このセクションでは、位置情報アルゴリズムで使用される位置情報 (Geo-DB) データベースに関する情報について説明します。

データは、SE グループ内のすべての NSX Advanced Load Balancer DNS SE にダウンロードするために、NSX Advanced Load Balancer geo-DB 形式(以下に指定)に配置されます。このグループは DNS 専用で、アプリケーション仮想サービスは許可されないことに注意してください。NSX Advanced Load Balancer geo-DB は、その後、すべてのフォロワー NSX Advanced Load Balancer DNS インスタンス化に複製されるため、これらのインスタンス(上の例では DNS-1 と DNS-2)のいずれかが、最適に位置する同じ VIP を持つクライアント ローカル DNS に応答できます。

NSX Advanced Load Balancer には、クライアントの送信元を識別するための位置情報データベースが含まれています。これは、MaxMind IP-Country および IP-ASN データに基づく固定データベースです。データベースはコントローラに保持され、コントローラのアップグレード時にデータベースの更新が組み込まれます。

レコード形式

NSX Advanced Load Balancer geo-DB レコードのフィールドは、一般的なサードパーティの位置情報データベースで定義された情報に十分対応できます。1 つのレコードに 6 つのカンマ区切りのフィールドが含まれています。最初の 4 つのフィールドは必須です。5 番目または 6 番目の位置にあるハイフンは、フィールドが指定されていない状態を示します。フィールドは次のとおりです。

  • IP アドレス範囲の始点

  • IP アドレス範囲の終点

  • 緯度

  • 経度

  • 米国/カリフォルニア/サンフランシスコなど、都市の完全な名前

  • タグは、地域に対して顧客定義の値を保存する場合など、特別な用途用に予約されています(「West」など)。

「name」フィールドと「tag」フィールドは、次の 2 つの目的で使用されます。

  • これらは、ログに表示されます。

  • これらの機能を使用して場所のエントリをマージし、ルックアップを粗くすることで、メモリ使用量を削減し、ルックアップを簡単することができます。

ファイル形式と文法規則

「#」で始まる行はコメントとして無視されます。場所のレコード行には、先頭にスペースを含めたり、スペースを埋め込むことはできません。最初の行には V.XX が含まれている必要があります。XX は NSX Advanced Load Balancer データベースのバージョンです。この記述の時点でサポートされる値は V.01 のみです。オプションの名前フィールドは 3 つの部分で構成され、各部分は 2 つのスラッシュで区切られます。解析エラーのある行はドロップされます。95% を超えるエラーが発生すると、geo-DB のロード操作が失敗します。アドレスが重複している行がある場合、ファイルで最後に指定された行が優先され、他のエントリが上書きされます。次の例は、IPv4 形式の適切な構文を示しています。

V.01
# start_ip,end_ip,latitude,longitude,country/region/city,tag
# Hyphens denote an unspecified region and city within Australia
1.0.0.0,1.0.0.255,-33.4940,143.2104,Australia/-/-,-
1.0.1.0,1.0.1.255,26.0614,119.3061,China/Fujian/Fuzhou,-
1.0.2.0,1.0.3.255,26.0614,119.3061,China/Fujian/Fuzhou,-
# Neither the name nor the tag fields are specified for the IP range 2.0.2.0 to 2.0.3.255
2.0.2.0,2.0.3.255,26.0614,119.3061,-,-

複数のファイルを送信元 IP アドレスと場所のマッピングの入力として指定できます。このガイドの後半で説明するように、優先メカニズムにより、複数の送信元が特定の IP アドレスの距離を指定する場合に、どのデータが優先されるかが決定されます。

他の形式から NSX Advanced Load Balancer 形式に変換できます。このようなデータは、NSX Advanced Load Balancer 形式の静的な 1 つの複合 geo-DB ファイルにマージされます。最初のリリースでは、MaxMind 形式がインポート可能になります。時間の経過とともに、設計により他の送信元からのデータのインポートがサポートされる可能性があります。

マルチサイト アプリケーションのクライアントは、パブリック アドレスまたはプライベート アドレスを持つとみなされます。NSX Advanced Load Balancer GSLB の観点からは、パブリック VIP またはプライベート VIP のいずれかに直接ネットワーク アクセスできますが、両方に同時にアクセスすることはできません。パブリック ネットワークでは、ネットワーク アドレス変換がプライベート サイトに関与する可能性がありますが、このようなプライベート IP アドレスは、パブリック クライアント アクセスを制御する位置情報アルゴリズムに対して透過的です。したがって、geo-DB は、両方のアドレスを同時に含めるのではなく、一方または他方の種類のアドレスを含める責任があります。

IPv6 のサポート

NSX Advanced Load Balancer geo-DB v6 レコードでは、次のフィールドを使用できます。

  • IPv6 アドレス

  • プレフィックス長

  • 緯度

  • 経度

  • 米国/カリフォルニア/サンフランシスコなど、都市の完全な名前

  • タグは、地域に対して顧客定義の値を保存する場合など、特別な用途用に予約されています(「West」など)。

最初の 4 つのフィールドは必須です。5 番目または 6 番目の位置にあるハイフンは、フィールドが指定されていない状態を示します。

IPv6 ファイル形式

次の例は、IPv6 データベース形式の適切な構文を示しています。

V.01
# IPv6 address, prefix length,latitude,longitude,country/region/city,tag
# Hyphens denote an unspecified region and city within United States
1::3,128,1,1,United States/-/-,testing
2::2,128,5,5,United States/-/-,testing
1::1,128,3,3,United States/-/-,testing

3::3,128,8,7,United States/-/-,testing
4::4,128,9,9,United States/-/-,testing

NSX Advanced Load Balancer コントローラ および NSX Advanced Load Balancer SE 構成への影響

位置情報アルゴリズムをサポートするには、GSLB の NSX Advanced Load Balancer DNS を実装するコントローラと SE を構成するときに特別な考慮が必要です。

  • メモリの割り当て:NSX Advanced Load Balancer の geo-DB サイズが非常に大きくなる場合があります(たとえば、300 万エントリを簡単に含めることができます)。したがって、1 つの NSX Advanced Load Balancer DNS SE に対する最小推奨割り当ては 8 GB です。追加ノブのホスト Geo プロファイルでは、そのメモリの一部(2 GB を推奨)は geo-DB 専用に規定しています。Geo プロファイルでは、SE メモリの一部を geoDB 用に予約できます。

  • ディスク割り当て:NSX Advanced Load Balancer の geo-DB サイズが非常に大きくなる場合があります(たとえば、300 万件のエントリを簡単に含めることができます)。したがって、ディスク サイズには 2 GB を追加することをお勧めします。コントローラのディスク サイズも同様に、データが最初にアセンブルされる場所であるため、標準を超えて増やす必要があります。

  • NSX Advanced Load Balancer の geo-DB が大きい場合、DNS SE がエントリをメモリに読み込むのに時間かかります。

  • これらの CLI コマンドについては、「CLI」セクションで説明します。

データベースのオーバーライド

カスタム IP グループを作成すると、位置情報データが上書きまたは拡張される可能性があります。

たとえば、「Internal」という新しい IP グループを作成し、10.0.0.0/8 と 192.168.0.0/16 を追加します。または、[国/地域コードで選択] を使用して新しい IP グループを作成します。この例では、グループの名前は「North America」で、「US」、「MX」、「CA」を含んでいます。

注:

カスタム IP グループは、IP グループが作成されたテナントの位置情報データベースのみをオーバーライドします。