Sie können die Load-Balancer-Konfiguration über den vSphere Web Client überprüfen. Sie können mit der Benutzeroberfläche verschiedene Load-Balancer-Fehler beheben.

Problem

Der Load Balancer funktioniert nicht ordnungsgemäß.

Lösung

Nachdem klar ist, was funktionieren sollte, und nach dem Definieren des Problems überprüfen Sie die Konfiguration über die Benutzeroberfläche wie folgt:

Voraussetzungen

Notieren Sie sich folgende Daten:

  • IP-Adresse, Protokoll und Port des virtuellen Servers

  • IP-Adresse und Port der Backend-Anwendungsserver

  • Die gewünschte Topologie: Inline oder einarmig Weitere Informationen finden Sie im Abschnitt zum logischen Load Balancer im Administratorhandbuch für NSX.

  • Überprüfen Sie die Traceroute und ermitteln Sie mit anderen Netzwerksverbindungstools, ob die Pakete an das richtige Ziel übertragen werden (Edge-Dienst-Gateway).

  • Überprüfen Sie, ob alle Upstream-Firewalls den Datenverkehr korrekt zulassen.

  • Definieren Sie das aufgetretene Problem. Beispiel: Die DNS-Einträge für den virtuellen Server sind korrekt, man erhält aber keine korrekten Inhalte oder falsche Inhalte zurück, usw.

Prozedur

  1. Überprüfen Sie die folgenden Anwendungsvoraussetzungen: Protokolle, die vom Load Balancer unterstützt werden müssen (TCP, UDP, HTTP, HTTPS), Ports, Persistenzanforderungen und Poolmitglieder.
    • Sind der Load Balancer und die Firewall aktiviert? Verfügt das Edge-Dienst-Gateway über die korrekten Routen?

    • Welche IP-Adresse, welchen Port und welches Protokoll sollte der virtuelle Server überwachen?

    • Wird SSL-Offloading verwendet? Benötigen Sie für die Kommunikation mit Backend-Servern SSL?

    • Verwenden Sie Anwendungsregeln?

    • Welche Topologie liegt vor? DerNSX-Load Balancer muss den gesamten Datenverkehr vom Client und vom Server analysieren.

    • Ist der NSX-Load Balancer inline oder wird die Clientquelladresse übersetzt, um sicherzustellen, dass der Rückdatenverkehr zurück zum Load Balancer fließt?

  2. Navigieren Sie zum NSX Edge und überprüfen Sie die Konfigurationen, die erforderlich sind, um das Load-Balancing zu aktivieren und den Datenverkehr wie folgt fließen zu lassen:
    1. Überprüfen Sie, ob der Load Balancer als Hochgefahren (Up) aufgeführt wird.

    2. Überprüfen Sie, ob die Firewall Aktiviert (Enabled) ist. Für beschleunigte virtuelle Server MUSS die Firewall aktiviert sein. Nicht beschleunigte TCP- und L7-HTTP/HTTPS-VIPs müssen über eine Richtlinie verfügen, die Datenverkehr zulässt. Beachten Sie, dass sich Firewallfilter nicht auf beschleunigte virtuelle Server auswirken.

    3. Stellen Sie sicher, dass die NAT-Regeln für den virtuellen Server erstellt werden. Klicken Sie auf der Registerkarte NAT auf den Link Interne Regeln ausblenden (Hide internal rules) oder Interne Regeln einblenden (Unhide internal rules), um die Überprüfung zu beginnen.
      Anmerkung:

      Wenn Sie das Load-Balancing aktiviert und die Dienste konfiguriert haben, aber keine NAT-Regeln festgelegt haben, bedeutet dies, dass die automatische Regelkonfiguration nicht aktiviert wurde.

    4. Sie können die automatischen Regelkonfigurationen ändern. Weitere Informationen finden Sie im Abschnitt „Automatische Regelkonfiguration ändern“ im Administratorhandbuch für NSX. Wenn ein NSX-Edge-Dienst-Gateway bereitgestellt wird, haben Sie die Möglichkeit, die automatische Regelkonfiguration einzurichten. Wenn diese Option bei der Bereitstellung des Edge-Dienst-Gateways nicht ausgewählt wurde, müssen Sie sie aktivieren, damit der Load Balancer ordnungsgemäß funktioniert. Überprüfen Sie den Mitgliedsstatus des Pools mithilfe der Benutzeroberfläche.

    5. Überprüfen Sie das Routing und stellen Sie sicher, dass das Edge-Dienst-Gateway über eine Standardroute oder eine statische Route zu Ihren Clientsystemen und den Backend-Servern verfügt. Wenn keine Route zu den Servern vorliegt, schlägt die Prüfung des Systemzustands fehl. Wenn Sie ein dynamisches Routing-Protokoll verwenden, müssen Sie möglicherweise die Befehlszeile nutzen. Weitere Informationen finden Sie unter Befehlszeilenschnittstelle (CLI) für das NSX-Routing.
    1. Überprüfen Sie die Standardroute.

    2. Überprüfen Sie die vernetzten Routen. Das sind die Routen, bei denen das Edge-Dienst-Gateway über eine Schnittstelle im Subnetz verfügt. Häufig sind die Anwendungsserver mit diesen Servern verbunden.

    3. Überprüfen Sie auf der Registerkarte Routing > Statische Routen (Static Routes) die statischen Routen.
  3. Überprüfen Sie die IP-Adresse, den Port und das Protokoll des virtuellen Servers.
    1. Doppelklicken Sie auf einen NSX Edge und navigieren Sie zu Verwalten (Manage) > Einstellungen (Settings)> Schnittstellen (Interfaces). Überprüfen Sie, ob die IP-Adresse des virtuellen Servers zu einer Schnittstelle hinzugefügt wurde.

    2. Überprüfen Sie, ob für den virtuellen Server die korrekte IP-Adresse, Port(s) und Protokolle konfiguriert wurden, um die Anwendung zu unterstützen.
    1. Überprüfen Sie das vom virtuellen Server verwendete Anwendungsprofil.

    2. Überprüfen Sie die IP-Adresse, den Port und das Protokoll des virtuellen Servers. Notieren Sie das Protokoll (HTTP oder HTTPS) des virtuellen Servers.

    3. Überprüfen Sie, ob das Anwendungsprofil die unterstützte Persistenzmethode, den Typ (Protokoll) und SSL (wenn benötigt) einhält bzw. aufweist. Wenn Sie SSL nutzen, stellen Sie sicher, dass ein Zertifikat mit dem korrekten Namen und Ablaufdatum verwendet wird.

    4. Überprüfen Sie, ob für die Verbindungen der Clients das korrekte Zertifikat genutzt wird.

    5. Überprüfen Sie, ob ein Clientzertifikat benötigt wird, die Clients aber nicht konfiguriert sind. Überprüfen Sie außerdem, ob Sie eine begrenzte Chiffrenliste ausgewählt haben, die zu stark begrenzt ist (z. B. Clients, die ältere Browser verwenden).

    6. Überprüfen Sie, ob Sie SSL für die Backend-Server benötigen.

  4. Überprüfen Sie den Poolstatus und die -konfiguration wie folgt:
    1. Überprüfen Sie den Poolstatus: Mindestens ein Mitglied muss aktiv sein, um den Datenverkehr zu verarbeiten, ein Mitglied ist jedoch möglicherweise nicht ausreichend, um den gesamten Datenverkehr zu verarbeiten. Wenn kein Poolmitglied oder nur eine geringe Anzahl an Poolmitgliedern aktiv ist, versuchen Sie, das Problem wie nachfolgend beschrieben zu beheben.

    2. Überprüfen Sie, ob die Topologie korrekt ist. Der SNAT-Clientdatenverkehr wird über die Poolkonfiguration gesteuert. Ist das Edge-Dienst-Gateway, das die Load-Balancing-Funktion hostet, nicht inline, um den gesamten Datenverkehr zu sehen, schlägt es fehl. Um die IP-Adresse der Clientquelle beizubehalten, wählen Sie den Modus Transparent aus. Weitere Informationen finden Sie im Administratorhandbuch für NSX.

  5. Wenn Sie Anwendungsregeln verwenden, überprüfen Sie die Regeln. Löschen Sie ggf. die Regeln, um zu prüfen, ob der Datenverkehr fließt.
    1. Ordnen Sie die Regeln neu, um zu prüfen, ob die Reihenfolge der Regeln für eine Unterbrechung des Datenflusses verantwortlich ist. Informationen zum Hinzufügen einer Anwendungsregel und Beispiele für Anwendungsregeln finden Sie im Abschnitt zu Anwendungsregeln im Administratorhandbuch für NSX.

Nächste Maßnahme

Wenn Sie das Problem nicht finden konnten, müssen Sie möglicherweise versuchen, über die Befehlszeile herauszufinden, was passiert. Weitere Informationen finden Sie unter Fehlerbehebung für Load Balancer mithilfe der Befehlszeilenschnittstelle.