VMware Aria Operations for Logs 統合ロード バランサ (ILB) を VMware Aria Operations for Logs クラスタ上で有効にする場合は、1 つまたは複数の仮想 IP アドレスを構成する必要があります。
統合ロード バランサは、1 つまたは複数の仮想 IP アドレス (vIP) をサポートします。各 vIP は、受信する取り込みトラフィックおよびクエリ トラフィックを利用可能な VMware Aria Operations for Logs ノードに分散します。ベスト プラクティスは、すべての VMware Aria Operations for Logs クライアントをノードに直接接続するのではなく仮想 IP アドレス経由で接続することです。
今後の変更やアップグレードを簡素化するには、ILB IP アドレスを直接参照するのではなく、ILB IP アドレスに解決する FQDN を参照するようにクライアントを構成します。VMware vSphere、VMware Aria Operations 統合、およびアラート メッセージでは、FQDN を指定した場合には FQDN が使用されます。指定しなかった場合には ILB IP アドレスが使用されます。VMware Aria Operations for Logs は、FQDN を指定の IP アドレスに解決できるようにする必要があります。つまり、指定する FQDN 値は、DNS で定義されている値と一致する必要があります。
前提条件
- すべての VMware Aria Operations for Logs ノードと、指定する統合ロード バランサの IP アドレスが同じネットワーク上にあることを確認します。
- NSX で VMware Aria Operations for Logs を使用している場合は、NSX 論理スイッチ上で [IP 検出の有効化] オプションが無効になっていることを確認します。
- VMware Aria Operations for Logs のプライマリ ノードとワーカー ノードには同じ証明書がなければなりません。そうでない場合、SSL を介して接続するように構成された VMware Aria Operations for Logs エージェントは接続を拒否します。CA 署名付き証明書を VMware Aria Operations for Logs のプライマリ ノードとワーカー ノードにアップロードするときは、証明書の生成要求時に [共通名] を ILB FQDN(または IP アドレス)に設定します。証明書署名要求の生成を参照してください。
- VMware Aria Operations for Logs 仮想アプライアンス上の時刻を NTP サーバと同期する必要があります。「Log Insight 仮想アプライアンスの時刻の同期」を参照してください。