[プールの作成] ポップアップと [プールの編集] ポップアップとは、次のタブで構成される同じインターフェイスを共有します。

  • 設定

  • サーバ

  • 詳細

  • 確認

手順 1:設定

[プールの作成/編集] > [設定] タブには、プールの基本設定が含まれています。厳密には、表示されるオプションは、NSX Advanced Load Balancer で構成されたクラウドのタイプによって異なる場合があります。たとえば、VMware のサーバには、[ネットワークごとのサーバの選択] オプションが表示される場合があります。



プール設定を追加または編集するには、次の手順を実行します。

フィールド

説明

[名前]

プールの一意の名前を入力します。

注:

[名前] フィールドには、特殊文字「$」は許可されません。

[デフォルトのサーバ ポート]

サーバへの新しい接続には、この宛先サービス ポートが使用されます。ポートが仮想サービスから継承されるか(プールが同じワークフローで作成された場合)、手動で割り当てられている場合を除き、デフォルト ポートは 80 です。デフォルトのサーバ ポート設定は、[手順 2: サーバ] タブで個々のサーバの [サービス ポート] フィールドを編集して、サーバごとに変更できます。

[グレースフルな無効化のタイムアウト]

バックエンド サーバを正常に無効にするために使用される 1 ~ 7,200 分の時間値。仮想サービスは、特定の時間が経過してから、無効になったサーバへの既存の接続を終了します。特殊な値を指定した場合:0 を指定すると即時終了され、-1(負の 1、「無制限」を表す)を指定すると終了しません。

ロード バランシング

プルダウン メニューからロード バランシング アルゴリズムを選択します。この選択により、使用可能なサーバ間で接続や HTTP 要求を分散する方法と優先順位が決まります。使用可能なアルゴリズムは次のとおりです。

  • [最小接続数]:現在、未処理の同時接続数が最も少ないサーバに新しい接続が送信されます。これは、新しいプールを作成するときのデフォルトのアルゴリズムであり、汎用サーバおよびプロトコルに適しています。接続数がゼロの新しいサーバは、[手順 3: 詳細] タブの [接続増加時間] 設定により、短時間でグレースフルに導入されます。これにより、新しいサーバは時間をかけてプール内の他のサーバの接続レベルになります。

    注:

    新しい接続をすべて拒否するなどの問題があるサーバの同時接続数はゼロになり、すべての新しい接続の受信対象として最も優先度の高いサーバになりますが、受信は失敗します。このようなシナリオを認識して調整するパッシブ健全性モニターとともに、最小接続数アルゴリズムを使用します。

  • [ラウンド ロビン]:新しい接続は、順次プール内の対象サーバに送信されます。この静的アルゴリズムは、基本的な負荷テストには最適ですが、個々のサーバの速度や定期的な中断が考慮されないため、本番環境のトラフィックには適していません。

  • [最小負荷]:新しい接続は、サーバでの接続数に関係なく、負荷が最小のサーバに送信されます。たとえば、200 kB の応答が必要な HTTP 要求がサーバに送信され、1 kB の応答を生成する 2 番目の要求がサーバに送信された場合、このアルゴリズムは前の要求に基づいて、200 kB のデータをストリーミングするサーバよりも 1 kB の応答を送信するサーバのほうが有用性が高いと判断します。この考え方は、小さく高速な要求が非常に長い要求の背後でキューに入れられるようにすることです。これは、HTTP 固有のアルゴリズムです。HTTP 以外のトラフィックの場合、アルゴリズムはデフォルトで [最小接続数] アルゴリズムに設定されます。

  • [最小数のサーバ]:すべてのサーバですべての接続や要求を分散せずに、NSX Advanced Load Balancer は現在のクライアントの負荷を満たすために必要なサーバの最小数を決定します。余分なサーバはトラフィックを受信しなくなり、プロビジョニング解除されるか、一時的にパワーオフされる場合があります。このアルゴリズムは、負荷を調整し、応答待ち時間に変化があるサーバを監視することで、サーバのキャパシティを監視します。接続がプール内の最初のサーバに送信され、キャパシティがいっぱいであると判断されると、次の新しい接続はキャパシティに空きがある次のサーバに送信されます。このアルゴリズムは、仮想マシンにコストがかかるホステッド環境に適しています。

  • [コンシステント ハッシュ]:新しい接続は、[ロード バランシング] フィールドの下に表示されるフィールド、またはカスタム文字列(リリース 17.2.4 以降)で指定されたキーに基づくハッシュを使用して、サーバ間で分散されます。このアルゴリズムは本質的にロード バランシングとパーシステンスを組み合わせて、パーシステンス メソッドを追加する必要性を最小限に抑えます。このアルゴリズムは、動的コンテンツを扱う大量のキャッシュ サーバのロード バランシングに最適です。サーバを追加または削除しても、ハッシュ テーブルが完全に再計算されることはないため、「一貫性」は保たれます。たとえば、キャッシュ サーバの場合、すべてのキャッシュにすべてのコンテンツの再キャッシュを強制することはありません。プールに 9 台のサーバがある場合、10 台目のサーバを追加すると、既存のサーバはハッシュの結果に基づいて、ヒット数の約 9 分の 1 を新しく追加されたサーバに送信します。そのため、パーシステンスが依然として重要になる可能性があります。サーバのその他の接続は中断されません。プルダウン メニューから選択できるハッシュ キーは次のとおりです。

    • クライアントの [送信元 IP アドレス]

    • クライアントの [送信元 IP アドレスとポート]

    • [URI]。Host ヘッダーとパスを含む。例:www.acme.com/index.htm

    • [Callid]:このフィールドには、SIP ヘッダー内の呼び出し ID フィールドを指定します。このオプションを設定すると、新しい呼び出し ID の SIP トランザクションはコンシステント ハッシュを使用してロード バランシングされますが、既存の呼び出し ID は以前に選択したサーバに保持されます。既存の呼び出し ID の状態は、アプリケーション プロファイルの「トランザクションのタイムアウト」パラメータで定義されたアイドル タイムアウト期間中は維持されます。SIP トランザクションの基盤となる TCP/UDP 転送状態が変わらない限り、既存の呼び出し ID の状態は に関連します。

    • [カスタム文字列]。ユーザーが DataScript 関数 avi.pool.chash 経由で入力。

    • [カスタム ヘッダー][カスタム ヘッダー] フィールドで使用する HTTP ヘッダー(referer など)を指定します。このフィールドでは大文字と小文字が区別されます。フィールドが空白の場合やヘッダーが存在しない場合、接続や要求はミスとみなされ、サーバにハッシュされます。

  • [最速応答]:新しい接続は、新しい接続や要求に現在最も速く応答できるサーバに送信されます。これは、最初のバイトが到達するまでの時間で測定されます。[エンドツーエンドのタイミング] グラフでは、[サーバ RTT + アプリケーション応答] 時間に反映されます。このオプションは、プールのサーバにさまざまな機能が含まれている場合や、一時的な接続を処理する場合に適しています。イメージを含むデータストアへの接続が失われるなど、問題のあるサーバは通常、HTTP 404 エラーで非常に迅速に応答します。[最速応答] アルゴリズムを使用してパッシブ健全性モニターも有効にすると、ベスト プラクティスになります。パッシブ健全性モニターは、応答速度だけでなく、サーバの応答の質も考慮して、このようなシナリオを認識して調整します。

    注:

    イメージを含むデータストアへの接続が失われるなど、問題のあるサーバは通常、HTTP 404 エラーで非常に迅速に応答します。そのため、パッシブ健全性モニターで最速の応答アルゴリズムを使用する必要があります。パッシブ健全性モニターは、このようなシナリオを認識して調整します。ロード バランシング アルゴリズム以外にも、接続の多重化、サーバの比率、接続ランプ、サーバのパーシステンスなど、接続の分布に影響を与える可能性のある要因がいくつかあります。

  • [最小タスク]:サーバのフィードバックに基づき、状況に応じてロード バランシングが行われます。このアルゴリズムは、外部の健全性モニターを使用すると簡単に実行できます。NSX Advanced Load Balancer の CLI や REST API では構成できますが、NSX Advanced Load Balancer のユーザー インターフェイスには表示されません。

  • [コア アフィニティ]:指定する必要があります。

パーシステンス

デフォルトでは、クライアントが仮想サービスへの新しい接続を開くたびに、NSX Advanced Load Balancer はクライアントを新しいサーバにロード バランシングします。クライアントは、以前に接続していたサーバに再接続されるとは限りません。パーシステンス プロファイルで、同じクライアントからの以降の接続が確実に同じサーバに接続されるようにします。パーシステンスは、ロード バランシングとは逆と考えることができます。NSX Advanced Load Balancer へのクライアントの最初の接続はロード バランシングされます。その後、そのクライアントとそのクライアントからの接続は、指定した期間、同じサーバに維持されます。クライアントのセッション情報をローカルで維持するほとんどのサーバにとって、パーシステント接続は重要です。たとえば、多くの HTTP アプリケーションはユーザーの情報をメモリに 20 分間保持するため、ユーザーは同じサーバに再接続すればセッションを続行することができます。ベスト プラクティスとして、パーシステンスを必要とする HTTP 仮想サービスは HTTP Cookie を使用する必要があり、パーシステンスを必要とする一般的な TCP または UDP アプリケーションはクライアントの送信元 IP アドレスを使用します。パーシステンス タイプの詳細については、「パーシステンス プロファイル」という記事を参照してください。

[自動スケール ポリシー]

  • [名前]:ポリシーの名前を選択します。

  • [インスタンス]:任意の時点で実行できるインスタンスの最小数と最大数。デフォルトの最小値は 0 です。デフォルトの最大値は 400 です。

  • [スケール アウト]

    • [アラート]:選択したアラート構成のいずれかが原因でアラートが発生すると、プールがスケール アウトされます。次に示すように、複数のアラートを選択できます。



    • [クールダウン期間]:前のスケール アウト操作が完了するまでの時間を確保するために、新しいスケール アウト操作がトリガされないようにする期間(秒単位)。

    • [調整手順]:スケール アウトが必要であるとシステムが判断した場合に、同時に起動するサーバ インスタンスの最大数。起動するインスタンスの実際の数は、最終的なサーバ インスタンスの合計数がプールに指定された最大数以下になるように選択されます。

  • [スケール イン]

    • [アラート]:選択したアラート構成のいずれかが原因でアラートが発生すると、プールがスケール インされます。上記のように、複数のアラートを選択できます。

    • [クールダウン期間]:前のスケール イン操作が完了するまでの時間を確保するために、新しいスケール イン操作がトリガされないようにする期間(秒単位)。

    • [調整手順]:スケール インが必要であるとシステムが判断した場合に、同時に終了するサーバ インスタンスの最大数。終了するインスタンスの実際の数は、最終的なサーバ インスタンスの合計数がプールに指定された最小値以上になるように選択されます。

[自動スケールの起動構成]

構成すると、NSX Advanced Load Balancer はプール サーバの作成と削除のオーケストレーションをトリガします。このオプションは、パブリック クラウドの自動スケール グループと OpenStack でのみサポートされます。

健全性監視

[健全性モニター] を組み込み、プール内のサーバ インスタンスの健全性を検証します。健全性モニターには次の 2 種類があります。

  • [パッシブ健全性モニター]:パッシブ健全性モニターは、クライアントとサーバ間の通信のみを待機します。サーバが応答してエラー(500 ビジー、TCP 接続エラーなど)を返す場合、パッシブ健全性モニターは、そのサーバに送信される接続や要求の量を削減します。削減率は、プール内で使用可能なサーバの数によって異なります。サーバが、送信されたスロットル要求に正常に応答すると、パッシブ健全性モニターはサーバを完全なトラフィック ボリュームにリストアします。このモニターは、他の健全性モニターと一緒に使用できます。エラーは、仮想サービスに割り当てられた分析プロファイルで定義されます。ベスト プラクティスは、構成可能な統合チェックに加えて、パッシブ健全性モニターを確実に有効にすることです。

  • [アクティブ健全性モニター]:通常のクライアントからサーバへのトラフィックに加えて、NSX Advanced Load Balancer はサーバへの統合接続や要求を生成して、サーバの健全性の整合性を確保できます。緑色の [+ アクティブ モニターの追加] ボタンをクリックし、健全性モニターを選択するか、クリックして新しいモニターを作成することで、プールに 1 つ以上の健全性モニターを追加します。モニター名の右側にある [ごみ箱] アイコンをクリックすると、健全性モニターとプールの関連付けを解除できます。

[名前でのサーバのルックアップ]

名前でのサーバのルックアップを有効にします。

[Host ヘッダーをサーバ名に書き換え]

受信 Host ヘッダーを要求のプロキシが設定されているサーバの名前に書き換えます。この機能を有効にすると、プール内のすべてのサーバに送信された要求の Host ヘッダーが書き換えられます。

[バックエンド サーバへの SSL]

NSX Advanced Load Balancer サービス エンジンとバックエンド サーバ間の SSL 暗号化を有効にします。これは、クライアントから NSX Advanced Load Balancer サービス エンジンへの SSL 暗号化を有効にする、仮想サービスの [SSL] オプションとは無関係です。

  • [SSL プロファイル]:SSL をサーバとネゴシエートするときに、NSX Advanced Load Balancer がサポートする SSL バージョンと暗号を決定します。

  • [サーバ SSL 証明書の検証 PKI プロファイル]:このオプションは、サーバが提示する証明書を検証します。有効にしないと、サービス エンジンは健全性チェックの送信時にサーバから提示された証明書を自動的に受け入れます。証明書の検証の詳細については、「 PKI プロファイル 」セクションを参照してください。

  • [サービス エンジンのクライアント証明書]:通常のクライアントとサーバ間の通信、または健全性モニターの実行時にサーバとの SSL 接続を確立する際に、サービス エンジンはこの証明書をサーバに提示します。

[リアルタイム メトリックの有効化]

このオプションをオンにすると、サーバ メトリックとプール メトリックのリアルタイム メトリックが有効になります。デフォルトでは、オフになっています。

手順 2:サーバ

[サーバ] タブでは、サーバを追加/削除/無効化/有効化できます。これらのアクションの結果も表示されます。



サーバの追加

サーバは、次の 3 つの方法のいずれかを指定してプールに追加できます。

  1. IP アドレス、IP 範囲、または DNS 名

  2. IP グループ

  3. パブリック クラウドでの自動スケーリング

フィールド

説明

[IP アドレス、範囲、または DNS 名]

リストに示されている 1 つ以上の方法を使用して、プールに 1 台以上のサーバを追加します。複数の方法でサーバを作成する例を次に示します。

  • [IP アドレスによる追加][サーバ IP アドレス] フィールドに、追加するサーバの IP アドレスを入力します。[サーバを追加] ボタンが明るい灰色から緑色に変わります。10.0.0.1-10.0.0.20 などのダッシュを使用して IP アドレスの範囲を入力することもできます。

  • [DNS で解決可能な名前による追加][サーバ IP アドレス] フィールドに、追加するサーバの FQDN を入力します。サーバが正常に解決されると、IP アドレスが表示され、[サーバを追加] ボタンが緑色に変わります。[サーバを追加] ボタンをクリックして、サーバをプール サーバ リストに追加します。詳細については、「 DNS によるサーバのプールへの追加」を参照してください。

    • [ネットワークごとのサーバの選択] をクリックすると、アクセス可能なネットワークのリストが開きます。表示される内容は、次の例のようになります。



    • この例では、2a-private - 10.0.1.0/24 という名前のネットワークの上にマウス ポインタを置くと、強調表示されます。

    • この行をクリックすると、そのネットワーク上のサーバが次のように表示されます。「Demo」の検索など、サーバの検索をフィルタリングして、一致するすべてのサーバを選択できます。



    • 両方のサーバの横にあるチェックボックスをオンにすると、次のように表示されます。



    • 上のウィンドウで [サーバの追加] ボタンをクリックすると、選択プロセスが完了します。次に示すように、正常に追加されたサーバがテーブルに反映されます。

[IP グループ]

個々のサーバをプールに一度に 1 台ずつ追加するのではなく、IP アドレスをカンマ区切りの IP グループにまとめると、1 つの手順で複数のサーバを追加できます。これは、IP 許可リスト、DataScript、または同様の自動化の目的で同じリストが他の場所で使用されている場合に役立ちます。ただし、サーバの手動による無効化、特定のサービス ポートの設定、比率の設定など、この方法を使用する場合は、多くの一般的なプール機能を使用できないことに注意してください。IP グループによってサーバを追加する方法は、他の方法とともには使用できません。

[自動スケーリング グループ]

AWS や Azure などの外部環境では、独自の自動スケーリング グループを定義および管理します。

  • このオプションをクリックすると、選択肢が表示されます。



  • 次に示すように、1 つ以上のグループを選択できます。選択すると、候補のリストが ScaleoutASG の 1 つのみに絞られていることがわかります。
サーバ

フィールド

説明

[サーバの状態の変更]

サーバをプールに追加すると、サーバが [サーバ] タブ内のテーブルに表示されます。このテーブルは、サーバの削除、有効化、無効化、グレースフルな無効化に使用します。サーバの状態に加えた変更は、変更内容が保存されるとすぐに有効になります。次の表は、2 台のサーバが有効になっていることを示しています。



  • [削除]:プールから削除するサーバを 1 台以上選択します。これにより、これらのサーバの既存のクライアント接続がただちにリセットされ、プールのリストからサーバが消去されます。

  • [有効化]:無効化されているサーバを 1 台以上選択し、[有効化] ボタンをクリックして再有効化します。サーバを有効にした場合、最初の健全性チェックに合格すると、そのサーバはすぐにロード バランシングに使用できます。

  • [無効化]:有効化されているサーバを 1 台以上選択して無効化します。NSX Advanced Load Balancer はすぐに、無効になっているサーバを、新しい接続には使用できないサーバとしてマークし、既存のクライアント接続をリセットします。サーバが無効な状態の間は、健全性はチェックされません。

[サーバの編集]

プールに追加されたサーバは、[IP アドレス][ポート][比率] フィールドを編集して変更できます。

  • [状態]:サーバの状態は [有効] または [無効] のいずれかです。

  • [サーバ]:サーバの名前(サーバが手動で追加された場合は IP アドレス)。

  • [IP アドレス]:既存のサーバの IP アドレスを変更すると、サーバの既存の接続がリセットされます。

  • [ポート]:このオプション フィールドにより、プール内の他のサーバとは異なる特定のポート番号をサーバに指定することで、プールのデフォルトのサービス ポート番号をオーバーライドします。

  • [比率]:このオプション フィールドでは、あるサーバへのトラフィックの分散を、そのピアに対して不均等にします。この比率は、ロード バランシング アルゴリズムで使用されます。たとえば、サーバ A の比率が 2 で、サーバ B の比率が 1 の場合、サーバ A はサーバ B に送信される 1 つの接続ごとに 2 つの接続を受信します。比率には、1 ~ 20 の任意の数値を指定できます。

    注:

    比率はサーバに静的に割り当てられます。動的なロード バランシング アルゴリズムは、比率とともに使用できますが、比率の結果が不正確になる可能性があるため、通常の環境で使用することは推奨しません。比率は通常、テスト サーバ(新しい未テストのバージョンのコードを実行するサーバなど)に、トラフィックの小さなサンプリングを送信する場合に使用されます。

  • [ネットワーク][ネットワークごとのサーバの選択] オプションを使用した場合、プール内のサーバのネットワークが表示されます。

  • [ヘッダーの値]:このフィールドは特別なフィールドです。カスタム HTTP ヘッダー パーシステンスで使用します。各サーバには、s1、s2 などの識別子を静的に割り当てることができる。選択したクライアント ヘッダーが存在し、ヘッダー値が s1 の場合、このサーバは接続や要求を受信します。

  • [Host ヘッダーの書き換え]:この記事の前半で説明したプール レベルの機能に似ていますが、よりきめ細かいサーバ レベルで行うことができます。

手順 3:詳細

[プールの作成/編集] ポップアップの [詳細] タブでは、プールのオプション設定を指定します。



フィールド

説明

[配置設定]

シナリオによっては、サーバが複数のネットワークに存在する場合があります。同様に、ネットワークに複数の IP サブネットがある場合や、1 つのサブネットが複数のネットワークに存在する場合もあります。たとえば、VMware サーバには、1 つのサブネットに複数のポート グループが割り当てられている場合や、複数のサブネットに 1 つのポート グループが割り当てられている場合があります。通常、NSX Advanced Load Balancer はサーバのネットワークを特定しようとしますが、使用するネットワークを特定できない場合は、管理者が次のように手動で選択する必要があります。

  • [サーバ ネットワーク]:プルダウン メニュー アイコンをクリックすると、サーバを配置するネットワーク候補が表示されます。候補リストは、次のように表示されます。目的のネットワークをクリックします。



  • [サブネット]:ネットワークを選択すると、サブネットが表示されます。サブネットを選択するか、構文 10.1.1.0/24 を使用して入力します。

[プールの完全な設定]

このセクションでは、HTTP 要求キューを構成します。これにより、バックエンド サーバが同時接続の最大数に達すると、NSX Advanced Load Balancer は受信した要求をキューに登録します。HTTP 要求をキューに登録すると、サーバで新しい接続が受信可能になるまでの時間が確保されるため、構成されているプール停止アクションを回避できます。詳細については、『VMware NSX Advanced Load Balancer 構成ガイド』の「HTTP 要求のキュー登録」を参照してください。

[プール障害の設定]

[失敗アクション]:3 つの失敗アクションを定義します。

  • [接続の終了]:プール内のすべてのサーバが停止した場合、仮想サービスはデフォルトで TCP リセットを発行するか UDP パケットをドロップして新しいクライアント接続の試行を終了します。サーバが「停止」とマークされていても、既存の接続は終了しません。サーバが低速でも、既存のクライアント接続を引き続き処理できることが前提になっています。

  • [HTTP ローカル応答]:単純な Web ページを返します。状態コードとして 200 または 503 を指定します。カスタム HTML ファイルが NSX Advanced Load Balancer にアップロードされていない場合は、エラー コードが表示された基本ページが返されます。



    • [状態コード]:プルダウンから 200 または 503 を選択します。

    • [ファイルのアップロード]:ボタンをクリックし、SE ローカル応答として返す HTML ページに移動して選択します。

注:

あらゆるタイプのファイルをローカル応答としてアップロードできます。ローカル ファイルはユーザー インターフェイスを使用して構成します。API を使用してローカル ファイルを更新するには、base64 ファイルをアウトオブバンドでエンコードし、エンコードした形式を API で使用します。

  • [HTTP リダイレクト]:指定された URL を含むリダイレクト HTTP 応答コードを返します。



    • [状態コード]:プルダウンから 301、302、または 307 を選択します。

    • [HTTP/HTTPS]:デフォルトでは、HTTP をクリックしない限り、NSX Advanced Load Balancer は HTTPS 経由でリダイレクトされます。

    • [URL]:domain.com/path/file?query=bbb 形式の URL を入力します。

注:

仮想サービスに関連付けられているプールの少なくとも 1 つが稼動している場合、またはプールを必要としないリダイレクト ポリシーがある場合、仮想サービスは「稼動中」とマークされます。プール停止アクション自体だけでは、仮想サービスは「稼動中」とマークされません。

プールをサービス可能にするために、プールの最小しきい値パラメータを指定できます。詳細については、「仮想サービスまたはプールを「稼動中」とマークするためのパラメータ」を参照してください。

仮想サービスが「停止」とマークされ、次のいずれかの状況の場合、プール停止アクションはトリガされません。

  1. VS の [VS 停止時にリスニング ポートを削除] 設定:この設定がオンで、VS が停止した場合、ディスパッチャーはパケットをドロップし、プール停止アクションはトリガされません。

  2. BGP の場合:仮想サービスが「停止」とマークされている場合、BGP はこの VS をピアから取り消します。ピアは、この SE にトラフィックを送信しません。

  3. ECMP の場合(ルート集約なし):仮想サービスが「停止」とマークされている場合、コントローラは VS をルーターから取り消します。その結果、ルーターはこの SE にトラフィックを送信しません。

[その他の設定]

[ポート変換の無効化]:この機能は、複数のリスナー ポートがある Microsoft Lync など、複数のサービス ポートで待機している仮想サービスに適用されます。すべての接続をサーバ上の 1 つのポート(プールのデフォルト サーバ ポートまたはサーバのオプションのポート フィールドで定義)に送信するのではなく、仮想サービスで受信したポートと同じポートに送信します。

  • [サーバ ポートを無視][サーバ ポートを無視] オプションは、プールがコンシステント ハッシュ ロード バランシング アルゴリズムを使用するように構成されている場合、または [ポート変換の無効化] がオンの場合にのみ関係があります。[サーバ ポートを無視] をオンにすると、コンシステント ハッシュ アルゴリズムはサーバ IP アドレスのみを考慮し、サーバ ポートを無視するため、プール メンバーが同じでサーバ ポートが異なるプール全体で同じサーバが選択されます。



  • [説明]:このフィールドには、最大 256 文字の説明を入力できます(オプション)。このフィールドに入力しておくと後で便利です。

  • [接続増加時間]:0 より大きい数値を入力してこのオプションを有効にすると、指定した期間にサーバに送信する新しい接続の数をグレースフルに増やすことができます。たとえば、ロード バランシング アルゴリズムが [最小接続数] に設定され、プールにそれぞれ 100 の接続が割り当てられている 2 台のサーバがあるとします。3 台目のサーバを追加すると、次の 100 の接続が続けてすぐに送信されるため、3 台目のサーバがすぐに処理しきれなくなります。接続増加時間を設定すると、比率を使用する場合と同様の方法でトラフィックが新しいサーバに追加されます。指定された期間中、新しいサーバは、そのピアに比べて徐々に比率が増加していく方法でトラフィックを受信します。たとえば、増加時間を 4 秒に設定すると、新しいサーバは最初の 1 秒間に、通常送信されるトラフィックの 4 分の 1 を受信します。2 秒目までに、サーバは通常のトラフィックの 2 分の 1 を受信します。4 秒の増加時間が経過すると、サーバはロード バランシング アルゴリズムで決めた通常量のトラフィックを受信します。

[サーバ 1 台あたりの最大接続数]

サーバに許可される同時接続の最大数を指定します。プール内のすべてのサーバがこの最大数に達すると、上記のプール停止アクションで特に指定されていない限り、仮想サービスは TCP 接続のリセットを送信するか、新しい UDP ストリームをサイレントに破棄します。サーバへの既存の接続が終了するとすぐに、そのサーバは次のクライアント接続を受信できるようになります。値を「0」にすると、接続制限が無効になります。

[HTTP サーバの再選択]

このオプションがオンの場合、失敗した HTTP 要求を再試行するか、バックエンド サーバからユーザーが指定した一連のエラー コードのいずれかを返します。通常、NSX Advanced Load Balancer はこれらのエラー メッセージをクライアントに転送します。詳細については、「HTTP サーバの再選択」を参照してください。

手順 4:確認

[確認] タブには、前のプール作成タブで入力した情報のサマリが表示されます。



この情報を確認し、[保存] をクリックして、プールの作成を完了します。必要に応じて、ウィンドウの上部にある該当のタブをクリックすると、前の手順に戻ることができます。

注:

[確認] タブは、新しいプールの作成時にのみ表示されます。既存のプールの編集時には表示されません。

ユーザー サービス SSL モード

プール構成に user_service_ssl_mode という新しいノブが導入されました。このノブを有効にすると、クライアント側の接続モードに基づいてサーバ側接続の SSL モードが決定されます。サーバへの接続の SSL モードは、要求を受信した仮想サービス ポートの SSL モードによって決定されます。

注:

このノブは現在、CLI/API を使用してのみ構成できます。

use_service_ssl_modeuse_service_port の両方が SSL 対応の VS サービス ポートに構成されている場合、SSL トラフィックはプールの SSL プロファイル/証明書設定を使用してサーバへ送信されます。SSL が有効でない VS サービス ポートの場合、SSL 以外のトラフィックがサーバに送信されます。

次の表を参照してください。

use_service_ssl_mode

プール SSL

バックエンド サーバに送信されるトラフィック

False

False

すべてのトラフィックプレーンテキスト

False

True

すべてのトラフィック SSL

True

True

SSL 対応 VS サービス ポートの場合、プール SSL プロファイル/証明書設定を使用する SSL トラフィック。非 SSL 対応 VS サービス ポートの場合、非 SSL トラフィック。

たとえば、VS のポート 8081 で非 SSL トラフィックを受信した場合、その非 SSL トラフィックをバックエンド サーバのポート 8081 へ送信します。同様に、VS のポート 8443で SSL トラフィックを受信した場合、NSX Advanced Load Balancer では、プール レベルで構成した SSL 設定を使用して、バックエンド サーバのポート 8443 へ SSL トラフィックを送信します。
注:

このノブを有効化できるのは、user_service_port(ポート変換を無効化)が true に設定されている場合のみです。したがって、NSX Advanced Load Balancer ではクライアントの宛先ポートをバックエンド サーバに保持します。

ssl_profile をプールの側で構成すると、オプション use_service_ssl_mode が使用されるようになります。