Les serveurs virtuels reçoivent toutes les connexions client et les distribuent entre les serveurs. Un serveur virtuel dispose d'une adresse IP, d'un port et d'un protocole. Pour les serveurs virtuels de couche 4, des listes de plages de ports peuvent être spécifiées au lieu d'un seul port TCP ou UDP pour prendre en charge les protocoles complexes à l'aide de ports dynamiques.
Un serveur virtuel de couche 4 doit être associé à un pool de serveurs principal, également appelé pool par défaut.
Si l'état d'un serveur virtuel est Désactivé, toute tentative de nouvelle connexion au serveur virtuel est refusée via l'envoi d'un RST TCP pour une connexion TCP ou d'un message d'erreur ICMP pour la connexion UDP. Les nouvelles connexions sont refusées, même si des entrées de persistance correspondent. Le traitement des connexions actives se poursuit. Si un serveur virtuel est supprimé ou dissocié d'un équilibreur de charge, les connexions actives à ce serveur échouent.
Procédure
- Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
- Sélectionnez .
- Sélectionnez un protocole TCP L4 ou UDP L4 et entrez les détails du protocole.
Les serveurs virtuels de couche 4 prennent en charge le protocole Fast TCP ou Fast UDP, mais pas les deux.
Pour permettre la prise en charge du protocole Fast TCP ou Fast UDP sur la même adresse IP et le même port (par exemple, DNS), un serveur virtuel doit être créé pour chaque protocole.
Option TCP L4 |
Description de TCP L4 |
Nom et description |
Entrez un nom et une description pour le serveur virtuel de couche 4. |
Adresse IP |
Entrez l'adresse IP du serveur virtuel. Les adresses IPv4 et IPv6 sont prises en charge. Notez que la version IP des membres du pool doit correspondre à la version IP VIP. Par exemple, VIP-IPv4 avec pool-IPv4 et IPv6 avec pool-IPv6. |
Ports |
Entrez le numéro de port du serveur virtuel. |
Équilibreur de charge |
Sélectionnez un équilibreur de charge existant à attacher à ce serveur virtuel de couche 4 dans le menu déroulant. |
Pool de serveurs |
Sélectionnez un pool de serveurs existant dans le menu déroulant. Le pool de serveurs est constitué d'un ou de plusieurs serveurs, également appelés membres du pool, qui sont configurés de la même manière et qui exécutent la même application. Vous pouvez cliquer sur les points de suspension verticaux pour créer un pool de serveurs. |
Profil d'application |
Selon le type de protocole, le profil d'application existant est automatiquement renseigné. Cliquez sur les points de suspension verticaux pour créer un profil d'application. |
Persistance |
Sélectionnez un profil de persistance existant dans le menu déroulant. Un profil de persistance peut être activé sur un serveur virtuel afin d'autoriser l'envoi de connexions client associées à l'adresse IP source au même serveur. |
Contrôle de liste d'accès |
Lorsque vous activez le contrôle de liste d'accès (ALC), tout le trafic circulant via l'équilibreur de charge est comparé à l'instruction de la liste de contrôle d'accès, qui abandonne ou autorise le trafic. ALC est désactivé par défaut. Pour l'activer, cliquez sur Configurer, puis sélectionnez Activé. Sélectionnez une action :
- Autoriser : autorise les connexions correspondant au groupe sélectionné. Toutes les autres connexions sont abandonnées.
- Abandonner : autorise les connexions ne correspondant pas au groupe sélectionné. Une connexion abandonnée génère une entrée de journal. Le journal d'accès est activé.
Sélectionner un Groupe. Les adresses IP incluses dans ce groupe sont abandonnées ou autorisées par la liste de contrôle d'accès. |
Nombre maximal de connexions simultanées |
Définissez le nombre maximal de connexions simultanées autorisées sur un serveur virtuel afin que celui-ci n'épuise pas les ressources d'autres applications hébergées sur le même équilibreur de charge. |
Vitesse maximale de nouvelle connexion |
Définissez la vitesse maximale de nouvelle connexion à un membre du pool de serveurs afin qu'un serveur virtuel n'épuise pas ses ressources. |
Pool de serveurs Sorry |
Sélectionnez un pool de serveurs Désolé existant dans le menu déroulant. Le pool de serveurs Désolé répond à la demande lorsqu'un équilibreur de charge ne peut pas sélectionner un serveur principal pour répondre à la demande depuis le pool par défaut. Vous pouvez cliquer sur les points de suspension verticaux pour créer un pool de serveurs. |
Port de membre du pool par défaut |
Entrez un port de membre du pool par défaut si le port de membre du pool pour un serveur virtuel n'est pas défini. Par exemple, si un serveur virtuel est défini avec une plage de ports 2000 - 2999 et que la plage de ports de membre du pool par défaut est définie sur 8000 - 8999, une connexion client entrante sur le port 2500 du serveur virtuel est envoyée à un membre du pool dont le port de destination est défini sur 8500. |
État d'administration |
Faites basculer ce bouton pour désactiver l'état d'administration du serveur virtuel de couche 4. |
Journal d'accès |
Faites basculer ce bouton pour activer la journalisation pour le serveur virtuel de couche 4. |
Balises |
Entrez des balises pour faciliter la recherche. Vous pouvez spécifier une balise pour définir son étendue. |
Option L4 UDP |
Description de L4 UDP |
Nom et description |
Entrez un nom et une description pour le serveur virtuel de couche 4. |
Adresse IP |
Entrez l'adresse IP du serveur virtuel. Les adresses IPv4 et IPv6 sont prises en charge. Notez que la version IP des membres du pool doit correspondre à la version IP VIP. Par exemple, VIP-IPv4 avec pool-IPv4 et IPv6 avec pool-IPv6. |
Ports |
Entrez le numéro de port du serveur virtuel. |
Équilibreur de charge |
Sélectionnez un équilibreur de charge existant à attacher à ce serveur virtuel de couche 4 dans le menu déroulant. |
Pool de serveurs |
Sélectionnez un pool de serveurs existant dans le menu déroulant. Le pool de serveurs est constitué d'un ou de plusieurs serveurs, également appelés membres du pool, qui sont configurés de la même manière et qui exécutent la même application. Vous pouvez cliquer sur les points de suspension verticaux pour créer un pool de serveurs. |
Profil d'application |
Selon le type de protocole, le profil d'application existant est automatiquement renseigné. Vous pouvez cliquer sur les points de suspension verticaux pour créer un profil d'application. |
Persistance |
Sélectionnez un profil de persistance existant dans le menu déroulant. Un profil de persistance peut être activé sur un serveur virtuel afin d'autoriser l'envoi de connexions client associées à l'adresse IP source au même serveur. |
Nombre maximal de connexions simultanées |
Définissez le nombre maximal de connexions simultanées autorisées sur un serveur virtuel afin que celui-ci n'épuise pas les ressources d'autres applications hébergées sur le même équilibreur de charge. |
Contrôle de liste d'accès |
Lorsque vous activez le contrôle de liste d'accès (ALC), tout le trafic circulant via l'équilibreur de charge est comparé à l'instruction de la liste de contrôle d'accès, qui l'abandonne ou l'autorise. ALC est désactivé par défaut. Pour activer, cliquez sur Configurer et cochez Activé. Sélectionnez une action :
- Autoriser : autorise les connexions correspondant au groupe sélectionné. Toutes les autres connexions sont abandonnées
- Abandonner : autorise les connexions ne correspondant pas au groupe sélectionné. Une connexion abandonnée génère une entrée de journal. Le journal d'accès est activé.
Sélectionner un Groupe. Les adresses IP incluses dans ce groupe sont abandonnées ou autorisées par la liste de contrôle d'accès. |
Vitesse maximale de nouvelle connexion |
Définissez la vitesse maximale de nouvelle connexion à un membre du pool de serveurs afin qu'un serveur virtuel n'épuise pas ses ressources. |
Pool de serveurs Sorry |
Sélectionnez un pool de serveurs Désolé existant dans le menu déroulant. Le pool de serveurs Désolé répond à la demande lorsqu'un équilibreur de charge ne peut pas sélectionner un serveur principal pour répondre à la demande depuis le pool par défaut. Vous pouvez cliquer sur les points de suspension verticaux pour créer un pool de serveurs. |
Port de membre du pool par défaut |
Entrez un port de membre du pool par défaut si le port de membre du pool pour un serveur virtuel n'est pas défini. Par exemple, si un serveur virtuel est défini avec la plage de ports 2000 - 2999 et que la plage de ports de membre du pool par défaut est définie sur 8000 - 8999, une connexion client entrante sur le port 2500 du serveur virtuel est envoyée à un membre du pool dont le port de destination est défini sur 8500. |
État d'administration |
Faites basculer ce bouton pour désactiver l'état d'administration du serveur virtuel de couche 4. |
Journal d'accès |
Faites basculer ce bouton pour activer la journalisation pour le serveur virtuel de couche 4. |
Journaliser uniquement les événements importants |
Ce champ ne peut être configuré que si les journaux d'accès sont activés. Les connexions qui ne peuvent pas être envoyées à un membre du pool sont considérées comme un événement significatif, tel que « limite de connexion maximale » ou « abandon du contrôle d'accès ». |
Balises |
Entrez des balises pour faciliter la recherche. Vous pouvez spécifier une balise pour définir son étendue. |