Puede configurar un equilibrador de carga externo para distribuir el tráfico a los NSX Manager en un clúster de administrador.

Un clúster de NSX Manager no requiere un equilibrador de carga externo. La dirección IP virtual (VIP) de NSX Manager proporciona resistencia en caso de que falle el nodo de Manager, pero tiene las siguientes limitaciones:
  • La VIP no realiza el equilibrio de carga entre NSX Managers.
  • La VIP requiere que todos los NSX Manager estén en la misma subred.
  • La recuperación de la VIP tarda entre 1 y 3 minutos en el caso de falle el nodo de Manager.
Un equilibrador de carga externo puede ofrecer las siguientes ventajas:
  • Equilibrio de carga entre los NSX Manager.
  • Los NSX Manager pueden encontrarse en subredes diferentes.
  • Tiempo de recuperación rápido en caso de que falle el nodo de Manager.

Un equilibrador de carga externo no funcionará con la VIP NSX Manager. No configure una VIP de NSX Manager si utiliza un equilibrador de carga externo.

Métodos de autenticación al acceder a NSX Manager

Los siguientes métodos de autenticación son compatibles con NSX Manager. Para obtener más información sobre los métodos de autenticación, consulte la Guía de la API de NSX-T Data Center.
  • Autenticación básica HTTP
  • Autenticación basada en sesión
  • Autenticación mediante un certificado X.509 y una identidad principal
  • Autenticación en VMware Cloud on AWS (VMC)

El método de autenticación basado en sesiones (que se utiliza cuando se accede a NSX Manager desde un navegador) requiere persistencia de IP de origen (todas las solicitudes del cliente deben ir al mismo NSX Manager). Los otros métodos no requieren persistencia de IP de origen (las solicitudes del cliente pueden dirigirse a diferentes NSX Manager).

Recomendaciones

  • Cree una sola VIP en el equilibrador de carga con persistencia de IP de origen configurada para controlar todos los métodos de autenticación.
  • Si tiene aplicaciones o scripts que podrían generar una gran cantidad de solicitudes para NSX Manager, cree una segunda VIP sin persistencia de IP de origen para estas aplicaciones o scripts. Utilice la primera VIP solo para acceder con el navegador a NSX Manager.
La VIP debe tener las siguientes configuraciones:
  • Tipo: Layer4-TCP
  • Puerto: 443
  • Grupo: grupo de NSX Manager
  • Persistencia: persistencia de IP de origen para la primera VIP. Ninguna para la segunda VIP (si está presente).

Ejemplo de configuración de un equilibrador de carga externo:

Ejemplo de configuración de un equilibrador de carga externo

Certificado de NSX Manager

Los clientes acceden a NSX Manager mediante un nombre FQDN (por ejemplo, nsx.mycompany.com). Este FQDN se resuelve en la VIP del equilibrador de carga. Para evitar errores de coincidencia de certificados, cada NSX Manager debe tener un certificado válido para el nombre FQDN de la VIP. Por lo tanto, debe configurar cada NSX Manager con un certificado SAN válido para su propio nombre (por ejemplo, nsxmgr1.mycompany.com) y el FQDN de la VIP.

Supervisar el estado de los NSX Manager

El equilibrador de carga puede comprobar que cada NSX Manager se esté ejecutando con la siguiente API:
GET /api/v1/reverse-proxy/node/health
Los encabezados de solicitud son:
  • Encabezado 1
    • Nombre: Authorization
    • Valor: Basic <Valor Base64>

    Nota: <Valor Base64> es Nombre de usuario:Contraseña codificado en Base64. Puede utilizar https://www.base64encode.net para realizar la codificación. Por ejemplo, el encabezado 1 podría ser Authorization: Basic YWRtaW46Vk13YXJlMSFWTXdhcmUxIQ== para admin:VMware1!VMware1!.

  • Encabezado 2
    • Nombre: Content-Type
    • Valor: application/json
  • Encabezado 3
    • Nombre: Accept
    • Valor: application/json
Una respuesta que indica que el NSX Manager se está ejecutando será:
"healthy" : true

Tenga en cuenta que el formato de la respuesta es “healthy”<space>:<space>true.

Si cambia la contraseña del usuario que especificó en el encabezado 1, deberá actualizar el encabezado 1 según corresponda.