfehler, z. B. TCP-RST-Fehler beim Senden von Daten, oder SSL-Handshake-Fehler auftreten.

Wenn in Serverpools, die virtuellen Servern der Schicht 4 zugeordnet sind, keine Antwort auf ein an das Mitglied des Serverpools gesendetes TCP SYN eingeht oder ein TCP RST als Reaktion auf ein TCP SYN empfangen wird, wird das Mitglied des Serverpools als INAKTIV angesehen. Die Fehleranzahl wird entsprechend erhöht.

Wenn bei virtuellen UDP-Servern der Schicht 4 ein ICMP-Fehler, beispielsweise eine Meldung über einen nicht erreichbaren Port oder ein nicht erreichbares Ziel, als Reaktion auf Clientdatenverkehr empfangen wird, wird der Server als INAKTIV angesehen.

Hinweis: Pro Serverpool kann eine passive Systemzustandsüberwachung konfiguriert werden.

Voraussetzungen

Stellen Sie sicher, dass der Modus Manager in der Benutzerschnittstelle von NSX Manager ausgewählt ist. Siehe NSX Manager. Wenn die Modusschaltflächen Richtlinie und Manager nicht angezeigt werden, finden Sie Informationen unter Konfigurieren von Benutzeroberflächeneinstellungen.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Wählen Sie Netzwerk > Load Balancing > Überwachungen > Passive Integritätsüberwachungen > Hinzufügen aus.
  3. Geben Sie einen Namen und eine Beschreibung für die passive Systemzustandsüberwachung ein.
  4. Konfigurieren Sie die Werte zum Überwachen eines Dienstpools.
    Sie können auch die Standardwerte der aktiven Systemzustandsüberwachung übernehmen.
    Option Beschreibung
    Fehleranzahl Legen Sie einen Wert fest. Wenn die aufeinander folgenden Fehler diesen Wert erreichen, wird der Server als vorübergehend nicht verfügbar betrachtet.
    Zeitüberschreitung Legen Sie fest, wie oft der Server getestet wird, bevor er als INAKTIV angesehen wird.
    Wenn die aufeinander folgenden Fehler beispielsweise den konfigurierten Wert 5 erreicht haben, wird dieses Mitglied 5 Sekunden lang als vorübergehend nicht verfügbar angesehen. Nach Ablauf dieses Zeitraums wird wieder versucht, eine neue Verbindung mit diesem Mitglied herzustellen, um seine Verfügbarkeit zu prüfen. Bei einer erfolgreichen Verbindung wird das Mitglied als verfügbar angesehen, und die Fehleranzahl wird auf Null gesetzt. Schlägt diese Verbindung jedoch fehl, wird das Mitglied während eines weiteren 5 Sekunden langen Zeitüberschreitungsintervalls nicht verwendet.
  5. Klicken Sie auf OK.

Nächste Maßnahme

Verknüpfen Sie die passive Systemzustandsüberwachung mit einem Serverpool. Siehe Hinzufügen eines Serverpools für das Load Balancing im Manager-Modus.