VMware Cloud Foundation のロードバランシングの設計

この設計と各製品の原則に従って、vRealize Suite コンポーネントと Workspace ONE Access コンポーネントをサポートするように、NSX ロードバランシングサービスを展開および構成します。

VMware Cloud Foundation の論理ロードバランシングの設計

NSX の論理ロードバランサ機能は、VMware Cloud Foundation のアプリケーションの高可用性サービスを提供し、複数のサーバ間でネットワークトラフィックの負荷を分散します。

クロスインスタンスアプリケーション仮想ネットワーク上に、サービスインターフェイスを備えた、ロードバランシングサービスを提供するスタンドアローンの Tier-1 ゲートウェイが作成されます。

最上位の NSX Edge クラスタでは、Tier-1 ゲートウェイがロードバランシングサービスを実行し、クロスインスタンスセグメントの Tier-0 - Tier-1 ゲートウェイペアに接続されます。Edge クラスタは、下部の管理ホストトランスポートノードに接続された NSX Manager クラスタに接続されています。 — 図 1. VMware Cloud Foundation の NSX 論理ロードバランシングの設計

VMware Cloud Foundation のロードバランシング設計の要件

スタンドアローン Tier-1 ゲートウェイの作成やクライアントアプリケーションへの接続など、ロードバランシングサービスを実行するための要件を考慮します。単一の VMware Cloud Foundation インスタンスの要件と、複数の VMware Cloud Foundation インスタンスの要件を区別します。

表 1. VMware Cloud Foundation のロードバランシング設計の要件
要件 ID	設計の要件	理由	影響
VCF-NSX-LB-REQD-CFG-001	スタンドアローンの Tier-1 ゲートウェイを展開して、他の管理コンポーネントの高度なステートフルサービス（ロードバランシングなどの）をサポートします。	高度な展開シナリオに対応するため、North-South Tier-1 ゲートウェイ間の非依存性を実現します。	個別の Tier-1 ゲートウェイを追加する必要があります。
VCF-NSX-LB-REQD-CFG-002	アプリケーション仮想ネットワークのロードバランシングサービスを作成する場合は、スタンドアローン Tier-1 ゲートウェイをクロスインスタンス NSX セグメントに接続します。	クロスインスタンスネットワークに接続されているアプリケーションにロードバランシングを提供します。	ロードバランシングが必要な各ネットワークにゲートウェイを接続する必要があります。
VCF-NSX-LB-REQD-CFG-003	ロードバランサへの接続を提供するために、セグメントのネクストホップを Tier-1 ゲートウェイとして、スタンドアローン Tier-1 ゲートウェイ上にデフォルトのスタティックルートを構成します。	Tier-1 ゲートウェイはスタンドアローンであるため、ルートは自動構成されません。	なし。

表 2. VMware Cloud Foundation での NSX フェデレーションのロードバランシング設計の要件
要件 ID	設計の要件	理由	影響
VCF-NSX-LB-REQD-CFG-004	2 番目の VMware Cloud Foundation インスタンスにスタンドアローン Tier-1 ゲートウェイを展開します。	NSX グローバルオブジェクトとしては現在サポートされていない高度なサービスを必要とするクロスインスタンスネットワーク上のサービスをサポートするために、2 番目の VMware Cloud Foundation インスタンス用に、コールドスタンバイの非グローバルサービスルーターインスタンスを提供します。	個別の Tier-1 ゲートウェイを追加する必要があります。サービスは手動で構成し、1 番目と 2 番目の VMware Cloud Foundation インスタンスにある非グローバルサービスルーターインスタンス間で同期する必要があります。 2 つの VMware Cloud Foundation インスタンス間のネットワーク競合を回避するには、プライマリとスタンバイの両方のネットワークサービスが同時にアクティブになっていないことを確認します。
VCF-NSX-LB-REQD-CFG-005	2 番目の VMware Cloud Foundation インスタンスにあるスタンドアローン Tier-1 ゲートウェイを、クロスインスタンス NSX セグメントに接続します。	2 番目の VMware Cloud Foundation インスタンスにあるクロスインスタンスネットワークに接続されているアプリケーションにロードバランシングを提供します。	ロードバランシングが必要な各ネットワークにゲートウェイを接続する必要があります。
VCF-NSX-LB-REQD-CFG-006	ロードバランサへの接続を提供するために、接続先セグメントのネクストホップを Tier-1 ゲートウェイとして、2 番目の VMware Cloud Foundation インスタンスにあるスタンドアローン Tier-1 ゲートウェイ上にデフォルトのスタティックルートを構成します。	Tier-1 ゲートウェイはスタンドアローンであるため、ルートは自動構成されません。	なし。
VCF-NSX-LB-REQD-CFG-007	最初の VMware Cloud Foundation インスタンスにあるロードバランサインスタンスに加えられた変更が、2 番目のインスタンスにある切断されたロードバランサに手動で適用されるようにするプロセスを確立します。	最初の VMware Cloud Foundation インスタンスで障害が発生した場合に、フェイルオーバーロードバランサインスタンスのネットワークサービスをアクティブ化できるように準備します。ネットワークサービスはグローバルオブジェクトとしてサポートされていないため、各 VMware Cloud Foundation インスタンスで手動で構成する必要があります。1 つ目のインスタンスのロードバランササービスは接続済みでアクティブになっている必要があり、もう一方のインスタンスのサービスは切断され、非アクティブになっている必要があります。	VMware Cloud Foundation インスタンス間の構成が正しくないため、2 番目のインスタンスのロードバランササービスが、無効または不完全な構成のままオンラインになる場合があります。 VMware Cloud Foundation インスタンスが両方ともオンラインでアクティブな場合、サービス間の競合が発生し、場合によっては停止する可能性があります。管理者は、ランブックまたは自動プロセスを使用して、構成の変更が各 VMware Cloud Foundation インスタンスで再現されるようにするため、運用方法を確立し、それに沿う要があります。

VMware Cloud Foundation の論理ロード バランシングの設計

VMware Cloud Foundation のロード バランシング設計の要件

VMware Cloud Foundation の論理ロードバランシングの設計

VMware Cloud Foundation のロードバランシング設計の要件