NSX-t Load Balancer

W poprzednich wpisach pokazałem jak skonfigurować prawie całego NSX-t, dziś przyszedł czas skonfigurownie NSX-t Load Balancer, który jest dostępny od wersji 2.0.

Poniżej plan całej serii poświęcony NSX-t:

Plan Działania

Poniżej plan działania oraz odnośniki wcześniejszych wpisów o NSX-T.

  1. Instalacja NSX Managera
  2. Instalacja NSX-t Controller
    • podłączenie ich do NSX Mangera
    • utworzenie klastra
    • dodanie pozostałym NSX Controllerów do klastra
  3. Instalacje NSX Edge
    • dodanie do NSX Managera
  4. dodanie workloadu do NSX Managera
    • vCenter
    • instalacja modułów NSX-t na hostach
  5. Konfiguracja NSX-t Transport Node i Transport Zone
    • IP pool
    • Uplink profile
    • Transport zone
    • Transport node
    • Edge cluster
    • switche
  6. Utworzenie połączenie ze światem (NSX-t Routing)
    • architektura
    • utworzenie routera Tier 0
    • utworzenie routera Tier 1
    • Konfiguracja redystrybucji sieci z Tier 1 do Tier 0
    • Konfiguracja BGP
    • Konfiguracja redystrybucji routingu z Tier 0 w kierunku świata
    • Weryfikacja od strony NSX-t
    • Weryfikacja od strony Hosta
  7. Load Balancer
    • Utworzenie puli serwerów
    • Utworzenie VIP’a
    • Konfiguracja routingu pod load balancer

Dla przy pomnienia nasz schemat jak wygląda połączenie kart sieciowych

a poniżej schemat sieci jak to będzie połączone ze światem. Jak widzimy każda sieć będzie miała swoją bramę na routerze Tier1.

a tutaj architektura z uwzględnieniem load balecingu

 

Konfiguracja

1. Logujemy się do NSX-t Managera

2. Przechodzimy do Load Balancing

3. Konfigurujemy Load Blancer klikając ADD dodajemy usługę Load Blacncera,

4. w nowym oknie wybieramy wielkość naszego load blancera oraz nadajemy nazwę.

Server Pools

1. Przechodzimy do Sekcji Server Pools i tam kilkamy ADD – krok ten powtarzamy dwukrotnie dla puli WEB i APP

2. W nowym oknie nadajemy nazwę naszej puli serwerów. Klikamy Next

3. W kolejnym oknie wybieramy tryb w jakim ma łączyć się do serwerów load balancer, w naszym przypadku jest to Auto Map, jest to automatyczne natowanie na ip interfejsu.

4. Tutaj dodajemy nasze serwery do danej puli poprzez klikanie ADD

po dodaniu naszych 2 serwerów będzie wyglądało to tak

5. w tym miejscu skonfigurujemy mechanizm monitorujący nasze serwery w puli

Virtual Servers -VIP

1. Kolejnym krokiem jest stworzenie VIP dla WEB i APP przechodzimy do Virtual Servers i kliakmy ADD

2. W nowy oknie nadajemy nazwę oraz wybieramy tryb pracy, w naszym przypadku będzie to Layer 7

3. w tym oknie nadajemy adres IP dla naszego VIP’a oraz port na którym nasłuchuje, możemy również wprowadzić ograniczenie np. maxymalna ilość jednoczesnych połączeń.

4. W kolejnym naszą pulę serwerów, którą zdefiniowaliśmy wcześniej

5. w naszym przypadku nie nie konfigurujemy  Persistence

6. Nie konfigurujemy SSL  pomijamy kroki A,B i C

7. Na koniec klikamy Finsh

Podłączenie VIP do Load Balncera

1. Przechodzimy do Load Balancers wybieramy nasz LB z lewej stronie przechodzimy do Virtual Servers i klikamy ATTACH

2. W nowym oknie wybieramy nasze wcześniej utworzony VIP’y

Podłączenie usługi LB do routera Tier1

1. Przechodzimy do sekcji Load Balancer, zaznaczamy nasz Load Blancer i z menu ACTIONS wybieramy Attach to a Logical Router

2. w nowym oknie wybieramy do którego routera ma zostać podłączona usługa LB, w naszym przypadku jest to tylko jeden router Tier-1

Konfiguracja redystrybucji sieci

Do konfiguracji usługi użyliśmy innych sieci niż do tej pory były skonfigurowane w poprzednim wpisie. Musimy rozgłosić adresy które są użyte w usłudze load blancer.

1. Przechodzimy do Routing wybieramy nasz router Tier1 z lewej strony wybieramy Routing –> Route Advertisement

2. w nowym oknie wybieramy rozgłaszanie dla All LB VIP i All LB SNAT IP

klikamy SAVE

3. Konfigurujemy podobnie dla Routera Tier0, aby on rozgłosił to wyżej przez protokół BGP. Przechodzimy do Routing, nasz router Tier0 z menu wybieramy Routing, Route Redistribution

4. w nowym oknie wybieramy naszą politykę redystrybucji klikamy EDIT

5. Tutaj dodajemy Tier-1 LB VIP oraz Tier-1 LB SNAT

klikamy SAVE, po chwili powinniśmy cieszyć się dostępem do strony po adresie VIP

Pasjonat komputerowy od zawsze oraz maniak w zakresie sieci, wirtualizacji oraz bezpieczeństwa IT. Kompetentny inżynier z dużym doświadczeniem w realizacji projektów informatycznych i telekomunikacyjnych. Wieloletni administrator IT, który utrzymuje systemy informatyczne dostosowując je do wymogów biznesowych z zapewnieniem dostępności 24/7/365.
Posts created 126

Related Posts

Begin typing your search term above and press enter to search. Press ESC to cancel.

Back To Top