최종 사용자 컴퓨팅 제품 및 서비스에 대한 Unified Access Gateway에는 Workspace ONE 및 VMware Horizon 온-프레미스 배포에 대한 고가용성이 필요합니다. 그러나 타사 로드 밸런서를 사용하면 배포 및 문제 해결 과정이 복잡해집니다. 이 솔루션을 사용하면 DMZ 프론트엔드 Unified Access Gateway에서 타사 로드 밸런서의 필요성이 줄어듭니다.
이 솔루션은 일반 용도의 로드 밸런서가 아닙니다.
Unified Access Gateway는 이 배포 모드를 선호하는 사용자에 대해 앞의 타사 로드 밸런서를 계속 지원합니다. 자세한 내용은 Unified Access Gateway 로드 밸런싱 토폴로지를 참조하십시오.
구현
Unified Access Gateway에는 관리자가 제공한 IPv4 가상 IP 주소 및 그룹 ID가 필요합니다. Unified Access Gateway는 동일한 가상 IP 주소와 그룹 ID로 구성된 클러스터의 노드 중 하나에만 가상 IP 주소를 할당합니다. 가상 IP 주소를 보유하는 Unified Access Gateway가 실패할 경우 가상 IP 주소가 클러스터에서 사용할 수 있는 노드 중 하나에 자동으로 다시 할당됩니다. 동일한 그룹 ID로 구성된 클러스터의 노드 사이에서 HA 및 로드 분산이 발생합니다.
동일한 소스 IP 주소에서 시작되는 여러 연결이 Horizon 및 Web Reverse Proxy에 대한 해당 클라이언트의 첫 번째 연결을 처리하는 동일한 Unified Access Gateway로 전송됩니다. 이 솔루션은 클러스터에서 10,000개의 동시 연결을 지원합니다.
다음과 같은 경우에 세션 선호도가 필요합니다.
VMware Tunnel(애플리케이션별 VPN) 및 Content Gateway 서비스의 경우 HA 및 로드 분산이 최소 연결 알고리즘을 사용하여 수행됩니다.
이러한 연결은 상태 비저장 연결이므로 세션 선호도가 필요하지 않습니다.
모드 및 선호도
Unified Access Gateway 서비스마다 다른 알고리즘이 필요합니다.
VMware Horizon 및 Web Reverse Proxy - 분산을 위한 라운드 로빈 알고리즘과 함께 소스 IP 선호도가 사용됩니다.
VMware Tunnel(애플리케이션별 VPN) 및 Content Gateway - 세션 선호도가 없으며 분산에 최소 연결 알고리즘이 사용됩니다.
수신 트래픽을 분산하는 데 사용되는 방법:
소스 IP 선호도: 클라이언트 연결 및 Unified Access Gateway 노드 간의 선호도를 유지합니다. 동일한 소스 IP 주소를 가진 모든 연결이 동일한 Unified Access Gateway 노드로 전송됩니다.
고가용성이 있는 라운드 로빈 모드: 수신 연결 요청은 Unified Access Gateway 노드 그룹 간에 순차적으로 분산됩니다.
고가용성이 있는 최소 연결 모드: 새 연결 요청이 클라이언트에서의 현재 연결 수가 가장 적은 Unified Access Gateway 노드로 전송됩니다.
소스 IP 선호도는 수신 연결의 IP가 각 클라이언트 연결에 대해 고유한 경우에만 작동합니다. 예: 네트워크 구성 요소가 있는 경우(예: 클라이언트와 Unified Access Gateway 간 SNAT 게이트웨이) 여러 다른 클라이언트에서 Unified Access Gateway로의 수신 트래픽이 동일한 소스 IP 주소를 가지므로 소스 IP 선호도가 작동하지 않습니다.
가상 IP 주소는 eth0 인터페이스와 동일한 서브넷에 속해야 합니다.
전제 조건
HA에 사용되는 가상 IP 주소는 고유하며 사용 가능해야 합니다. Unified Access Gateway는 구성 중에 고유한지 여부를 검증하지 않습니다. IP 주소는 할당된 것으로 표시될 수 있지만 VM 또는 물리적 시스템이 이 IP 주소에 연결된 경우 접속되지 않을 수 있습니다.
그룹 ID는 지정된 서브넷에서 고유해야 합니다. 그룹 ID가 고유하지 않으면 일관되지 않은 가상 IP 주소가 그룹에 할당될 수 있습니다. 예를 들어, 두 개 이상의 Unified Access Gateway 노드가 동일한 가상 IP 주소를 획득하려고 할 수 있습니다. 이로 인해 가상 IP 주소가 여러 Unified Access Gateway 노드 간에 전환될 수 있습니다.
Horizon 또는 Web Reverse Proxy에 대해 HA를 설정하려면 Unified Access Gateway의 모든 노드에 있는 TLS 서버 인증서가 동일한지 확인합니다.
제한 사항
IPv4는 부동 가상 IP 주소에 대해 지원됩니다. IPv6은 지원되지 않습니다.
TCP 고가용성만 지원됩니다.
UDP 고가용성은 지원되지 않습니다.
VMware Horizon 사용 사례의 경우 Horizon 연결 서버에 대한 XML API 트래픽만 고가용성을 사용합니다. 고가용성은 Blast, PCoIP, RDP와 같은 프로토콜(디스플레이) 트래픽에 대한 부하를 분산하는 데 사용되지 않습니다. 따라서 VMware Horizon 클라이언트에서 가상 IP 주소 외에 Unified Access Gateway 노드의 개별 IP 주소에도 액세스할 수 있어야 합니다.
각 Unified Access Gateway의 HA에 대한 필수 구성
Unified Access Gateway의 HA 구성에 대한 내용은 고가용성 설정 구성을 참조하십시오.