Aggiunta di server virtuali di livello 4

I server virtuali ricevono tutte le connessioni client e le distribuiscono tra i server. Un server virtuale ha un indirizzo IP, una porta e un protocollo. Per i server virtuali di livello 4, è possibile specificare elenchi di intervalli di porte anziché una singola porta TCP o UDP per supportare protocolli complessi con porte dinamiche.

Un server virtuale di livello 4 deve essere associato a un pool di server primario, chiamato anche pool predefinito.

Se lo stato di un server virtuale è disabilitato, qualsiasi tentativo di nuova connessione al server virtuale viene rifiutato inviando un TCP RST per la connessione TCP o un messaggio di errore ICMP per UDP. Le nuove connessioni vengono rifiutate anche se a esse sono associate voci di persistenza corrispondenti. Le connessioni attive continuano a essere elaborate. Se un server virtuale viene eliminato o dissociato da un bilanciamento del carico, le connessioni attive a tale server virtuale non riescono.

Prerequisiti

Verificare che siano disponibili profili applicazioni. Vedere Aggiunta di un profilo applicazione.
Verificare che siano disponibili profili persistenti. Vedere Aggiunta di un profilo di persistenza.
Verificare che siano disponibili profili SSL per il client e il server. Vedere Aggiunta di un profilo SSL.
Verificare che siano disponibili pool di server. Vedere Aggiunta di un pool di server.
Verificare che sia disponibile il bilanciamento del carico. Vedere Aggiunta di bilanciamenti del carico.

Procedura

Con i privilegi admin, accedere a NSX Manager.
Selezionare Servizi di rete > Bilanciamento del carico > Server virtuali > Aggiungi server virtuale.

Selezionare un protocollo TCP L4 o UDP L4 e immettere i dettagli del protocollo.

I server virtuali di livello 4 supportano il protocollo Fast TCP oppure il protocollo Fast UDP, ma non entrambi.

Per il supporto dei protocolli Fast TCP o Fast UDP sulla stessa coppia indirizzo IP e porta, ad esempio DNS, è necessario creare un server virtuale per ogni protocollo.

Opzione TCP L4	Descrizione TCP L4
Nome e descrizione	Immettere un nome e una descrizione per il server virtuale di livello 4.
Indirizzo IP	Immettere l'indirizzo IP del server virtuale. Sono supportati entrambi gli indirizzi IPv4 e IPv6. Si noti che la versione dell'IP dei membri del pool deve corrispondere alla versione IP del VIP. Ad esempio, VIP-IPv4 con Pool-IPv4 e IPv6 con Pool-IPv6.
Porte	Immettere il numero di porta del server virtuale.
Bilanciamento del carico	Dal menu a discesa, selezionare un bilanciamento del carico esistente da collegare a questo server virtuale di livello 4.
Pool di server	Selezionare un pool di server esistente dal menu a discesa. Il pool di server è costituito da uno o più server, chiamati anche membri del pool, che sono configurati in modo simile ed eseguono la stessa applicazione. È possibile fare clic sui puntini verticali per creare un pool di server.
Profilo applicazione	In base al tipo di protocollo, il profilo applicazione esistente viene compilato automaticamente. Fare clic sui puntini verticali per creare un profilo applicazione.
Persistenza	Selezionare un profilo di persistenza esistente dal menu a discesa. È possibile abilitare il profilo di persistenza su un server virtuale per consentire l'invio delle connessioni client correlate all'IP di origine allo stesso server.
Controllo elenco accessi	Quando si abilita il controllo elenco accessi (ALC), tutto il traffico che scorre attraverso il bilanciamento del carico viene confrontato con l'istruzione ACL, che elimina o consente il traffico. L'ACL è disabilitato per impostazione predefinita. Per abilitarlo, fare clic su Configura e selezionare Abilitata. Selezionare un'azione: Consenti: consente le connessioni che corrispondono al gruppo selezionato. Tutte le altre connessioni vengono eliminate. Elimina: consente le connessioni che non corrispondono al gruppo selezionato. Una connessione eliminata genera una voce di registro se il registro di accesso è abilitato. Selezionare un Gruppo. Gli indirizzi IP inclusi in questo gruppo vengono eliminati o consentiti dall'ACL.
Numero massimo connessioni simultanee	Impostare la quantità massima di connessioni simultanea a un server virtuale in modo che questo non esaurisca le risorse di altre applicazioni ospitate nello stesso bilanciamento del carico.
Velocità massima nuova connessione	Impostare la velocità massima delle nuove connessioni a un membro del pool di server in modo che un server virtuale non esaurisca le risorse.
Pool di server sorry	Selezionare un pool di server sorry esistente dal menu a discesa. Il pool di server sorry serve la richiesta quando un bilanciamento del carico non può selezionare un server di back-end per gestire la richiesta dal pool predefinito. È possibile fare clic sui puntini verticali per creare un pool di server.
Porta del membro del pool predefinito	Immettere una porta del membro del pool predefinita se la porta del membro del pool per un server virtuale non è definita. Ad esempio, se un server virtuale viene definito con un intervallo di porte compreso tra 2000 e 2999 e l'intervallo di porte del membro del pool predefinito è impostato su 8000-8999, a un membro del pool con una porta di destinazione impostata su 8500 viene inviata una connessione client in entrata sula porta del server virtuale 2500.
Stato amministratore	Agire sul pulsante per disabilitare lo stato amministratore del server virtuale di livello 4.
Registro di accesso	Agire sul pulsante per abilitare la registrazione per il server virtuale di livello 4.
Tag	Immettere i tag per semplificare la ricerca. È possibile specificare un tag per impostare un ambito del tag.

Opzione UDP L4	Descrizione UDP L4
Nome e descrizione	Immettere un nome e una descrizione per il server virtuale di livello 4.
Indirizzo IP	Immettere l'indirizzo IP del server virtuale. Sono supportati entrambi gli indirizzi IPv4 e IPv6. Si noti che la versione dell'IP dei membri del pool deve corrispondere alla versione IP del VIP. Ad esempio, VIP-IPv4 con Pool-IPv4 e IPv6 con Pool-IPv6.
Porte	Immettere il numero di porta del server virtuale.
Bilanciamento del carico	Dal menu a discesa, selezionare un bilanciamento del carico esistente da collegare a questo server virtuale di livello 4.
Pool di server	Selezionare un pool di server esistente dal menu a discesa. Il pool di server è costituito da uno o più server, chiamati anche membri del pool, che sono configurati in modo simile ed eseguono la stessa applicazione. È possibile fare clic sui puntini verticali per creare un pool di server.
Profilo applicazione	In base al tipo di protocollo, il profilo applicazione esistente viene compilato automaticamente. È possibile fare clic sui puntini verticali per creare un profilo applicazione.
Persistenza	Selezionare un profilo di persistenza esistente dal menu a discesa. È possibile abilitare il profilo di persistenza su un server virtuale per consentire l'invio delle connessioni client correlate all'IP di origine allo stesso server.
Numero massimo connessioni simultanee	Impostare la quantità massima di connessioni simultanea a un server virtuale in modo che questo non esaurisca le risorse di altre applicazioni ospitate nello stesso bilanciamento del carico.
Controllo elenco accessi	Quando si abilita il controllo elenco di accesso (ALC), tutto il traffico che scorre attraverso il bilanciamento del carico verrà confrontato con l'istruzione ACL, che lo eliminerà o lo consentirà. L'ACL è disabilitato per impostazione predefinita. Per abilitare, fare clic su Configura e selezionare Abilitata. Selezionare un'azione: Consenti: consente le connessioni che corrispondono al gruppo selezionato. Tutte le altre connessioni vengono eliminate Elimina: consente le connessioni che non corrispondono al gruppo selezionato. Una connessione eliminata genera una voce di registro se il registro di accesso è abilitato. Selezionare un Gruppo. Gli indirizzi IP inclusi in questo gruppo vengono eliminati o consentiti dall'ACL.
Velocità massima nuova connessione	Impostare la velocità massima delle nuove connessioni a un membro del pool di server in modo che un server virtuale non esaurisca le risorse.
Pool di server sorry	Selezionare un pool di server sorry esistente dal menu a discesa. Il pool di server sorry serve la richiesta quando un bilanciamento del carico non può selezionare un server di back-end per gestire la richiesta dal pool predefinito. È possibile fare clic sui puntini verticali per creare un pool di server.
Porta del membro del pool predefinito	Immettere una porta del membro del pool predefinita se la porta del membro del pool per un server virtuale non è definita. Ad esempio, se un server virtuale viene definito con un intervallo di porte compreso tra 2000 e 2999 e l'intervallo di porte del membro del pool predefinito è impostato su 8000-8999, un membro del pool con una porta di destinazione impostata su 8500 viene inviata una connessione client in entrata sula porta del server virtuale 2500.
Stato amministratore	Agire sul pulsante per disabilitare lo stato amministratore del server virtuale di livello 4.
Registro di accesso	Agire sul pulsante per abilitare la registrazione per il server virtuale di livello 4.
Registra solo evento significativo	Questo campo può essere configurato solo se i registri di accesso sono abilitati. Le connessioni che non possono essere inviate a un membro del pool vengono considerate come un evento significativo, ad esempio "limite massimo di connessioni" o "eliminazione controllo accesso".
Tag	Immettere i tag per semplificare la ricerca. È possibile specificare un tag per impostare un ambito del tag.