Los servidores virtuales reciben todas las conexiones de cliente y las distribuyen entre los servidores. Un servidor virtual tiene una dirección IP, un puerto y un protocolo. Para los servidores virtuales de capa 4, se pueden especificar listas de rangos de puertos en lugar de un solo puerto TCP o UDP para admitir protocolos complejos con puertos dinámicos.
Un servidor virtual de capa 4 debe estar asociado a un grupo de servidores principal, también denominado grupo predeterminado.
Si se deshabilita el estado de un servidor virtual, se rechazarán los nuevos intentos de conexión al servidor virtual mediante el envío de un TCP RST para la conexión TCP o un mensaje de error ICMP para UDP. Se rechazarán las nuevas conexiones incluso si hay entradas de persistencia coincidentes para ellas. Se seguirán procesando las conexiones activas. Si un servidor virtual se elimina o desasocia de un equilibrador de carga, las conexiones activas con ese servidor virtual generan un error.
Procedimiento
- Con privilegios de administrador, inicie sesión en NSX Manager.
- Seleccione .
- Seleccione un TCP de capa 4 o un UDP de capa 4 e introduzca los detalles del protocolo.
Los servidores virtuales de Capa 4 admiten el protocolo FAST TCP o FAST UDP, pero no ambos.
Para admitir el protocolo FAST TCP o FAST UDP en la misma dirección IP y el mismo puerto, por ejemplo DNS, se debe crear un servidor virtual para cada protocolo.
Opción TCP de capa 4 |
Descripción de TCP de capa 4 |
Nombre y descripción |
Introduzca un nombre y una descripción para el servidor virtual de capa 4. |
Dirección IP |
Introduzca la dirección IP del servidor virtual. Se admiten las direcciones IPv4 e IPv6. Tenga en cuenta que la versión IP de los miembros del grupo debe coincidir con la de la IP de VIP. Por ejemplo, VIP-IPv4 con Grupo-IPv4 e IPv6 con Grupo-IPv6. |
Puertos |
Introduzca el número de puerto del servidor virtual. |
Equilibrador de carga |
Seleccione un equilibrador de carga existente que vaya a asociar a este servidor virtual de Capa 4 en el menú desplegable. |
Grupo de servidores |
Seleccione un grupo de servidores existente en el menú desplegable. El grupo de servidores consta de uno o varios servidores, también denominados miembros de grupo, que están configurados de manera similar y ejecutan la misma aplicación. Puede hacer clic en los puntos suspensivos verticales para crear un grupo de servidores. |
Perfil de aplicación |
En base al tipo de protocolo, se rellenará automáticamente el perfil de aplicación existente. Haga clic en los puntos suspensivos verticales para crear un perfil de aplicación. |
Persistencia |
Seleccione un perfil de persistencia existente en el menú desplegable. El perfil de persistencia se puede habilitar en un servidor virtual para permitir que las conexiones de cliente relacionadas con la IP de origen se envíen al mismo servidor. |
Control de lista de acceso |
Cuando se habilita el control de lista de acceso (ALC), todo el tráfico que fluye a través del equilibrador de carga se compara con la instrucción de ACL, que descarta o permite el tráfico. De forma predeterminada, ACL está deshabilitado. Para habilitarlo, haga clic en Configurar y seleccione Habilitado. Seleccione una acción:
- Permitir: permite las conexiones que coinciden con el grupo seleccionado. Se descartarán las demás conexiones.
- Anular: permite conexiones que no coinciden con el grupo seleccionado. Una conexión interrumpida genera una entrada de registro que indica que el registro de acceso está habilitado.
Seleccione un grupo. Las direcciones IP incluidas en este grupo están descartadas o permitidas por ACL. |
Máximo de conexiones simultáneas |
Establezca la cantidad máxima de conexiones simultáneas permitidas con un servidor virtual de modo que el servidor virtual no consuma recursos de otras aplicaciones alojadas en el mismo equilibrador de carga. |
Velocidad máxima de conexión nueva |
Establezca el máximo para la nueva conexión con un miembro del grupo de servidores de modo que un servidor virtual no consuma recursos. |
Grupo de servidores Sorry |
Seleccione un grupo de servidores de respaldo existente en el menú desplegable. El grupo de servidores de respaldo atiende la solicitud cuando un equilibrador de carga no puede seleccionar un servidor de back-end para atender la solicitud del grupo predeterminado. Puede hacer clic en los puntos suspensivos verticales para crear un grupo de servidores. |
Puerto de miembro de grupo predeterminado |
Introduzca un puerto de miembro de grupo predeterminado si el puerto de miembro de grupo de un servidor virtual no está definido. Por ejemplo, si se define un servidor virtual con el rango de puertos 2000-2999 y el rango de puertos del miembro de grupo predeterminado se establece en 8000-8999, se envía una conexión de cliente entrante con el puerto de servidor virtual 2500 a un miembro del grupo con un puerto de destino establecido en 8500. |
Estado del usuario admin |
Active el botón para deshabilitar el estado de usuario admin del servidor virtual de Capa 4. |
Registro de acceso |
Active el botón para habilitar el registro del servidor virtual de Capa 4. |
Etiquetas |
Introduzca etiquetas para facilitar la búsqueda. Puede especificar una etiqueta para establecer un ámbito para la etiqueta. |
Opción de UDP de capa 4 |
Descripción de UDP de capa 4 |
Nombre y descripción |
Introduzca un nombre y una descripción para el servidor virtual de capa 4. |
Dirección IP |
Introduzca la dirección IP del servidor virtual. Se admiten las direcciones IPv4 e IPv6. Tenga en cuenta que la versión IP de los miembros del grupo debe coincidir con la de la IP de VIP. Por ejemplo, VIP-IPv4 con Grupo-IPv4 e IPv6 con Grupo-IPv6. |
Puertos |
Introduzca el número de puerto del servidor virtual. |
Equilibrador de carga |
Seleccione un equilibrador de carga existente que vaya a asociar a este servidor virtual de Capa 4 en el menú desplegable. |
Grupo de servidores |
Seleccione un grupo de servidores existente en el menú desplegable. El grupo de servidores consta de uno o varios servidores, también denominados miembros de grupo, que están configurados de manera similar y ejecutan la misma aplicación. Puede hacer clic en los puntos suspensivos verticales para crear un grupo de servidores. |
Perfil de aplicación |
En base al tipo de protocolo, se rellenará automáticamente el perfil de aplicación existente. Puede hacer clic en los puntos suspensivos verticales para crear un perfil de aplicación. |
Persistencia |
Seleccione un perfil de persistencia existente en el menú desplegable. El perfil de persistencia se puede habilitar en un servidor virtual para permitir que las conexiones de cliente relacionadas con la IP de origen se envíen al mismo servidor. |
Máximo de conexiones simultáneas |
Establezca la cantidad máxima de conexiones simultáneas permitidas con un servidor virtual de modo que el servidor virtual no consuma recursos de otras aplicaciones alojadas en el mismo equilibrador de carga. |
Control de lista de acceso |
Cuando se habilita el control de lista de acceso (ALC), todo el tráfico que fluye a través del equilibrador de carga se comparará con la instrucción de ACL, que lo descartará o permitirá. De forma predeterminada, ACL está deshabilitado. Para habilitarlo, haga clic en Configurar y marque Habilitado. Seleccione una acción:
- Permitir: permite las conexiones que coinciden con el grupo seleccionado. Se descartarán las demás conexiones
- Anular: permite conexiones que no coinciden con el grupo seleccionado. Una conexión interrumpida genera una entrada de registro que indica que el registro de acceso está habilitado.
Seleccione un grupo. Las direcciones IP incluidas en este grupo están descartadas o permitidas por ACL. |
Velocidad máxima de conexión nueva |
Establezca el máximo para la nueva conexión con un miembro del grupo de servidores de modo que un servidor virtual no consuma recursos. |
Grupo de servidores Sorry |
Seleccione un grupo de servidores de respaldo existente en el menú desplegable. El grupo de servidores de respaldo atiende la solicitud cuando un equilibrador de carga no puede seleccionar un servidor de back-end para atender la solicitud del grupo predeterminado. Puede hacer clic en los puntos suspensivos verticales para crear un grupo de servidores. |
Puerto de miembro de grupo predeterminado |
Introduzca un puerto de miembro de grupo predeterminado si el puerto de miembro de grupo de un servidor virtual no está definido. Por ejemplo, si se define un servidor virtual con el rango de puertos 2000-2999 y el rango de puertos del miembro de grupo predeterminado se establece en 8000-8999, se envía una conexión de cliente entrante con el puerto de servidor virtual 2500 a un miembro del grupo con un puerto de destino establecido en 8500. |
Estado del usuario admin |
Active el botón para deshabilitar el estado de usuario admin del servidor virtual de Capa 4. |
Registro de acceso |
Active el botón para habilitar el registro del servidor virtual de Capa 4. |
Registrar solo eventos significativos |
Este campo solo se puede configurar si los registros de acceso están habilitados. Las conexiones que no se pueden enviar a un miembro del grupo se tratan como un evento significativo, como "límite de conexión máximo" o "colocación de control de acceso". |
Etiquetas |
Introduzca etiquetas para facilitar la búsqueda. Puede especificar una etiqueta para establecer un ámbito para la etiqueta. |