LoadBalancer As A Service
Le service de load balancer dans Cloud Avenue est fourni par la solution NSX Advanced Load balancer (NSX ALB) de VMware.
La mise en œuvre est effectuée au niveau de la passerelle T1 dans un vDC ou un « Data center group » (c’est-à-dire un groupe de plusieurs vDC) s’ils sont connectés à la même passerelle T1 dans la même AZ (Chartres ou Val de Reuil).
Vous pouvez créer/gérer la configuration des load balancers à partir de l’interface utilisateur du tenant (portail vCloud Director – VCD)
Advanced Load Balancer – mutualisé et dédié
| Type de LBaaS | Exigences de configuration | Quota de classe de service par défaut | Résilience du moteur de Load Balancing |
| Mutualisé | T0 VRF Premium | 20 VIP | Actif / StandbyActif / Actif |
| Dédié | T0 VRF Premium | 200 VIP | Actif / StandbyActif / Actif |
Les services de load balancer disponibles sur Cloud Avenue Privé (« VCOD ») sont les suivants :
| Type de LBaaS | Exigences de configuration | Quota de classe de service par défaut | Résilience du moteur de Load Balancing |
| Dédié | T0 Dédié Medium | 200 VIP par Service Engine | Actif / StandbyActif / Actif |
| Paramètres de configuration | IaaS avec vDC | IaaS avec vCoD |
|---|---|---|
| Type d’application | ||
| HTTP | ▲ | ▲ |
| HTTPS | ▲ | ▲ |
| L4 TCP | ▲ | ▲ |
| L4 UDP | ▲ | ▲ |
| L4 TLS | ▲ | ▲ |
| Algorithme d’équilibrage de charge | ||
| Moins de connexions | ▲ | ▲ |
| Tourniquet (Round Robin) | ▲ | ▲ |
| Hachage cohérent | ▲ | ▲ |
| Réponse la plus rapide | ▲ | ▲ |
| Charge la plus faible | ▲ | ▲ |
| Persistance des connexions | ||
| Cookie HTTP | ▲ | ▲ |
| En-tête HTTP personnalisé | ▲ | ▲ |
| Cookie d’application | ▲ | ▲ |
| Surveillance active | ||
| TLS | ▲ | ▲ |
| HTTP | ▲ | ▲ |
| HTTPS | ▲ | ▲ |
| Analyse | ||
| Tableau de bord | ▲ | ▲ |
| Fonctionnalités avancées | ||
| Politique HTTP | ▲ | ▲ |
| Pare-feu applicatif (WAF) | ▲ | ▲ |
À noter !
Si vous souhaitez bénéficier de la fonction de preservation de votre adresse IP, vous devez préciser votre besoin. La fonction de préservation de l’adresse IP n’est disponible qu’avec la résilience Active / Standby du load balancer. En utilisant la fonction « Preserve Client », l’adresse IP source est préservée pour les paquets qui arrivent au load balancer.
Configurations du load balancer
Schéma général du load balancer
Une option de load balancer est disponible sur la passerelle T1.
Vous pouvez créer :
● Des Services virtuels : Un service virtuel est une combinaison d’une adresse IP et d’un port qui utilise un seul protocole réseau. Un service virtuel est à l’écoute du trafic vers une adresse IP.Il traite les demandes des clients et dirige les demandes valides vers un membre du pool de serveurs de load balancer.
● Des Pools : Un pool de serveurs est un groupe d’un ou plusieurs serveurs que vous configurez pour exécuter la même application et assurer une haute disponibilité.
● Des Profils d’application : Les profils d’application déterminent le comportement des services virtuels en fonction du type d’application. Les types de profils d’application, par exemple HTTP, HTTPS, L4 TCP, L4 UDP, L4 TLS, peuvent être utilisés.
Load Balancer externe et interne
En fonction des besoins de configuration vous pouvez déployer le load balancer pour les applications internes et externes.
Dans cet exemple, le pool 1 exécute une application tournée vers l’extérieur. Les serveurs du pool 1 accèdent au pool 2, qui exécute une application tournée vers l’intérieur..
Mise à niveau (Upgrade)
Cloud Avenue Mutualisé : Nombre de services virtuels
Si vous avez besoin de créer des Load balancer en plus de ceux qui vous sont est attribués par défaut à l’ouverture de votre tenant, vous avez la possibilité de demander un pack de services virtuels supplémentaire.
À noter !
Le changement d’Advanced Load Balancer du type Mutualisé vers le type Dédié est impactant. Une nouvelle configuration de votre Load balancer sera nécessaire.
Cloud Avenue Privé : Comptage des unités de service (cores)
Le client peut demander un upgrade pour le moteur du load balancer, c’est-à-dire augmenter le nombre de cœurs du moteur (vCPU). Par défaut, votre moteur de load balancer est provisionné avec le nombre de cœurs que vous avez demandé dans votre bon de commande.
À noter !
Le changement du nombre de cœurs du moteur de load balancer (vCPU) est un processus impactant.
| Cloud Avenue Mutualisé | Si vous disposez de l’offre Cloud Avenue Mutualisé vous disposez par défaut du portail de gestion du tenant vCloud Director comme interface en libre-service pour créer/gérer des services virtuels avec des fonctionnalités avancées associées comme les HTTP Policy ou le WAF. |
| Cloud Avenue Privé | Si vous disposez de l’offre Cloud Avenue Privé les types d’interface disponibles dépendent des options que vous avez choisies, en particulier si vous n’avez pas choisi l’option de portail de gestion du tenant vCloud Director : ● Si vous avez opté pour vCloud Director vous l’utiliserez pour créer/gérer des services virtuels avec des fonctions avancées associées telles que HTTP Policy, WAF. ● Si vous n’avez pas opté pour vCloud Director vous disposerez de l’interface NSX Advance Load Balancer pour créer/gérer dans votre tenant des services virtuels avec des fonctionnalités avancées associées telles que HTTP Policy, WAF. |
Fonctionnalités Avancées
| Catégorie | Description |
|---|---|
| Politique HTTP | Les politiques HTTP des services virtuels permettent de contrôler la sécurité, les attributs des requêtes des clients et les attributs des réponses des applications.  |
| Web Application Firewall (WAF) | Le Web Application Firewall (WAF) peut être activé pour un service virtuel. Deux modes WAF sont disponibles : Mode de détection et Mode d’application.  |