以下是設定負載平衡器的程序範例。您使用的設定有所不同。
程序
- 選擇要用於 NAT 的外部 IP (例如 1.2.3.4)。
- 對每個 Unified Access Gateway,各選擇三個外部連接埠以用於 NAT (例如,[41721, 8443, 4431]、[41722, 8444, 4432])。
- 以組織管理員身分登入 vCloud Director 介面。
- 導覽至 Edge 閘道服務:
- 按一下頂端功能表中的 [管理]。
- 在左側的 [管理] 窗格中,按一下 [虛擬資料中心]。
- 在右側的窗格中,按一下 [虛擬資料中心] 名稱。
- 右側窗格的頂端有一排索引標籤。按一下 [Edge 閘道] 索引標籤。
- 在 [Edge 閘道] 的清單中,按一下閘道以選取它。
- 在 [Edge 閘道] 上按一下滑鼠右鍵,然後按一下 [Edge 閘道服務]。
- 設定 DNAT:
- 在 [Edge 閘道服務] 頁面上,按一下 [NAT] 索引標籤。
- 如下所示進行設定。
套用於 類型 原始 IP 原始連接埠 轉譯的 IP 轉譯的連接埠 通訊協定 外部 DNAT 1.2.3.4 41721 192.168.0.10 4172 TCP/UDP 外部 DNAT 1.2.3.4 8443 192.168.0.10 8443 TCP 外部 DNAT 1.2.3.4 4431 192.168.0.10 443 TCP 外部 DNAT 1.2.3.4 41722 192.168.0.11 4172 TCP/UDP 外部 DNAT 1.2.3.4 8444 192.168.0.11 8443 TCP 外部 DNAT 1.2.3.4 4432 192.168.0.11 443 TCP
- 設定防火牆:
- 在 [Edge 閘道服務] 頁面上,按一下 [防火牆] 索引標籤。
- 如下所示進行設定。
名稱 來源 目的地 通訊協定 動作 ap1-pcoip any:any 1.2.3.4:41721 TCP/UDP 允許 ap1-blast any:any 1.2.3.4:8443 TCP 允許 ap1-tunnel any:any 1.2.3.4:4431 TCP 允許 ap2-pcoip any:any 1.2.3.4:41722 TCP/UDP 允許 ap2-blast any:any 1.2.3.4:8444 TCP 允許 ap2-tunnel any:any 1.2.3.4:4432 TCP 允許
- 設定負載平衡器集區伺服器:
- 在 [負載平衡器] 索引標籤上,按一下 [集區伺服器],然後按一下 [新增]。
- 在[名稱和說明] 索引標籤上,輸入集區伺服器的名稱和 (選擇性地) 說明。
- 按下一步。
- 在 [設定服務] 索引標籤上:
- 針對 HTTP 和 HTTPS 服務,按一下 [啟用]。
- 選取 [IP 雜湊] 以作為兩個服務的平衡方法。
- 對於預設埠,請輸入下列值:
- HTTP - 連接埠 80
- HTTPS - 連接埠 443
- 按下一步。
- 在 [設定健全狀況檢查] 索引標籤上:
- 對於 HTTP 和 HTTPS,輸入 [監控連接埠]。
- 對於 HTTPS,將 [模式] 變更為 [TCP]。
- 在 [HTTP 服務的 URI] 欄位中,輸入 /favicon.ico。
- 按下一步。
- 在 [管理成員] 索引標籤上,將每個 Unified Access Gateway 新增為成員,如下所述。
- 按一下新增。
- 在 [新增成員] 對話方塊中:
- 輸入網際網路 UAG 介面的 IP 位址,如部署 OVA 時所定義。
- 對於 HTTP 和 HTTPS,輸入 80 作為 [連接埠],輸入 443 作為 [監控連接埠]。
- 按一下確定。
- 設定負載平衡器虛擬伺服器:
- 在 [負載平衡器] 索引標籤上,按一下虛擬伺服器,然後按一下新增。
- 輸入虛擬伺服器的名稱和說明。
- 從套用於下拉式功能表中,選取外部網路。
- 輸入虛擬伺服器的外部 IP 位址。
- 從下拉式功能表中,選取您先前建立的集區。
- 在 [服務] 中,選取針對 HTTP 和 HTTPS 啟用。
- 對於 [持續性方法],針對 HTTP 和 HTTPS 輸入 [無持續性]。
- 按一下已啟用以啟用虛擬伺服器。
- 按一下確定。
