在之前连续几篇分享中,我向各位演示了如何利用分级逻辑路由器实现跨KVM和vSphere、跨逻辑与物理网络的三层互访。在谈及逻辑路由架构设计的时候,我建议将负载平衡器(后文称LB)、网络地址转换(NAT)等通过Tier1级别的逻辑路由器(后文称T1LR)实现。在这种架构设计下,Tier0级别的逻辑路由器(后文称T0LR)可以采用Active-Active架构来满足带宽利用率的最大化。并且,一般在分级架构中,Tier0级别扮演的更多是运营商级别的角色;Tier1级别扮演的更多是租户级别的角色;在T1LR级别实现包括LB在内的网络功能虚拟化(NFV),更能贴近通过运管平台纳管NSXDC实现网络与安全自动化的场景。
在今天的分享中,我将向各位演示如何在T1级别部署负载均衡器实现3-Tier-App的最终交付。
0x11:配置负载平衡器
======================
- 编辑Tier1逻辑路由器设置
- 为Tier1逻辑路由器关联一个Edge群集,产生一个Tier 1 Service Router(后文称T1SR)角色
- 在Edge节点,可以看到自动生成了一个T1SR角色
- 对于T1DR角色来说,原本下联三个逻辑网络的拓扑架构并没有变化,但是上联地址从原先的100.64.0.0/16的网络变成了169.254.0.0/16的网络,这是因为T1DR上联从原先的T0DR变成了T1SR
- 对于T1SR角色来说,下联是T1DR,上联地址为100.64.0.0/16,连接到了T0DR角色
因此,现在的逻辑路由分级架构,是逻辑网络-T1DR-T1SR-T0DR-T0SR-物理网络
- 查看T1逻辑路由器的概览信息,可以验证上述的说法
- 在高级网络和安全界面,进入负载平衡器,添加一个服务器池
- 定义一个服务器,设置负载平衡算法为轮询
- 设置SNAT转换规则,采用自动映射即可
- 为服务器池添加成员服务器
- 将Web-01a、Web-02a和Web-03a添加作为池成员服务器
- 设置监控器,至少有1个成员服务器正常的时候,服务器池健康状态为正常
- 管理员在完成服务器池设置后,可以再次编辑服务器池,进行更新设置的操作
如:添加https负载平衡监控器
如:更新成员服务器设置
- 完成服务器池设置后,可以配置虚拟服务器Virtual Server,并定义一个VIP地址
- 添加一个四层负载平衡虚拟服务器
- 为虚拟服务器设置一个VIP和服务端口
- 将该虚拟服务器关联到之前创建的服务器池
- 采用默认的source ip作为持久性配置文件
- 等待虚拟机服务器创建完成
- 添加一个新的负载平衡器
- 由于池服务器只有3台,因此选择小型部署规模即可
- 完成负载均衡器创建后,选择关联到虚拟服务器
- 同时,将该负载均衡器关联到逻辑路由器
- 等待负载均衡器关联设置完成
注:正常情况下,可以看到操作状态为Up
- 回到路由器界面,查看T1逻辑路由器设置
- 为T1逻辑路由器更新路由通告
- 设置通告所有的负载平衡相关的路由,即LB VIP路由
- 对于上联的Tier0逻辑路由器而言,同样需要设置路由重分发策略
- 将T1 LB VIP路由重分发到BGP
- 在Tier1逻辑路由器上,可以看到负载平衡VIP地址10.0.100.100已经被通告
- 再次检查负载平衡相关的状态是Up正常
- 在外部网络访问负载均衡器VIP对应的域名,可以看到负载平衡已经正常运行
在完成负载平衡器设置后,各位可以看到,我的3-Tier-App应用已经实现了负载平衡。用户在访问10.0.100.100后,负载平衡器会自动将访问流量负载到Web-01a、Web-02a和Web-03a三台不同的Web服务器。
至此,一个以NSX DC作为核心的跨KVM和vSphere平台的网络架构已经全部打造完毕,这是NSX DC最基本的功能。之前我也提及,NSX中的N指的就是Network网络,S指的就是Security安全,X指的就是ANY,包括适用于任意平台、任意传输网络、任意云。试想,vSphere服务器虚拟化平台一般是由vCenter实现统一的管理;在NSX DC架构中,vCenter虽然不再作为管理平台的组件出现,但是仍然可作为计算管理器,作为NSX DC与vSphere服务器虚拟化平台的桥梁。如果用户的环境,不仅仅是简单的若干KVM主机,而是Openstack,NSX DC还能适用么?
在下一篇分享中,我将从NSX DC的逻辑路由架构入手,简单说明一下NSX DC与Openstack集成的方式和场景,欢迎届时继续关注。
