GSLB サービスは、複数のサイトに展開されたグローバル アプリケーションを表したものです。GSLB サービス構成は、アプリケーションの FQDN、さまざまなサイトでの仮想サービスのバッキング、および任意の時点での特定の仮想サービスの選択を管理する優先順位または比率を定義します。この構成では、健全でないコンポーネントを特定して最適な代替手段を選択するための健全性監視方法も定義されています。

GSLB サービスの健全性監視

GSLB サービスの健全性監視は、次の 2 つのカテゴリに分類されます。

  • 制御プレーン

  • データ プレーン

    • デフォルトの動作

    • HM プロキシ

    • HM シャーディング

いずれかまたは両方をアプリケーション単位で適用できます。

制御プレーン ベースのグローバル アプリケーションの健全性監視

NSX Advanced Load Balancer GSLB とは独立して、すべての NSX Advanced Load Balancer コントローラ クラスタは定期的にローカル健全性チェックを実行し、直接制御されている仮想サービスの健全性スコアとパフォーマンス メトリックを収集します。また、GslbService.controller_health_status_enabled が True の場合、アクティブな GSLB サイトは、GSLB サイト構成内で指定された他のすべてのサイト(アクティブ サイトとパッシブ サイトの両方)の NSX Advanced Load Balancer コントローラ にも定期的にクエリを実行します。

注:

制御プレーンの健全性監視は、サードパーティのロード バランサ VIP またはスタンドアローン サーバで構成された仮想サービスには適用されません。

次の図は、DC1 のアクティブなコントローラのみが他の 3 つのコントローラから健全性情報を収集していることを示しています。DC1 のコントローラは、健全性状態の全体像をローカル DNS に渡します(実線の矢印)。実際には、DC2 と AWS のアクティブなコントローラは、それぞれのローカル DNS 仮想サービスを制御プレーン ベースの健全性状態で更新します。

データ プレーン ベースのグローバル アプリケーションの健全性監視

これは、データ プレーン ベースの健全性監視のデフォルトの動作です。制御プレーン ベースの健全性監視とは対照的に、サイトの Controller クラスタはクエリされません。代わりに、健全性チェックは参加しているサービス、つまりデータ プレーンに直接送信されます。アクティブ サイトでは、GSLB DNS 仮想サービスをホストしている SE が、すべての GSLB プール メンバー(ローカルの仮想サービスを含む)に対して定期的な健全性チェックを実行します。これらの健全性チェックを実行するには、専用の SE を構成する必要があります。アクティブ モニターは、DNS SE から合成トラフィックを生成し、その応答に基づいて GSLB プール メンバーを「稼動中」または「停止」としてマークします。次の図は、ローカル仮想サービス (VS-A1)、および VS-A2、VS-A3、および VS-A4 に対してこの機能を実行する DC1(唯一のアクティブ サイト)の DNS を示しています。同様に、NSX Advanced Load Balancer DNS 仮想サービスが他のサイトで実行されている場合、それらの DNS SE は同じ方法でデータ プレーンの健全性監視を実行します。

「健全性監視の構成」セクションで説明されているように、ping、TCP、UDP、DNS、および HTTP(S) 健全性モニターがサポートされています。さらに、要件に応じてカスタム モニターを構成できます。

注:

GSLB DNS およびロード バランシング仮想サービス用に異なる SE グループを構成することをお勧めします。

健全性モニターの詳細については、 NSX Advanced Load Balancer の健全性モニターを参照してください。

ローカライズされたデータ プレーン ベースのグローバル アプリケーションの健全性監視

次の図は、 NSX Advanced Load Balancer DNS SE の展開による DC3 のアクティブ サイトへの変換を示しています。これにより、名目上、DC3 の NSX Advanced Load Balancer DNS SE から 4 つのメンバー仮想サービスのそれぞれに 4 つのデータ プレーン健全性チェックが追加されます。

VS-A4 の DC1 DNS チェックと VS-A1 の DC3 DNS チェックに注意してください。次のいずれかまたは両方の理由によってこれらのチェックを回避する場合があります。

  • DC1 と DC3 を保護するファイアウォールは、NSX Advanced Load Balancer コントローラ が通信できるように構成されているが、VS-A4(DC1 から)および VS-A1(DC3 から)への直接アクセスをブロックする。

  • NSX Advanced Load Balancer DNS SE が実行する必要のある健全性チェックの数を最小限に抑えることで、それぞれの DNS SE のパフォーマンスを拡張したい。各メンバー仮想サービスはすでにローカル DNS によってデータ プレーン チェックされているため、リモート DNS はチェックを複製する必要がありません。

次の図に示す最適化を実現するには、ローカライズされたデータ プレーンの健全性チェックにオプション VS-A1 および VS-A4 を使用します。2 つのデータ プレーン健全性チェックが排除されます。代わりに、各 DNS SE は、リモート サイトの NSX Advanced Load Balancer コントローラ にクエリを送信して、必要な健全性情報を取得します。

制御プレーンとデータ プレーンの健全性チェックを組み合わせたこのハイブリッド アプローチは、個々のメンバー仮想サービスごとに、グローバル サービスに対して有効になります。唯一の制限は、メンバー仮想サービスがアクティブな NSX Advanced Load Balancer サイトで実行されることです。

健全性モニターのシャーディングの詳細については、健全性モニターのシャーディングを参照してください。

DNS 健全性モニターは、DNS サービス プール メンバーとして構成されている DNS サーバの健全性を監視するように構成できます。

詳細については、DNS 健全性モニターを参照してください。

詳細については、GSLB DNS との相互作用を参照してください。

詳細については、GSLB サービス健全性監視のオプションと組み合わせを参照してください。