Configuração de Balanceamento Inline com o NSX
No modo de balanceamento inline (transparent mode) o NSX Edge Gateway utilizará duas interfaces distintas, sendo uma para anunciar o IP virtual (VIP) e outra para se conectar aos servidores.
Nesse caso, o IP de conexão do cliente é preservado. Esse modo não suporta o Distributed Logical Router no mesmo segmento balanceado, é necessário utilizar o Services Gateway.
Para demonstração do balanceamento em modo transparente com o NSX, a topologia do laboratório será modificada para conectar o segmento Web-Tier (antes conectado ao DLR) diretamente ao Services Gateway configurado como roteador de perímetro do laboratório virtual.
A figura abaixo ilustra a topologia modificada para demonstração do balanceamento em modo transparente (inline):
O primeiro passo será excluir a o segmento Web-Tier-01 do DLR (Distributed Logical Router). Clicar no DLR para editar suas configurações (Networking & Security -> NSX Edges):
Selecionar o segmento Web-Tier-01 e clicar no botão X para remover:
O DLR manterá os outros segmentos de rede configurados anteriormente:
Em NSX Edges, selecionar o gateway de perímetro, conforme a figura abaixo:
Na aba Settings -> menu Interfaces, clicar em uma interface livre (no caso do laboratório vnic0) e clicar no ícone do lápis para editar suas configurações:
Preencher o nome (Web-Tier-01), tipo Internal, selecionar o switch lógico Web-Tier-01 no campo Connected To:, adicionar o IP 192.168.10.1/24 e clicar em OK:
Após a mudança da conexão do segmento, testar o ping para o web-server a partir da estação de gerência da rede externa para confirmar a conectividade:
O próximo passo mostra a configuração de balanceamento no gateway de perímetro. Clicar na aba Load Balancer -> menu Application Profiles e no botão + para adicionar um perfil de aplicação:
Preencher um nome (Basic-Web-01), marcar Enable SSL Passthrough (para os propósitos dessa demonstração, a terminação SSL está configurada no servidor Web). Não serão configuradas outras funcionalidades tais como persistência de sessão.
A próxima tela mostra o perfil de aplicação criado:
Clicar no menu Pools e no botão + para adicionar um novo pool de balanceamento:
Marcar a caixa Enabled, colocar nome, endereço IP, porta, selecionar o pool e o application profile. Os valores utilizados no laboratório estão demonstrados na figura abaixo:
Realizar as mesmas configurações acima para adicionar o servidor web-02 (192.168.11.12). A tela abaixo demonstra as configurações do pool de balanceamento. Clicar em OK.
No menu Virtual Servers, clicar no botão + para adicionar um novo servidor virtual com as configurações abaixo:
No menu Global Configuration clicar em Edit:
Marcar Enable Loadbalancer para habilitar o serviço de balanceamento no Services Gateway:
A tela a seguir mostra que o serviço foi habilitado:
Realizar o acesso ao virtual server através do IP configurado (10.102.3.42) e observar que a cada atualização da página do navegador a conexão é direcionada para um dos dois servidores web.
O próximo artigo da série demonstra configurações de SSL offload e de regras de segurança no balaceador em modo inline. Para acessar o próximo artigo da série, clicar no link Proteção do servidor web com regras no balanceador e SSL.
Para acessar o índice dessa série de artigos clique em Introdução ao NSX – Índice
Referências
Este artigo utiliza como referências testes realizados no laboratório do Agility Tech Center e os seguintes documentos da VMware:
- NSX Installation and Upgrade Guide (NSX 6.0 for vSphere)
- NSX Administration Guide (NSX 6.0 for vSphere)
- VMware NSX Network Virtualization Design Guide