自上次发布一系列 Horizon 相关文章后,随着产品变化,部分产品的配置方式也有变化。接下来两篇文章将讲述两种新的 UAG 负载均衡配置方式,作为对原来文章的补充。UAG 负载均衡配置概述在之前的文章中提到,针对 UAG 的负载均衡,有三种配置方式:为 UAG 认证流量(及 USB 重定向等流量)配置 L7 负载均衡,为虚拟桌面流量配置 L4 负载均衡。此模式下所有流量均经过 LB,对
一般我们在进行 vSphere with Tanzu 部署时通常会使用 administrator@vsphere.local 这个用户来进行配置管理,这在 POC 环境下一般 OK,但在企业生产下很少直接用最高权限的用户来进行管理,会使用基于角色的用户管理,这时候对于使用用户的角色和权限就有一些特殊要求。最近在做一个 POC,现场环境中用户无法提供 vCenter 的最高管理员 administ
本文是此视频的文字版,受限于篇幅精简了部分的配置。下文的 Tanzu 特指 vSphere with Tanzu(简称 TKGs),除此之外,Tanzu 还有另一个版本 Tanzu Kubernetes Grid,一般简称 TKGm。Tanzu 架构说明Tanzu 和市面上其他的 Kubernetes 发行版有个很大不同,即其他发行版更类似于 K8s 安装程序,而 Ta
本文概要介绍下如何快速通过 kubeadm 部署一个 IPv4/IPv6 双栈集群
概述备份是任何 IT 系统必不可少的一部分,按照不同的系统架构,有不同的备份大致有下列几类:文件级别的备份:直接在应用所属宿主机上运行定时任务,增量或者全量将文件复制到其他远程位置,此方式支持的应用有限,功能单一,恢复依赖于手动恢复。应用级别的备份:通过应用完成备份,例如 gitlab 自带项目的备份,可以将用户数据和数据库一起备份到远程位置,又例如数据库可以将库备份到其他位置。系统级别的备份:例
在这个月的周二,NSX-T 4.0.0.1 正式发布,NSX 正式进入 4.x 时代,下面小编带大家看看这个版本都有哪些主要的新功能:网络连接管理平面支持 IPv6:NSX 从 2.4 版本开始就已经支持数据平面的 IPv4/IPv6 双栈,从 4.0 开始,NSX 的管理平面也开始支持 IPv4/IPv6 双栈,即用户可以为 NSX Manager 设置双栈地址,通过双栈地址管理 NSX
通常情况下 NSX 防火墙仅用于业务负载,但在配置上并不会限制用户将防火墙规则配置给 vCenter、NSX Manager 等管理型的 VM。如果用户将 vCenter 以及 NSX Manager 等组件加入 NSX 防火墙管理域中,假如规则设置错误则可能导致用户无法访问 vCenter 及 NSX,这时候就需要在 ESXi 底层进行修复。本文介绍如何在 ESXi 底层清除相关 VM 上的规则
还是决定写一下这个话题,Powershell 非我的强项,本文大部分内容也来自于其他博客,就当是知识收藏。大概10月份左右去做一个项目,看到以前同事留下的资料中包含很多 PowerCLI 的脚本,有去批量做配置的,有批量收集信息的,于是花时间整理了一套适合自己的,但总有一个问题不能很好地解决:Powershell 脚本是顺序执行的,面对大批量的数据收集速度很慢,通常会耗费 1 小时以上才能
转做交付工程师已经一年多,越接触底层,越觉得基础更重要,而稳固基础唯一的途径便是练习思考。在交付工作中,有相当一部分便是排错,是软件就有bug,有人为干预就会有错误,最终的结果就是... ...没日没夜的救火。下面我会根据个人的一些经验加上各位前辈的指导,从方方面面去讲解排错。0x00. 区分什么样的问题才是故障?有相当一部分时候,别人问了一个看似异常的问题,例如:为啥网线是接好的,但是
在实施 NSX-v 或者 NSX-T 的项目时,经常听到一个词:MTU,本文着重讲讲为什么 MTU 在 NSX 环境中如此重要,如何根据不同的设计来配置/验证 MTU 等等,本文适合先收藏,后转发。本文目录如下:上篇:如果在 NSX 环境下 MTU 设置不正确会有什么现象?如何验证 MTU 设置是否正确?在 NSX-T 环境下如何设置 MTU?下篇:为什么 NSX 环境中 MTU 如此重要?有没有
最近 IT 界的大事件一定非 Apache Log4J 漏洞莫属,该漏洞允许未经身份验证的远程代码执行。因目前软件开发会大量使用到 Log4J 库,因此有大批开源和企业软件受到影响,目前 Apache 已经发布了针对不同版本的 Workaround,使用此组件的软件开发商也在逐步提供临时解决方案。VMware 自 2019 年收购 Avi networks 之后,也加入了 Web 应用安全
这篇讲述一下 Avi 的网络架构。Avi 纯软及多云的架构使其部署架构非常灵活,在不同的网络环境和不同的需求下会有不同的配置方式,本文将逐一进行梳理。本文目录如下:负载均衡器的基本工作原理Avi 的网络连接Avi 支持的网络拓扑汇总Avi 三种最常用的网络拓扑本文内容较多,阅读大约需要 20 分钟。负载均衡器的基本工作原理在介绍 Avi 的网络之前,先简单讲述一下负载均衡器的工作原理,只有这样
最近看到一些人问 NSX-T 支不支持混杂模式,于是写这篇文章来做一说明。本文内容可以概况为:NSX-T 不支持混杂模式,但可以满足混杂模式常见的两种使用场景:即流量监控和虚拟化嵌套。关于混杂模式混杂模式在 vSphere 环境下是个很常用的特性,无论是标准虚拟交换机还是分布式虚拟交换机均支持。“下图为标准虚拟交换机的端口组配置截图”“下图为分布式虚拟交换机的端口组配置截图”事实上,混杂模式并不是
这篇讲述一下 Avi 的逻辑组件。在第一篇文章中我们简单介绍了 Avi 的安装部署和使用,流程和步骤并不复杂,但是随着深入使用 Avi,会发现有很多名词不知道什么意思,也不清楚相应选项需要如何配置,Avi 虽然在尝试简化 UI 和配置,但应用交付本来就是一个很复杂的工程,因此接下来的文章会逐一介绍 Avi 相关名的词和概念,帮助用户更好地理解和使用好 Avi。Avi 数据平面的三大逻辑
Avi 转控分离的核心架构上一篇文章中提到,Avi 共包含两个核心组件:Avi Controller 和 Avi Service Engine。在很多方面,这种架构和 Kubernetes 的架构非常像,熟悉 k8s 的朋友可能知道,在 Kubernetes 架构下,服务器会分成两种角色:Master 和 Worker。Master 提供统一的 API 来为用户、集群内服务、业务等服务。W
App Volumes Manager 负载均衡配置接上篇,本文介绍如何使用 NSX ALB(Avi)来为 App Volumes Manager 配置负载均衡。1. 为App Volumes Manager 创建健康检查策略在“模板>配置文件>运行状况监控器”中,创建新运行状况监控器:类型为 HTTPS,发送时间为 30s,接收超时 10s,检查端口为 443,请求标头为 GET /
App Volumes 概述参考文档:https://techzone.vmware.com/resource/app-volumes-architecture#load-balancingApp Volumes 是一种将用户应用或用户数据和底层 OS 分离的一种技术。此功能可以将应用及其相关库文件进行打包,很类似于容器镜像,打包后成为一个个 Volume(Volume 会以 vmdk
UAG 负载均衡配置概述在上一篇提到,针对 UAG 的负载均衡,有三种配置方式,本文介绍 UAG 后面两种负载均衡模式的配置:为 UAG 认证流量(及 USB 重定向等流量)配置 L7 负载均衡,为虚拟桌面流量配置 L4 负载均衡。此模式下所有流量均经过 LB,对外只需要一个 VIP 和一个域名;为 UAG 配置 L4 负载均衡,认证流量以及虚拟桌面流量均通过 LB 进行负载,再转发到后端的 UA
UAG 及负载均衡配置概述UAG 全称 Unified Access Gateway,在 Horizon 环境中可以放置在网络边界,隔离来自互联网的 Client (或其他网络区域)和托管在内网的 Horizon 桌面。一个典型的部署架构如下图所示:UAG 支持多网卡部署,因此可以很好地适应各种网络拓扑,通常来说 UAG 会为 Horizon 提供两项功能:认证代理 :用户使用 VDI 时,会将认
概述RDS(全称 Remote Desktop Services)是微软 Windows Server 上提供的一项服务,该服务允许多个用户同时登陆并使用 Windows Server,相比 VDI 能节省更多的资源,也更加轻量。在 Horizon 中可以用 RDS 来发布两种类型的服务,一种是发布共享桌面,另一种则是直接发布 RDS 主机中已经安装好的应用,即虚拟应用。本文讲解如何发布虚拟应用。
连接服务器的负载均衡需求Horizon 的连接服务器支持多节点部署,但并不提供单一的入口,管理员可以在 DNS 上为多台 CS 配置同一个外部域名,这样用户在进行域名解析时就可以获得不同 CS 的真实地址,从而让不同的用户连到不同的 CS 节点。但 DNS 并不能监测后端 CS 是否正常工作,CS 节点故障时可能会导致部分 Client 无法正常使用桌面。因此使用负载均衡器是一个更优的选择。Hor
接上一篇:Windows 10 虚拟机准备Horizon 8 支持多种虚拟桌面发布方式,例如自动桌面池(又包含完整克隆和即时克隆)、手动桌面池、RDS 桌面池。本文为了测试方便使用最简单的手动桌面池,手动桌面池相当于直接将已有的虚拟机/物理机通过 Horizon 发布出去。提前准备好 Windows 10 虚拟机,正确配置 IP 地址、DNS 等信息,将虚拟机加域:安装 Horizon Agen
笔者接触的第一个 Horizon 版本是 6.2 ,在当时看来功能已经足够丰富,经过几年的发展已经到了 8 版本,架构基本未变,组件有一些变动,功能更加丰富,最近刚好在 homelab 搭建了一套,简单讲讲环境的搭建过程。关于 Horizon 连接服务器在 Horizon 的架构下,连接服务器(Connection Server,以下简称 CS)是一切的核心,CS 主要负
随着 NSX-T 3.2 版本的发布,NSX-T 在架构和功能上有了很多增强,其中一项功能便是简化了安全场景的部署,用户可以通过 vCenter/NSX-T 快速为集群部署分布式防火墙功能,也无需像之前一样为集群准备 N-VDS 或者做 VDS 映射,极大简化了流程。目前在安全场景下,NSX-T 有三种部署方式。NSX-T 的三种部署方式为了清楚地对比三种部署模式,我做了张思维导图:不难
本文介绍下 VMware 企业级 ADC Avi 的快速安装部署。 Avi 于 2019 年被 VMware 收购,2021 年从 21.x 版本开始支持多语言,可以用熟悉的中文界面来使用负载均衡器,下面奉上快速部署手册。
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
