作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與新應用遞送方案的介紹與推廣。
前一篇內我們談了NSX Advanced Load Balancer (Avi Networks) 第一個常用的邏輯構件”Pool”。Pool內定義了往後端Backend Server的配置連接相關設定。那接下來要和大家說明的是”Virtual Service”。
在Avi內,Virtual Service代表一個面對用戶的前端介面,在不同的應用遞送方案,可能會被稱為”Virtual Server” / “Virtual IP”等等這些不同的term。基本上,我們要遞送什麼樣的”service”給客戶呢?在Avi的介面內相關的設定就是在Virtual Service的配置介面內。
標準的Virtual Service內會有四個工作頁面需要設定,同樣地我們陸續介紹如下:
Settings
對應到這個Virtual Service最基礎的應用相關設定。簡單把幾個最重要的參數大致說明如下:
- Virtual Service的名稱,Virtual Service是否要啟用
- 這個Virtual Service是不是一個SNI (Server Name Indication) 內的Parent / Child VS。Avi支援在同一個VIP上可以支援多個不同的FQDN站台,採用不同的憑證。若要運作,就會利用Parent / Child VS的機制來達成
- 這個Virtual Service所對應的Virtual IP地址。可以手動指定,而如果在Avi內有配置IPAM (IP Address Management) 的相關機制的話,也可以直接由Avi自行配發(搭配DNS的自動註冊)。
- Application Domain Name是如果Avi內有預先配置DNS的整合或是Avi自行管理DNS,此時管理者就可以在介面內指定這個Virtual Service的FQDN,且在對應DNS內會自動發布這個FQDN與VIP間的名稱與地址對應關係。
- Application Profile:這個Virtual Service是要對應哪一類的應用模組?HTTPS/HTTP/DNS等等這種L7應用,或是TCP/UDP的標準L4應用呢?不同的Application Profile代表Avi會利用對應的方式去對應用進行識別與遞送處理。我們可以選定標準預設定義的Profile形式,當然也可以自行進行定義。Avi預設的Application Profile大家可以到 https://avinetworks.com/docs/20.1/application-profile/ 內進行參考。
- TCP / UDP Profile:對應到上面的Application Profile,是否要特殊針對TCP / UDP等參數進行修正,比如說Session Idle Timeout時間要多長,是否支援Direct Server Return等等不同的機制
- WAF Policy:如果是HTTP / HTTPS這類應用,要不要把Web Application Firewall功能開起來?
- Error Page Profile表示如果Virtual Service出問題了(比如說沒有服務引擎可以提供服務,後端Pool內Server都倒了…),那是不是要導向一個客製的頁面來對用戶進行回應?
- Service Port內可配置對應到這個應用的網路服務Port。通常在選Application Profile時這邊就會把預設值帶進來,像是HTTPS用TCP 443這樣。但如果比如說想要換Port,比如說HTTPS要跑在9443上,這邊就可設定。選項內在必要時也可設定多個Port,或是針對單一Port把TCP/UDP Protocol都打開,比如說DNS或是Syslog這類服務
- Pool這邊就是選定這個Virtual Service與在前篇裡面設定的Pool的對應。這邊可以選擇單一的一個Pool,也可以選擇一個Pool Group。一個Pool Group裡面可以含多個Pools,然後用Priority選擇優先往哪個Pool送,或是權重的方式分配用戶的連線要按比例轉到哪個Pool裡面。
- 如果是採用HTTPS或是選擇SSL Application,此時當然就會有對應到如SSL Profile(要採用哪種加解密方式,要不要啟用PFS,TLS要用第幾版…),以及憑證的選擇這些配置摟。
Setting裡面的配置最多最重要,所以我們就多花一些篇幅。下篇我們和大家很快地討論Virtual Service內的其他工作頁面。
Comments
0 Comments have been added so far