Puede configurar un equilibrador de carga externo para distribuir el tráfico a los NSX Manager en un clúster de administrador.
- La VIP no realiza el equilibrio de carga entre NSX Managers.
- La VIP requiere que todos los NSX Manager estén en la misma subred.
- La recuperación de la VIP tarda entre 1 y 3 minutos en el caso de falle el nodo de Manager.
- Equilibrio de carga entre los NSX Manager.
- Los NSX Manager pueden encontrarse en subredes diferentes.
- Tiempo de recuperación rápido en caso de que falle el nodo de Manager.
Un equilibrador de carga externo no funcionará con la VIP NSX Manager. No configure una VIP de NSX Manager si utiliza un equilibrador de carga externo.
Métodos de autenticación al acceder a NSX Manager
- Autenticación básica HTTP
- Autenticación basada en sesión
- Autenticación mediante un certificado X.509 y una identidad principal
- Autenticación en VMware Cloud on AWS (VMC)
El método de autenticación basado en sesiones (que se utiliza cuando se accede a NSX Manager desde un navegador) requiere persistencia de IP de origen (todas las solicitudes del cliente deben ir al mismo NSX Manager). Los otros métodos no requieren persistencia de IP de origen (las solicitudes del cliente pueden dirigirse a diferentes NSX Manager).
Recomendaciones
- Cree una sola VIP en el equilibrador de carga con persistencia de IP de origen configurada para controlar todos los métodos de autenticación.
- Si tiene aplicaciones o scripts que podrían generar una gran cantidad de solicitudes para NSX Manager, cree una segunda VIP sin persistencia de IP de origen para estas aplicaciones o scripts. Utilice la primera VIP solo para acceder con el navegador a NSX Manager.
- Tipo: Layer4-TCP
- Puerto: 443
- Grupo: grupo de NSX Manager
- Persistencia: persistencia de IP de origen para la primera VIP. Ninguna para la segunda VIP (si está presente).
Ejemplo de configuración de un equilibrador de carga externo:
Certificado de NSX Manager
Los clientes acceden a NSX Manager mediante un nombre FQDN (por ejemplo, nsx.mycompany.com). Este FQDN se resuelve en la VIP del equilibrador de carga. Para evitar errores de coincidencia de certificados, cada NSX Manager debe tener un certificado válido para el nombre FQDN de la VIP. Por lo tanto, debe configurar cada NSX Manager con un certificado SAN válido para su propio nombre (por ejemplo, nsxmgr1.mycompany.com) y el FQDN de la VIP.
Supervisar el estado de los NSX Manager
GET /api/v1/reverse-proxy/node/health
- Encabezado 1
- Nombre: Authorization
- Valor: Basic <Valor Base64>
Nota: <Valor Base64> es Nombre de usuario:Contraseña codificado en Base64. Puede utilizar https://www.base64encode.net para realizar la codificación. Por ejemplo, el encabezado 1 podría ser
Authorization: Basic YWRtaW46Vk13YXJlMSFWTXdhcmUxIQ==
para admin:VMware1!VMware1!. - Encabezado 2
- Nombre: Content-Type
- Valor: application/json
- Encabezado 3
- Nombre: Accept
- Valor: application/json
"healthy" : true
Tenga en cuenta que el formato de la respuesta es “healthy”<space>:<space>true
.
Si cambia la contraseña del usuario que especificó en el encabezado 1, deberá actualizar el encabezado 1 según corresponda.