ネットワーク プロファイル構成で、ロード バランサを設定できます。

[ロード バランサ] タブを使用して、既存のロード バランサをネットワーク プロファイルに追加できます。

ロード バランサをクラウド テンプレート デザインに追加するには、1 つ以上のロード バランサを含むネットワーク プロファイルに関連付けます。クラウド テンプレート デザイン キャンバスまたはコードでロード バランサ リソースを使用して、直接追加することもできます。

ネットワーク プロファイルでセキュリティ グループの使用に基づいてロード バランサ仮想 IP アドレスを含める例

ネットワーク プロファイルで使用できるセキュリティ グループには 2 つのタイプがあります。[セキュリティ グループ] タブから選択する既存のセキュリティ グループと [ネットワーク ポリシー] タブで隔離ポリシーを使用して作成するオンデマンド セキュリティ グループです。

ロード バランサ仮想 IP アドレスが、ネットワーク プロファイル設定に基づくセキュリティ グループに関連付けられている場合、セキュリティ グループ設定はネットワーク プロファイルによって提供されます。

次の表に、サンプル シナリオを示します。

クラウド テンプレート デザイン トポロジ - 関連付けられているリソース ネットワーク プロファイル構成 セキュリティ グループ メンバーシップ
プライベート ネットワーク上の仮想 IP アドレスを持つ 1 アームのロード バランサと同じプライベート ネットワーク上のマシン。 選択したネットワーク プロファイルは、オンデマンド セキュリティ グループとして定義された隔離ポリシーを使用します。 マシン NIC とロード バランサの仮想 IP アドレスが隔離セキュリティ グループに追加される。
プライベート ネットワーク上の仮想 IP アドレスを持つ 1 アームのロード バランサと同じプライベート ネットワーク上のマシン。 選択したネットワーク プロファイルは、既存のセキュリティ グループを使用し、オンデマンド セキュリティ グループとして定義された隔離ポリシーを使用します。 マシン NIC とロード バランサの仮想 IP アドレスが隔離セキュリティ グループと既存のセキュリティ グループに追加される。
パブリック ネットワーク上の仮想 IP アドレスを持つ 2 アームのロード バランサと、プライベート ネットワーク上のマシン。 選択したネットワーク プロファイルは、既存のセキュリティ グループを使用し、オンデマンド セキュリティ グループとして定義された隔離ポリシーを使用します。 マシン NIC とロード バランサの仮想 IP アドレスが隔離セキュリティ グループと既存のセキュリティ グループに追加される。
パブリック ネットワーク上の仮想 IP アドレスを持つ 2 アームのロード バランサと、プライベート ネットワーク上のマシン。 選択したネットワーク プロファイルは、既存のセキュリティ グループを使用します。 マシン NIC とロード バランサの仮想 IP アドレスが既存のセキュリティ グループに追加される。
2 アームのロード バランサ、仮想 IP アドレスはネットワーク 1 上、マシンはネットワーク 2 上。
2 つのネットワーク プロファイル:
  • ネットワーク プロファイル 1:既存のセキュリティ グループ 1 を使用します。
  • ネットワーク プロファイル 2:既存のセキュリティ グループ 2 を使用します。

ロード バランサはネットワーク プロファイル 1 に、マシンはネットワーク プロファイル 2 に格納される。

ロード バランサの仮想 IP アドレスがセキュリティ グループ 1 に追加され、マシン NIC がセキュリティ グループ 2 に追加される。

詳細情報

クラウド テンプレート デザインにロード バランサ リソースを追加する方法については、VMware Aria Automationクラウド テンプレートのロード バランサ リソースの詳細を参照してください。

ロード バランサを含むクラウド テンプレート デザインの例については、Automation Assembler のネットワーク、セキュリティ、およびロード バランサ リソースの例を参照してください。