次に、ロード バランサを構成するプロセスの例を示します。使用する設定は異なります。
手順
- NAT に使用する外部 IP アドレスを選択します(例:1.2.3.4)。
- NAT 用の Unified Access Gateway ごとに 3 つの外部ポートを選択します(例:[41721, 8443, 4431]、[41722, 8444, 4432])。
- 組織管理者として vCloud Director インターフェイスにログインします。
- Edge Gateway Services に移動します。
- 上部のメニューで [管理者] をクリックします。
- 左側の [管理者] ペインで仮想データセンターをクリックします。
- 右側のペインで、仮想データセンターの名前をクリックします。
- 右側のペインには、上部にタブの行があります。[Edge Gateway] タブをクリックします。
- Edge Gateway のリストで、1 つをクリックして選択します。
- [Edge Gateway] を右クリックし、[Edge Gateway Services] をクリックします。
- DNAT を構成します。
- [Edge Gateway Services] ページで、[NAT] タブをクリックします。
- 次のように設定します。
適用対象 タイプ 元の IP アドレス 元のポート 変換された IP アドレス 変換されたポート プロトコル 外部 DNAT 1.2.3.4 41721 192.168.0.10 4172 TCP および UDP 外部 DNAT 1.2.3.4 8443 192.168.0.10 8443 TCP 外部 DNAT 1.2.3.4 4431 192.168.0.10 443 TCP 外部 DNAT 1.2.3.4 41722 192.168.0.11 4172 TCP および UDP 外部 DNAT 1.2.3.4 8444 192.168.0.11 8443 TCP 外部 DNAT 1.2.3.4 4432 192.168.0.11 443 TCP
- ファイアウォールを構成します。
- [Edge Gateway Services] ページで、[ファイアウォール] タブをクリックします。
- 次のように設定します。
名前 ソース 送信先 プロトコル アクション ap1-pcoip any:any 1.2.3.4:41721 TCP および UDP 許可 ap1-blast any:any 1.2.3.4:8443 TCP 許可 ap1-tunnel any:any 1.2.3.4:4431 TCP 許可 ap2-pcoip any:any 1.2.3.4:41722 TCP および UDP 許可 ap2-blast any:any 1.2.3.4:8444 TCP 許可 ap2-tunnel any:any 1.2.3.4:4432 TCP 許可
- ロード バランサ プール サーバを構成します。
- [ロード バランサ] タブで、[プール サーバ] をクリックし、[追加] をクリックします。
- [名前と説明] タブで、プールサーバの名前と、必要に応じて説明を入力します。
- [次へ] をクリックします。
- [サービスの構成] タブで、次のようにします。
- HTTP および HTTPS サービスについて、[有効化] をクリックします。
- 両方のサービスのバランシング方法について、[IP ハッシュ] を選択します。
- デフォルト ポートに、次のように入力します。
- HTTP - ポート 80
- HTTPS - ポート 443
- [次へ] をクリックします。
- [健全性の構成] タブで、次のことを確認します。
- HTTP および HTTPS の場合は、監視ポートを入力します。
- HTTPS の場合は、モードを TCP に変更します。
- [HTTP サービスの URI] フィールドに「/favicon.ico.」と入力します。
- [次へ] をクリックします。
- [メンバーの管理] タブで、各 Unified Access Gateway をメンバーとして追加します。次に説明します。
- [追加] をクリックします。
- [メンバーを追加] ダイアログ ボックスで、次のようにします。
- OVA のデプロイ時に定義したように、インターネット UAG インターフェイスの IP アドレスを入力します。
- HTTP と HTTPS の両方について、ポートには 80、監視ポートには 443 と入力します。
- [OK] をクリックします。
- ロード バランサ仮想サーバを構成します。
- [ロード バランサ] タブで、[仮想サーバ] をクリックし、[追加] をクリックします。
- 仮想サーバの名前と説明を入力します。
- ドロップダウン メニューに [適用された] から外部ネットワークを選択します。
- 仮想サーバの外部 IP アドレスを入力します。
- ドロップダウン メニューから、以前に作成したプールを選択します。
- [サービス] で、[HTTP および HTTPS に対して有効] を選択します。
- 永続性メソッドには、HTTP および HTTPS の永続性なしと入力します。
- [有効化] をクリックして仮想サーバを有効化します。
- [OK] をクリックします。