외부 로드 밸런서를 구성하여 관리자 클러스터의 NSX Manager로 트래픽을 분산할 수 있습니다.
NSX Manager 클러스터에는 외부 로드 밸런서가 필요하지 않습니다. NSX Manager VIP(가상 IP)는 관리자 노드 장애 시 복원력을 제공하지만 다음과 같은 제한 사항이 있습니다.
- VIP는 NSX Manager 전체에서 로드 밸런싱을 수행하지 않습니다.
- VIP를 사용하려면 모든 NSX Manager가 동일한 서브넷에 있어야 합니다.
- 관리자 노드 장애가 발생하는 경우 VIP 복구가 약 1-3분 정도 소요됩니다.
외부 로드 밸런서는 다음과 같은 이점을 제공할 수 있습니다.
- NSX Manager 전체에서 로드 밸런싱
- NSX Manager는 서로 다른 서브넷에 있을 수 있습니다.
- 관리자 노드 실패 시 빠른 복구 시간
외부 로드 밸런서는 NSX Manager VIP에서 작동하지 않습니다. 외부 로드 밸런서를 사용하는 경우 NSX Manager VIP를 구성하지 마십시오.
외부 로드 밸런서를 통해 브라우저에서 NSX Manager에 액세스하는 경우 로드 밸런서에서 세션 지속성을 사용하도록 설정해야 합니다.
외부 로드 밸런서를 통해 API 클라이언트에서 NSX Manager에 액세스할 때 4가지 인증 방법을 사용할 수 있습니다(자세한 내용은 "
NSX-T Data Center API 가이드" 참조).
- HTTP 기본 인증 - 로드 밸런서 세션 지속성은 필요하지 않습니다.
- 클라이언트 인증서 인증 - 로드 밸런서 세션 지속성이 필요하지 않습니다.
- vIDM - 로드 밸런서 세션 지속성에 대한 인증이 필요하지 않습니다.
- 세션 기반 인증 - 로드 밸런서 세션 지속성이 필요합니다.
권장 사항:
- 브라우저 및 API 액세스 둘 다를 위해 로드 밸런서에 단일 IP를 구성합니다. 로드 밸런서는 세션 지속성을 사용하도록 설정해야 합니다.
외부 로드 밸런서를 설정하는 단계:
- NSX Manager 노드에 대한 트래픽을 제어하도록 외부 로드 밸런서를 구성합니다.
- 라운드 로빈 방법을 사용하도록 외부 로드 밸런서를 구성하고 로드 밸런서의 가상 IP에 대한 소스 지속성을 구성합니다.
- 서명된 인증서를 생성하거나 가져온 후 모든 NSX Manager 노드에 동일한 인증서를 적용합니다. 인증서에는 가상 IP의 FQDN과 SAN의 각 노드가 있어야 합니다.