Horizon 8 测试环境部署(10): UAG 负载均衡配置-4-摩杜云开发者社区

为 UAG 配置负载均衡-方式 5

本文将介绍下列 UAG 负载均衡配置模式，此模式相比上篇文章可视性功能弱很多，占用的 Public IP 也多一些，强烈建议使用上篇文章中的配置方式，本文只是作为一个备选方案。

使用 307 重定向为 UAG 配置 N+1 负载均衡：

这种方式和之前的 N+1 模式原理类似，只是配置方式有所不同，原来 UAG 所有的 L7 流量均会经过 LB 中转，再转发给相应 UAG。在 307 这种配置模式下，仅有 Client 初始的请求会经过 LB，后续的认证请求会直接发给相应的 UAG 节点，不经过 LB；
所有虚拟桌面流量直接发送给 UAG，不经过 LB。

配置详情及流量路径如下图所示：

Horizon 8 测试环境部署(10): UAG 负载均衡配置-4 _负载均衡器

1. 前提配置-1

与 CS 的配置类似，Horizon 环境中配置 UAG 后，需要将所有 UAG 域名添加为信任。

在 Connection Server 的宿主机找到此目录“VMware\VMware View\Server\sslgateway\conf”，创建或编辑名为 locked.properties 的文件：

Horizon 8 测试环境部署(10): UAG 负载均衡配置-4 _VDI_02

修改后内容如下，保存并重启 Connection Server 生效。

Horizon 8 测试环境部署(10): UAG 负载均衡配置-4 _负载均衡器_03

2. 前提配置-2

在 N+1 VIP 模式下，域名和 IP 的对应关系如下表：

Horizon 8 测试环境部署(10): UAG 负载均衡配置-4 _Horizon_04

注意：本文假设 192.168.1.x 网段是发布到互联网面向 User 的网段，10.10.50.x 是放在内网的网段。其中 UAG 部署在内网，使用 10.10.50.x 网段，在互联网路由器上做了 1:1 NAT，分别将 192.168.1.105 和 192.168.1.106 转换成 10.10.50.18 和 10.10.50.19。

相应的 DNS 解析情况如下：

Horizon 8 测试环境部署(10): UAG 负载均衡配置-4 _Horizon_05

3. 将 UAG 添加到 IP 组

创建 IP 组，将两台 UAG 的真实地址加入其中，未来会被 UAG L7 的 Pool 调用：

Horizon 8 测试环境部署(10): UAG 负载均衡配置-4 _VDI_06

Horizon 8 测试环境部署(10): UAG 负载均衡配置-4 _负载均衡器_07

4. 为 UAG 创建 SSL 配置文件

此处可以复用第三篇中 Connection Server 的 SSL 配置文件。

5. 创建自定义健康检查策略

此处可以复用第三篇中 Connection Server 的健康检查策略。

6. 创建 UAG L7 池

在“应用程序>池”中，创建新的池，名称为 Horizon-UAG-L7-307-Pool，默认服务器端口填写 443，负载均衡算法使用默认的最小连接数，复用 CS 的主动健康检查配置：

Horizon 8 测试环境部署(10): UAG 负载均衡配置-4 _Horizon_08 复用 CS 的 SSL 配置文件：

Horizon 8 测试环境部署(10): UAG 负载均衡配置-4 _Horizon_09

服务器成员使用之前创建的 IP 组：

Horizon 8 测试环境部署(10): UAG 负载均衡配置-4 _负载均衡器_10

7. 为 UAG 创建服务器证书

此处使用的是 *.halfcoffee.com 证书，可以和 Connection server 复用，因此不再重复创建证书（详见第三篇文章）。

8. 为 UAG 创建 L7 虚拟服务

在“应用程序>虚拟服务”中使用高级设置创建新的服务：

指定 VIP（此处 Avi 早期版本可以直接输入 IP，21.1.3 之后需要创建 VIP 对象，再在此处调用），使用系统默认的 System-Secure-HTTP-VDI 应用程序配置文件:

Horizon 8 测试环境部署(10): UAG 负载均衡配置-4 _VDI_11

服务端口配置 80 和 443（SSL），池选择之前创建的 UAG-L7-307-Pool，复用 Connection server 的 SSL 配置文件和证书：

Horizon 8 测试环境部署(10): UAG 负载均衡配置-4 _虚拟桌面_12

其他配置保持不变，点击保存。

9. 修改 UAG 的配置

在本文 307 配置下，每台 UAG 中的 PCoIP 及 Blast 外部 URL 需要填写成相应 UAG 面向 User 的最终 IP 或域名。（例如，本文中 UAG1 真实 IP 为 10.10.50.18，此地址被 1:1 NAT 到 192.168.1.105，则此处需要写被 NAT 后的 IP 192.168.1.105，相应的 FQDN 也指向 NAT 后的的 IP）：

Horizon 8 测试环境部署(10): UAG 负载均衡配置-4 _虚拟桌面_13

接着点开更多配置，在主机重定向映射中添加 307 重定向规则，规则定义当用户通过 uag.halfcoffee.com 访问时，自动重定向到相应 UAG 的 FQDN uag1.halfcoffee.com：

Horizon 8 测试环境部署(10): UAG 负载均衡配置-4 _VDI_14

Horizon 8 测试环境部署(10): UAG 负载均衡配置-4 _虚拟桌面_15

Horizon 8 测试环境部署(10): UAG 负载均衡配置-4 _VMware_16

对第二台 UAG 节点进行类似的配置：

Horizon 8 测试环境部署(10): UAG 负载均衡配置-4 _负载均衡器_17

Horizon 8 测试环境部署(10): UAG 负载均衡配置-4 _VMware_18

（可选）为 UAG 配置 WAF

详见第五篇文章。

访问测试

通过网页访问 UAG 负载均衡后的域名 uag.halfcoffee.com，会注意到系统自动重定向为 UAG1 的域名，用户可以正常登陆并访问桌面：

Horizon 8 测试环境部署(10): UAG 负载均衡配置-4 _VDI_19

Horizon 8 测试环境部署(10): UAG 负载均衡配置-4 _负载均衡器_20

在 Avi 侧可以看到 307 重定向日志：

Horizon 8 测试环境部署(10): UAG 负载均衡配置-4 _虚拟桌面_21

通过 Horizon Client 进行测试，桌面访问正常：
Horizon 8 测试环境部署(10): UAG 负载均衡配置-4 _负载均衡器_22

对于 307 重定向 N+1 VIP 的配置模式，因为只有初始的流量经过 Avi，所以在 Avi 侧基本看不到详细的日志，如果需要这类可视化需求，强烈建议使用上一篇中介绍的配置方式。

本文完

参考文档：Avi for Horizon 架构指南：
https://avinetworks.com/docs/21.1/avi-horizon-reference-architecture-guide/Avi for Horizon 307 N+1 VIP 配置方式：
https://avinetworks.com/docs/21.1/horizon-in-n-plus-one-mode-using-307-solution/