Tunnel Service が使用できなくなってもクラウド サイトの動作を継続するため、VMware Cloud Director Availability は、各 Cloud Service インスタンスで、いくつかの Tunnel Service インスタンスをアクティブ/アクティブ モードで操作できます。1 つの Tunnel Appliance で動作できる Tunnel Service は 1 つのみです。したがって、高可用性 (HA) 用の Cloud Director サイトでは 2 つ目の Tunnel Appliance をデプロイして構成します。

すべての受信および送信レプリケーションの管理およびデータ トラフィックは、Cloud Director サイトの Tunnel Appliance を通過します。何らかの理由でこの Tunnel Appliance が使用できなくなると、ペアリングされたリモート サイトはこのクラウド サイトと通信できず、すべてのレプリケーションが中断されます。

2 つ目の Tunnel Appliance
VMware Cloud Director Availability 4.6 以降では、外部ロード バランサの背後にある Cloud Director サイトにデプロイおよび構成された、追加オプションの Tunnel Appliance を使用できます。両方の Tunnel Service インスタンスが動作している間、すべての受信/送信データおよび管理トラフィックは、それらの間で分散されます。1 つの Tunnel Service インスタンスが使用できなくなると、ローカル トラフィックとリモート トラフィックは稼動中の Tunnel Service を自動的に優先します(ただし、両方* のサイトでバージョン 4.6 以降が実行されている場合のみ)。デプロイ アーキテクチャの詳細については、「 2 つのアクティブ/アクティブ Tunnel Appliance インスタンスのデプロイ」を参照してください。
アクティブ/アクティブ モード:
次の表に、インターネットと 2 つのアクティブ/アクティブ Tunnel Appliance インスタンスとの間での、受信/送信外部トラフィックの各ホップと処理の順序、および 2 つのアクティブ/アクティブ Tunnel Appliance インスタンスと、 Cloud Director Replication Management Appliance インスタンスおよび Replicator Appliance インスタンスとの間の内部トラフィックの処理順序を示します。
トラフィックの方向 受信トラフィックの処理順序とホップ 送信トラフィックの処理順序とホップ
処理の順序による外部トラフィック:
  1. インターネット > パブリック サービス エンドポイント:443/TCP。
  2. TCP ロード バランサ:443/TCP > ネットワーク アドレス変換 >:8048/TCP。
  3. 両方の Tunnel Appliance インスタンス:8048/TCP。
  1. 両方の Tunnel Appliance インスタンス。
  2. ファイアウォール(ネットワーク アドレス変換)。
  3. パブリック サービス エンドポイント > インターネット。
内部トラフィック:
  1. 両方の Tunnel Appliance インスタンス。
  2. Cloud Director Replication Management Appliance インスタンスおよび Replicator Appliance インスタンス。
  1. Cloud Director Replication Management Appliance インスタンスおよび Replicator Appliance インスタンス。
  2. TCP ロード バランサ。
  3. 両方の Tunnel Appliance インスタンス。
トラフィックのホップと方向の図については、「 2 つのアクティブ/アクティブ Tunnel Appliance インスタンスのデプロイ」を参照してください。
ロード バランサの構成:
VMware Cloud Director Availability は、アプリケーション モード ( [TCP]) で構成された任意の外部ロード バランサで動作できます。ロード バランサには TLS/SSL 終端プロキシを使用しないでください。HTTPS/SSL インスペクションを実行しないでください。また、スティッキー セッションとも呼ばれるセッション アフィニティを使用しないでください。ロード バランサは、ラウンドロビン アルゴリズムなどを使用して、2 つのアクティブ/アクティブ Tunnel Appliance のいずれかを選択できます。使用可能なロード バランサは、たとえば、 haproxyavi lb、またはその他の TLS 終端を使用しないものです。サービスと TLS 終端間の接続の詳細については、「 VMware Cloud Director Availability サービスの接続」を参照してください。

プロバイダとして、まず 2 つの Tunnel Appliance インスタンスのそれぞれの TCP ポート 8048 に受信 TCP 接続をルーティングするように TCP ロード バランサを構成します。また、単一の Tunnel Appliance を使用する以前のバージョンの場合と同様に、両方の Tunnel Appliance インスタンスがリモート サイトへの送信 TCP 接続を確立できることを確認します。ロード バランサを構成し、両方の Tunnel Appliance インスタンスとの間で送受信トラフィックをルーティングしたら、次の手順に従って、VMware Cloud Director Availability 構成にその IP アドレスを入力します。

注:
  • VMware Cloud Director Availability は、TCP ロード バランサの健全性もその接続も監視しません。
  • 2 つの Tunnel Service インスタンスは、Cloud Director サイトでのみ稼動します。
  • ロード バランサの背後にある Tunnel Service インスタンスは、アクティブ/アクティブ モードで動作します。どちらの Tunnel Appliance も、プライマリでもセカンダリでもありません。これらの Tunnel Appliance インスタンスは、データ ルーティングの目的では同等と見なされ、柔軟なデータ ルーティングを行わないためです。
  • 2 つの Tunnel Appliance インスタンスが構成されている場合は、受信データの帯域幅調整の動作が変わります。スループット値の制限がそれぞれの Tunnel Appliance に適用されるほか、トラフィックが両者の間で分散されるため、集約された受信トラフィックが、構成された個々の Tunnel Appliance のスループットの最大 2 倍に達する可能性があります。Tunnel Appliance インスタンスのどちらかが上限に達し、もう一方では上限に達していない場合、ビジー状態の Tunnel Appliance がもう一方のインスタンスの割り当て容量から借りることはできません。
  • * 2 つの Tunnel Service を使用した VMware Cloud Director Availability 4.6 を実行しているサイトが 1 つのみの場合:
    • 以前のバージョン(VMware Cloud Director Availability 4.4 または 4.5 など)を実行しているクラウド サイトのペアは、2 つの Tunnel Service インスタンスを実行しているサイトとペアリングされると、両方のインスタンスが動作している間は以前と同様に動作します。1 つのインスタンスがダウンしている場合、これらのサイトで管理トラフィックの問題が発生する可能性があります。ただし、データ チャネルは自動的にリカバリし、レプリケーション トラフィックは何の介入も必要なく続行されます。
    • バージョン 4.4 または 4.5 を実行しているオンプレミス サイトのペアでは、クラウド サイトの Tunnel Service インスタンスのいずれかが動作していないときに、接続の問題が発生する場合があります。

前提条件

  • VMware Cloud Director Availability 4.6 のすべてのアプライアンスが正常にデプロイされていること、および 2 つの Tunnel Appliance インスタンスがあり、2 つ目を構成する準備ができていることを確認します。すべてのアプライアンスをデプロイする手順の詳細については、「Cloud Director サイトへのアプライアンスの展開」を参照してください。
  • プロバイダとして、両方の Tunnel Appliance インスタンス向けに、TCP モードのみで構成されたロード バランサをデプロイしていることを確認します。すべての前提条件の詳細については、「ロード バランサ」セクションを参照してください。
  • Cloud Service に、同じ Tunnel Service インスタンスを 2 回登録しないでください。

手順

  1. Cloud Director Replication Management Appliance の管理インターフェイスにログインします。
    1. Web ブラウザで、https://Appliance-IP-Address/ui/admin に移動します。
    2. [Appliance ログイン] または [SSO ログイン] を選択し、root または single sign-on ユーザー認証情報を入力します。
    3. [ログイン] をクリックします。
  2. 左側のペインの [構成][設定] をクリックします。
  3. [トンネルの高可用性] の横にある [トンネルの設定] で、[セットアップ] をクリックします。
  4. [トンネルの高可用性の TCP バランサ] ウィンドウで、TCP ロード バランサと 2 番目の Tunnel Service のアドレスを構成し、[OK] をクリックします。
    オプション 説明
    TCP バランサ アドレス ロード バランサの IP-address を入力し、すべての前提条件を満たしていることを確認します。詳細については、「ロード バランサ」セクションを参照してください。

    これは、VMware Cloud Director Availabilityパブリック サービス エンドポイントの FQDN に解決される、ロード バランサの IP アドレスです。

    ポート TCP-port を入力します。これは、パブリック サービス エンドポイントからのポートです。

    Tunnel Service エンドポイント アドレス

    		 デプロイした 2 つ目の Tunnel Appliance インスタンスの IP-address を入力します。
    注: 最初の Tunnel Appliance インスタンスは、 VMware Cloud Director Availability の初期構成中にすでに構成されています。詳細については、 Cloud Director サイトでの Cloud Service の構成を参照してください。
    Appliance ユーザー root
    パスワード 2 つ目の Tunnel Appliance インスタンスの root ユーザーのパスワードを入力します。

結果

構成されたロード バランサは、ラウンド ロビン アルゴリズムを使用して、両方の Tunnel Appliance インスタンスへの、すべての受信 TCP 要求の転送を開始します。次に、各 Tunnel Service インスタンスはそれらを VMware Cloud Director Availability の残りのサービスに渡します。

次のタスク

Tunnel Appliance インスタンスのいずれかを再起動しても、もう一方のインスタンスが動作している間はレプリケーションが中断されないことをテストしてみてください。