VMware Cloud Foundation 4.5

5.2 5.1 5.0 4.5
Deutsch Français Italiano 日本語 English

Conception de réseau pour

Pour obtenir un accès sécurisé à l'interface utilisateur et à l'API de
, déployez les nœuds sur un segment de réseau NSX reposant sur la superposition ou sur le VLAN.

Segment de réseau

Cette conception de réseau dispose des fonctionnalités suivantes :
  • Tous les composants de
    disposent d'un accès routé au VLAN de gestion via la passerelle de niveau 0 dans l'instance de NSX pour le domaine de gestion.
  • Le routage vers le réseau de gestion et d'autres réseaux externes est dynamique et repose sur le protocole BGP (Border Gateway Protocol).
Conception de réseau pour l'instance de
standard
Les nœuds sont connectés au segment de réseau NSX de plusieurs instances, qui est connecté au réseau de gestion via les passerelles NSX de niveau 0 et de niveau 1.
Conception de réseau pour l'instance de
en cluster
Les nœuds de cluster sont connectés au segment de réseau NSX de plusieurs instances, qui est connecté au réseau de gestion via les passerelles NSX de niveau 0 et de niveau 1.

Équilibrage de charge

Un déploiement de cluster
nécessite un équilibrage de charge pour gérer les connexions aux services
.
Les services d'équilibrage de charge sont fournis par NSX. Pendant le déploiement du cluster
ou la montée en charge d'un déploiement standard,
et SDDC Manager se coordonnent pour automatiser la configuration de l'équilibrage de charge NSX. L'équilibrage de charge est configuré avec les paramètres suivants :
Configuration de l'équilibrage de charge
en cluster
Élément de l'équilibrage de charge
Paramètres
Moniteur de services
  • Utilisez les intervalles et les délais d'expiration par défaut :
    • Intervalle de surveillance : 3 secondes
    • Délai d'inactivité : 10 secondes
    • Augmentation/diminution : 3 secondes
  • Demande HTTP
    • Méthode HTTP : Get
    • Version de la demande HTTP : 1.1
    • URL de demande : /SAAS/API/1.0/REST/system/health/heartbeat.
  • Réponse HTTP :
    • Code de réponse HTTP : 200
    • Corps de la réponse HTTP : OK
  • Configuration SSL :
    • SSL du serveur : activé
    • Certificat client : certificat de cluster Workspace ONE Access de plusieurs instances
    • Profil SSL : default-balanced-server-ssl-profil.
Pool de serveurs
  • Algorithme LEAST_CONNECTION.
  • Définissez le mode de traduction SNAT sur Mappage automatique pour le pool.
  • Membres statiques :
    • Nom : adresse IP du nom d'hôte :
    • Adresse IP
    • Port : 443
    • Pondération : 1
    • État : activé
  • Définissez le moniteur de services ci-dessus.
Profil d'application HTTP
  • Délai d'expiration
    • 3 600 secondes (60 minutes).
  • X-Forwarded-For
    • Insérer
Profil de persistance des cookies
  • Nom du cookie
    • JSESSIONID.
  • Mode cookie
    • Réécrire
Serveur virtuel
  • Type HTTP
    • L7
  • Port
    • 443
  • IP
    • Adresse IP du cluster
  • Persistance
    • Profil de persistance des cookies ci-dessus.
  • Profil d'application
    • Profil d'application HTTP ci-dessus.
  • Pool de serveurs
    • Pool de serveurs au-dessus

Content feedback and comments