Puede verificar la configuración del equilibrador de carga a través de vSphere Web Client. La interfaz de usuario permite solucionar algunos problemas relacionados con el equilibrador de carga.

Problema

El equilibrador de carga no funciona según lo esperado.

Solución

Una vez que comprenda lo que debe funcionar y defina el problema, verifique la configuración a través de la interfaz de usuario de la siguiente manera.

Requisitos

Apunte la siguiente información:

  • La IP, el protocolo y el puerto del servidor virtual.

  • La IP y el puerto de los servidores de aplicaciones backend.

  • La topología que desea utilizar: one-armed o en línea. Para obtener más información, consulte el tema sobre el equilibrador de carga lógico en la Guía de administración de NSX.

  • Verifique la traceroute y utilice otras herramientas de conectividad de red para ver qué paquetes se dirigen a la ubicación correcta (puerta de enlace de servicios de Edge).

  • Compruebe que los firewalls ascendentes permitan el tráfico correctamente.

  • Defina su problema. Por ejemplo, los registros de DNS del servidor virtual son correctos, pero no se recibe contenido o este es incorrecto.

Procedimiento

  1. Compruebe estos requisitos: protocolos necesarios compatibles con el equilibrador de carga (TCP, UDP, HTTP, HTTPS), puertos, requisitos de persistencia y miembros del grupo.
    • ¿Están habilitados el firewall y el equilibrador de carga? ¿Tiene la puerta de enlace de servicios de Edge las rutas adecuadas?

    • ¿A qué dirección IP, puerto y protocolo debe atender el servidor virtual?

    • ¿Se utiliza la descarga de SSL? ¿Necesita SSL para comunicarse con los servidores backend?

    • ¿Está utilizando las reglas de aplicaciones?

    • ¿Cuál es la topología? El equilibrador de carga de NSX debe analizar todo el tráfico del cliente y del servidor.

    • ¿El equilibrador de carga de NSX es en línea o se traduce la dirección de origen del cliente para garantizar que el tráfico de retorno vuelve al equilibrador de carga?

  2. Acceda a NSX Edge y verifique las configuraciones necesarias para habilitar el equilibrio de carga y permitir que el tráfico fluya de la siguiente manera:
    1. Compruebe que el equilibrador de carga esté Activo (Up).

    2. Verifique que el firewall esté Habilitado (Enabled). Debe estar habilitado en el caso de los servidores virtuales acelerados. La política de las VIP HTTP/HTTPS de Capa 7 y TPC no aceleradas debe permitir el tráfico. Tenga en cuenta que los filtros del firewall no afectarán a los servidores virtuales acelerados.

    3. Verifique que las reglas NAT se crearon para el servidor virtual. En la pestaña NAT (NAT), haga clic en el vínculo Ocultar reglas internas (Hide internal rules) o Mostrar reglas internas (Unhide internal rules) para verificarlas.
      Nota:

      Si tiene el equilibrio de carga habilitado y los servicios configurados, pero no tiene ninguna regla NAT configurada, significa que no estaba habilitada la configuración de reglas automáticas.

    4. Puede cambiar estas configuraciones. Para obtener más información, consulte el tema sobre cómo cambiar la configuración de reglas automáticas en la Guía de administración de NSX. Cuando implementa una puerta de enlace de servicios de NSX Edge tiene la opción de definir la configuración de reglas automáticas. Si no seleccionó esta opción al implementarla, debe habilitarla para que el equilibrador de carga funcione correctamente. Compruebe el estado del miembro del grupo a través de la interfaz de usuario.

    5. Verifique el enrutamiento y compruebe que la puerta de enlace de servicios de Edge tenga una ruta predeterminada o estática a los sistemas del cliente y a los servidores backend. Si no hay ninguna ruta a los servidores, no se aprobará la comprobación de estado. Si utiliza un protocolo de enrutamiento dinámico, es posible que deba usar la CLI. Para obtener más información, consulte CLI del enrutamiento de NSX.
    1. Verifique la ruta predeterminada.

    2. Verifique las rutas conectadas. Estas son rutas en las que la puerta de enlace de servicios de Edge tiene una interfaz en la subred. En muchas ocasiones, los servidores de aplicaciones están conectados a estos servidores.

    3. Verifique las rutas estáticas en la pestaña Enrutamiento (Routing) > Rutas estáticas (Static Routes).
  3. Compruebe la dirección IP, el puerto y el protocolo del servidor virtual.
    1. Haga doble clic en NSX Edge y acceda a Administrar (Manage) > Configuración (Settings) > Interfaces (Interfaces). Verifique que la dirección IP del servidor virtual se agregue a una interfaz.

    2. Compruebe que el servidor virtual tenga configurados la dirección IP adecuada, los puertos y los protocolos adecuados compatibles con la aplicación.
    1. Verifique el perfil de aplicación que utiliza el servidor virtual.

    2. Compruebe la dirección IP, el puerto y el protocolo del servidor virtual. Anote el protocolo (HTTP o HTTPS) del servidor virtual.

    3. Verifique que el perfil de la aplicación se corresponda con el método persistente compatible, el tipo (protocolo) y SSL (si es necesario). Si utiliza SSL, el nombre y la fecha de caducidad deben ser correctos.

    4. Verifique si se utiliza el certificado correcto para que los clientes se conecten.

    5. Compruebe si necesita un certificado de cliente, pero estos no están configurados. Además, debe verificar si ha seleccionado una lista de cifrado demasiado limitada (por ejemplo, si los clientes utilizan navegadores más antiguos).

    6. Compruebe si necesita SSL para los servidores backend.

  4. Consulte la configuración y el estado del grupo de la siguiente manera:
    1. Verifique el estado del grupo. Al menos un miembro debe estar activo para garantizar el tráfico, aunque es posible que uno no sea suficiente para todo el tráfico. Si no hay ninguno o el número de miembros del grupo activos es limitado, intente solucionar este problema siguiendo los pasos que se indican a continuación.

    2. Verifique si la topología utilizada es correcta. El tráfico de cliente de SNAT se controla en la configuración del grupo. Si la puerta de enlace de servicios de Edge que aloja la función del equilibrador de carga no está en línea para ver todo el tráfico, se producirá un error. Para proteger la IP de origen del cliente, seleccione el modo Transparente (Transparent). Para obtener información, consulte la Guía de administración de NSX.

  5. Si utiliza reglas de aplicaciones, verifíquelas. Elimínelas si es necesario para ver si el tráfico fluye.
    1. Vuelva a organizar las reglas para ver si el orden hace que la lógica interrumpa el flujo del tráfico. Para obtener información sobre cómo agregar una regla de aplicación y ver ejemplos, consulte ese tema en la Guía de administración de NSX.

Qué hacer a continuación

Si no pudo localizar el problema, es posible que deba usar la CLI (interfaz de línea de comandos) para saber qué ocurre. Para obtener más información, consulte Resolución de problemas del equilibrador de carga a través de la CLI.