变形金刚外传0x11-T1SR承载负载平衡器用例

本文涉及的产品
网络型负载均衡 NLB,每月750个小时 15LCU
传统型负载均衡 CLB,每月750个小时 15LCU
应用型负载均衡 ALB,每月750个小时 15LCU
简介: 在之前连续几篇分享中,我向各位演示了如何利用分级逻辑路由器实现跨KVM和vSphere、跨逻辑与物理网络的三层互访。在谈及逻辑路由架构设计的时候,我建议将负载平衡器(后文称LB)、网络地址转换(NAT)等通过Tier1级别的逻辑路由器(后文称T1LR)实现。在这种架构设计下,Tier0级别的逻辑路由器(后文称T0LR)可以采用Active-Active架构来满足带宽利用率的最大化。并且,一般在分级架构中,Tier0级别扮演的更多是运营商级别的角色;Tier1级别扮演的更多是租户级别的角色;在T1LR级别实现包括LB在内的网络功能虚拟化(NFV),更能贴近通过运管平台纳管NSXDC实现网络与安全

在之前连续几篇分享中,我向各位演示了如何利用分级逻辑路由器实现跨KVM和vSphere、跨逻辑与物理网络的三层互访。在谈及逻辑路由架构设计的时候,我建议将负载平衡器(后文称LB)、网络地址转换(NAT)等通过Tier1级别的逻辑路由器(后文称T1LR)实现。在这种架构设计下,Tier0级别的逻辑路由器(后文称T0LR)可以采用Active-Active架构来满足带宽利用率的最大化。并且,一般在分级架构中,Tier0级别扮演的更多是运营商级别的角色;Tier1级别扮演的更多是租户级别的角色;在T1LR级别实现包括LB在内的网络功能虚拟化(NFV),更能贴近通过运管平台纳管NSXDC实现网络与安全自动化的场景。

在今天的分享中,我将向各位演示如何在T1级别部署负载均衡器实现3-Tier-App的最终交付。

0x11:配置负载平衡器

======================

  • 编辑Tier1逻辑路由器设置

image.png

  • 为Tier1逻辑路由器关联一个Edge群集,产生一个Tier 1 Service      Router(后文称T1SR)角色

image.png

  • 在Edge节点,可以看到自动生成了一个T1SR角色

image.png

  • 对于T1DR角色来说,原本下联三个逻辑网络的拓扑架构并没有变化,但是上联地址从原先的100.64.0.0/16的网络变成了169.254.0.0/16的网络,这是因为T1DR上联从原先的T0DR变成了T1SR

image.png

  • 对于T1SR角色来说,下联是T1DR,上联地址为100.64.0.0/16,连接到了T0DR角色

因此,现在的逻辑路由分级架构,是逻辑网络-T1DR-T1SR-T0DR-T0SR-物理网络

image.png

  • 查看T1逻辑路由器的概览信息,可以验证上述的说法

image.png

  • 在高级网络和安全界面,进入负载平衡器,添加一个服务器池
    image.png
  • 定义一个服务器,设置负载平衡算法为轮询
    image.png
  • 设置SNAT转换规则,采用自动映射即可

    image.png
  • 为服务器池添加成员服务器

image.png

  • 将Web-01a、Web-02a和Web-03a添加作为池成员服务器image.png
  • 设置监控器,至少有1个成员服务器正常的时候,服务器池健康状态为正常
    image.png
  • 管理员在完成服务器池设置后,可以再次编辑服务器池,进行更新设置的操作
    image.png

如:添加https负载平衡监控器

image.png

如:更新成员服务器设置

image.png

  • 完成服务器池设置后,可以配置虚拟服务器Virtual Server,并定义一个VIP地址

image.png

  • 添加一个四层负载平衡虚拟服务器

    image.png
  • 为虚拟服务器设置一个VIP和服务端口
    image.png
  • 将该虚拟服务器关联到之前创建的服务器池
    image.png
  • 采用默认的source ip作为持久性配置文件
    image.png
  • 等待虚拟机服务器创建完成
    image.png
  • 添加一个新的负载平衡器
    image.png
  • 由于池服务器只有3台,因此选择小型部署规模即可
    image.png
  • 完成负载均衡器创建后,选择关联到虚拟服务器
    image.png

image.png

  • 同时,将该负载均衡器关联到逻辑路由器
    image.png

image.png

  • 等待负载均衡器关联设置完成
    image.png

注:正常情况下,可以看到操作状态为Up

image.png

  • 回到路由器界面,查看T1逻辑路由器设置

image.png

  • 为T1逻辑路由器更新路由通告

image.png

  • 设置通告所有的负载平衡相关的路由,即LB VIP路由

image.png

image.png

  • 对于上联的Tier0逻辑路由器而言,同样需要设置路由重分发策略

image.png

image.png

  • 将T1 LB VIP路由重分发到BGP

image.png

  • 在Tier1逻辑路由器上,可以看到负载平衡VIP地址10.0.100.100已经被通告

image.png

  • 再次检查负载平衡相关的状态是Up正常

image.png

image.png

image.png

  • 在外部网络访问负载均衡器VIP对应的域名,可以看到负载平衡已经正常运行

image.png

在完成负载平衡器设置后,各位可以看到,我的3-Tier-App应用已经实现了负载平衡。用户在访问10.0.100.100后,负载平衡器会自动将访问流量负载到Web-01a、Web-02a和Web-03a三台不同的Web服务器。

至此,一个以NSX DC作为核心的跨KVM和vSphere平台的网络架构已经全部打造完毕,这是NSX DC最基本的功能。之前我也提及,NSX中的N指的就是Network网络,S指的就是Security安全,X指的就是ANY,包括适用于任意平台、任意传输网络、任意云。试想,vSphere服务器虚拟化平台一般是vCenter实现统一的管理;在NSX DC架构中,vCenter虽然不再作为管理平台的组件出现,但是仍然可作为计算管理器,作为NSX DC与vSphere服务器虚拟化平台的桥梁。如果用户的环境,不仅仅是简单的若干KVM主机,而是Openstack,NSX DC还能适用么?

在下一篇分享中,我将从NSX DC的逻辑路由架构入手,简单说明一下NSX DC与Openstack集成的方式和场景,欢迎届时继续关注。


相关实践学习
SLB负载均衡实践
本场景通过使用阿里云负载均衡 SLB 以及对负载均衡 SLB 后端服务器 ECS 的权重进行修改,快速解决服务器响应速度慢的问题
负载均衡入门与产品使用指南
负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 本课程主要介绍负载均衡的相关技术以及阿里云负载均衡产品的使用方法。
相关文章
|
网络安全 KVM 网络虚拟化
变形金刚外传0x03:进一步讨论NSX-T的传输节点就绪
话接上篇,对于NSX-T来说,由于传输节点配置文件将传输区域与主机交换机进行了严格意义上的绑定,因此不会出现在NSX-V场景中传输区域与分布式交换机覆盖不一致的情况。
|
负载均衡 虚拟化 数据中心
变形金刚外传0x10-另一种采用双上联冗余的动态路由架构
过去的半个多月,笔者一直在研究实践NSX DC与非vSphere环境集成的场景。精力有限,停更了两个星期,现在重新出发,继续聊一聊NSX DC中的NSX-T。
变形金刚外传0x10-另一种采用双上联冗余的动态路由架构
|
测试技术 网络架构
变形金刚外传0x09-采用双上联冗余的动态路由架构
在之前0x08的分享中,我向各位演示了采用BGP动态路由协议实现物理-逻辑网络互通的基本配置。让我们再来回顾一下:
变形金刚外传0x09-采用双上联冗余的动态路由架构
|
负载均衡 网络协议 网络虚拟化
变形金刚外传0x08-动态路由实现物理-逻辑互访
在上一篇分享中,我通过设置静态路由条目,实现了NSX-T演示环境中,逻辑网络与物理网络的三层互通。虽然静态路由没有动态路由协议的灵活性,但在一些情况下,静态路由却是首选的方案:
|
机器学习/深度学习 存储 运维
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3(七)
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3
|
安全 测试技术 数据安全/隐私保护
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.6(二)
《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.6
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.6(二)
|
边缘计算 网络虚拟化 数据中心
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3(三)
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3(三)
|
存储 边缘计算 网络协议
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3
|
运维 搜索推荐 数据挖掘
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(七)
《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(七)
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(七)
|
安全 网络虚拟化 虚拟化
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.2
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.2
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.2