NSX Advanced Load Balancer 内で分離を作成する場合、複数の方法があります。この記事では、テナントと SE グループの違い、およびデータ プレーンの分離と制御プレーンの分離との関係について説明します。

分離

テナント:プロバイダ コンテキスト

テナント:テナント コンテキスト

SE グループ

制御プレーン

はい

はい

いいえ

データ プレーン

いいえ

はい

はい

サービス エンジン グループ

SE グループは、データ プレーンの分離を提供するためにサービス エンジンをグループ化する固有の方法です。1 つのテナントに 1 つ以上の SE グループを含めることができます。複数のテナントが 1 つ以上の SE グループを参照する場合もあります。1 つの SE グループのみが仮想サービスを提供できます。SE の 1 つで障害が発生した場合、別の SE が同じ SE グループ内で引き継ぐことができます。他の SE グループの SE を取得して、別の SE グループにキャパシティを提供することはできません。これにより、データ プレーンが確実に分離されます。

例 1:



管理者は、テスト環境と本番環境の両方でアプリケーションを管理します。各アプリケーションの仮想サービスは、異なる SE グループに展開する必要があります。管理を容易にするために、両方のアプリケーションを同じテナント(イメージのテナント 2)に含めることができますが、これらの異なる環境を 2 つの個別のテナント(イメージのテナント 1 と 3 など)に分離することを検討することもできます。

例 2:



クラウド サービス プロバイダは、複数のユーザーのアプリケーションを管理します。各ユーザーを一意のテナントに配置することで、構成が完全に分離されることが保証されます。サービス プロバイダは、すべてのテナントが分離されたサービス エンジンを持つことを許可するか、アイドル状態のリソースを減らすために同じ SE グループの SE に複数のテナントを配置するかを選択できます。