Sie können einen externen Load Balancer konfigurieren, um den Datenverkehr an die NSX Manager in einem Manager-Cluster zu verteilen.
Ein NSX Manager-Cluster erfordert keinen externen Load Balancer. Die virtuelle NSX Manager-IP (VIP) sorgt beim Ausfall eines Manager-Knotens für Stabilität, hat aber die folgenden Einschränkungen:
- VIP führt keinen Load Balancing für die NSX Manager durch.
- VIP erfordert, dass sich alle NSX Manager im selben Subnetz befinden.
- Die Wiederherstellung der VIP dauert etwa 1–3 Minuten, falls ein Manager-Knoten ausfällt.
Ein externer Load Balancer kann die folgenden Vorteile bieten:
- Lastenausgleich zwischen den NSX Managern.
- Die NSX Manager können sich in unterschiedlichen Subnetzen befinden.
- Schnelle Wiederherstellungszeit beim Ausfall eines Manager-Knotens.
Beachten Sie, dass die NSX Manager-VIP nicht für einen externen Load Balancer verwendet werden kann. Konfigurieren Sie keine NSX Manager-VIP, wenn Sie einen externen Load Balancer verwenden.
Wenn Sie über einen externen Load Balancer mit einem Browser auf NSX Manager zugreifen, muss die Sitzungspersistenz auf dem Load Balancer aktiviert sein.
Wenn Sie über einen externen Load Balancer mit einem API-Client auf NSX Manager zugreifen, sind vier Authentifizierungsmethoden verfügbar (weitere Informationen finden Sie im
Handbuch zur NSX-T Data Center-API):
- HTTP-Standardauthentifizierung: Sitzungspersistenz für Load Balancer ist nicht erforderlich.
- Clientzertifikatauthentifizierung: Sitzungspersistenz für Load Balancer ist nicht erforderlich.
- Authentifizierung bei vIDM: Sitzungspersistenz für Load Balancer ist nicht erforderlich.
- Sitzungsbasierte Authentifizierung: Sitzungspersistenz für Load Balancer ist erforderlich.
Empfehlung:
- Konfigurieren Sie für den Browser- und den API-Zugriff eine einzelne IP auf dem externen Load Balancer. Für den Load Balancer muss die Sitzungspersistenz aktiviert sein.
Schritte zum Einrichten eines externen Load Balancers:
- Konfigurieren Sie den externen Load Balancer, um den Datenverkehr zu den NSX Manager-Knoten zu steuern.
- Konfigurieren Sie den externen Load Balancer, damit er die Round Robin-Methode nutzt, und konfigurieren Sie die Quellpersistenz für die virtuelle IP des Load Balancers.
- Erstellen oder importieren Sie ein signiertes Zertifikat und wenden Sie dieses Zertifikat auf alle NSX Manager-Knoten an. Das Zertifikat muss den FQDN der virtuellen IP und der einzelnen Knoten im SAN aufweisen.