Virtuelle Server empfangen alle Clientverbindungen und verteilen diese an die Server. Ein virtueller Server verfügt über eine IP-Adresse, einen Port und ein Protokoll. Für virtuelle Server der Schicht 4 können anstelle einzelner TCP- oder UDP-Ports Listen mit Portbereichen angegeben werden, um komplexe Protokolle mit dynamischen Ports zu unterstützen.

Ein virtueller Server der Schicht 4 muss mit einem primären Serverpool, der auch als Standardpool bezeichnet wird, verknüpft werden.

Wenn der Status eines virtuellen Servers „Deaktiviert“ lautet, werden alle neuen Verbindungsversuche mit dem virtuellen Server abgelehnt, indem entweder ein TCP RST für die TCP-Verbindung oder eine ICMP-Fehlermeldung für UDP gesendet wird. Neue Verbindungen werden abgelehnt, selbst wenn passende Persistenzeinträge für sie vorhanden sind. Aktive Verbindungen werden weiterhin verarbeitet. Wenn ein virtueller Server gelöscht oder von einem Load Balancer getrennt wird, schlagen aktive Verbindungen mit diesem virtuellen Server fehl.

Voraussetzungen

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Wählen Sie Netzwerk > Load Balancing > Virtuelle Server > Virtuellen Server hinzufügen aus.
  3. Wählen Sie ein Protokoll vom Typ L4-TCP oder L4-UDP aus und geben Sie die Protokolldetails ein.
    Virtuelle Server der Schicht 4 unterstützen entweder das Fast TCP- oder das Fast UDP-Protokoll.

    Damit das Fast TCP- oder das Fast UDP-Protokoll für dieselbe IP-Adresse und denselben Port unterstützt wird, wie z. B. DNS, muss für jedes Protokoll ein virtueller Server erstellt werden.

    L4-TCP – Option L4-TCP – Beschreibung
    Name und Beschreibung Geben Sie einen Namen und eine Beschreibung für den virtuellen Server der Schicht 4 ein.
    IP-Adresse Geben Sie die IP-Adresse des virtuellen Servers ein. Sowohl IPv4- als auch IPv6-Adressen werden unterstützt. Beachten Sie, dass die IP-Version der Poolmitglieder mit der VIP-IP-Version übereinstimmen muss. Beispiel: VIP-IPv4 mit Pool-IPv4 und VIP-IPv6 mit Pool-IPv6.
    Ports Geben Sie die Portnummer des virtuellen Servers ein.
    Load Balancer Wählen Sie im Dropdown-Menü einen vorhandenen Load Balancer aus, der an diesen virtuellen Server von Layer 4 angehängt werden soll.
    Serverpool Wählen Sie im Dropdown-Menü einen vorhandenen Serverpool aus.

    Der Serverpool besteht aus einem oder mehreren auch als Poolmitglieder bezeichneten Servern mit ähnlicher Konfiguration, auf denen dieselbe Anwendung ausgeführt wird.

    Sie können auf die vertikalen Punkte klicken, um einen Serverpool zu erstellen.

    Anwendungsprofil Je nach Protokolltyp wird das vorhandene Anwendungsprofil automatisch befüllt.

    Klicken Sie auf die vertikalen Ellipsen, um ein Anwendungsprofil zu erstellen.

    Persistenz Wählen Sie im Dropdown-Menü ein vorhandenes Persistenzprofil aus.

    Das Persistenzprofil kann auf einem virtuellen Server aktiviert werden, damit auf die Quell-IP bezogene Clientverbindungen an denselben Server gesendet werden können.

    Zugriffslistensteuerung Wenn Sie die Zugriffslistensteuerung (ALC) aktivieren, wird der gesamte Datenverkehr, der durch den Load Balancer fließt, mit der ACL-Anweisung verglichen, die den Datenverkehr entweder verwirft oder zulässt.

    ACL ist standardmäßig deaktiviert. Klicken Sie zum Aktivieren auf Konfigurieren und wählen Sie Aktiviert aus.

    Wählen Sie eine Aktion aus:
    • Zulassen: erlaubt Verbindungen, die mit der ausgewählten Gruppe übereinstimmen. Alle anderen Verbindungen werden verworfen.
    • Verwerfen: erlaubt Verbindungen, die nicht mit der ausgewählten Gruppe übereinstimmen. Bei einer verworfenen Verbindung wird ein Protokolleintrag generiert. Der Zugriff auf das Protokoll ist aktiviert.
    Wählen Sie eine Gruppe aus. Die in dieser Gruppe enthaltenen IP-Adressen werden von der ACL entweder verworfen oder zugelassen.
    Max. Anzahl gleichzeitiger Verbindungen Legen Sie die maximale Anzahl gleichzeitiger Verbindungen fest, die für einen virtuellen Server zulässig sind, damit der virtuelle Server nicht die Ressourcen anderer Anwendung verbraucht, die vom selben Load Balancer gehostet werden.
    Max. Anzahl neuer Verbindungen Legen Sie die maximale Anzahl neuer Verbindungen für ein Serverpoolmitglied fest, damit ein virtueller Server die Ressourcen nicht überlastet.
    Sorry-Serverpool Wählen Sie im Dropdown-Menü einen vorhandenen Sorry-Serverpool aus.

    Der Sorry-Serverpool stellt die Anforderung zu, wenn ein Load Balancer keinen Backend-Server auswählen kann, um die Anforderung aus dem Standardpool zuzustellen.

    Sie können auf die vertikalen Punkte klicken, um einen Serverpool zu erstellen.
    Standardport des Poolmitglieds Geben Sie den Standardport eines Poolmitglieds ein, wenn der Port des Poolmitglieds für einen virtuellen Server nicht definiert ist.

    Wenn ein virtueller Server beispielsweise mit dem Portbereich 2000–2999 definiert ist und der Standardportbereich des Poolmitglieds auf 8000–8999 festgelegt ist, wird eine eingehende Clientverbindung für Port 2500 des virtuellen Servers an ein Poolmitglied mit einem auf 8500 festgelegten Zielport gesendet.

    Administrativer Zustand Klicken Sie auf den Schalter, um den administrativen Zustand des virtuellen Servers der Schicht 4 zu deaktivieren.
    Zugriffsprotokoll Klicken Sie auf den Schalter, um die Protokollierung für den virtuellen Server der Schicht 4 zu aktivieren.
    Tags Geben Sie Tags ein, um die Suche zu vereinfachen.

    Sie können ein Tag angeben, um einen Geltungsbereich des Tags festzulegen.

    Option L4-UDP Beschreibung L4-UDP
    Name und Beschreibung Geben Sie einen Namen und eine Beschreibung für den virtuellen Server der Schicht 4 ein.
    IP-Adresse Geben Sie die IP-Adresse des virtuellen Servers ein. Sowohl IPv4- als auch IPv6-Adressen werden unterstützt. Beachten Sie, dass die IP-Version der Poolmitglieder mit der VIP-IP-Version übereinstimmen muss. Beispiel: VIP-IPv4 mit Pool-IPv4 und VIP-IPv6 mit Pool-IPv6.
    Ports Geben Sie die Portnummer des virtuellen Servers ein.
    Load Balancer Wählen Sie im Dropdown-Menü einen vorhandenen Load Balancer aus, der an diesen virtuellen Server von Layer 4 angehängt werden soll.
    Serverpool Wählen Sie im Dropdown-Menü einen vorhandenen Serverpool aus.

    Der Serverpool besteht aus einem oder mehreren auch als Poolmitglieder bezeichneten Servern mit ähnlicher Konfiguration, auf denen dieselbe Anwendung ausgeführt wird.

    Sie können auf die vertikalen Punkte klicken, um einen Serverpool zu erstellen.

    Anwendungsprofil Je nach Protokolltyp wird das vorhandene Anwendungsprofil automatisch befüllt.

    Sie können auf die vertikalen Punkte klicken, um ein Anwendungsprofil zu erstellen.

    Persistenz Wählen Sie im Dropdown-Menü ein vorhandenes Persistenzprofil aus.

    Das Persistenzprofil kann auf einem virtuellen Server aktiviert werden, damit auf die Quell-IP bezogene Clientverbindungen an denselben Server gesendet werden können.

    Max. Anzahl gleichzeitiger Verbindungen Legen Sie die maximale Anzahl gleichzeitiger Verbindungen fest, die für einen virtuellen Server zulässig sind, damit der virtuelle Server nicht die Ressourcen anderer Anwendung verbraucht, die vom selben Load Balancer gehostet werden.
    Zugriffslistensteuerung Wenn Sie die Zugriffslistensteuerung (ALC) aktivieren, wird der gesamte Datenverkehr, der durch den Load Balancer fließt, mit der ACL-Anweisung verglichen, die den Datenverkehr entweder verwirft oder zulässt.

    ACL ist standardmäßig deaktiviert. Klicken Sie zum Aktivieren auf Konfigurieren und aktivieren Sie Aktiviert.

    Wählen Sie eine Aktion aus:
    • Zulassen: erlaubt Verbindungen, die mit der ausgewählten Gruppe übereinstimmen. Alle anderen Verbindungen werden verworfen.
    • Verwerfen: erlaubt Verbindungen, die nicht mit der ausgewählten Gruppe übereinstimmen. Bei einer verworfenen Verbindung wird ein Protokolleintrag generiert. Der Zugriff auf das Protokoll ist aktiviert.
    Wählen Sie eine Gruppe aus. Die in dieser Gruppe enthaltenen IP-Adressen werden von der ACL entweder verworfen oder zugelassen.
    Max. Anzahl neuer Verbindungen Legen Sie die maximale Anzahl neuer Verbindungen für ein Serverpoolmitglied fest, damit ein virtueller Server die Ressourcen nicht überlastet.
    Sorry-Serverpool Wählen Sie im Dropdown-Menü einen vorhandenen Sorry-Serverpool aus.

    Der Sorry-Serverpool stellt die Anforderung zu, wenn ein Load Balancer keinen Backend-Server auswählen kann, um die Anforderung aus dem Standardpool zuzustellen.

    Sie können auf die vertikalen Punkte klicken, um einen Serverpool zu erstellen.

    Standardport des Poolmitglieds Geben Sie den Standardport eines Poolmitglieds ein, wenn der Port des Poolmitglieds für einen virtuellen Server nicht definiert ist.

    Wenn ein virtueller Server beispielsweise mit dem Portbereich 2000-2999 definiert ist und der Standardportbereich des Poolmitglieds auf 8000-8999 festgelegt ist, wird eine eingehende Clientverbindung für Port 2500 des virtuellen Servers an ein Poolmitglied mit einem auf 8500 gesetzten Zielport gesendet.

    Administrativer Zustand Klicken Sie auf den Schalter, um den administrativen Zustand des virtuellen Servers der Schicht 4 zu deaktivieren.
    Zugriffsprotokoll Klicken Sie auf den Schalter, um die Protokollierung für den virtuellen Server der Schicht 4 zu aktivieren.
    Log significant event only Dieses Feld kann nur konfiguriert werden, wenn Zugriffsprotokolle aktiviert sind. Verbindungen, die nicht an ein Poolmitglied gesendet werden können, werden als wichtiges Ereignis wie „Max. Verbindungsgrenze“ oder „Zugriffssteuerung verwerfen“ behandelt.
    Tags Geben Sie Tags ein, um die Suche zu vereinfachen.

    Sie können ein Tag angeben, um einen Geltungsbereich des Tags festzulegen.