说明
本文主要结合网络上nsx大拿,及官方文档整理了VMware NSX ALB 针对Horizon 负载的几种方式,并说明其优缺点,供大家参考。
注意:方式4为VMware 官方推荐的配置方式。
为 UAG 配置负载均衡-方式 1
为 UAG 认证流量(及 USB 重定向等流量)配置 L7 负载均衡,为虚拟桌面流量配置 L4 负载均衡。此模式下所有流量均经过 LB,对外只需要一个 VIP 和一个域名;
优点
- 不需要多个公用虚拟 IP 地址
- 将 L7 虚拟服务用于 HTTPS-XML,可以获取往来于 NSX Advanced Load Balancer 的丰富分析日志,以提供对连接的分析
- 易于配置和部署
- 通过对 HTTPS XML 和隧道使用 L7,使用户能够获取往来于 NSX Advanced Load Balancer 的丰富分析日志,以便提供对连接的分析。
缺点
- 依赖于源 IP 地址关联性,而这种关联性并非始终可行。如果在单个 NAT(Edge 站点)后面存在许多客户端且所有连接都提供相同的源 IP 地址,则源 IP 关联性不起作用。
为 UAG 配置负载均衡-方式 2
为 UAG 配置 L4 负载均衡,认证流量以及虚拟桌面流量均通过 LB 进行负载,再转发到后端的 UAG。此模式下所有流量均经过 LB,对外只需要一个 VIP 和一个域名。这种模式下不会做 SSL 卸载,所以开销相比第一种模式小,但可视化功能也相应减少;
优点
- 不需要多个公用 VIP 地址
- 易于配置和部署
缺点
- 在 NSX Advanced Load Balancer 上将无法对 HTTPS-XML 主协议进行丰富的分析
- 依赖于源 IP 地址关联性,而这种关联性并非始终可行。如果在单个 NAT(Edge 站点)后面存在许多客户端且所有连接都提供相同的源 IP 地址,则源 IP 关联性不起作用
为 UAG 配置负载均衡-方式 3
为 UAG 配置 N+1 负载均衡,仅为 UAG 认证流量配置 L7 负载均衡,桌面流量不经过 LB,直接发送给相应的 UAG。此模式下每个 UAG 必须有独立的互联网 IP+端口/域名。(注:N 表示 UAG 数量,1 表示一个负载均衡器 VIP)
优点
- 不依赖于源 IP 关联性
- 使用标准端口号
缺点
- 除了主负载均衡 VIP 外,还需要为每个 UAG 设备提供一个额外的面向公众的 VIP
- 通过对 HTTPS -XML 和隧道使用 L7,使用户能够获取往来于 NSX Advanced Load Balancer 的丰富分析日志,以便提供对连接的分析
- 辅助协议可以绕过负载均衡器,直接传输到 UAG。必须在每个 UAG 上将 Blast 和 PCoIP 外部 URL 配置为指向自身。
- 在此类部署中,主协议只需要一个 VIP。
为 UAG 配置负载均衡-方式 4(官方推荐)
使用 307 重定向为 UAG 配置 L7+L4 的负载均衡:
这种方式和之前第一种 L7+L4 模式原理类似,只是配置方式有所不同。在此模式,Avi 会为 UAG 认证流量(及 USB 重定向等流量)配置 L7 负载均衡,为虚拟桌面流量配置 L4 负载均衡。此模式下所有流量均经过 LB;
相比之前的配置模式,需要一个 VIP,但是会使用多个域名。
优点:
- 所有典型的 L7 部署
- 不需要多个公用虚拟 IP 地址。
- 将 L7 虚拟服务用于 HTTPS-XML,可以获取往来于 NSX Advanced Load Balancer 的丰富分析和日志,以提供对连接的分析
- 易于配置和部署。
为 UAG 配置负载均衡-方式 5
使用 307 重定向为 UAG 配置 N+1 负载均衡:
这种方式和之前的 N+1 模式原理类似,只是配置方式有所不同,原来 UAG 所有的 L7 流量均会经过 LB 中转,再转发给相应 UAG。在 307 这种配置模式下,仅有 Client 初始的请求会经过 LB,后续的认证请求会直接发给相应的 UAG 节点,不经过 LB;
所有虚拟桌面流量直接发送给 UAG,不经过 LB。
缺点:
- 可视性功能弱很多
- 除了主负载均衡 VIP 外,还需要为每个 UAG 设备提供一个额外的面向公众的 IP。
优点: - 不依赖于源 IP 关联性。
