El equilibrador de carga de NSX Edge habilita el servicio de disponibilidad alta y distribuye la carga del tráfico de red entre varios servidores. Distribuye las solicitudes de servicio entrante de manera uniforme entre varios servidores de forma tal que la distribución de carga sea transparente para los usuarios. Así, el equilibrio de carga ayuda a lograr una utilización de recursos óptima, maximizar la capacidad de proceso, minimizar el tiempo de respuesta y evitar la sobrecarga. NSX Edge proporciona el equilibrio de carga hasta la capa 7.

Usted asigna una dirección IP externa, o pública, a un conjunto de servidores internos para el equilibrio de la carga. El equilibrador de carga acepta las solicitudes TCP, UDP, HTTP o HTTPS en la dirección IP externa y decide qué servidor interno se va a utilizar. El puerto 80 es el puerto predeterminado para HTTP y el puerto 443 es el puerto predeterminado para HTTPS.

Debe contar con una instancia de NSX Edge que funcione para poder equilibrar la carga. Para obtener información sobre cómo configurar NSX Edge, consulte Configuración de NSX Edge.

Para obtener información sobre cómo configurar un certificado de NSX Edge, consulte Trabajar con certificados.

Las características del equilibrio de carga de NSX son las siguientes:

  • Protocolos: TCP, UDP, HTTP, HTTPS

  • Algoritmos: weighted round robin, hash de IP, URI y least connection

  • Terminación SSL con aceleración AES-NI

  • Protocolo de puente SSL (SSL de cliente + SSL de servidor)

  • Administración de certificados SSL

  • Reenvío del encabezado X para identificar el cliente

  • Modo transparente de Carga 4 o 7

  • Limitación de conexiones

  • Habilitar o deshabilitar servidores individuales (miembros del grupo) para realizar tareas de mantenimiento

  • Métodos de comprobación de estado (TCP, HTTP y HTTPS)

  • Supervisión de la comprobación del estado mejorada

  • Métodos estables o de persistencia: SourceIP, MSRDP, COOKIE, SSLSESSIONID

  • Modo one-arm

  • Modo en línea

  • Redirección y reescritura de direcciones URL

  • Reglas de aplicaciones para la administración avanzada del tráfico

  • Compatibilidad estable con las sesiones de HA para el equilibrio de carga del proxy de Capa 7

  • Compatibilidad con IPv6

  • CLI del equilibrador de carga mejorado para solucionar problemas

  • Disponible en todas las versiones de una puerta de enlace de servicios NSX Edge con la recomendación de Extra grande o Cuádruple para el tráfico de producción

Topologías

Existen dos tipos de servicios de equilibrio de carga que se pueden configurar en NSX: el modo one-arm (también denominado modo proxy) o el modo en línea (al que también se le conoce como el modo transparente).

Equilibrado de carga lógico de NSX: topología en línea

El modo en línea o transparente implementa el NSX Edge en línea en el tráfico destinado a la granja de servidores. El flujo de tráfico del modo transparente se procesa de la siguiente manera:

  • El cliente externo envía tráfico a la dirección IP virtual (VIP) expuesta por el equilibrador de carga.

  • El equilibrador de carga (una instancia centralizada de NSX Edge) solo realiza la NAT de destino (DNAT) para reemplazar la VIP por la dirección IP de uno de los servidores implementados en la granja de servidores.

  • El servidor de la granja de servidores responden a la dirección IP de cliente original. El equilibrador de carga vuelve a recibir el tráfico puesto que está implementado en línea, por lo general, como la puerta de enlace predeterminada para la granja de servidores.

  • El equilibrador de carga realiza NAT de origen para enviar el tráfico al cliente externo, utilizando su VIP como dirección IP de origen.

Equilibrado de carga lógico de NSX: topología One-Armed

El modo One-Armed o Proxy consiste en implementar una instancia de NSX Edge directamente a la red lógica en la que se requieren los servicios de equilibrado de carga.

  • El cliente externo envía tráfico a la dirección IP virtual (VIP) expuesta por el equilibrador de carga.

  • El equilibrador de carga realiza dos traducciones de direcciones en los paquetes originales recibidos del cliente: NAT de destino (DNAT) para reemplazar la VIP por la dirección IP de uno de los servidores implementados en la granja de servidores y NAT de origen (SNAT) para reemplazar la dirección I del cliente por la dirección IP que identifica al propio equilibrador de carga. SNAT se requiere para forzar al tráfico a regresar a través del equilibrador de carga desde la granja de servidores hasta el cliente

  • El servidor de la granja de servidores responde enviando el tráfico al equilibrador de carga de acuerdo con la funcionalidad SNAT.

  • El equilibrador de carga vuelve a realizar un servicio NAT de origen y destino para enviar el tráfico al cliente externo, utilizando su VIP como dirección IP de origen.