gabebu
Goto Top

NGINX Loadbalancer leitet Anfrage nicht an VMWare Connection Server weiter

Hallo Zusammen

Ich versuche gerade einen Loadbalancer einzurichten, der meine Anfragen zwischen zwei Connection-Server verteilt, mit NGinx. Ich bin dafür diesem Tutorial gefolgt: https://blah.cloud/infrastructure/using-nginx-load-balancer-vmware-horiz ...

Es ist ein Labor darum ist es auch so das:

- Alle Firewalls sind deaktiviert, es ist keine Hardware firewall zwischen dem Loadbalancer, Connection Server oder Client mit dem ich versuche darauf zuzugreifen
- Der Loadbalancer sowie auch der Connection server können beide den jeweiligen Hostname auflösen
- Die Connectionserver sind direkt über die IP-Adresse des Servers erreichbar
- Die Locked.properties file ist auf den Connection Servern auch gesetzt mit locked.properties balancedHost = view.horz.local

Hier ist die NGINX Conf:

# enable reverse proxy
proxy_redirect              off;
proxy_set_header            Host            $http_host;
proxy_set_header            X-Real-IP       $remote_addr;
proxy_set_header            X-Forwared-For  $proxy_add_x_forwarded_for;
client_max_body_size        10m;
client_body_buffer_size     128k;
client_header_buffer_size   64k;
proxy_connect_timeout       90;
proxy_send_timeout          90;
proxy_read_timeout          90;
proxy_buffer_size           16k;
proxy_buffers               32  16k;
proxy_busy_buffers_size     64k;
proxy_ssl_verify			off;

upstream hrz-view-cluster {
    server horzsrv0102.horz.local:443 fail_timeout=1s max_fails=1;
    server horzsrv0202.horz.local:443 backup;
}

und hier die conf der default-seite:

#redirect all http to https
server {
        listen 80 default;
        server_name view.horz.local;
        rewrite ^ https://view.horz.local permanent;
}

server {
    listen 443 ssl;
    server_name view.horz.local;
    ssl on;
    ssl_certificate /ssl/view.horz.local.crt;
    ssl_certificate_key /ssl/view.horz.local.key;

    location / {
        proxy_pass https://hrz-view-cluster;
    }
}

Wenn ich mit dem Client versuche mich zu verbinden erhalte ich die Fehlermeldung "Connection Failed", über den Browser ist es "NX_PROBE_FINISHED DOMAIN" über view.horizon.local und "connection" refused wenn ich es über die IP-Adresse des Loadbalancers versuche aufzulösen.

Wüsstet ihr eventuell, was ich übersehen habe?

Besten Dank für eure Hilfe.

Gruss,


Gabriel

Content-Key: 32064130027

Url: https://administrator.de/contentid/32064130027

Printed on: March 1, 2024 at 00:03 o'clock

Member: aqui
aqui Nov 08, 2023 at 12:57:28 (UTC)
Goto Top
Member: gabeBU
gabeBU Nov 08, 2023 updated at 15:10:52 (UTC)
Goto Top
Hallo Aqui, ich kann die Adresse aber auf die richtige IP auflösen.
Member: Dani
Dani Nov 08, 2023 updated at 21:12:58 (UTC)
Goto Top
Moin,
Ich bin dafür diesem Tutorial gefolgt:
Security Server ungleich Connection Server. Das mal vorne weg. Die Anleitung ist bald 10 Jahre alt. Da hat sich einiges getan.

Wenn ich mit dem Client versuche mich zu verbinden
Redest du vom nativen Horizon Client oder von Blast bzw. Bast Extreme. Sind zwei völlig verschiedene Baustellen. In der Konfiguration des Nginx Servers sehe ich bis dato nur Port 443.

Wüsstet ihr eventuell, was ich übersehen habe?
Welche Version von VMware Horizon hast du im Labor im Einsatz? Unabhängig davon hilft oftmals Dev Tools des Browsers, Wireshark in Verbindung mit den Logfiles zu analysieren. Ansonsten lege doch einfach mal eine Schablone daneben (Beispiel)

Grundsätzlich funktioniert es VMware Horizon Connection Servers im LB zu betreiben. Wir haben das Design mehrfach im Einsatz. Allerdings nicht mit Nginx sondern mit kostenpflichtige Produkte.


Gruß,
Dani
Member: gabeBU
Solution gabeBU Nov 08, 2023 at 21:16:23 (UTC)
Goto Top
Hallo Zusammen

Ich konnte das Problem lösen, ich habe vergessen die Default-Seite zu includieren... das war peinlich.

Danke für eure Hilfe.

Gruss,

gabeBU