Équilibrage de charge des Serveurs de connexion avec NSX Advanced Load balancer

Les services virtuels L4 et L7 sont pris en charge pour équilibrer la charge vers les serveurs de connexion. Cependant, il est recommandé d’utiliser les services virtuels L7.

Nous allons voir comment mettre en place un service L7 pour l’équilibrage de charge vers nos serveurs de connexion

Créer un moniteur de santé personnalisé pour les serveurs de connexion

Dans l’interface utilisateur, accédez à Modèles > Profils > Moniteurs de santé.
Cliquez sur Créer.
Dans l’écran Nouveau moniteur de santé, sélectionnez le type en tant que HTTPS.
Réglez l’intervalle d’envoi sur 30 secondes et le délai d’attente de réception sur 10 secondes.

Sélectionnez le code de réponse comme 2xx.
Sélectionnez un profil SSL approprié.

Cliquez sur enregistrer

Création d’un profil SSL

Créez un profil SSL avec la réutilisation de session désactivée.

Suivez les étapes ci-dessous :
Dans l’interface utilisateur, accédez à Modèles > Sécurité > Profil SSL/TLS > Créer > Profil d’application.
Dans l’écran Nouveau profil SSL/TLS, sélectionnez les chiffrements et la version TLS.
Activez TLS 1.1 et TLS 1.2 pour une compatibilité descendante avec les anciens clients Horizon.
Assurez-vous que l’option Activer la réutilisation de session SSL est désactivée.

Cliquez sur enregistrer

Création d’un Pool

Si les serveurs de connexion sont configurés en mode de réplication, la persistance sur le serveur de connexion n’est pas requise. En mode de non-réplication, utilisez Hash cohérent – Adresse IP source comme algorithme d’équilibrage de charge.
Activez SSL pour le backend et sélectionnez le profil SSL approprié (Connection-Server-SSL-Profile utilisé ici). Pour créer un pool, depuis l’interface utilisateur Avi,
Accédez à Applications > Pools.
Cliquez sur Créer un pool.
Entrez les détails comme indiqué ci-dessous :

Cliquez sur Suivant.
Entrez l’adresse IP du serveur et cliquez sur Ajouter un serveur.

Cliquez sur Suivant et entrez les détails requis sous l’onglet Avancé.
Cliquez sur Suivant et cliquez sur Enregistrer.

Création d’un profil d’application

Utiliser un profil d’application HTTPS, avec Connection Multiplex et X-Forwarded-For désactivés

Création d’un service virtuel L7

Accédez à Applications > Services virtuels.
Cliquez sur Créer un service virtuel > Configuration avancée.
Activez SSL et choisissez le profil SSL requis.
Sélectionnez le pool de serveurs de connexion.

Vous pouvez voir sur la capture d’écran une référence a Tier1 Logical router car mon ALB est configuré pour fonctionné avec NSX-T si pour vous ce n’est pas le cas vous n’aurez pas cette référence.

Cliquez sur Suivant et accédez à l’étape 4 : Avancé.
Cliquez sur Enregistrer.

Et voila!

Si tout c’est bien passé en ouvrant votre navigateur et en renseignant l’ip de votre service virtuel vous devez avoir accès a votre interface horizon.

Prochaine étape le déploiement des UAGs et la configuration de l’équilibrage de charge.