ネットワーク プロファイル構成で、ロード バランサを設定できます。
[ロード バランサ] タブを使用して、既存のロード バランサをネットワーク プロファイルに追加できます。
ロード バランサをクラウド テンプレート デザインに追加するには、1 つ以上のロード バランサを含むネットワーク プロファイルに関連付けます。クラウド テンプレート デザイン キャンバスまたはコードでロード バランサ リソースを使用して、直接追加することもできます。
ネットワーク プロファイルでセキュリティ グループの使用に基づいてロード バランサ仮想 IP アドレスを含める例
ネットワーク プロファイルで使用できるセキュリティ グループには 2 つのタイプがあります。[セキュリティ グループ] タブから選択する既存のセキュリティ グループと [ネットワーク ポリシー] タブで隔離ポリシーを使用して作成するオンデマンド セキュリティ グループです。
ロード バランサ仮想 IP アドレスが、ネットワーク プロファイル設定に基づくセキュリティ グループに関連付けられている場合、セキュリティ グループ設定はネットワーク プロファイルによって提供されます。
次の表に、サンプル シナリオを示します。
クラウド テンプレート デザイン トポロジ - 関連付けられているリソース | ネットワーク プロファイル構成 | セキュリティ グループ メンバーシップ |
---|---|---|
プライベート ネットワーク上の仮想 IP アドレスを持つ 1 アームのロード バランサと同じプライベート ネットワーク上のマシン。 | 選択したネットワーク プロファイルは、オンデマンド セキュリティ グループとして定義された隔離ポリシーを使用します。 | マシン NIC とロード バランサの仮想 IP アドレスが隔離セキュリティ グループに追加される。 |
プライベート ネットワーク上の仮想 IP アドレスを持つ 1 アームのロード バランサと同じプライベート ネットワーク上のマシン。 | 選択したネットワーク プロファイルは、既存のセキュリティ グループを使用し、オンデマンド セキュリティ グループとして定義された隔離ポリシーを使用します。 | マシン NIC とロード バランサの仮想 IP アドレスが隔離セキュリティ グループと既存のセキュリティ グループに追加される。 |
パブリック ネットワーク上の仮想 IP アドレスを持つ 2 アームのロード バランサと、プライベート ネットワーク上のマシン。 | 選択したネットワーク プロファイルは、既存のセキュリティ グループを使用し、オンデマンド セキュリティ グループとして定義された隔離ポリシーを使用します。 | マシン NIC とロード バランサの仮想 IP アドレスが隔離セキュリティ グループと既存のセキュリティ グループに追加される。 |
パブリック ネットワーク上の仮想 IP アドレスを持つ 2 アームのロード バランサと、プライベート ネットワーク上のマシン。 | 選択したネットワーク プロファイルは、既存のセキュリティ グループを使用します。 | マシン NIC とロード バランサの仮想 IP アドレスが既存のセキュリティ グループに追加される。 |
2 アームのロード バランサ、仮想 IP アドレスはネットワーク 1 上、マシンはネットワーク 2 上。 |
2 つのネットワーク プロファイル:
|
ロード バランサはネットワーク プロファイル 1 に、マシンはネットワーク プロファイル 2 に格納される。 ロード バランサの仮想 IP アドレスがセキュリティ グループ 1 に追加され、マシン NIC がセキュリティ グループ 2 に追加される。 |
詳細情報
クラウド テンプレート デザインにロード バランサ リソースを追加する方法については、VMware Aria Automationクラウド テンプレートのロード バランサ リソースの詳細を参照してください。
ロード バランサを含むクラウド テンプレート デザインの例については、Automation Assembler のネットワーク、セキュリティ、およびロード バランサ リソースの例を参照してください。