用於使用者運算產品和服務的 Unified Access Gateway 需要 Workspace ONEVMware Horizon 內部部署的高可用性。不過,使用第三方負載平衡器會增加部署和疑難排解程序的複雜性。此解決方案可減少在 DMZ 前端 Unified Access Gateway 中使用第三方負載平衡器的需求。

備註: 此解決方案不是一般用途負載平衡器。
對於偏好此模式部署的使用者, Unified Access Gateway 將繼續在前端支援第三方負載平衡器。如需詳細資訊,請參閱 Unified Access Gateway 負載平衡拓撲。針對 Amazon AWS 和 Microsoft Azure 部署不支援 Unified Access Gateway 高可用性。

實作

Unified Access Gateway 需要管理員提供 IPv4 虛擬 IP 位址和群組 ID。Unified Access Gateway 只會將虛擬 IP 位址指派給叢集中已設定使用相同虛擬 IP 位址和群組 ID 的一個節點。如果擁有該虛擬 IP 位址的 Unified Access Gateway 失敗,則該虛擬 IP 位址會自動重新指派給叢集中的其中一個可用節點。在設定使用相同群組 ID 的叢集中的節點之間會發生 HA 和負載散佈。

源自於相同來源 IP 位址的多個連線會傳送到為 Horizon 和 Web Reverse Proxy 處理來自該用戶端的第一個連線相同的 Unified Access Gateway。此解決方案在叢集中支援 10,000 個並行連線。
備註: 針對這些案例需要工作階段相似性。
針對 VMware Tunnel (個別應用程式 VPN) 和 Content Gateway 服務,HA 和負載的散佈是使用最少連線演算法來完成。
備註: 這些連線無狀態並且不需要工作階段相似性。

模式和相似性

不同 Unified Access Gateway 服務需要不同的演算法。

  • 對於 VMware Horizon 及 Web Reverse Proxy - 來源 IP 相似性會用來搭配循環配置資源演算法進行散佈。
  • 針對 VMware Tunnel (個別應用程式 VPN) 和 Content Gateway - 沒有任何工作階段相似性,且將最少連線演算法用於散佈。
用於散佈傳入流量的方法:

  1. 來源 IP 相似性:維護用戶端連線與 Unified Access Gateway 節點之間的相似性。具有相同來源 IP 位址的所有連線會傳送到相同的 Unified Access Gateway 節點。

  2. 具有高可用性的循環配置資源模式:傳入連線要求會依序在 Unified Access Gateway 節點的群組之間散佈。

  3. 最少連線模式搭配高可用性:新連線要求會傳送至具有的來自用戶端目前連線最少的 Unified Access Gateway 節點。

備註: 來源 IP 相似性只有在傳入連線的 IP 對每個用戶端連線是唯一時才能運作。範例:如果在用戶端和 Unified Access Gateway 之間有網路元件 (例如 SNAT 閘道),那麼來源 IP 相似性無法運作,因為從多個不同的用戶端到 Unified Access Gateway 的傳入流量具有相同的來源 IP 位址。
備註: 虛擬 IP 位址必須屬於與 eth0 介面相同的子網路。

先決條件

  • 用於 HA 的虛擬 IP 位址必須是唯一且可供使用。Unified Access Gateway 不會在組態期間驗證它是否是唯一的。IP 位址可能會顯示為已指派,但如果虛擬機器或實體機器已與該 IP 位址相關聯,則可能無法連線到該位址。
  • 群組 ID 在指定的子網路中必須是唯一的。如果群組 ID 不是唯一的,可能會在群組中指派不一致的虛擬 IP 位址。例如,兩個或多個 Unified Access Gateway 節點可能最終會嘗試取得相同的虛擬 IP 位址。它可能會導致在多個 Unified Access Gateway 節點之間切換虛擬 IP 位址。
  • 若要針對 Horizon 或 Web Reverse Proxy 設定 HA,請確保 Unified Access Gateway 的所有節點上的 TLS 伺服器憑證是相同的。

限制

  • IPv4 支援使用浮動虛擬 IP 位址。IPv6 不支援。
  • 僅支援 TCP 高可用性。
  • 不支援 UDP 高可用性。
  • 針對 VMware Horizon 使用案例,只有對 Horizon 連線伺服器的 XML API 流量會使用高可用性。高可用性不會用來散佈通訊協定 (顯示) 負載的流量,例如 Blast、PCoIP、RDP。因此,除了虛擬 IP 位址,Unified Access Gateway 節點的個別 IP 位址也必須可供 VMware Horizon 用戶端存取。

每個 Unified Access Gateway 上 HA 所需的組態

如需在 Unified Access Gateway 上設定 HA,請參閱設定高可用性設定