Blog Agility

Introdução ao VMware NSX (15 de 17)

Introdução ao VMware NSX (15 de 17)

Configuração de Balanceamento Inline com o NSX

No modo de balanceamento inline (transparent mode) o NSX Edge Gateway utilizará duas interfaces distintas, sendo uma para anunciar o IP virtual (VIP) e outra para se conectar aos servidores.

Nesse caso, o IP de conexão do cliente é preservado. Esse modo não suporta o Distributed Logical Router no mesmo segmento balanceado, é necessário utilizar o Services Gateway.

Para demonstração do  balanceamento em modo transparente com o NSX, a topologia do laboratório será modificada para conectar o segmento Web-Tier (antes conectado ao DLR) diretamente ao Services Gateway configurado como roteador de perímetro do laboratório virtual.

A figura abaixo ilustra a topologia modificada para demonstração do balanceamento em modo transparente (inline):

0193_NSX_Inline_Load_Balance

O primeiro passo será excluir a o segmento Web-Tier-01 do DLR (Distributed Logical Router). Clicar no DLR para editar suas configurações (Networking & Security -> NSX Edges):

0194_NSX_Inline_Load_Balance

Selecionar o segmento Web-Tier-01 e clicar no botão X para remover:

0195_NSX_Inline_Load_Balance

O DLR manterá os outros segmentos de rede configurados anteriormente:

0196_NSX_Inline_Load_Balance

Em NSX Edges, selecionar o gateway de perímetro, conforme a figura abaixo:

0197_NSX_Inline_Load_Balance

Na aba Settings -> menu Interfaces, clicar em uma interface livre (no caso do laboratório vnic0) e clicar no ícone do lápis para editar suas configurações:

0198_NSX_Inline_Load_Balance

Preencher o nome (Web-Tier-01), tipo Internal, selecionar o switch lógico Web-Tier-01 no campo Connected To:, adicionar o IP 192.168.10.1/24 e clicar em OK:

0199_NSX_Inline_Load_Balance

Após a mudança da conexão do segmento, testar o ping para o web-server a partir da estação de gerência da rede externa para confirmar a conectividade:

0200_NSX_Inline_Load_Balance

O próximo passo mostra a configuração de balanceamento no gateway de perímetro. Clicar na aba Load Balancer -> menu Application Profiles e no botão + para adicionar um perfil de aplicação:

0201_NSX_Inline_Load_Balance

Preencher um nome (Basic-Web-01), marcar Enable SSL Passthrough (para os propósitos dessa demonstração, a terminação SSL está configurada no servidor Web). Não serão configuradas outras funcionalidades tais como persistência de sessão.

0202_NSX_Inline_Load_Balance

A próxima tela mostra o perfil de aplicação criado:

0203_NSX_Inline_Load_Balance

Clicar no menu Pools e no botão + para adicionar um novo pool de balanceamento:

0204_NSX_Inline_Load_Balance

Marcar a caixa Enabled, colocar nome, endereço IP, porta, selecionar o pool e o application profile. Os valores utilizados no laboratório estão demonstrados na figura abaixo:

0205_NSX_Inline_Load_Balance

Realizar as mesmas configurações acima para adicionar o servidor web-02 (192.168.11.12). A tela abaixo demonstra as configurações do pool de balanceamento. Clicar em OK.

0206_NSX_Inline_Load_Balance

No menu Virtual Servers, clicar no botão + para adicionar um novo servidor virtual com as configurações abaixo:

0207_NSX_Inline_Load_Balance

No menu Global Configuration clicar em Edit:

0208_NSX_Inline_Load_Balance

Marcar Enable Loadbalancer para habilitar o serviço de balanceamento no Services Gateway:

0209_NSX_Inline_Load_Balance

A tela a seguir mostra que o serviço foi habilitado:

0210_NSX_Inline_Load_Balance

Realizar o acesso ao virtual server através do IP configurado (10.102.3.42) e observar que a cada atualização da página do navegador a conexão é direcionada para um dos dois servidores web.

0211_NSX_Inline_Load_Balance

0212_NSX_Inline_Load_Balance

O próximo artigo da série demonstra configurações de SSL offload e de regras de segurança no balaceador em modo inline. Para acessar o próximo artigo da série, clicar no link Proteção do servidor web com regras no balanceador e SSL.

Para acessar o índice dessa série de artigos clique em Introdução ao NSX – Índice

Referências

Este artigo utiliza como referências testes realizados no laboratório do Agility Tech Center e os seguintes documentos da VMware:

  • NSX Installation and Upgrade Guide (NSX 6.0 for vSphere)
  • NSX Administration Guide (NSX 6.0 for vSphere)
  • VMware NSX Network Virtualization Design Guide