NSX Advanced Load Balancer サービス エンジンで IP ルーティングを有効にするいくつかの使用事例があります。
新しいアプリケーション サーバを展開する場合、サーバの管理のために外部接続が必要になります。サーバ ネットワークにルーターがない場合、NSX Advanced Load Balancer SE を使用してサーバ ネットワークのトラフィックをルーティングできます。
もう 1 つの使用事例として、仮想サービスで [クライアント IP の保持] オプションが有効になっているアプリケーション プロファイルを使用する場合、バックエンド サーバは送信元 IP が送信元クライアントの IP に設定されたトラフィックを受信します。NSX Advanced Load Balancer SE の IP は、サーバがすべてのトラフィックを SE を介してクライアントにルーティングするためのデフォルト ゲートウェイとして構成する必要があります。
この機能は IPv6 ではサポートされていません。
スコープ
次の機能がサポートされています。
IP ルーティングは、Linux サーバ クラウドと VMware Cloud の 2 アーム、アクセスなしの構成でサポートされ、CSP では条件付きでサポートされます。CSP では、SE インスタンスに接続されたインターフェイスが SR-IOV モードで構成されている場合にサポートされます。
CLI を使用して構成すると、VMware 書き込みアクセス クラウドもサポートされます。
NSX Advanced Load Balancer は、書き込みアクセス モードの VMware Cloud 展開で IP ルーティングをサポートします。この機能を VMware 書き込みアクセス クラウドで使用するには、少なくとも 1 つの仮想サービスを次のように構成する必要があります。
1 つのアーム(2 アーム モード展開の)を、バックエンド ネットワークに配置する必要があります。このネットワークの場合、SE はデフォルト ゲートウェイとして機能します。
もう 1 つのアームは、目的のフロントエンド ネットワークに配置されます。
HA モードは、IP ルーティングを有効にするオプションが設定されている SE グループに対してのみ Legacy HA(アクティブ/スタンバイ)である必要があります。
HA モードは、SE グループに対してのみ Legacy HA(アクティブ/スタンバイ)である必要があり、対応するネットワーク サービスでルーティングを有効にする必要があります。
IP ルーティングは、SE グループ構成で設定された負荷の分散オプションと組み合わせて有効にすることはできません。
IP ルーティングは、次の条件でサポートされます。
DPDK ベースの SE のみ。
仮想サービスがすでに作成されている場合は、VMware 書き込みアクセス モード。この仮想サービスは、MAC のなりすましがテストされる前に必要なサービス エンジンを作成します。
Preserve_client_ip は、直接接続されていないバックエンド サーバまたはルーティングされたバックエンド サーバでサポートされます。ただし、NSX Advanced Load Balancer 上の必要なすべての IP は静的である必要があり、DHCP リレーはサポートされません。
使用事例
簡単に言えば、IP ルーティングを有効にするには、ネットワークのさまざまなポイントで次の構成を行う必要があります。
NSX Advanced Load Balancer Controller で、SE グループの IP ルーティングを有効にします。これは、routing_service タイプのネットワーク サービスを介して構成する必要があります。
フロントエンド ルーターで、ネクスト ホップをフロントエンド ネットワークのフローティング IP アドレスとして使用し、バックエンド サーバ ネットワークへのスタティック ルートを構成します。
ネットワークで BGP が有効になっていて、SE で BGP ピアが構成されている場合は、SE グループの BGP を使用して [バックエンド サブネットをアドバタイズ] を有効にします。
ネットワークで BGP が有効になっていて、SE で BGP ピアが構成されている場合は、上記のルーティングが有効なネットワーク サービスで、SE グループの BGP を使用して [バックエンド サブネットをアドバタイズ] を有効にします。
バックエンド サーバで、バックエンド サーバ ネットワーク内の SE のフローティング IP アドレスをデフォルト ゲートウェイとして構成します。
