NSX Advanced Load Balancer 内では、いくつかの方法で分離を作成できます。このセクションでは、テナントと SE グループの違い、およびそれらがデータ プレーンの分離や制御プレーンの分離とどのように関係するかについて説明します。
分離 |
テナント:プロバイダ コンテキスト |
テナント:テナント コンテキスト |
SE グループ |
|---|---|---|---|
制御プレーン |
はい |
はい |
いいえ |
データ プレーン |
いいえ |
はい |
はい |
サービス エンジン グループ
SE グループは、データ プレーンの分離を実現するために SE をグループ化する固有の方法です。1 つのテナントに 1 つ以上の SE グループを含めることができます。複数のテナントが 1 つ以上の SE グループを参照する場合もあります。1 つの SE グループのみが仮想サービスを提供できます。SE の 1 つで障害が発生した場合、別の SE が同じ SE グループ内で引き継ぐことができます。他の SE グループの SE を取得して、別の SE グループにキャパシティを提供することはできません。これにより、データ プレーンが確実に分離されます。
例 1:
管理者は、テスト環境と本番環境の両方でアプリケーションを管理します。各アプリケーションの仮想サービスは、異なる SE グループに展開する必要があります。管理を容易にするために、両方のアプリケーションを同じテナント(図のテナント 2)に含めることは可能ですが、これらの異なる環境を 2 つの個別のテナント(図のテナント 1 と 3 など)に分離することを検討することもできます。
例 2:
クラウド サービス プロバイダは、複数のユーザー アプリケーションを管理します。各ユーザーは固有のテナントに割り当てられ、構成が完全に分離されます。サービス プロバイダは、すべてのテナントが分離された SE を持つことを許可することも、アイドル状態のリソースを減らすために複数のテナントを同じ SE グループに配置することを選択することもできます。
