虛擬伺服器會接收所有用戶端連線,並在伺服器之間進行散佈。虛擬伺服器具有 IP 位址、連接埠和通訊協定。針對第 4 層虛擬伺服器,可指定連接埠範圍的清單而非單一 TCP 或 UDP 連接埠,以支援具有動態連接埠的複雜通訊協定。

第 4 層虛擬伺服器必須與主要伺服器集區 (也稱為預設集區) 相關聯。

如果虛擬伺服器狀態為已停用,則會透過針對 TCP 連線傳送 TCP RST 或針對 UDP 傳送 ICMP 錯誤訊息,拒絕與虛擬伺服器的任何新連線嘗試。即使存在相符的持續性項目,仍會拒絕新連線。作用中連線會繼續處理。如果從負載平衡器刪除或解除關聯虛擬伺服器,則與該虛擬伺服器的作用中連線會失敗。

必要條件

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 選取網路 > 負載平衡 > 虛擬伺服器 > 新增虛擬伺服器
  3. 選取 L4 TCPL4 UDP 通訊協定,然後輸入通訊協定詳細資料。
    第 4 層虛擬伺服器支援 Fast TCP 或 Fast UDP 通訊協定,但不可同時支援。

    對於相同 IP 位址及連接埠的 Fast TCP 或 Fast UDP 通訊協定支援,例如 DNS,必須為每個通訊協定建立虛擬伺服器。

    L4 TCP 選項 L4 TCP 說明
    名稱與說明 輸入第 4 層虛擬伺服器的名稱和說明。
    IP 位址 輸入虛擬伺服器的 IP 位址。支援 IPv4 和 IPv6 位址。請注意,集區成員的 IP 版本必須符合 VIP IP 版本。例如,VIP-IPv4 與 Pool-IPv4,以及 IPv6 與 Pool-IPv6。
    連接埠 輸入虛擬伺服器的連接埠號碼。
    負載平衡器 從下拉式功能表中選取要連結至此第 4 層虛擬伺服器的現有負載平衡器。
    伺服器集區 從下拉式功能表中選取現有的伺服器集區。

    伺服器集區由一或多個以相同方式設定且執行相同應用程式的伺服器 (亦稱為集區成員) 組成。

    您可以按一下垂直省略符號來建立伺服器集區。

    應用程式設定檔 根據通訊協定類型,現有應用程式設定檔會自動填入。

    按一下垂直省略符號來建立應用程式設定檔。

    持續性 從下拉式功能表中選取現有的持續性設定檔。

    可以在虛擬伺服器上啟用持續性設定檔,讓與來源 IP 相關的用戶端連線均傳送至同一個伺服器。

    存取清單控制項 啟用存取清單控制項 (ACL) 時,會使用 ACL 陳述式比較流經負載平衡器的所有流量,進而捨棄或允許流量。

    依預設會停用 ACL。若要啟用,請按一下設定,然後選取已啟用

    選取動作:
    • 允許 - 允許符合所選群組的連線。捨棄所有其他連線。
    • 捨棄 - 允許不符合所選群組的連線。如果已啟用存取記錄,則捨棄的連線會產生記錄項目。
    選取群組。此群組中包含已由 ACL 捨棄或允許的 IP 位址。
    並行連線數目上限 設定虛擬伺服器所允許的並行連線數目上限,以便虛擬伺服器不會耗盡相同負載平衡器上主控的其他應用程式的資源。
    新連線速率上限 設定與伺服器集區成員的新連線數目上限,以便虛擬伺服器不會耗盡資源。
    Sorry Server 集區 從下拉式功能表中選取現有 sorry 伺服器集區。

    當負載平衡器無法選取後端伺服器以服務於來自預設集區的要求時,sorry 伺服器集區可服務於該要求。

    您可以按一下垂直省略符號來建立伺服器集區。
    預設集區成員連接埠 如果未定義虛擬伺服器的集區成員連接埠,請輸入預設集區成員連接埠。

    例如,如果虛擬伺服器所定義的連接埠範圍為 2000–2999,並且預設集區成員連接埠範圍設定為 8000-8999,則到虛擬伺服器連接埠 2500 的傳入用戶端連線會傳送到目的地連接埠設定為 8500 的集區成員。

    管理狀態 切換按鈕以停用第 4 層虛擬伺服器的管理狀態。
    存取記錄 切換按鈕以啟用第 4 層虛擬伺服器的記錄。
    標籤 輸入標籤使搜尋更輕鬆。

    您可以指定標籤,以設定標籤範圍。

    L4 UDP 選項 L4 UDP 說明
    名稱與說明 輸入第 4 層虛擬伺服器的名稱和說明。
    IP 位址 輸入虛擬伺服器的 IP 位址。支援 IPv4 和 IPv6 位址。請注意,集區成員的 IP 版本必須符合 VIP IP 版本。例如,VIP-IPv4 與 Pool-IPv4,以及 IPv6 與 Pool-IPv6。
    連接埠 輸入虛擬伺服器的連接埠號碼。
    負載平衡器 從下拉式功能表中選取要連結至此第 4 層虛擬伺服器的現有負載平衡器。
    伺服器集區 從下拉式功能表中選取現有的伺服器集區。

    伺服器集區由一或多個以相同方式設定且執行相同應用程式的伺服器 (亦稱為集區成員) 組成。

    您可以按一下垂直省略符號來建立伺服器集區。

    應用程式設定檔 根據通訊協定類型,現有應用程式設定檔會自動填入。

    您可以按一下垂直省略符號來建立應用程式設定檔。

    持續性 從下拉式功能表中選取現有的持續性設定檔。

    可以在虛擬伺服器上啟用持續性設定檔,讓與來源 IP 相關的用戶端連線均傳送至同一個伺服器。

    並行連線數目上限 設定虛擬伺服器所允許的並行連線數目上限,以便虛擬伺服器不會耗盡相同負載平衡器上主控的其他應用程式的資源。
    存取清單控制項 啟用存取清單控制項 (ACL) 時,會使用 ACL 陳述式比較流經負載平衡器的所有流量,進而捨棄或允許流量。

    依預設會停用 ACL。若要啟用,請按一下設定,然後勾選已啟用

    選取動作:
    • 允許 - 允許符合所選群組的連線。捨棄所有其他連線
    • 捨棄 - 允許不符合所選群組的連線。如果已啟用存取記錄,則捨棄的連線會產生記錄項目。
    選取群組。此群組中包含已由 ACL 捨棄或允許的 IP 位址。
    新連線速率上限 設定與伺服器集區成員的新連線數目上限,以便虛擬伺服器不會耗盡資源。
    Sorry Server 集區 從下拉式功能表中選取現有 sorry 伺服器集區。

    當負載平衡器無法選取後端伺服器以服務於來自預設集區的要求時,sorry 伺服器集區可服務於該要求。

    您可以按一下垂直省略符號來建立伺服器集區。

    預設集區成員連接埠 如果未定義虛擬伺服器的集區成員連接埠,請輸入預設集區成員連接埠。

    例如,如果虛擬伺服器所定義的連接埠範圍為 2000 – 2999,並且預設集區成員連接埠範圍設定為 8000 - 8999,則到虛擬伺服器連接埠 2500 的傳入用戶端連線會傳送到目的地連接埠設定為 8500 的集區成員。

    管理狀態 切換按鈕以停用第 4 層虛擬伺服器的管理狀態。
    存取記錄 切換按鈕以啟用第 4 層虛擬伺服器的記錄。
    僅記錄重大事件 僅在存取記錄已啟用的情況下,才能設定此欄位。無法傳送至集區成員的連線會被視為重大事件,例如「最大連線限制」或「存取控制捨棄」。
    標籤 輸入標籤使搜尋更輕鬆。

    您可以指定標籤,以設定標籤範圍。