VMWare NSX Loadbalancer scheint Verbindung: geschlossenen Header festzulegen

687
Robert Grant

Wir haben einen IIS-Server, der hinter einem NSX-Load-Balancer sitzt.

Wir verwenden NTLM für die Authentifizierung bei IIS, aber es funktioniert nur, wenn ich den Server direkt anschlage, und nicht, wenn ich es durch den Lastenausgleich störe. Dies kommt vom selben Browser und trifft nur auf verschiedene Endpunkte.

Ich habe TCPTrace zwischen den Lastverteiler und IIS eingefügt, und der Hauptunterschied im Datenverkehr war, dass ich den Lastverteiler sehen konnte, der Connection: closeHTTP-Kopf wurde gesetzt, während er direkt auf den Normalwert gesetzt wurde keep-alive. Ich habe dann ein wenig mehr über NTLM recherchiert, und es stellt sich heraus, dass es verbindungsorientiert ist, also Connection: closekeine Option ist.

Kann der Load Balancer den Header ändern? Es wird nur über die VMWare / NSX-Benutzeroberfläche konfiguriert, und in dieser Konfiguration ist nichts Ungewöhnliches.

Sonstiges: Der Load Balancer ist ein HTTPS-Endpunkt. Der IIS hört auf HTTP (wie auch TCPTrace).

BEARBEITEN: Die folgenden Regeln (von hier [PDF], Seite 43) wurden ohne Auswirkung auf den Lastenausgleich angewendet:

no option http-server-close

no option httpclose

0
Hallo, ich würde definitiv sagen, dass die LB den Header ändert. Gibt es in der LB irgendwelche Einstellungen für die Client-Stickiness? Sorry, ich bin mit NSX LB nicht so vertraut. Adrien vor 7 Jahren 0
@Adrien Ja, das gibt es - die Quell-IP-Adresse bleibt hängen. Bei NSX LB handelt es sich eigentlich um einen HA-Proxy, bei dem einige der gebräuchlichen Konfigurationsanweisungen (z. B. das Festhalten an Quell-IP) vor einer Benutzeroberfläche stehen. Ich kann das XML-Dokument anfordern, das den vollständigen Status der LB-Konfiguration darstellt, wenn dies nützlich ist. Robert Grant vor 7 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme