El equilibrador de carga de NSX Edge distribuye el tráfico de red por varios servidores para optimizar el uso de los recursos, ofrecer redundancia y distribuir el uso de los recursos.

El equilibrador de carga de NSX es compatible con los motores del equilibrio de carga de Capa 4 y Capa 7. El equilibrador de carga de Capa 4 se basa en conexiones y proporciona un procesamiento rápido de ruta de acceso. El equilibrador de carga de Capa 7 es HTTP basado en sockets y permite realizar manipulaciones avanzadas en el tráfico y mitigar los ataques DDOS para servicios back-end.

El equilibrio de carga basado en conexiones se implementa en la capa de TCP y UDP. El equilibrio de carga basado en conexiones no detiene la conexión ni almacena en el búfer la solicitud completa, envía el paquete directamente al servidor seleccionado tras manipular el paquete. Las sesiones de TCP y UDP se mantienen en el equilibrador de carga para que los paquetes de una sesión única se dirijan al mismo servidor. El equilibrio de carga basado en conexiones se realiza a través de la IP virtual de TCP y UDP deshabilitada, o la IP virtual de TCP con aceleración habilitada.

Se implementa equilibrio de carga basado en sockets en la parte superior de la interfaz del socket. Se establecen dos conexiones para una única solicitud, una conexión orientada al cliente y una conexión orientada al servidor. La conexión orientada al servidor se establece tras la selección del servidor. Para la implementación basada en socket de HTTP, se recibe la solicitud completa antes de enviarla al servidor seleccionado con la manipulación de Capa 7 opcional. Para la implementación basada en socket de HTTPS, la información de autenticación se intercambia en la conexión orientada al cliente o bien en la conexión orientada al servidor. El equilibrio de carga basado en socket es el modo predeterminado para los servidores virtuales de TCP, HTTP y HTTPS.

Los conceptos clave del equilibrador de carga de NSX incluyen:

Servidor virtual

Resumen del servicio de una aplicación, representado por una combinación única de IP, puerto, protocolos y perfil de aplicación, como TCP o UDP.

Grupo de servidores

Grupo de servidores backend.

Miembro del grupo de servidores

Representa el servidor backend como miembro en un grupo.

Supervisión del servicio

Define cómo comprobar el estado de un servidor backend.

Perfil de aplicación

Representa la configuración en lo relativo a los protocolos TCP y UDP, la persistencia y los certificados para una determinada aplicación.

Empiece por configurar las opciones globales del equilibrador de carga y, a continuación, cree un grupo de servidores de miembros de servidores back-end y asocie un monitor de servicio al grupo para administrar y compartir los servidores back-end de forma eficiente.

A continuación puede crear un perfil de aplicación para definir el comportamiento de la aplicación común en un equilibrador de carga como por ejemplo, el cliente SSL, el servidor SSL, x-forwarded-for o la persistencia. La persistencia envía solicitudes posteriores con características similares, la IP de origen o la cookie deben enviarse al mismo miembro del grupo, sin ejecutar el algoritmo de equilibrio de carga. Los perfiles de la aplicación se pueden volver a usar en los servidores virtuales.

Se puede crear una regla de aplicación opcional para establecer la configuración específica de las aplicaciones para la manipulación del tráfico como por ejemplo, hacer coincidir una URL o un nombre de host concretos para que distintos grupos puedan llevar a cabo distintas solicitudes. A continuación puede crear un monitor de servicio específico para la aplicación o bien utilizar un monitor de servicio creado anteriormente.

Otra opción consistiría en crear una regla de aplicación para permitir las funcionalidades avanzadas de los servidores virtuales de Capa 7. Algunos usos típicos para las reglas de aplicación son la conmutación de contenido, la manipulación de encabezados, las reglas de seguridad y la protección frente a ataques de denegación de servicio (DOS).

Por último, cree un servidor virtual que conecte entre sí su grupo de servidores, su perfil de aplicación y cualquier posible regla de aplicación.

Cuando el servidor virtual recibe una solicitud, el algoritmo del equilibrio de carga tiene en cuenta la configuración del miembro del grupo y el estado del tiempo de ejecución. El algoritmo calcula el grupo apropiado para distribuir el tráfico e incluye a uno o varios miembros. La configuración de los miembros del grupo incluye opciones como peso, conexión máxima y estado de la condición. El estado del tiempo de ejecución incluye las conexiones actuales, el tiempo de respuesta y la información sobre el estado de mantenimiento. Los métodos de cálculo pueden ser round-robin, weighted round-robin, least connection, hash de IP de origen, weighted least connections, URL, URI o encabezado HTTP.

El monitor de servicio asociado supervisa a cada grupo. Cuando el equilibrador de carga detecta un problema en un servidor del grupo, lo marca como fuera de servicio (DOWN). Solo se selecciona el servidor activo (UP) cuando se elige un miembro del grupo de servidores. Si el grupo de servidores no está configurado con un monitor de servicio, todos los miembros del grupo se consideran activos (UP).