Vous pouvez configurer un équilibreur de charge externe pour répartir le trafic vers les gestionnaires NSX dans un cluster de gestionnaires.
- L'adresse IP virtuelle n'effectue pas l'équilibrage de charge sur les instances de NSX Manager.
- L'adresse IP virtuelle nécessite que toutes les instances de NSX Manager se trouvent dans le même sous-réseau.
- La récupération d'adresses IP virtuelles dure entre 1 et 3 minutes en cas d'échec d'un nœud de gestionnaire.
- Équilibrage de la charge entre les instances de NSX Manager.
- Les instances de NSX Manager peuvent se trouver dans des sous-réseaux différents.
- Temps de récupération rapide en cas d'échec d'un nœud de gestionnaire.
Un équilibreur de charge externe ne fonctionnera pas avec l'adresse IP virtuelle de NSX Manager. Ne configurez pas une adresse IP virtuelle NSX Manager si vous utilisez un équilibreur de charge externe.
Méthodes d'authentification lors de l'accès à NSX Manager
- Authentification HTTP de base
- Authentification basée sur une session
- Authentification à l'aide d'un certificat X.509 et d'une identité de principal
- Authentification dans VMware Cloud on AWS
La méthode d'authentification basée sur une session (utilisée lorsque vous accédez à NSX Manager à partir d'un navigateur) nécessite la persistance de l'adresse IP source (toutes les demandes du client doivent accéder au même NSX Manager). Les autres méthodes ne nécessitent pas la persistance de l'adresse IP source (les demandes du client peuvent être envoyées à différentes instances de NSX Manager).
Recommandations
- Créez une adresse IP virtuelle unique sur l'équilibreur de charge avec la persistance de l'adresse IP source configurée pour gérer toutes les méthodes d'authentification.
- Si vous disposez d'applications ou de scripts qui peuvent générer un grand nombre de demandes à NSX Manager, créez une deuxième adresse IP virtuelle sans persistance d'adresse IP source pour ces applications ou scripts. Utilisez la première adresse IP virtuelle pour un accès au navigateur à NSX Manager uniquement.
- Type : Layer4-TCP
- Port : 443
- Pool : pool NSX Manager
- Persistance : persistance de l'adresse IP source pour la première adresse IP virtuelle. Aucune pour la deuxième adresse IP virtuelle (le cas échéant).
Exemple de configuration d'équilibreur de charge externe :
Certificat de NSX Manager
Les clients accèdent à NSX Manager à l'aide du nom de domaine complet (par exemple, nsx.mycompany.com). Ce nom de domaine complet est résolu sur l'adresse IP virtuelle de l'équilibreur de charge. Pour éviter toute incompatibilité de certificat, chaque NSX Manager doit disposer d'un certificat valide pour le nom de domaine complet de l'adresse IP virtuelle. Par conséquent, vous devez configurer chaque NSX Manager avec un certificat SAN valide pour son propre nom (par exemple, nsxmgr1.mycompany.com) et le nom de domaine complet de l'adresse IP virtuelle.
Surveillance de la santé des instances de NSX Manager
GET /api/v1/reverse-proxy/node/health
- En-tête 1
- Nom : type de contenu
- Valeur : application/json
- En-tête 2
- Nom : accepter
- Valeur : application/json
"healthy" : true
Notez que le format de la réponse est “healthy”<space>:<space>true
.