Vous pouvez vérifier la configuration de l'équilibrage de charge via vSphere Web Client. Vous pouvez utiliser l'interface utilisateur pour dépanner l'équilibrage de charge.

Problème

L'équilibrage de charge ne fonctionne pas comme prévu.

Solution

Après avoir compris ce qui devrait fonctionner et après avoir défini un problème, vérifiez la configuration via l'interface utilisateur comme suit.

Conditions préalables

Notez les informations suivantes :
  • L'IP, le protocole et le port du serveur virtuel.
  • L'IP et le port des serveurs d'applications principaux.
  • La topologie qui était prévue, en ligne ou manchot. Pour plus de détails, consultez la rubrique Équilibrage de charge logique dans le Guide d'administration de NSX.
  • Vérifiez l'itinéraire de la trace et utilisez les outils de connectivité réseau pour voir que les paquets se déplacent vers l'emplacement qui convient (Edge Services Gateway).
  • Vérifiez que les pare-feux en amont autorisent le trafic correctement.
  • Définissez le problème que vous rencontrez. Par exemple, les enregistrements DNS du serveur virtuel sont corrects, mais vous ne récupérez aucun contenu ou contenu incorrect, etc.

Procédure

  1. Vérifiez les exigences d'application suivantes : protocoles requis pour être pris en charge sur l'équilibrage de charge (TCP, UDP, HTTP, HTTPs), ports, exigences de persistance et membres du pool.
    • L'équilibrage de charge et le pare-feu sont-ils activés ? Edge Services Gateway dispose-t-il des itinéraires appropriés ?
    • Quels adresse IP, port et protocole le serveur virtuel doit-il écouter ?
    • Le déchargement SSL est-il utilisé ? Avez-vous besoin d'utiliser SSL lors de la communication avec les serveurs principaux ?
    • Utilisez-vous des règles d'applications ?
    • Quelle est la topologie ? L'équilibrage de charge NSX doit analyser tout le trafic du client et du serveur.
    • L'équilibrage de charge NSX est-il en ligne ou l'adresse source du client est-elle traduite pour s'assurer que le trafic de retour revient vers l'équilibrage de charge ?
  2. Accédez au dispositif NSX Edge, puis vérifiez les configurations qui sont requises pour activer l'équilibrage de charge et autoriser la circulation du trafic comme suit :
    1. Vérifiez que l'équilibrage de charge est répertorié comme Actif (Up).

    2. Vérifiez que le pare-feu est Activé (Enabled). Le pare-feu DOIT être activé pour les serveurs virtuels accélérés. Les VIP TCP et L7 HTTP/HTTPS non accélérées doivent présenter une politique qui autorise le trafic. Remarquez que les filtres de pare-feu n'auront pas d'impact sur les serveurs virtuels accélérés.

    3. Vérifiez que les règles NAT sont créées pour le serveur virtuel. Dans l'onglet NAT, cliquez sur le lien Masquer les règles internes (Hide internal rules) ou Afficher les règles internes (Unhide internal rules) pour vérifier.
      Note : Si l'équilibrage de charge est activé et que les services sont configurés, mais que vous n'avez pas configuré de règles NAT, cela signifie que la configuration de la règle automatique n'a pas été activée.
    4. Vous pouvez modifier les configurations de la règle automatique. Pour plus de détails, consultez la rubrique Modifier la configuration de la règle automatique dans le Guide d'administration de NSX. Lorsque NSX Edge Services Gateway est déployé, vous avez la possibilité de configurer la configuration de la règle automatique. Si cette option n'a pas été sélectionnée lors du déploiement d'Edge Services Gateway, vous devez l'activer pour que l'équilibrage de charge fonctionne correctement. Vérifiez l'état de membre du pool avec l'interface utilisateur.

    5. Vérifiez le routage et vérifiez que Edge Services Gateway a un itinéraire par défaut ou un itinéraire statique vers vos systèmes clients et les serveurs principaux. S'il n'existe aucun itinéraire vers les serveurs, la vérification de l'intégrité échouera. Si vous utilisez un protocole de routage dynamique, il se peut que vous deviez utiliser l'interface de ligne de commande. Pour plus d'informations, consultez la section Interface de ligne de commande du routage NSX.
    1. Vérifiez l'itinéraire par défaut.

    2. Vérifiez les itinéraires connectés. Ce sont les itinéraires sur lesquels Edge Services Gateway dispose d'une interface dans le sous-réseau. À plusieurs reprises, les serveurs d'application sont connectés à ces serveurs.

    3. Vérifiez les itinéraires statiques dans l'onglet Routage (Routing) > Itinéraires statiques (Static Routes).
  3. Vérifiez l'adresse IP, le port et le protocole du serveur virtuel.
    1. Double-cliquez sur un dispositif NSX Edge et accédez à Gérer (Manage) > Paramètres (Settings)> Interfaces. Vérifiez que l'adresse IP du serveur virtuel est ajoutée à une interface.

    2. Vérifiez que le serveur virtuel dispose de la bonne adresse IP, de port(s) et de protocoles configurés pour prendre en charge l'application.
    1. Vérifiez le profil d'application utilisé par le serveur virtuel.

    2. Vérifiez l'adresse IP, le protocole et le port du serveur virtuel. Notez votre protocole (HTTP ou HTTPS) sur le serveur virtuel.

    3. Vérifiez que le profil d'application respecte la méthode persistante prise en charge, le type (protocole) et SSL (si nécessaire). Si vous utilisez SSL, vérifiez que vous utilisez un certificat avec le nom et la date d'expiration qui conviennent.

    4. Vérifiez si le bon certificat est utilisé pour que les clients se connectent.

    5. Vérifiez si vous avez besoin d'un certificat client, alors que les clients ne sont pas configurés. Vérifiez aussi si vous avez sélectionné une liste de chiffrement étroite qui est trop étroite (par exemple, les clients qui utilisent d'anciens navigateurs).

    6. Vérifiez si vous avez besoin de SSL vers les serveurs principaux.

  4. Vérifiez la configuration et l'état du pool comme suit :
    1. Vérifiez l'état du pool. Au moins un membre doit pouvoir assurer le trafic, mais il se peut qu'un seul membre ne soit pas suffisant pour assurer tout le trafic. Si aucun membre ou si un nombre limité de membres du pool sont actifs, essayez de rectifier le problème comme décrit dans les étapes suivantes.

    2. Vérifiez que la topologie est correcte. Le trafic client SNAT est contrôlé dans la configuration du pool. Si Edge Services Gateway hébergeant la fonction d'équilibrage de charge n'est pas en ligne pour voir tout le trafic, un échec va se produire. Pour conserver l'adresse IP de l'adresse source du client, sélectionnez le mode Transparent. Pour plus d'informations, consultez le Guide d'administration de NSX.

  5. Si vous utilisez des règles d'application, vérifiez les règles. Si nécessaire, supprimez les règles pour voir si le trafic circule.
    1. Réorganisez les règles pour voir si leur ordre entraîne l'interruption du trafic par la logique. Pour plus d'informations sur l'ajout d'une règle d'application et pour voir des exemples de règle d'application, consultez la rubrique Ajouter une règle d'application dans le Guide d'administration de NSX.

Que faire ensuite

Si vous n'avez pas trouvé le problème, il se peut que vous deviez utiliser l'interface de ligne de commande (CLI) pour découvrir ce qu'il se passe. Pour plus d'informations, consultez Dépannage de l'équilibrage de charge à l'aide de l'interface de ligne de commande.