Load Balancer

From Cloud Avenue
Jump to navigation Jump to search

ConfigureConfiAperçu

Le Load Balancer va vous permettre de répartir uniformément la charge du trafic depuis une IP publique vers plusieurs VMs en adressage IPs privé, de façon transparente pour les utilisateurs.

Le service de Load Balancer est porté par vos passerelle NSX Edge.

Nous travaillerons sur l'ip IP Externe de votre VE pour la publication du service.

Notepad.png
À noter !
Il est nécessaire d'avoir un compte avec le rôle Organization Administrator Advanced pour mettre en place cette configuration.


Dialog-warning.png
Attention !
Une règle d'anti-affinité doit être mise en place entre les VMs pour que les VMs soit hébergées sur des ESXi différents.


Descriptif des Sous-Menu

Configuration globale Permet d'activer les fonctions de LB, d'activer et gérer le niveau des logs
Profils d'application Permet de gérer des profils et des certificats. Ces profils sont utilisés pour configurer le Load Balancer en lui même.

Les boutons Plus.jpg Edit.jpg Sup.jpg vous permettent d'Ajouter, Editer ou Supprimer des profils.

Surveillance des services Permet de définir des vérifications sur le service (HTTP/HTTPS/TCP/ICMP/UDP), un code retour attendu et définir un critère de temps sur ces vérifications.

Les boutons Plus.jpg Edit.jpg Sup.jpg vous permettent d'Ajouter, Editer ou Supprimer des types de surveillance.

Pools Permet de répartir le trafic du LB vers une liste de serveurs ou d’IPs.

On va pouvoir créer des pools avec un niveau de pondération,des ports, un nombre de connexions max avant une bascule, l'algorithme de répartition, appliquer un monitoring du service.
Les boutons Plus.jpg Edit.jpg Sup.jpg vous permettent d'Ajouter, Editer ou Supprimer des pools de VMs.
Le bouton StatPool.jpg permet d'afficher des statistiques sur l'état de vie des VMs.

Règles d'application Permet de mettre en place des scripts, de manipuler et gérer directement le trafic des applications.

Les boutons Plus.jpg Edit.jpg Sup.jpg vous permettent d'Ajouter, Editer ou Supprimer les règles.

Serveurs virtuels Permet de configurer les points d’entrées publics de vos Load Balancer. L’IP configurée doit être une IP Externe de votre Passerelle Edge.

Les boutons Plus.jpg Edit.jpg Sup.jpg Refresh.jpg vous permettent d'Ajouter, Editer, Supprimer ou Rafraichir les serveurs virtuels.

Configurer un LB avec Certificat openSSL

Exemple de mise en place d'un Load Balancing entre 2 VMs avec openSSL

  • VM1 : 192.168.1.8
  • VM2 : 192.168.1.10

Dans le cadre du design Cloud Avenue NUP, un NAT est en place sur la pESG Internet entre l'IP Publique 195.25.25.73 et une IP de transport en 100.64.102.3

Depuis l'onglet Mise en réseau > Passerelles Edge
  1. Sélectionnez votre passerelle.
  2. Cliquez sur SERVICES.
Services NSX.png

Configuration globale

  1. Activez le service Load Balancer.
  2. Activez au besoin la journalisation et définissez le niveau de consignation.

Si l'option Accélération activée est cochée, le LB utilisera la couche 4 (réseau) plus rapide que la couche 7 (applicatif).

LB.png
Profils d'application
Configurez :
  • Le Nom du profil
  • Type de trafic utilisé pour le LB
    • TCP
    • UDP
    • HTTP
    • HTTPS
  • La Persistance utilisée pour identifier une session et rediriger la session vers le même serveur final.
LB02.jpg
Surveillance de services
Configurez :
  • Le Nom du moniteur
  • un niveau d'intervalle
  • un délai d'expiration
  • le nombre max. de tentatives.[1]
  • Le Type HTTPS de monitoring souhaité et le Code Retour attendu
  • La Méthode
LB03.jpg
Pools
Configurez :
  • Un Nom de pool
  • l'Algorithme pour définir la répartition entre VMs[2]
  • Le Moniteur monitor-https définit à l'étape précédente : Surveillance de services.
  • Le Membres du pool, les VMs/@IP ,le Port sur lequel sera dirigé le trafic et le Port du moniteur. Les 2 ports souvent identiques.
LB03'.jpg
LB03''.jpg
Règles d'application
 Pas de règle en place dans notre exemple mais divers exemples sur le site VMWare : ici
Serveurs virtuels
On va définir
  • Activer le Service et lui donner un Nom.
  • Utiliser 'profil d'application créé précédemment profil-https
  • Adresse IP doit obligatoirement être une IP de la Passerelle Egde. Un DNAT est ajouté dans la partie NAT de la Edge sur cette IP.
  • Le Protocole et Port utilisé pour la répartition de charge.
  • Le Pool' de VMs créés précédemment.
LB03'''.jpg
LB04.jpg
Firewall

Créer 2 règles de FW :

  • une règle sortante sur l'IP ou Subnet de la VM
  • une règle entrante vers l'IP de transport de la Edge.
LB05.jpg

Testez l'accès à l'URL https://195.25.25.173

LB06.jpg LB07.jpg




Liens rapides : Revenir en haut de la page Bouton CDS NGP.png Bouton FAQ.png Bouton FP.png Bouton Accueil.png Bouton contact wiki.jpg



  1. Par exemple, si intervalle est défini sur 5 secondes, Délai d'expiration sur 15 secondes et Nombre maximal de tentatives sur 3, cela signifie que l'équilibrage de charge NSX sondera le serveur principal toutes les 5 secondes. A chaque interrogation, si la réponse attendue est reçue dans les 15 secondes (200,301,302,401,402), la vérification de l'intégrité est OK. Dans le cas contraire, le résultat est CRITIQUE..
  2. IP_HASH : Effectue une fonction de hashage (hash) sur l’IP source puis divise le résultat par le nombre de serveurs actuellement actifs. La même adresse IP source sera alors toujours redirigée vers le même serveur tant que celui-ci reste actif.
    LEAST_CONN : Sélectionne le serveur qui a le moins de connexions actives, c’est le paramètre recommandé pour de longues sessions avec peu de trafic.
    ROUND_ROBIN : Sélectionne les serveurs les uns après les autres pour chaque connexion, c’est l’algorithme par défaut.
    URI : Cet algorithme effectue une fonction de hashage sur une partie, ou sur l’URI entière, puis divise le résultat par le nombre de VMs actuellement actives. Le même URI sera alors toujours redirigée vers la même VM tant que celle-ci est active.
Retrieved from "https://wiki.cloudavenue.orange-business.com/mediawiki/index.php?title=Load_Balancer&oldid=7975"