應用程式設定檔與虛擬伺服器相關聯,以提高負載平衡網路流量,並簡化流量管理工作。

應用程式設定檔可定義特定網路流量類型的行為。相關聯的虛擬伺服器會根據應用程式設定檔中所指定的值來處理網路流量。Fast TCP、Fast UDP 和 HTTP 應用程式設定檔是支援的設定檔類型。

沒有應用程式設定檔關聯至虛擬伺服器時,預設會使用 TCP 應用程式設定檔。當應用程式依據 TCP 或 UDP 通訊協定執行並且不需要任何應用程式層級負載平衡 (例如 HTTP URL 負載平衡) 時,將使用 TCP 和 UDP 應用程式設定檔。只想要第 4 層負載平衡 (其效能更快且支援連線鏡像) 時,也會使用這些設定檔。

圖 1. 第 4 層 TCP 和 UDP 應用程式設定檔
""

當負載平衡器必須以第 7 層為基礎採取動作時 (例如將所有映像要求負載平衡至特定的伺服器集區成員或停止 HTTPS 以從集區成員卸載 SSL),HTTP 應用程式設定檔可同時用於 HTTP 和 HTTPS 應用程式。與 TCP 應用程式設定檔不同,HTTP 應用程式設定檔會先終止負載平衡器上的用戶端 TCP 連線,並等待用戶端 HTTP 或 HTTPS 要求,之後再選取伺服器集區成員。

圖 2. 第 7 層 HTTPS 應用程式設定檔
""

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 選取網路 > 負載平衡 > 設定檔 > 應用程式 > 新增應用程式設定檔
  3. 選取 Fast TCP 應用程式設定檔,並輸入設定檔詳細資料。
    也可以接受預設的 Fast TCP 設定檔設定。
    選項 說明
    名稱與說明 輸入 Fast TCP 應用程式設定檔的名稱和說明。
    閒置逾時 輸入在 TCP 連線建立之後,伺服器可維持閒置的時間 (以秒為單位)。

    將閒置時間設定為實際應用程式閒置時間並增加幾秒的時間,以便負載平衡器不會在應用程式關閉其連線之前關閉。

    HA 流量鏡像 切換按鈕,使所有流量流向鏡像到 HA 待命節點的相關聯的虛擬伺服器。
    連線關閉逾時 輸入在關閉連線之前應用程式必須保留 TCP 連線 (FIN 或 RST) 的時間 (以秒為單位)。

    可能需要較短的關閉逾時以支援快速連線速率。

    標籤 輸入標籤使搜尋更輕鬆。

    您可以指定標籤,以設定標籤範圍。

  4. 選取Fast UDP 應用程式設定檔,並輸入設定檔詳細資料。
    也可以接受預設的 UDP 設定檔設定。
    選項 說明
    名稱與說明 輸入 Fast UDP 應用程式設定檔的名稱和說明。
    閒置逾時 輸入在 UDP 連線建立之後,伺服器可維持閒置的時間 (以秒為單位)。

    UDP 是無連線的通訊協定。為了負載平衡目的,具有相同流量簽章的所有 UDP 封包,例如來源和目的地 IP 位址或連接埠以及在閒置逾時期間內接收的 IP 通訊協定,都將視為屬於相同的連線並傳送至相同的伺服器。

    如果在閒置逾時期間內未收到封包,則關聯流程簽章與所選伺服器的連線將會關閉。

    HA 流量鏡像 切換按鈕,使所有流量流向鏡像到 HA 待命節點的相關聯的虛擬伺服器。
    標籤 輸入標籤使搜尋更輕鬆。

    您可以指定標籤,以設定標籤範圍。

  5. 選取 HTTP 應用程式設定檔,並輸入設定檔詳細資料。
    也可以接受預設的 HTTP 設定檔設定。

    為了偵測非作用中用戶端或伺服器通訊,負載平衡器會使用 HTTP 應用程式設定檔回應逾時功能 (設定為 60 秒)。如果伺服器在 60 秒時間間隔內未傳送流量,NSX-T Data Center 便會結束用戶端和伺服器端的連線。無法編輯預設應用程式設定檔。若要編輯 HTTP 應用程式設定檔設定,請建立自訂設定檔。

    HTTP 應用程式設定檔可同時用於 HTTP 和 HTTPS 應用程式。

    選項 說明
    名稱與說明 輸入 HTTP 應用程式設定檔的名稱和說明。
    閒置逾時 輸入用戶端閒置連線在負載平衡器關閉它們之前保持的時長 (FIN) (以秒為單位)。
    要求標頭大小 指定用來儲存 HTTP 要求標頭的最大緩衝區大小 (以位元組為單位)。
    回應標頭大小

    指定用來儲存 HTTP 回應標頭的最大緩衝區大小 (以位元組為單位)。預設值為 4096,上限為 65536。

    重新導向
    • 無 - 如果網站暫時關閉,使用者會收到 [找不到頁面] 錯誤訊息。
    • HTTP 重新導向 - 如果網站暫時關閉或已移動,該虛擬伺服器的傳入要求會暫時重新導向到此處指定的 URL。僅支援靜態重新導向。

      例如,如果 HTTP 重新導向設為 http://sitedown.abc.com/sorry.html,則不論實際要求為何,例如 http://original_app.site.com/home.html 或 http://original_app.site.com/somepage.html,傳入要求都將在原始網站關閉時重新導向到指定的 URL。

    • HTTP 至 HTTPS 重新導向 - 某些安全應用程式可能想要透過 SSL 強制執行通訊,但可以重新導向用戶端要求以使用 SSL,而不是拒絕非 SSL 連線。透過 HTTP 至 HTTPS 重新導向,您可以保留主機和 URI 路徑,並重新導向用戶端要求以使用 SSL。

      針對 HTTP 至 HTTPS 重新導向,HTTPS 虛擬伺服器必須具有連接埠 443,並且必須在相同的負載平衡器上設定相同的虛擬伺服器 IP 位址。

      例如,http://app.com/path/page.html 的用戶端要求重新導向至 https://app.com/path/page.html。如果主機名稱或 URI 必須在重新導向時進行修改,例如,重新導向至 https://secure.app.com/path/page.html,則必須使用負載平衡規則。

    標籤 輸入標籤使搜尋更輕鬆。

    您可以指定標籤,以設定標籤範圍。

    X-Forwarded-For (XFF)
    • 插入 - 如果傳入要求中沒有 XFF HTTP 標頭存在,則負載平衡器會插入具有用戶端 IP 位址的新 XFF 標頭。如果傳入要求中有 XFF HTTP 標頭存在,則負載平衡器會附加具有用戶端 IP 位址的 XFF 標頭。
    • 取代 - 如果傳入要求中有 XFF HTTP 標頭存在,則負載平衡器會取代標頭。

    Web 伺服器會記錄透過要求的用戶端 IP 位址所處理的每個要求。這些記錄可用於偵錯和分析目的。如果部署拓撲需要負載平衡器上的 SNAT,伺服器會使用讓記錄用途失效的 SNAT IP 位址。

    因應措施是,將負載平衡器設定為插入具有原始用戶端 IP 位址的 XFF HTTP 標頭。伺服器可設定為記錄 XFF 標頭中的 IP 位址,而不是連線的來源 IP 位址。

    要求本文大小 輸入用於儲存 HTTP 要求本文的緩衝區大小上限值。

    如果不指定大小,則要求本文大小無限制。

    回應逾時 (秒) 輸入負載平衡器在停止並關閉與集區成員的連線並重試對另一伺服器要求之前等待伺服器 HTTP 回應的時長 (以秒為單位)。
    伺服器保持運作 切換負載平衡器的按鈕,以關閉 TCP 多工處理並啟用 HTTP 持續連線。

    如果用戶端使用 HTTP/1.0,則負載平衡器將升級至 HTTP/1.1 通訊協定並設定 HTTP 持續連線。在相同的用戶端 TCP 連線上接收的所有 HTTP 要求會透過單一 TCP 連線傳送到相同的伺服器,以確保不需要重新授權。

    如果啟用了 HTTP 保持運作,並在負載平衡器中設定了轉送規則,則會優先採用伺服器保持運作設定。因此,會將 HTTP 要求傳送到已連線且保持運作的伺服器。

    在符合負載平衡器規則條件的情況下,如果您始終希望優先使用轉送規則,請停用保持運作設定。

    請注意,持續性設定優先於保持運作設定。

    執行處理的順序如下:持續性 > 保持運作 > 負載平衡器規則。