この設計と各製品の原則に従って、VMware Aria Suite コンポーネントと Workspace ONE Access コンポーネントをサポートするように、NSX ロード バランシング サービスを展開および構成します。

VMware Cloud Foundation の論理ロード バランシングの設計

NSX の論理ロード バランサ機能は、VMware Cloud Foundation のアプリケーションの高可用性サービスを提供し、複数のサーバ間でネットワーク トラフィックの負荷を分散します。

クロスインスタンス アプリケーション仮想ネットワーク上に、サービス インターフェイスを備えた、ロード バランシング サービスを提供するスタンドアローンの Tier-1 ゲートウェイが作成されます。

図 1. VMware Cloud Foundation の NSX 論理ロード バランシングの設計

最上位の NSX Edge クラスタでは、Tier-1 ゲートウェイがロード バランシング サービスを実行し、クロスインスタンス セグメントの Tier-0 - Tier-1 ゲートウェイ ペアに接続されます。Edge クラスタは、下部の管理ホスト トランスポート ノードに接続された NSX Manager クラスタに接続されています。

VMware Cloud Foundation のロード バランシング設計の要件

スタンドアローン Tier-1 ゲートウェイの作成やクライアント アプリケーションへの接続など、ロード バランシング サービスを実行するための要件を考慮します。単一の VMware Cloud Foundation インスタンスの要件と、複数の VMware Cloud Foundation インスタンスの要件を区別します。

表 1. VMware Cloud Foundation のロード バランシング設計の要件

要件 ID

設計の要件

理由

影響

VCF-NSX-LB-REQD-CFG-001

スタンドアローンの Tier-1 ゲートウェイを展開して、他の管理コンポーネントの高度なステートフル サービス(ロード バランシングなどの)をサポートします。

高度な展開シナリオに対応するため、North-South Tier-1 ゲートウェイ間の非依存性を実現します。

個別の Tier-1 ゲートウェイを追加する必要があります。

VCF-NSX-LB-REQD-CFG-002

アプリケーション仮想ネットワークのロード バランシング サービスを作成する場合は、スタンドアローン Tier-1 ゲートウェイをクロスインスタンス NSX セグメントに接続します。

クロスインスタンス ネットワークに接続されているアプリケーションにロード バランシングを提供します。

ロード バランシングが必要な各ネットワークにゲートウェイを接続する必要があります。

VCF-NSX-LB-REQD-CFG-003

ロード バランサへの接続を提供するために、セグメントのネクスト ホップを Tier-1 ゲートウェイとして、スタンドアローン Tier-1 ゲートウェイ上にデフォルトのスタティック ルートを構成します。

Tier-1 ゲートウェイはスタンドアローンであるため、ルートは自動構成されません。

なし。

表 2. VMware Cloud Foundation での NSX フェデレーションのロード バランシング設計の要件

要件 ID

設計の要件

理由

影響

VCF-NSX-LB-REQD-CFG-004

2 番目の VMware Cloud Foundation インスタンスにスタンドアローン Tier-1 ゲートウェイを展開します。

NSX グローバル オブジェクトとしては現在サポートされていない高度なサービスを必要とするクロスインスタンス ネットワーク上のサービスをサポートするために、2 番目の VMware Cloud Foundation インスタンス用に、コールド スタンバイの非グローバル サービス ルーター インスタンスを提供します。

  • 個別の Tier-1 ゲートウェイを追加する必要があります。

  • サービスは手動で構成し、1 番目と 2 番目の VMware Cloud Foundation インスタンスにある非グローバル サービス ルーター インスタンス間で同期する必要があります。

  • 2 つの VMware Cloud Foundation インスタンス間のネットワーク競合を回避するには、プライマリとスタンバイの両方のネットワーク サービスが同時にアクティブになっていないことを確認します。

VCF-NSX-LB-REQD-CFG-005

2 番目の VMware Cloud Foundation インスタンスにあるスタンドアローン Tier-1 ゲートウェイを、クロスインスタンス NSX セグメントに接続します。

2 番目の VMware Cloud Foundation インスタンスにあるクロスインスタンス ネットワークに接続されているアプリケーションにロード バランシングを提供します。

ロード バランシングが必要な各ネットワークにゲートウェイを接続する必要があります。

VCF-NSX-LB-REQD-CFG-006

ロード バランサへの接続を提供するために、接続先セグメントのネクスト ホップを Tier-1 ゲートウェイとして、2 番目の VMware Cloud Foundation インスタンスにあるスタンドアローン Tier-1 ゲートウェイ上にデフォルトのスタティック ルートを構成します。

Tier-1 ゲートウェイはスタンドアローンであるため、ルートは自動構成されません。

なし。

VCF-NSX-LB-REQD-CFG-007

最初の VMware Cloud Foundation インスタンスにあるロード バランサ インスタンスに加えられた変更が、2 番目のインスタンスにある切断されたロード バランサに手動で適用されるようにするプロセスを確立します。

最初の VMware Cloud Foundation インスタンスで障害が発生した場合に、フェイルオーバー ロード バランサ インスタンスのネットワーク サービスをアクティブ化できるように準備します。

ネットワーク サービスはグローバル オブジェクトとしてサポートされていないため、各 VMware Cloud Foundation インスタンスで手動で構成する必要があります。1 つ目のインスタンスのロード バランサ サービスは接続済みでアクティブになっている必要があり、もう一方のインスタンスのサービスは切断され、非アクティブになっている必要があります。

  • VMware Cloud Foundation インスタンス間の構成が正しくないため、2 番目のインスタンスのロード バランサ サービスが、無効または不完全な構成のままオンラインになる場合があります。

  • VMware Cloud Foundation インスタンスが両方ともオンラインでアクティブな場合、サービス間の競合が発生し、場合によっては停止する可能性があります。

  • 管理者は、ランブックまたは自動プロセスを使用して、構成の変更が各 VMware Cloud Foundation インスタンスで再現されるようにするため、運用方法を確立し、それに沿う要があります。