Blog Agility

Introdução ao VMware NSX (14 de 17)

Introdução ao VMware NSX (14 de 17)

ay, a de balanceador de carga em modo one-arm.

No modo one-arm (proxy mode), o NSX Edge Gateway utiliza uma única interface para anunciar o IP virtual e para se conectar aos servidores balanceados (no caso desse laboratório, os servidores web). Esta é uma configuração mais simples e que permite a utilização do DLR (Distributed Logical Router) na solução. Porém, essa configuração pode aumentar o número de Edge Services Gateways necessários para a solução e não permite a preservação do cabeçalho IP da máquina cliente (para manter a rastreabilidade do IP do cliente, nesse caso, seria necessário configurar o x-forwarded-for para o tráfego web).

Para o laboratório será instalado um novo dispositivo de borda para a configuração de um balanceador de carga que irá operar no modo one-arm no segmento Web-Tier-01, de acordo com a figura abaixo:

0159_NSX_One-arm_Load_Balance

Para instalar um novo Services Gateway clicar no botão + da seção NSX Edges:

0160_NSX_One-arm_Load_Balance

Selecionar Edge Services Gateway e preencher nome e hostname (One-Armed-LB):

0161_NSX_One-arm_Load_Balance

Inserir username e senha (mínimo 12 caracteres entre maiúsculas, minúsculas, números e pelo menos um caractere especial):

0162_NSX_One-arm_Load_Balance

Selecionar cluster / resource pool e datastore:

0163_NSX_One-arm_Load_Balance

Selecionar o formato Compact e deixar marcado Enable auto rule generation:

0164_NSX_One-arm_Load_Balance

No item de configuração das interfaces, selecionar o logical switch Web-Tier-01:

0165_NSX_One-arm_Load_Balance

E especificar o endereço IP 192.168.10.10/24:

0166_NSX_One-arm_Load_Balance

NOTA: esse endereço IP deverá ser configurado como gateway dos servidores web-01 e web-02 (nos laboratórios anteriores, o gateway era o final .1, interface do DLR).

A figura abaixo mostra o resumo da tela de onfiguração da interface:

0167_NSX_One-arm_Load_Balance

Clicar em Next:

0168_NSX_One-arm_Load_Balance

Configurar o Default Gateway selecionando a interface criada anteriormente (SingleIface) e preencher com o IP 192.168.10.1 (interface do DLR instalado conforme descrito em artigo anterior dessa série):

0169_NSX_One-arm_Load_Balance

A política padrão do firewall será mantida inicialmente como Accept (o HA não está sendo configurado:

0170_NSX_One-arm_Load_Balance (1)

Tela de resumo. Clicar em Finish e aguardar a instalação do novo edge:

0170_NSX_One-arm_Load_Balance

Tela de resumo. Clicar em Finish e aguardar a instalação do novo edge:

0171_NSX_One-arm_Load_Balance

A próxima figura mostra o novo Services Gateway instalado (One-armed-LB). Clicar no dispositivo para começar a criar as configurações de balanceamento:

0172_NSX_One-arm_Load_Balance

A imagem a seguir mostra a tela com a interface criada (somente informativo, a interface foi configurada durante a instalação):

0173_NSX_One-arm_Load_Balance

Clicar na aba Manage -> Load Balance -> Application Profiles e no botão + para adicionar um perfil de aplicação para balanceamento:

0174_NSX_One-arm_Load_Balance

Criar um nome para o perfil (Basic-Web-01), selecionar HTTPS (os servidores web estão previamente configurados com SSL e com certificados auto-assinados). Para o exemplo, será feita uma configuração simples sem persistência ou X-Forwarded-For:

0175_NSX_One-arm_Load_Balance

A tela seguinte mostra o perfil de aplicação criado:

0176_NSX_One-arm_Load_Balance

Clicar no menu Pools e no botão de + para adicionar um novo pool de balanceamento:

0177_NSX_One-arm_Load_Balance

Preencher o nome do pool de balanceamento (Web-Tier-Pool-01), escolher um algoritmo de balanceamento e um monitor padrão (para o lab, as configurações foram Round-Robin e default_https_monitor). Clicar no botão + para inserir os servidores membros do pool:

0178_NSX_One-arm_Load_Balance

Preencher com os dados dos servidores web-01 e web-02 (no laboratório, 192.168.10.11 e 192.168.10.12, respectivamente) e as portas utilizadas para a aplicação e para o monitor (443). Clicar na caixa Enabled para habilitar o servidor dentro do pool.

0179_NSX_One-arm_Load_Balance

Realizar o mesmo procedimento acima para o servidor web-02. A tela seguinte mostra o resumo do pool de balanceamento. Clicar em OK.

0180_NSX_One-arm_Load_Balance

A figura seguinte mostra o pool de balanceamento criado:

0181_NSX_One-arm_Load_Balance

Clicar no menu Virtual Servers e no botão de + para adicionar um servidor virtual:

0182_NSX_One-arm_Load_Balance

Clicar em Enabled, colocar nome, endereço IP, porta, selecionar o pool e o application profile. Os valores utilizados no laboratório estão demonstrados na figura abaixo:

0183_NSX_One-arm_Load_Balance

A figura abaixo demonstra o virtual server criado:

0184_NSX_One-arm_Load_Balance

O último passo é habilitar o balanceamento. No menu Global Configuration, clicar em Edit:

0185_NSX_One-arm_Load_Balance

Marcar Enable Loadbalancer:

0186_NSX_One-arm_Load_Balance

As três figuras abaixo mostram o acesso ao servidor através do endereço 192.168.10.10 e em cada atualização do navegador o acesso é direcionado a um servidor (web-01 ou web-02):

0187_NSX_One-arm_Load_Balance

0188_NSX_One-arm_Load_Balance

Desligar o servidor web-01:

0189_NSX_One-arm_Load_Balance

Na aba Load Balancer -> Pools, clicar em Show Pool Statistics:

0190_NSX_One-arm_Load_Balance

Observar que o servidor web-01 está como down. É possível realizar o acesso ao VIP 192.168.10.10 e verificar que agora todos os acessos são direcionados ao servidor web-02 (192.168.10.12):

0191_NSX_One-arm_Load_Balance

Iniciar o servidor web-01 e observar que seu status passa para UP nas estatísticas do pool:

0192_NSX_One-arm_Load_Balance

O próximo artigo da série demonstra configurações de balaceamento de carga em modo inline na plataforma NSX. Para acessar o próximo artigo da série, clicar no link Configuração de Balanceamento Inline com o NSX.

Para acessar o índice dessa série de artigos clique em Introdução ao NSX – Índice

Referências

Este artigo utiliza como referências testes realizados no laboratório do Agility Tech Center e os seguintes documentos da VMware:

  • NSX Installation and Upgrade Guide (NSX 6.0 for vSphere)
  • NSX Administration Guide (NSX 6.0 for vSphere)
  • VMware NSX Network Virtualization Design Guide