クライアント IP アドレスの保持の範囲

• Legacy HA モードでは、フローティング インターフェイス IP アドレスを構成して、サーバのデフォルト ゲートウェイとして設定することで、Preserve-Client-IP 機能を使用するためのリターン トラフィックを引き付けます。

  • NSX-T オーバーレイのクライアント IP アドレスの保持展開の場合、プール サーバではデフォルト ゲートウェイを更新する必要がありません。

• Elastic HA モードでは、クライアント IP アドレスの保持は、バックエンド サーバからの応答がサービス エンジンを通過することが想定されない一方向トラフィックに対してのみサポートされます。

他の機能との相互排他

• クライアント IP アドレスの保持は、仮想サービスの SNAT と相互に排他的です。

• HTTP(s) アプリケーション プロファイルで接続多重化を有効にすることは、[クライアント IP アドレスの保持] オプションの選択と互換性がありません。

• NSX Advanced Load Balancer は、次の場合に常にバックエンド接続の NAT を実行します。

  • クライアントとサーバの IP アドレスが同じサブネットにある場合。

  • バックエンド サーバが SE に直接接続されているネットワーク上にない場合、つまり 1 ホップ以上離れている場合。

使用事例の例

SE グループで仮想サービスを作成するために使用されるアプリケーション プロファイルでクライアント IP アドレスの保持を有効にする前に、SE グループで IP ルーティングを有効にします。

また、

• ネクストホップをフロントエンド フローティング IP アドレスとして使用して、フロントエンド サーバ上のバックエンド サーバ ネットワークへのスタティック ルートを構成します。

• バックエンド サーバのデフォルト ゲートウェイを SE として構成します。

• SE のデフォルト ゲートウェイをフロントエンド ルーターとして構成します。

クライアント IP アドレスの保持の構成

10.10.10.0/24 ネットワーク（常に直接接続ネットワーク）のバックエンド サーバと 10.10.40.0/24 ネットワークのフロントエンド ルーターを使用した、二本柱のシンプルなセットアップを検討してください。この機能を構成する手順は次のとおりです。

詳細モード ウィザードを使用して仮想サービスを作成します。[アプリケーション] > [仮想サービスの作成] > [詳細] > [アプリケーション プロファイルの編集] で、クライアント IP アドレスを保持するようにアプリケーション プロファイルを構成します。

選択したアプリケーション プロファイルで仮想サービスを有効にする前に、この構成を行う必要があります。クライアント IP アドレスを保持するようにアプリケーション プロファイルを構成すると、このアプリケーション プロファイルを使用するすべての仮想サービスのクライアント IP アドレスが保持されます。

: > configure applicationprofile System-HTTP
: applicationprofile> preserve_client_ip
Overwriting the previously entered value for preserve_client_ip
: applicationprofile> save

NSX-T オーバーレイ クラウドでのクライアント IP アドレスの保持の展開については、『VMware NSX Advanced Load Balancer インストール ガイド』の「NSX-T オーバーレイのクライアント IP の保持」セクションを参照してください。