El monitor de servicio se crea para definir los parámetros de comprobación de estado de un tipo de tráfico de red en especial. Cuando asocia un monitor de servicio con un grupo, los miembros del grupo se supervisan según los parámetros del monitor de servicio.

Por qué y cuándo se efectúa esta tarea

Se admiten cinco tipos de supervisión: ICMP, TCP, UDP, HTTP y HTTPS.

Procedimiento

  1. Inicie sesión en vSphere Web Client.
  2. Haga clic en Redes y seguridad (Networking & Security) y, a continuación, en Instancias de NSX Edge (NSX Edges).
  3. Haga doble clic en una instancia de NSX Edge.
  4. Haga clic en Administrar (Manage) y seleccione la pestaña Equilibrador de carga (Load Balancer).
  5. En el panel de navegación izquierdo, haga clic en Supervisión de servicio (Service Monitoring).
  6. Haga clic en el icono Agregar (Add) (icono agregar).
  7. Introduzca un Nombre (Name) para el monitor de servicio.

    Intervalo (Interval), Tiempo de espera (Timeout) y Límite de reintentos (Max Retries) son parámetros comunes para todos los tipos de comprobaciones de estado.

  8. Introduzca el Intervalo (Interval) en segundos para que un servidor se pruebe.

    El intervalo es el periodo de tiempo (en segundos) durante el cual el monitor envía solicitudes al servidor backend.

  9. Introduzca el Tiempo de espera (Timeout). En cada comprobación de estado, el valor del tiempo de espera es el tiempo máximo (en segundos) dentro del cual se debe recibir una respuesta del servidor.
  10. Introduzca el Límite de reintentos (Max Retries). Este valor es el número de veces que el servidor se prueba antes de declararse INACTIVO (DOWN).

    Por ejemplo, si el valor de Intervalo (Interval) se establece en 5 segundos, Tiempo de espera (Timeout) en 15 segundos y Límite de reintentos (Max Retries) en 3, el equilibrador de carga de NSX sondeará el servidor backend cada 5 segundos. En cada sondeo, si la respuesta esperada se recibe desde el servidor en un plazo de 15 segundos, el resultado de la comprobación de estado será CORRECTO (OK). En caso contrario, el resultado será CRÍTICO (CRITICAL). Si los tres resultados de las comprobaciones de estado recientes son FUERA DE SERVICIO (DOWN), el servidor se marca como FUERA DE SERVICIO (DOWN).

  11. Seleccione cómo enviar la solicitud de revisión de estado al servidor desde el menú desplegable. Se admiten cinco tipos de supervisión: ICMP, TCP, UDP, HTTP y HTTPS. Se integran tres supervisiones predefinidas en el sistema: default_tcp_monitor, default_http_monitor y default_https_monitor.
  12. Si selecciona ICMP como el tipo de supervisión, no hay aplicables otros parámetros. Deje el resto de parámetros vacío.
  13. Si selecciona TCP como el tipo de supervisión, hay tres parámetros más disponibles: Enviar (Send), Recibir (Receive) y Extensión (Extension).
    1. Enviar (Send) (opcional): la cadena se envía al servidor backend después de que se establezca una conexión.
    2. Recibir (Receive) (opcional): Introduzca la cadena que debe coincidir. Esta cadena puede ser un encabezado o en el cuerpo de la respuesta. El servidor solo se considerará ACTIVO (UP) si la cadena recibida coincide con esta definición.
    3. Extensión (Extension): Introduzca los parámetros de supervisión avanzados como pares key=value en la sección Extensión (Extension).

      Por ejemplo, warning=10 indica que si un servidor no responde en un lapso de 10 segundos, el estado se establecerá como advertencia (warning).

      Todos los elementos de extensión deben separarse con un carácter de retorno de carro.

      Tabla 1. Extensiones para el protocolo TCP

      Extensión del monitor

      Descripción

      escape

      Se pueden utilizar \n, \r, \t o \ en la cadena send o quit. Debe aparecer antes de la opción send o quit. Valor predeterminado: nada agregado a send, \r\n agregado al final de quit.

      all

      Todas las cadenas esperadas deben estar presentes en la respuesta del servidor. El valor predeterminado es any.

      quit=STRING

      Cadena para enviar al servidor para iniciar un cierre correcto de la conexión.

      refuse=ok|warn|crit

      Se aceptan los rechazos de TCP en los estados ok, warn o crit. El valor predeterminado es crit.

      mismatch=ok|warn|crit

      Se aceptan las faltas de coincidencia de la cadena esperada con los estados ok, warn o crit. El valor predeterminado es warn.

      jail

      Se ocultan los resultados del socket de TCP.

      maxbytes=INTEGER

      Se cierra la conexión cuando se recibe una cantidad de bytes superior a la especificada.

      delay=INTEGER

      Segundos que se deben esperar entre el envío de la cadena y el sondeo de la respuesta.

      certificate=INTEGER[,INTEGER]

      Cantidad mínima de días que debe tener de validez un certificado. El primer valor es #days para la advertencia y el segundo valor es critical (si no se especifica, 0).

      warning=DOUBLE

      Tiempo de respuesta en segundos antes de que aparezca el estado de advertencia.

      critical=DOUBLE

      Tiempo de respuesta en segundos antes de que aparezca el estado crítico.

  14. Si selecciona HTTP o HTTPS como el tipo de supervisión, realice los siguientes pasos.
    1. Esperada (Expected) (opcional): Introduzca la cadena que la supervisión espera que coincida en la línea de estado de la respuesta de HTTP en la sección Esperada (Expected). Esta es una lista separada por comas.

      Por ejemplo, 200, 301, 302, 401.

    2. Método (Method) (opcional): Seleccione el método para detectar el estado del servidor en el menú desplegable. GET, OPTIONS o POST.
    3. URL (opcional): Introduzca la URL en GET o POST ("/" de forma predeterminada).
    4. Si selecciona el método POST, introduzca los datos que deben enviarse en la sección Negrita (Bold).
    5. Introduzca la cadena que debe coincidir con la respuesta en la sección Recibir (Receive). Esta cadena puede ser un encabezado o en el cuerpo de la respuesta.

      Si no coincide con la cadena de la sección esperada (Expected section), el monitor no intentará coincidir con el contenido de recepción.

    6. Extensión (Extension): Introduzca los parámetros de supervisión avanzados como pares key=value en la sección Extensión (Extension).

      Por ejemplo, warning=10 indica que si un servidor no responde en un lapso de 10 segundos, el estado se establecerá como advertencia (warning).

      Todos los elementos de extensión deben separarse con un carácter de retorno de carro.

      Tabla 2. Extensiones para el protocolo HTTP/HTTPS

      Extensión del monitor

      Descripción

      no-body

      No esperar el cuerpo del documento: se interrumpe la lectura después de los encabezados. Observe que se siguen haciendo llamadas HTTP/GET o POST, no HEAD.

      ssl-version=3

      Forzar protocolo de enlace de SSL a través de sslv3.

      Sslv3 y tlsv1 están deshabilitadas de forma predeterminada en la opción para comprobar el estado.

      ssl-version=10

      Forzar protocolo de enlace de SSL a través de tls 1.0.

      ssl-version=11

      Forzar protocolo de enlace de SSL a través de tls 1.1.

      ssl-version=12

      Forzar protocolo de enlace de SSL a través de tls 1.2.

      max-age=SECONDS

      Se advierte si el documento tiene más de segundos de antigüedad que el valor que se especifica en SECONDS. El número también puede tener el formato 10m para minutos, 10h para horas o 10d para días.

      content-type=STRING

      Se especifica el tipo de medios de encabezado Content-Type en las llamadas POST.

      linespan

      Se permite que la expresión regular expanda líneas nuevas (debe preceder -r o -R).

      regex=STRING o ereg=STRING

      Se busca la expresión regular STRING en la página.

      eregi=STRING

      Se busca la expresión regular STRING sin distinguir entre mayúsculas y minúsculas en la página.

      invert-regex

      Se devuelve CRITICAL si se encuentra, OK si no.

      proxy-authorization=AUTH_PAIR

      Username:password en servidores proxy con autenticación básica.

      useragent=STRING

      Cadena que se debe enviar en encabezado HTTP como User Agent

      header=STRING

      Cualquier otra etiqueta que se debe enviar en un encabezado HTTP. Se utiliza varias veces para encabezados adicionales.

      onredirect=ok|warning|critical|follow|sticky|stickyport

      Cómo controlar las páginas redirigidas. sticky es como follow, pero se queda con la dirección IP especificada. stickyport también garantiza que el puerto permanezca igual.

      pagesize=INTEGER:INTEGER

      Tamaño de página mínimo necesario (bytes) : tamaño de página máximo necesario (bytes).

      warning=DOUBLE

      Tiempo de respuesta en segundos antes de que aparezca el estado de advertencia.

      critical=DOUBLE

      Tiempo de respuesta en segundos antes de que aparezca el estado crítico.

      expect = STRING

      Lista de cadenas delimitada por comas. Al menos una de ellas se espera que aparezca en la primera línea (estado) de la respuesta del servidor (de forma predeterminada: HTTP/1) si el valor especificado omite todas las secuencias lógicas de la línea de estado (por ejemplo: procesamiento 3xx, 4xx, 5xx)

      string = STRING

      Cadena que se espera en el contenido.

      url = PATH

      URL en GET o POST (de forma predeterminada: /).

      post = STRING

      URL para codificar los datos de http POST.

      method = STRING

      Configure el método HTTP (por ejemplo, HEAD, OPTIONS, TRACE, PUT o DELETE).

      timeout = INTEGER

      Segundos antes de que se agote el tiempo de espera de conexión (el valor predeterminado es 10 segundos).

      Tabla 3. Extensiones para el protocolo HTTPS

      Extensión del monitor

      Descripción

      certificate=INTEGER

      Cantidad mínima de días que debe tener de validez un certificado. El valor predeterminado del puerto es 443. Cuando se utiliza esta opción, no se comprueba la URL.

      authorization=AUTH_PAIR

      Username:password en sitios con autenticación básica.

      ciphers=’ECDHE-RSA-AES256-GCM-SHA384’

      Mostrar los cifrados utilizados para comprobar el estado de HTTPS.

  15. Si selecciona UDP como el tipo de monitor, realice los pasos indicados a continuación:
    1. Enviar (Send) (obligatorio): Introduzca la cadena que se debe de enviar al servidor backend después de que se haya establecido una conexión.
    2. Recibir (requerido): introduzca la cadena que se espera que se reciba del servidor backend. El servidor solo se considerará ACTIVO (UP) si la cadena recibida coincide con esta definición.
    Nota:

    La supervisión UDP no admite ninguna extensión.

  16. Haga clic en Aceptar (OK).

Qué hacer a continuación

Asocie un monitor de servicio con un grupo.