외부 로드 밸런서를 구성하여 관리자 클러스터의 NSX Manager로 트래픽을 분산할 수 있습니다.
- VIP는 NSX Manager 전체에서 로드 밸런싱을 수행하지 않습니다.
- VIP를 사용하려면 모든 NSX Manager가 동일한 서브넷에 있어야 합니다.
- 관리자 노드 장애가 발생하는 경우 VIP 복구가 약 1-3분 정도 소요됩니다.
- NSX Manager 전체에서 로드 밸런싱
- NSX Manager는 서로 다른 서브넷에 있을 수 있습니다.
- 관리자 노드 실패 시 빠른 복구 시간
외부 로드 밸런서는 NSX Manager VIP에서 작동하지 않습니다. 외부 로드 밸런서를 사용하는 경우 NSX Manager VIP를 구성하지 마십시오.
NSX Manager에 액세스할 때의 인증 방법
- HTTP 기본 인증
- 세션 기반 인증
- X.509 인증서 및 주체 ID를 사용한 인증
- VMware Cloud on AWS 인증
세션 기반 인증 방법(브라우저에서 NSX Manager에 액세스할 때 사용)에는 소스-IP 지속성이 필요합니다(클라이언트의 모든 요청이 동일한 NSX Manager로 이동해야 함). 다른 방법에는 소스-IP 지속성이 필요하지 않습니다(클라이언트의 요청이 다른 NSX Manager로 이동할 수 있음).
권장 사항
- 소스-IP 지속성을 구성하여 로드 밸런서에 단일 VIP를 생성함으로써 모든 인증 방법을 처리합니다.
- NSX Manager에 대한 많은 요청을 생성할 수 있는 애플리케이션 또는 스크립트가 있는 경우 이러한 애플리케이션 또는 스크립트에 대한 소스-IP 지속성 없이 두 번째 VIP를 생성합니다. NSX Manager에 대한 브라우저 액세스에만 첫 번째 VIP를 사용합니다.
- 유형: Layer4-TCP
- 포트: 443
- 풀: NSX Manager 풀
- 지속성: 첫 번째 VIP에 대한 소스-IP 지속성 두 번째 VIP(있는 경우)의 경우에는 없음
외부 로드 밸런서 구성의 예:
NSX Manager 인증서
클라이언트는 FQDN 이름(예: nsx.mycompany.com)을 사용하여 NSX Manager 액세스합니다. 이 FQDN은 로드 밸런서의 VIP로 확인됩니다. 인증서 불일치를 방지하려면 각 NSX Manager에는 VIP의 FQDN 이름에 유효한 인증서가 있어야 합니다. 따라서 고유한 이름(예: nsxmgr1.mycompany.com)과 VIP의 FQDN에 유효한 SAN 인증서를 사용하여 각 NSX Manager를 구성해야 합니다.
NSX Manager의 상태 모니터링
GET /api/v1/reverse-proxy/node/health
- Header1
- 이름: Authorization
- 값: Basic <Base64 Value>
참고: <Base64 Value>는 Base64로 인코딩된 Username:Password입니다. https://www.base64encode.net을 사용하여 인코딩을 수행할 수 있습니다. 예를 들어 Header1은 admin:VMware1!VMware1!에 대해
Authorization: Basic YWRtaW46Vk13YXJlMSFWTXdhcmUxIQ==
일 수 있습니다. - Header2
- 이름: Content-Type
- 값: application/json
- Header3
- 이름: Accept
- 값: application/json
"healthy" : true
응답의 형식은 “healthy”<space>:<space>true
입니다.
Header1에 지정한 사용자의 암호를 변경하는 경우 그에 따라 Header1도 업데이트해야 합니다.