È possibile configurare un bilanciamento del carico esterno per distribuire il traffico agli NSX Manager in un cluster di Manager.
- Il VIP non esegue il bilanciamento del carico negli NSX Manager.
- Il VIP richiede che tutti gli NSX Manager si trovino nella stessa subnet.
- Il ripristino del VIP richiede circa 1 - 3 minuti in caso di errore di un nodo di Manager.
- Bilanciamento del carico negli NSX Manager.
- Gli NSX Manager possono trovarsi in subnet diverse.
- Tempo di ripristino rapido in caso di errore di un nodo di Manager.
Un bilanciamento del carico esterno non funziona con il VIP di NSX Manager. Non configurare il VIP di NSX Manager se si utilizza un bilanciamento del carico esterno.
Metodi di autenticazione quando si accede a NSX Manager
- Autenticazione di base HTTP
- Autenticazione basata sulla sessione
- Autenticazione tramite un certificato X.509 e un'identità principale
- Autenticazione in VMware Cloud on AWS (VMC)
Il metodo di autenticazione basato sulla sessione (utilizzato quando si accede a NSX Manager da un browser) richiede la persistenza dell'IP di origine (tutte le richieste del client devono andare allo stesso NSX Manager). Gli altri metodi non richiedono la persistenza dell'IP di origine (le richieste del client possono andare su NSX Manager diversi).
Consigli
- Creare un singolo VIP nel bilanciamento del carico con la persistenza dell'IP di origine configurata per gestire tutti i metodi di autenticazione.
- Se sono presenti applicazioni o script che potrebbero generare molte richieste a NSX Manager, creare un secondo VIP senza la persistenza dell'IP di origine per queste applicazioni o script. Utilizzare il primo VIP solo per l'accesso tramite browser a NSX Manager.
- Tipo: Livello 4-TCP
- Porta: 443
- Pool: Pool NSX Manager
- Persistenza: persistenza dell'IP di origine per il primo VIP. Nessuna per il secondo VIP (se presente).
Esempio di configurazione del bilanciamento del carico esterno:
Certificato di NSX Manager
I client accedono a NSX Manager utilizzando un FQDN (ad esempio nsx.mycompany.com). Questo FQDN viene risolto nel VIP del bilanciamento del carico. Per evitare la mancata corrispondenza del certificato, ogni NSX Manager deve avere un certificato valido per l'FQDN del VIP. Pertanto, è necessario configurare ogni NSX Manager con un certificato SAN valido per il proprio nome (ad esempio, nsxmgr1.mycompany.com) e l'FQDN del VIP.
Monitoraggio dello stato degli NSX Manager
GET /api/v1/reverse-proxy/node/health
- Intestazione1
- Nome: Autorizzazione
- Valore: <Valore Base64> di base
Nota: <Valore Base64> è Nome utente:Password codificato in Base64. È possibile utilizzare https://www.base64encode.net per eseguire la codifica. Ad esempio, Intestazione1 potrebbe essere
Authorization: Basic YWRtaW46Vk13YXJlMSFWTXdhcmUxIQ==
per admin:VMware1!VMware1!. - Intestazione2
- Nome: Tipo di contenuto
- Valore: application/json
- Intestazione3
- Nome: Accetta
- Valore: application/json
"healthy" : true
Notare che il formato della risposta è “healthy”<space>:<space>true
.
Se si modifica la password dell'utente specificata in Intestazione1, è necessario aggiornare Intestazione1 di conseguenza.