È possibile configurare un bilanciamento del carico esterno per distribuire il traffico agli NSX Manager in un cluster di Manager.

Un cluster di NSX Manager non richiede un bilanciamento del carico esterno. L'IP virtuale (VIP) di NSX Manager fornisce resilienza in caso di errore di un nodo di Manager, ma ha le limitazioni seguenti:
  • Il VIP non esegue il bilanciamento del carico negli NSX Manager.
  • Il VIP richiede che tutti gli NSX Manager si trovino nella stessa subnet.
  • Il ripristino del VIP richiede circa 1 - 3 minuti in caso di errore di un nodo di Manager.
Un bilanciamento del carico esterno può fornire i vantaggi seguenti:
  • Bilanciamento del carico negli NSX Manager.
  • Gli NSX Manager possono trovarsi in subnet diverse.
  • Tempo di ripristino rapido in caso di errore di un nodo di Manager.

Un bilanciamento del carico esterno non funziona con il VIP di NSX Manager. Non configurare il VIP di NSX Manager se si utilizza un bilanciamento del carico esterno.

Metodi di autenticazione quando si accede a NSX Manager

I seguenti metodi di autenticazione sono supportati da NSX Manager. Per ulteriori informazioni sui metodi di autenticazione, vedere Guida di NSX API.
  • Autenticazione di base HTTP
  • Autenticazione basata sulla sessione
  • Autenticazione tramite un certificato X.509 e un'identità principale
  • Autenticazione in VMware Cloud on AWS

Il metodo di autenticazione basato sulla sessione (utilizzato quando si accede a NSX Manager da un browser) richiede la persistenza dell'IP di origine (tutte le richieste del client devono andare allo stesso NSX Manager). Gli altri metodi non richiedono la persistenza dell'IP di origine (le richieste del client possono andare su NSX Manager diversi).

Consigli

  • Creare un singolo VIP nel bilanciamento del carico con la persistenza dell'IP di origine configurata per gestire tutti i metodi di autenticazione.
  • Se sono presenti applicazioni o script che potrebbero generare molte richieste a NSX Manager, creare un secondo VIP senza la persistenza dell'IP di origine per queste applicazioni o script. Utilizzare il primo VIP solo per l'accesso tramite browser a NSX Manager.
Il VIP deve avere le seguenti configurazioni:
  • Tipo: Livello 4-TCP
  • Porta: 443
  • Pool: Pool NSX Manager
  • Persistenza: persistenza dell'IP di origine per il primo VIP. Nessuna per il secondo VIP (se presente).

Esempio di configurazione del bilanciamento del carico esterno:

Esempio di configurazione del bilanciamento del carico esterno

Certificato di NSX Manager

I client accedono a NSX Manager utilizzando un FQDN (ad esempio nsx.mycompany.com). Questo FQDN viene risolto nel VIP del bilanciamento del carico. Per evitare la mancata corrispondenza del certificato, ogni NSX Manager deve avere un certificato valido per l'FQDN del VIP. Pertanto, è necessario configurare ogni NSX Manager con un certificato SAN valido per il proprio nome (ad esempio, nsxmgr1.mycompany.com) e l'FQDN del VIP.

Monitoraggio dello stato degli NSX Manager

Il bilanciamento del carico può verificare che ogni NSX Manager sia in esecuzione con la seguente API:
GET /api/v1/reverse-proxy/node/health
Le intestazioni della richiesta sono:
  • Intestazione 1
    • Nome: Tipo di contenuto
    • Valore: application/json
  • Intestazione 2
    • Nome: Accetta
    • Valore: application/json
Una risposta che indica che NSX Manager è in esecuzione sarà:
"healthy" : true

Notare che il formato della risposta è “healthy”<space>:<space>true.