負載平衡器會在多個伺服器之間散佈傳入服務要求,以便負載分佈對於使用者是透明的。負載平衡可協助達到最佳資源使用量、最大化輸送量、最小化回應時間並避免超載。

NSX 負載平衡器支援兩個負載平衡引擎。第 4 層負載平衡器以封包為基礎,用於提供快速路徑處理。第 7 層負載平衡器以通訊端為基礎,針對後端服務支援進階流量管理策略和 DDOS 緩和。

由於 NSX Data Center for vSphere 閘道對外部網路的傳入流量進行負載平衡,因此會在外部介面上設定此 Edge 閘道的負載平衡。設定虛擬伺服器以進行負載平衡時,指定組織 VDC 中具有的其中一個可用 IP 位址。

負載平衡策略和概念

以封包為基礎的負載平衡策略在 TCP 和 UDP 層上實作。以封包為基礎的負載平衡不會停止連線,也不會緩衝整個申請,而是在操作封包之後,將封包直接傳送至選取的伺服器。TCP 和 UDP 工作階段均保留在負載平衡器中,以便單一工作階段的封包會導向至相同的伺服器。您可以在全域組態及相關虛擬伺服器組態中選取 [已啟用加速],從而啟用以封包為基礎的負載平衡。

以通訊端為基礎的負載平衡策略在通訊端介面的頂層實作。針對單一申請建立兩個連線,即用戶端對向連線和伺服器對向連線。伺服器對向連線在選取伺服器之後建立。對於以 HTTP 通訊端為基礎的實作,會在傳送到具有選擇性 L7 操作的所選伺服器之前接收整個申請。對於以 HTTPS 通訊端為基礎的實作,會針對用戶端對向連線或伺服器對向連線交換驗證資訊。以通訊端為基礎的負載平衡是 TCP、HTTP 以及 HTTPS 虛擬伺服器的預設模式。

NSX 負載平衡器的主要概念包括虛擬伺服器、伺服器集區、伺服器集區成員以及服務監視器。

虛擬伺服器
虛擬伺服器是應用程式服務的抽象形式,由 IP、連接埠、通訊協定和應用程式設定檔 (例如 TCP 或 UDP) 的唯一組合來表示。
伺服器集區
後端伺服器的群組。
伺服器集區成員
以集區成員表示後端伺服器。
服務監視器
定義如何探查後端伺服器的健全狀況狀態。
應用程式設定檔
表示指定應用程式的 TCP、UDP、持續性和憑證組態。

設定概觀

從設定負載平衡器的全域選項開始。現在可以建立由後端伺服器成員組成的伺服器集區,並將服務監視器與集區建立關聯,以有效地管理和共用後端伺服器。

然後,建立應用程式設定檔以定義負載平衡器中的一般應用程式行為,例如用戶端 SSL、伺服器 SSL、x-forwarded-for 或持續性。持續性會傳送具有類似特性的後續申請,例如需要將來源 IP 或 Cookie 分派給相同的集區成員,而無需執行負載平衡演算法。應用程式設定檔可以跨虛擬伺服器重複使用。

然後,建立選擇性應用程式規則以設定用於流量操作的應用程式專屬設定,例如比對特定 URL 或主機名稱,以便不同的申請可以由不同的集區進行處理。接著,建立專屬於應用程式的服務監視器,也可以使用現有的服務監視器 (如果符合您的需求)。

或者,您也可以建立應用程式規則,以支援 L7 虛擬伺服器的進階功能。應用程式規則的某些使用案例包括內容切換、標頭操作、安全性規則以及 DOS 防護。

最後,建立將伺服器集區、應用程式設定檔和任何潛在的應用程式規則連在一起的虛擬伺服器。

當虛擬伺服器收到申請時,負載平衡演算法會考慮集區成員組態和執行階段狀態。然後,演算法會計算適當的集區以分配包含一或多個成員的流量。集區成員組態包括權重、連線數上限和條件狀態等設定。執行階段狀態包括目前連線數、回應時間和健全狀況檢查狀態資訊。計算方法可以是循環配置資源、加權循環配置資源、連線數下限、來源 IP 雜湊、加權連線數下限、URL、URI 或 HTTP 標頭。

每個集區由相關聯的服務監視器進行監控。當負載平衡器偵測到集區成員有問題時,會將其標記為 [關閉]。從伺服器集區選擇集區成員時,只會選取處於 [啟動] 狀態的伺服器。如果伺服器集區未設定服務監視器,會將所有集區成員視為 [啟動]。

使用 VMware Cloud Director Service Provider Admin PortalNSX Data Center for vSphere Edge 閘道上設定負載平衡

全域負載平衡器組態參數包括整體啟用、第 4 層或第 7 層引擎的選取項目,以及要記錄的事件類型的規格。

程序

  1. 開啟 Edge 閘道服務。
    1. 從左側一級導覽面板中選取資源,然後在頁面頂部導覽列中選取雲端資源索引標籤。
    2. 從左側二級面板中,選取 Edge 閘道
    3. 按一下目標 Edge 閘道名稱旁邊的選項按鈕,然後按一下服務
  2. 導覽至負載平衡器 > 全域組態
  3. 選取您想要啟用的選項:
    選項 動作
    狀態 透過按一下切換按鈕圖示啟用負載平衡器。

    啟用已啟用加速,將負載平衡器設定為使用較快的 L4 引擎,而非 L7 引擎。會在 Edge 閘道防火牆之前處理 L4 TCP VIP,以便不需要允許防火牆規則。

    備註:

    會在防火牆之後處理 HTTP 和 HTTPS 的 L7 VIP,因此在未啟用加速時,必須存在 Edge 閘道防火牆規則以允許這些通訊協定存取 L7 VIP。如果啟用加速並且伺服器集區處於非透明模式,則會新增 SNAT 規則,因此您必須確保 Edge 閘道上的防火牆已啟用。

    啟用記錄 啟用記錄,以便 Edge 閘道負載平衡器收集流量記錄。
    記錄層級 選擇要在記錄中收集的事件的嚴重性。
  4. 按一下儲存變更

下一步

為負載平衡器設定應用程式設定檔。請參閱使用 VMware Cloud Director Service Provider Admin Portal在 NSX Data Center for vSphere Edge 閘道上建立應用程式設定檔

使用 VMware Cloud Director Service Provider Admin PortalNSX Data Center for vSphere Edge 閘道上建立應用程式設定檔

應用程式設定檔會針對特定類型的網路流量定義負載平衡器行為。設定設定檔之後,可將其與虛擬伺服器建立關聯。然後,虛擬伺服器根據設定檔中指定的值處理流量。使用設定檔可增強對管理網路流量的控制,並使流量管理工作更簡單且更有效。

當您建立 HTTPS 流量的設定檔時,允許使用下列 HTTPS 流量模式:
  • 用戶端 -> HTTPS -> LB (終止 SSL) -> HTTP -> 伺服器
  • 用戶端 -> HTTPS -> LB (終止 SSL) -> HTTPS -> 伺服器
  • 用戶端 -> HTTPS -> LB (SSL 傳遞) -> HTTPS -> 伺服器
  • 用戶端 -> HTTP -> LB -> HTTP -> 伺服器

程序

  1. 開啟 Edge 閘道服務。
    1. 從左側一級導覽面板中選取資源,然後在頁面頂部導覽列中選取雲端資源索引標籤。
    2. 從左側二級面板中,選取 Edge 閘道
    3. 按一下目標 Edge 閘道名稱旁邊的選項按鈕,然後按一下服務
  2. 導覽至負載平衡器 > 應用程式設定檔
  3. 按一下建立 (建立按鈕) 按鈕。
  4. 輸入設定檔的名稱。
  5. 設定應用程式設定檔。
    選項 描述
    類型 選取用來將要求傳送至伺服器的通訊協定類型。必要參數的清單取決於您選取的通訊協定。無法輸入不適用於您所選通訊協定的參數。所有其他參數皆為必要。
    啟用 SSL 傳遞 按一下可讓 SSL 驗證傳遞至虛擬伺服器。

    否則,SSL 驗證會在目的地位址執行。

    HTTP 重新導向 URL (HTTP 和 HTTPS) 輸入應將到達目的地位址的流量重新導向到的 URL。
    持續性 指定設定檔的持續性機制。

    持續性追蹤並儲存工作階段資料,例如,服務於用戶端要求的特定集區成員。這可確保在工作階段生命週期或後續工作階段期間,用戶端要求導向至同一集區成員。選項包括:

    • 來源 IP

      來源 IP 持續性根據來源 IP 位址追蹤工作階段。當用戶端要求與支援來源位址相似性持續性的虛擬伺服器進行連線時,負載平衡器會先進行檢查,以查看此用戶端之前是否進行過連線,如果是,則會將此用戶端返回至同一集區成員。

    • MSRDP

      (僅限 TCP) Microsoft 遠端桌面通訊協定 (MSRDP) 持續性維護執行 Microsoft 遠端桌面通訊協定 (RDP) 服務的 Windows 用戶端和伺服器之間的持續工作階段。啟用 MSRDP 持續性的建議案例是建立由執行 Windows Server 客體作業系統的成員組成的負載平衡集區,其中所有成員皆屬於 Windows 叢集並參與 Windows 工作階段目錄。

    • SSL 工作階段識別碼

      啟用 SSL 傳遞時,可以使用 SSL 工作階段識別碼持續性。SSL 工作階段識別碼持續性可確保將來自相同用戶端的重複連線傳送至同一個伺服器。工作階段識別碼持續性允許使用 SSL 工作階段繼續執行,這會節省用戶端和伺服器的處理時間。

    Cookie 名稱 (HTTP 和 HTTPS) 如果已指定 Cookie 做為持續性機制,請輸入 Cookie 名稱。Cookie 持續性使用 Cookie 以在用戶端第一次存取站台時唯一識別工作階段。在工作階段中連線後續要求時,負載平衡器會參照此 Cookie,以便它們全部移至相同的虛擬伺服器。
    模式 選取應插入 Cookie 的模式。下列模式受支援:
    • 插入

      Edge 閘道會傳送 Cookie。如果伺服器傳送一或多個 Cookie,則用戶端會收到一個額外的 Cookie (伺服器 Cookie 加上 Edge 閘道 Cookie)。如果伺服器不傳送任何 Cookie,則用戶端僅接收 Edge 閘道 Cookie。

    • 前置詞
      如果您的用戶端不支援多個 Cookie,請選取此選項。
      備註: 所有瀏覽器都接受多個 Cookie。如果您擁有的專屬應用程式使用的專屬用戶端僅支援一個 Cookie,則 Web 伺服器會像往常一樣傳送其 Cookie,但 Edge 閘道會在伺服器 Cookie 值中插入其 Cookie 資訊 (做為前置詞)。當 Edge 閘道將此 Cookie 新增的資訊傳送至伺服器後,會將其移除。
    • 應用程式工作階段 對於此選項,伺服器不會傳送 Cookie。而是以 URL 形式傳送使用者工作階段資訊。例如 http://example.com/admin/UpdateUserServlet;jsessionid=OI24B9ASD7BSSD,其中 jsessionid 是使用者工作階段資訊,可用於確保持續性。無法查看 [應用程式工作階段持續性] 資料表以進行疑難排解。
    有效期限 (秒) 輸入持續性保持有效的時間長度 (以秒為單位)。必須是 1-86400 範圍內的正整數。
    備註: 針對具有 TCP 來源 IP 持續性的 L7 負載平衡,如果未在一段時間內建立新的 TCP 連線,則持續性項目會逾時,即使現有連線仍在作用中亦如此。
    插入 X-Forwarded-For HTTP 標頭 (HTTP 和 HTTPS) 選取插入 X-Forwarded-For HTTP 標頭,以識別透過負載平衡器連線至 Web 伺服器之用戶端的原始 IP 位址。
    備註: 如果啟用了 SSL 傳遞,則不支援使用此標頭。
    啟用集區端 SSL (僅限 HTTPS) 選取啟用集區端 SSL,以在 [集區憑證] 索引標籤中定義用於從伺服器端驗證負載平衡器的憑證、CA 或 CRL。
  6. (僅限 HTTPS) 設定要與應用程式設定檔搭配使用的憑證。如果您需要的憑證不存在,可以從憑證索引標籤建立。
    選項 描述
    虛擬伺服器憑證 選取用於解密 HTTPS 流量的憑證、CA 或 CRL。
    集區憑證 定義用於從伺服器端驗證負載平衡器的憑證、CA 或 CRL。
    備註: 選取 啟用集區端 SSL 以啟用此索引標籤。
    加密 選取在 SSL/TLS 信號交換期間進行交涉的加密演算法 (或加密套件)。
    用戶端驗證 指定是否忽略或需要用戶端驗證。
    備註: 如果設為 必要,用戶端必須在請求或信號交換取消之後提供憑證。
  7. 若要保留變更,請按一下保留

下一步

新增負載平衡器的服務監控器,以針對不同類型的網路流量定義健全狀況檢查。請參閱使用 VMware Cloud Director Service Provider Admin Portal在 NSX Data Center for vSphere Edge 閘道上建立服務監控器

使用 VMware Cloud Director Service Provider Admin PortalNSX Data Center for vSphere Edge 閘道上建立服務監控器

您可以建立服務監控器,以定義特定類型的網路流量的健全狀況檢查參數。當您將服務監控器與集區相關聯時,集區成員會根據服務監控器參數受到監控。

程序

  1. 開啟 Edge 閘道服務。
    1. 從左側一級導覽面板中選取資源,然後在頁面頂部導覽列中選取雲端資源索引標籤。
    2. 從左側二級面板中,選取 Edge 閘道
    3. 按一下目標 Edge 閘道名稱旁邊的選項按鈕,然後按一下服務
  2. 導覽至負載平衡器 > 服務監控
  3. 按一下建立 (建立按鈕) 按鈕。
  4. 輸入服務監視器的名稱。
  5. (選擇性) 為服務監控器設定下列選項:
    選項 描述
    間隔 輸入要使用指定方法監控伺服器的間隔。
    逾時 輸入必須從伺服器接收回應的時間上限 (以秒為單位)。
    重試次數上限 輸入在伺服器宣告關閉之前指定的監控方法必須依序失敗的次數。
    類型 選取您要將健全狀況檢查要求傳送至伺服器的方式,HTTP、HTTPS、TCP、ICMP 或 UDP。

    根據所選類型,新增服務監控器對話方塊中的其餘選項會啟用或停用。

    預期 (HTTP 和 HTTPS) 輸入 HTTP 或 HTTPS 回應狀態列中監視器預期相符的字串 (例如 HTTP/1.1)。
    方法 (HTTP 和 HTTPS) 選取要用於偵測伺服器狀態的方法。
    URL (HTTP 和 HTTPS) 輸入要用於伺服器狀態要求的 URL。
    備註: 當您選取 POST 方法時,必須指定 傳送的值。
    傳送 (HTTP、HTTPS、UDP) 輸入要傳送的資料。
    接收 (HTTP、HTTPS 和 UDP) 輸入回應內容中要相符的字串。
    備註: 如果不符合 預期,監控器不會嘗試與 接收內容相符。
    延伸 (全部) 輸入進階監視器參數為索引鍵=值配對。例如,警告 = 10 表示如果伺服器在 10 秒內未回應,其狀態會設定為 [警告]。所有延伸項目應以歸位字元分隔。例如:
    <extension>delay=2
    critical=3
    escape</extension>
  6. 若要保留變更,請按一下保留

範例: 每個通訊協定支援的延伸

表 1. HTTP/HTTPS 通訊協定的延伸
監控器延伸 描述
no-body 不會等待文件本文,並且在 HTTP/HTTPS 標頭之後停止讀取。
備註: HTTP GET 或 HTTP POST 仍會傳送;非 HEAD 方法。
max-age=SECONDS 當文件存留期超過 SECONDS 時發出警告。數值可採用以下形式,10m 表示分鐘、10h 表示小時或 10d 表示天。
content-type=STRING 在 POST 呼叫中指定內容-類型標頭媒體類型。
linespan 允許 regex 跨越換行 (必須在 -r 或 -R 之前)。
regex=STRING 或 ereg=STRING 搜尋 regex STRING 的頁面。
eregi=STRING 搜尋不區分大小寫的 regex STRING 的頁面。
invert-regex 若找到,則傳回 CRITICAL;若找不到,則傳回 OK。
proxy-authorization=AUTH_PAIR 透過基本驗證在 Proxy 伺服器上指定 username:password。
useragent=STRING 傳送 HTTP 標頭中的字串做為 User Agent
header=STRING 傳送 HTTP 標頭中的任何其他標記。多次使用其他標頭。
onredirect=ok|warning|critical|follow|sticky|stickyport 指示如何處理重新導向的頁面。

sticky 類似於 follow,但緊隨指定的 IP 位址。stickyport 可確保連接埠保持不變。

pagesize=INTEGER:INTEGER 指定所需的頁面大小下限和上限 (以位元組為單位)。
warning=DOUBLE 指定導致警告狀態的回應時間 (以秒為單位)。
critical=DOUBLE 指定導致嚴重狀態的回應時間 (以秒為單位)。
表 2. 僅限 HTTPS 通訊協定的延伸
監控器延伸 描述
sni 啟用 SSL/TLS 主機名稱延伸支援 (SNI)。
certificate=INTEGER 指定憑證必須有效的最少天數。連接埠預設為 443。使用此選項時,不會檢查 URL。
authorization=AUTH_PAIR 透過基本驗證在站台上指定 username:password。
表 3. TCP 通訊協定的延伸
監控器延伸 描述
escape 允許傳送或結束字串使用 \n\r\t\。必須出現在傳送或結束選項之前。依預設,不會向傳送選項新增任何內容,會在結束選項的末尾新增 \r\n
all 指定伺服器回應中必須出現的全部預期字串。依預設,會使用 any
quit=STRING 將字串傳送至伺服器以完全關閉連線。
refuse=ok|warn|crit 接受 TCP 拒絕,並顯示狀態為 okwarncriti。依預設,會使用狀態 crit
mismatch=ok|warn|crit 接受預期字串不相符,並顯示狀態為 okwarncrit。依預設,會使用狀態 warn
jail 隱藏 TCP 通訊端的輸出。
maxbytes=INTEGER 如果接收到的位元組數超過指定的位元組數,則關閉連線。
delay=INTEGER 等待傳送字串和輪詢回應之間的指定秒數。
certificate=INTEGER[,INTEGER] 指定憑證必須有效的最少天數。第一個值為 #days (表示警告),第二個值為嚴重 (如果未指定 - 0)。
ssl 使用 SSL 進行連線。
warning=DOUBLE 指定導致警告狀態的回應時間 (以秒為單位)。
critical=DOUBLE 指定導致嚴重狀態的回應時間 (以秒為單位)。

下一步

為負載平衡器新增伺服器集區。請參閱使用 VMware Cloud Director Service Provider Admin Portal在 NSX Data Center for vSphere Edge 閘道上新增用於負載平衡的伺服器集區

使用 VMware Cloud Director Service Provider Admin PortalNSX Data Center for vSphere Edge 閘道上新增用於負載平衡的伺服器集區

您可以新增伺服器集區,以彈性且有效地管理和共用後端伺服器。集區會管理負載平衡器散發方法,並針對健全狀況檢查參數為其連結服務監視器。

程序

  1. 開啟 Edge 閘道服務。
    1. 從左側一級導覽面板中選取資源,然後在頁面頂部導覽列中選取雲端資源索引標籤。
    2. 從左側二級面板中,選取 Edge 閘道
    3. 按一下目標 Edge 閘道名稱旁邊的選項按鈕,然後按一下服務
  2. 導覽至負載平衡器 > 集區
  3. 按一下建立 (建立按鈕) 按鈕。
  4. 輸入負載平衡器集區的名稱,並選擇性地輸入其說明。
  5. 演算法下拉式功能表中選取服務的平衡方法:
    選項 描述
    循環配置資源 每個伺服器會根據指派到的權重輪流使用。伺服器處理時間分佈維持相等時,這是最平穩、最公平的演算法。
    IP 雜湊 根據每個封包的來源與目的地 IP 位址之雜湊來選取伺服器。
    LEASTCONN 根據伺服器上已開啟的連線數目,將用戶端要求分散至多個伺服器。新的連線會傳送至開啟連線數最少的伺服器。
    URI URI 的左側 (問號之前) 為雜湊,並除以執行中伺服器的總權重。結果會指定哪個伺服器將收到要求。只要伺服器不關閉,此選項可確保 URI 一律導向至相同伺服器。
    HTTPHEADER

    會在每個 HTTP 要求中查詢 HTTP 標頭名稱。括號中的標頭名稱不區分大小寫,類似於 ACL 'hdr()' 函數。如果標頭不存在或不包含任何值,則會套用循環配置資源演算法。HTTP HEADER 演算法參數具有一個選項 headerName=<name>。例如,您可以使用 host 做為 HTTP HEADER 演算法參數。

    URL

    會在每個 HTTP GET 要求的查詢字串中查詢引數中指定的 URL 參數。如果參數後跟隨等號 = 和值,則該值會雜湊並除以執行中伺服器的權數總計。結果會指定哪個伺服器接收要求。此程序用於追蹤要求中的使用者識別碼,並確保只要沒有伺服器啟動或關閉,相同的使用者識別碼一律傳送至相同的伺服器。如果找不到任何值或參數,則會套用循環配置資源演算法。URL 演算法參數具有一個選項 urlParam=<url>

  6. 向集區新增成員。
    1. 按一下新增 (建立按鈕) 按鈕。
    2. 輸入集區成員的名稱。
    3. 輸入集區成員的 IP 位址。
    4. 輸入成員用來接收負載平衡器流量的連接埠。
    5. 輸入成員用來接收健全狀況監控要求的監視器連接埠。
    6. 權重文字方塊中,輸入此成員將要處理的流量比例。必須是 1-256 範圍內的整數。
    7. (選擇性) 連線數上限文字方塊中,輸入成員可處理的並行連線數目上限。
      如果傳入要求的數目超過上限,要求會排入佇列,且負載平衡器會等待連線釋放。
    8. (選擇性) 連線數下限文字方塊中,輸入成員必須始終接受的並行連線數目下限。
    9. 按一下保留,將成員新增至集區。
      此作業可能需要一些時間才能完成。
  7. (選擇性) 若要讓用戶端 IP 位址對後端伺服器可見,請選取透明
    如果未選取 透明 (預設值),後端伺服器便會將流量來源的 IP 位址視為負載平衡器的內部 IP 位址。

    如果選取透明,來源 IP 位址即為用戶端的實際 IP 位址,且必須將 Edge 閘道設定為預設閘道,才能確保傳回封包通過 Edge 閘道。

  8. 若要保留變更,請按一下保留

下一步

為負載平衡器新增虛擬伺服器。虛擬伺服器具有公用 IP 位址,並為所有傳入用戶端要求提供服務。請參閱使用 VMware Cloud Director Service Provider Admin Portal在 NSX Data Center for vSphere Edge 閘道上新增虛擬伺服器

使用 VMware Cloud Director Service Provider Admin PortalNSX Data Center for vSphere Edge 閘道上新增應用程式規則

您可以撰寫應用程式規則,以直接操作和管理 IP 應用程式流量。

程序

  1. 開啟 Edge 閘道服務。
    1. 從左側一級導覽面板中選取資源,然後在頁面頂部導覽列中選取雲端資源索引標籤。
    2. 從左側二級面板中,選取 Edge 閘道
    3. 按一下目標 Edge 閘道名稱旁邊的選項按鈕,然後按一下服務
  2. 導覽至負載平衡器 > 應用程式規則
  3. 按一下新增 (建立按鈕) 按鈕。
  4. 輸入應用程式規則的名稱。
  5. 輸入應用程式規則的指令碼。
    如需應用程式規則語法的相關資訊,請參閱 http://cbonte.github.io/haproxy-dconv/2.2/configuration.html
  6. 若要保留變更,請按一下保留

下一步

將新應用程式規則關聯至為負載平衡器新增的虛擬伺服器。請參閱使用 VMware Cloud Director Service Provider Admin Portal在 NSX Data Center for vSphere Edge 閘道上新增虛擬伺服器

使用 VMware Cloud Director Service Provider Admin PortalNSX Data Center for vSphere Edge 閘道上新增虛擬伺服器

VMware Cloud Director 中新增 NSX Data Center for vSphere Edge 閘道內部或上行介面作為虛擬伺服器。虛擬伺服器具有公用 IP 位址,並為所有傳入用戶端要求提供服務。

依預設,負載平衡器會在每個用戶端要求之後關閉伺服器 TCP 連線。

程序

  1. 開啟 Edge 閘道服務。
    1. 從左側一級導覽面板中選取資源,然後在頁面頂部導覽列中選取雲端資源索引標籤。
    2. 從左側二級面板中,選取 Edge 閘道
    3. 按一下目標 Edge 閘道名稱旁邊的選項按鈕,然後按一下服務
  2. 導覽至負載平衡器 > 虛擬伺服器
  3. 按一下新增 (建立按鈕) 按鈕。
  4. 一般索引標籤上,針對虛擬伺服器設定下列選項:
    選項 描述
    啟用虛擬伺服器 按一下以啟用虛擬伺服器。
    啟用加速 按一下以啟用加速。
    應用程式設定檔 選取將與虛擬伺服器建立關聯的應用程式設定檔。
    名稱 輸入虛擬伺服器的名稱。
    描述 輸入虛擬伺服器的選擇性說明。
    IP 位址 輸入或瀏覽以選取負載平衡器接聽的 IP 位址。
    通訊協定 選取虛擬伺服器接受的通訊協定。您選取的通訊協定必須與所選應用程式設定檔使用的通訊協定相同。
    連接埠 輸入負載平衡器接聽的連接埠號碼。
    預設集區 選擇負載平衡器將使用的伺服器集區。
    連線限制 (選擇性) 輸入虛擬伺服器可以處理的並行連線數目上限。
    連線速率限制 (CPS) (選擇性) 輸入每秒傳入新連線要求數目上限。
  5. (選擇性) 若要將應用程式規則與虛擬伺服器相關聯,請按一下進階索引標籤,並完成下列步驟:
    1. 按一下新增 (建立按鈕) 按鈕。
      此時會顯示為負載平衡器建立的應用程式規則。如有必要,請為負載平衡器新增應用程式規則。請參閱 使用 VMware Cloud Director Service Provider Admin Portal在 NSX Data Center for vSphere Edge 閘道上新增應用程式規則
  6. 若要保留變更,請按一下保留

下一步

建立 Edge 閘道防火牆規則,以允許流量進入新虛擬伺服器 (目的地 IP 位址)。請參閱在 VMware Cloud Director Service Provider Admin Portal中新增 NSX Data Center for vSphere Edge 閘道防火牆規則