외부 로드 밸런서를 구성하여 관리자 클러스터의 NSX Manager로 트래픽을 분산할 수 있습니다.
NSX Manager 클러스터에는 외부 로드 밸런서가 필요하지 않습니다. NSX Manager VIP(가상 IP)는 관리자 노드 장애 시 복원력을 제공하지만 다음과 같은 제한 사항이 있습니다.
- VIP는 NSX Manager 전체에서 로드 밸런싱을 수행하지 않습니다.
- VIP를 사용하려면 모든 NSX Manager가 동일한 서브넷에 있어야 합니다.
- 관리자 노드 장애가 발생하는 경우 VIP 복구가 약 1-3분 정도 소요됩니다.
외부 로드 밸런서는 다음과 같은 이점을 제공할 수 있습니다.
- NSX Manager 전체에서 로드 밸런싱
- NSX Manager는 서로 다른 서브넷에 있을 수 있습니다.
- 관리자 노드 실패 시 빠른 복구 시간
외부 로드 밸런서는 NSX Manager VIP에서 작동하지 않습니다. 외부 로드 밸런서를 사용하는 경우 NSX Manager VIP를 구성하지 마십시오.
NSX Manager에 액세스할 때의 인증 방법
다음 인증 방법은 NSX Manager에서 지원됩니다. 인증 방법에 대한 자세한 내용은 "
NSX API 가이드" 항목을 참조하십시오.
- HTTP 기본 인증
- 세션 기반 인증
- X.509 인증서 및 주체 ID를 사용한 인증
- VMware Cloud on AWS 인증
세션 기반 인증 방법(브라우저에서 NSX Manager에 액세스할 때 사용)에는 소스-IP 지속성이 필요합니다(클라이언트의 모든 요청이 동일한 NSX Manager로 이동해야 함). 다른 방법에는 소스-IP 지속성이 필요하지 않습니다(클라이언트의 요청이 다른 NSX Manager로 이동할 수 있음).
권장 사항
- 소스-IP 지속성을 구성하여 로드 밸런서에 단일 VIP를 생성함으로써 모든 인증 방법을 처리합니다.
- NSX Manager에 대한 많은 요청을 생성할 수 있는 애플리케이션 또는 스크립트가 있는 경우 이러한 애플리케이션 또는 스크립트에 대한 소스-IP 지속성 없이 두 번째 VIP를 생성합니다. NSX Manager에 대한 브라우저 액세스에만 첫 번째 VIP를 사용합니다.
VIP에는 다음과 같은 구성이 있어야 합니다.
- 유형: Layer4-TCP
- 포트: 443
- 풀: NSX Manager 풀
- 지속성: 첫 번째 VIP에 대한 소스-IP 지속성 두 번째 VIP(있는 경우)의 경우에는 없음
외부 로드 밸런서 구성의 예:
NSX Manager 인증서
클라이언트는 FQDN 이름(예: nsx.mycompany.com)을 사용하여 NSX Manager 액세스합니다. 이 FQDN은 로드 밸런서의 VIP로 확인됩니다. 인증서 불일치를 방지하려면 각 NSX Manager에는 VIP의 FQDN 이름에 유효한 인증서가 있어야 합니다. 따라서 고유한 이름(예: nsxmgr1.mycompany.com)과 VIP의 FQDN에 유효한 SAN 인증서를 사용하여 각 NSX Manager를 구성해야 합니다.
NSX Manager의 상태 모니터링
로드 밸런서는 각 NSX Manager가 다음 API를 사용하여 실행되고 있는지 확인할 수 있습니다.
GET /api/v1/reverse-proxy/node/health
요청 헤더는 다음과 같습니다.
- 헤더 1
- 이름: Content-Type
- 값: application/json
- 헤더 2
- 이름: Accept
- 값: application/json
NSX Manager가 실행 중임을 나타내는 응답은 다음과 같습니다.
"healthy" : true
응답의 형식은 “healthy”<space>:<space>true
입니다.