L'exemple suivant décrit le processus de configuration d'un équilibrage de charge. Les paramètres que vous utilisez seront différents.
Procédure
- Choisissez une adresse IP externe à utiliser pour la fonctionnalité NAT (par exemple, 1.2.3.4).
- Choisissez trois ports externes par Unified Access Gateway pour la fonctionnalité NAT (par exemple, [41721, 8443, 4431], [41722, 8444, 4432]).
- Connectez-vous à l'interface vCloud Director en tant qu'administrateur d'organisation.
- Accédez aux services de passerelle Edge :
- Dans le menu supérieur, cliquez sur Administration.
- Dans le volet Administration situé à gauche, cliquez sur Centres de données virtuels.
- Dans le volet de droite, cliquez sur le nom du centre de données virtuel.
- Le volet de droite comporte une rangée d'onglets dans la partie supérieure. Cliquez sur l'onglet Passerelles Edge.
- Dans la liste Passerelles Edge, cliquez sur une passerelle pour la sélectionner.
- Cliquez avec le bouton droit sur la passerelle Edge, puis cliquez sur Services de passerelle Edge.
- Configurez la fonctionnalité DNAT :
- Sur la page Services de passerelle Edge, cliquez sur l'onglet NAT.
- Effectuez la configuration comme indiqué ci-dessous.
Appliqué à Type Adresse IP d'origine Port d'origine Adresse IP traduite Port traduit Protocole externe DNAT 1.2.3.4 41721 192.168.0.10 4172 TCP et UDP externe DNAT 1.2.3.4 8443 192.168.0.10 8443 TCP externe DNAT 1.2.3.4 4431 192.168.0.10 443 TCP externe DNAT 1.2.3.4 41722 192.168.0.11 4172 TCP et UDP externe DNAT 1.2.3.4 8444 192.168.0.11 8443 TCP externe DNAT 1.2.3.4 4432 192.168.0.11 443 TCP
- Configurez le pare-feu :
- Sur la page Services de passerelle Edge, cliquez sur l'onglet Pare-feu.
- Effectuez la configuration comme indiqué ci-dessous.
Nom Source Destination Protocole Action ap1-pcoip any:any 1.2.3.4:41721 TCP et UDP Autoriser ap1-blast any:any 1.2.3.4:8443 TCP Autoriser ap1-tunnel any:any 1.2.3.4:4431 TCP Autoriser ap2-pcoip any:any 1.2.3.4:41722 TCP et UDP Autoriser ap2-blast any:any 1.2.3.4:8444 TCP Autoriser ap2-tunnel any:any 1.2.3.4:4432 TCP Autoriser
- Configurez les serveurs de pool d'équilibrage de charge :
- Sous l'onglet Équilibrage de charge, cliquez sur Serveurs de pool, puis sur Ajouter.
- Sous l'onglet Nom et description, entrez un nom et éventuellement une description pour le serveur de pool.
- Cliquez sur Suivant.
- Sous l'onglet Configurer le service :
- Cliquez sur les services Activer pour HTTP et HTTPS.
- Sélectionnez le hachage d'adresse IP pour la méthode d'équilibrage pour les deux services.
- Pour les ports par défaut, entrez ce qui suit :
- HTTP : port 80
- HTTPS : port 443
- Cliquez sur Suivant.
- Sous l'onglet Configurer le contrôle de santé :
- Pour HTTP et HTTPS, entrez les ports de surveillance.
- Pour HTTPS, définissez le mode sur TCP.
- Dans le champ URI du service HTTP, entrez /favicon.ico.
- Cliquez sur Suivant.
- Sous l'onglet Gérer les membres, ajoutez chaque Unified Access Gateway en tant que membre, comme décrit ci-dessous.
- Cliquez sur Ajouter.
- Dans la boîte de dialogue Ajouter un membre :
- Entrez l'adresse IP de l'interface UAG d'Internet, telle que définie lors du déploiement de l'OVA.
- Pour HTTP et HTTPS, entrez 80 pour le port et 443 pour le port de surveillance.
- Cliquez sur OK.
- Configurez le serveur virtuel d'équilibrage de charge :
- Sous l'onglet Équilibrage de charge, cliquez sur Serveurs virtuels, puis sur Ajouter.
- Entrez le nom et une description pour le serveur virtuel.
- Sélectionnez un réseau externe dans le menu déroulant Appliqué à.
- Entrez l'adresse IP externe du serveur virtuel.
- Dans le menu déroulant, sélectionnez le pool que vous avez créé précédemment.
- Dans Services, sélectionnez Activer pour HTTP et HTTPS.
- Pour la méthode de persistance, entrez Aucune persistance pour HTTP et HTTPS.
- Cliquez sur Activé pour activer le serveur virtuel.
- Cliquez sur OK.