Les équilibrages de charge effectuent des contrôles de santé passifs pour surveiller les échecs des connexions client et marquer les serveurs à l'origine d'échecs réguliers comme étant INACTIF.

Un contrôle de santé passif surveille le trafic client sur l'équilibreur de charge et identifie les échecs. Par exemple, si un membre du pool envoie une réinitialisation TCP (RST) en réponse à une connexion client, l'équilibreur de charge détecte cet échec. Si plusieurs échecs consécutifs se produisent, l'équilibreur de charge considère que ce membre du pool de serveurs n'est temporairement pas disponible et arrête de lui envoyer des demandes de connexion pendant un certain temps. Après une certaine période, l'équilibreur de charge envoie une demande de connexion pour vérifier si le membre du pool a récupéré. Si la connexion réussie, le membre du pool est alors considéré comme sain. Dans le cas contraire, l'équilibreur de charge attend pendant un certain temps avant de réessayer.

Le contrôle de santé passif considère les scénarios suivants comme des échecs du trafic client :

  • En cas d'échec de la connexion à un membre du pool de serveurs associés aux serveurs virtuels de couche 7. Par exemple, lorsque l'équilibreur de charge tente de se connecter ou d'effectuer un établissement de liaison SSL et que le membre du pool échoue, ce dernier envoie une demande RST TCP.
  • Pour les pools de serveurs associés aux serveurs virtuels TCP de couche 4, si le membre du pool envoie un message RST TCP en réponse à une demande SYN TCP du client ou ne répond pas du tout.
  • Pour les pools de serveurs associés aux serveurs virtuels UDP de couche 4, si un port n'est pas accessible ou un message d'erreur ICMP indiquant que la destination est inaccessible est reçu en réponse à un paquet UDP client.

Pour les pools de serveurs associés aux serveurs virtuels de couche 7, le nombre d'échecs de connexion est incrémenté lorsque des erreurs de connexion TCP se produisent (par exemple, échec RST TCP de l'envoi des données ou échecs d'établissement de liaison SSL).

Pour les pools de serveurs associés aux serveurs virtuels de couche 4, si aucune réponse à un message SYN TCP envoyé au membre du pool de serveurs de couche 4 n'est reçue ou si un message RST TCP est reçu en réponse à une demande SYN TCP, le membre du pool de serveurs est considéré comme INACTIF. Le nombre d'échecs est incrémenté.

Pour les serveurs virtuels UDP de couche 4, si une erreur ICMP (par exemple, port ou destination inaccessible) est reçue en réponse au trafic client, le serveur est considéré comme INACTIF.

Note : Un moniteur de santé passif peut être configuré pour chaque pool de serveurs.

Conditions préalables

Vérifiez que le mode Gestionnaire est sélectionné dans l'interface utilisateur NSX Manager. Reportez-vous à la section NSX Manager. Si vous ne voyez pas les boutons Stratégie et Gestionnaire, reportez-vous à Configurer les paramètres de l'interface utilisateur.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Mise en réseau > Équilibrage de charge > Moniteurs > Moniteurs d'intégrité passifs > Ajouter.
  3. Entrez un nom et une description pour le moniteur de santé passif.
  4. Configurez les valeurs pour surveiller un pool de services.
    Vous pouvez également accepter les valeurs de contrôle de santé actif par défaut.
    Option Description
    Nombre d'échecs Définissez le nombre d'échecs consécutifs avant que le serveur ne soit considéré comme temporairement indisponible.
    Délai d'expiration Définissez le nombre de fois que le serveur est testé avant qu'il ne soit considéré comme INACTIF.
    Par exemple, lorsque les échecs consécutifs atteignent la valeur configurée de 5, le membre est considéré comme temporairement indisponible pendant 5 secondes. Après cette période, une nouvelle connexion est tentée afin de déterminer s'il est disponible. Si la connexion est établie, le membre est considéré comme disponible et le nombre d'échecs est défini sur zéro. Toutefois, si la connexion échoue, il n'est pas utilisé pendant un autre intervalle de 5 secondes.
  5. Cliquez sur OK.

Que faire ensuite

Associez le moniteur de santé passif à un pool de serveurs. Reportez-vous à la section Ajouter un pool de serveurs pour l'équilibrage de charge en mode Gestionnaire.