L'équilibrage de charge NSX Edge permet un service haute disponibilité et distribue le trafic réseau sur plusieurs serveurs. Il distribue les demandes de service entrantes uniformément entre plusieurs serveurs de telle sorte que la distribution de la charge soit transparente pour les utilisateurs. L'équilibrage de charge contribue donc à obtenir une utilisation optimale des ressources, à optimiser le débit, à réduire les temps de réponse et à éviter la surcharge. NSX Edge fournit l'équilibrage de charge jusqu'à la couche 7.

Vous pouvez faire correspondre une adresse IP externe, ou publique, à un ensemble de serveurs internes pour l'équilibrage de charge. L'équilibrage de charge accepte les demandes TCP, UDP, HTTP ou HTTPS sur l'adresse IP externe et décide du serveur interne à utiliser. Le port 80 est le port par défaut pour HTTP et le port 443 est le port par défaut pour HTTPS.

Vous devez disposer d'une instance de NSX Edge opérationnelle avant de pouvoir configurer l'équilibrage de charge. Pour obtenir des informations sur la configuration de NSX Edge, reportez-vous à Configuration de NSX Edge.

Pour plus d'informations sur la configuration d'un certificat NSX Edge, reportez-vous à Utilisation des certificats.

Les fonctionnalités d'équilibrage de charge de NSX sont les suivantes :
  • Protocoles : TCP, UDP, HTTP, HTTPS
  • Algorithmes : répétition alternée pondérée, hachage IP, URI, Least Connection
  • Arrêt SSL avec accélération AES-NI
  • Pontage SSL (SSL côté client + SSL côté serveur)
  • Gestion des certificats SSL
  • Transfert d'en-tête X pour l'identification client
  • Mode transparent L4/L7
  • Limitation de connexion
  • Activer/désactiver des serveurs individuels (membres de pool) pour maintenance
  • Méthodes de vérification de l'intégrité (TCP, UDP, HTTP, HTTPS)
  • Surveillance améliorée de la vérification de l'intégrité
  • Méthodes de persistance/rémanence : SourceIP, MSRDP, COOKIE, SSLSESSIONID
  • Mode manchot
  • Mode en ligne
  • Réécriture et redirection URL
  • Règles d'application pour la gestion de trafic avancée
  • Prise en charge rémanente des sessions HA pour l'équilibrage de charge proxy L7
  • Support IPv6
  • CLI d'équilibrage de charge améliorée pour dépannage
  • Disponible sur toutes les versions d'une passerelle de services NSX Edge, avec une recommandation pour Extra grande ou Super grande pour le trafic de production

Topologies

Deux types de services d'équilibrage de charge doivent être configurés dans NSX : un mode manchot, ou mode proxy, et un mode en ligne, ou mode transparent.

Équilibrage de charge logique NSX : topologie en ligne

Le mode En ligne ou Transparent déploie le dispositif NSX Edge vers le trafic destiné à la batterie de serveurs. Le flux de trafic en mode Transparent est traité comme suit :

  • Le client externe envoie le trafic vers l'adresse IP virtuelle (VIP) exposée par l'équilibrage de charge.
  • L'équilibrage de charge (un dispositif NSX Edge centralisé) effectue uniquement le NAT de destination (DNAT) pour remplacer l'adresse IP virtuelle par l'adresse IP de l'un des serveurs déployés dans la batterie de serveurs.
  • Le serveur dans la batterie de serveurs répond à l'adresse IP du client d'origine. Le trafic est à nouveau reçu par l'équilibrage de charge car il est déployé en ligne, généralement comme passerelle par défaut pour la batterie de serveurs.
  • L'équilibrage de charge effectue le NAT source pour envoyer le trafic vers le client externe, en utilisant son adresse IP virtuelle comme adresse IP source.

Équilibrage de charge logique NSX : topologie One-Armed

Le mode One-Armed ou Proxy consiste à déployer un dispositif NSX Edge directement connecté au réseau logique où des services d'équilibrage de charge sont nécessaires.
  • Le client externe envoie le trafic vers l'adresse IP virtuelle (VIP) exposée par l'équilibrage de charge.
  • L'équilibrage de charge effectue deux conversions d'adresses sur les paquets d'origine reçus du client : le NAT de destination (DNAT) pour remplacer l'adresse IP virtuelle par l'adresse IP de l'un des serveurs déployés dans la batterie de serveurs, et le NAT source (SNAT) pour remplacer l'adresse IP du client par l'adresse IP identifiant l'équilibrage de charge proprement dit. Le SNAT est nécessaire pour forcer l'équilibrage de charge à renvoyer le trafic de la batterie de serveurs vers le client.
  • Le serveur de la batterie de serveurs répond en envoyant le trafic à l'équilibrage de charge au moyen de la fonctionnalité SNAT.
  • L'équilibrage de charge exécute à nouveau un service NAT source et de destination pour envoyer le trafic vers le client externe, en utilisant son adresse IP virtuelle comme adresse IP source.