このセクションでは、仮想サービスでワイルドカード VIP を構成する手順について説明します。
ワイルドカード VIP の構成は、現在 CLI のみでサポートされています。NSX Advanced Load Balancer Controller CLI によるワイルドカード VIP の構成を、この後に示します。
仮想サービス構成でのワイルドカード VIP の有効化
ワイルドカード VIP を有効化するには、インライン仮想サービス VIP を参照する仮想サービスに、配置サブネットが必須となります。
configure vsvip <vsvip_name>
vip index 0
ip_address 10.0.0.0
prefix_length 8
save
vrf_context_ref <vrf>
tenant_ref <tenant>
cloud_ref <cloud>
save
配置サブネットは、次のように構成されます。
[admin:abc-ctrl-wildcard]: > show vsvip vsvip-wc-Default-Cloud +---------------------------+-------------------------------------------+ | Field | Value | +---------------------------+-------------------------------------------+ | uuid |vsvip-7524a40f-33d0-4e4e-8d20-193f31b8b39 | | name | vsvip-wc-Default-Cloud | | vip[1] | | | vip_id | | | ip_address | 10.0.0.0 | | enabled | True | | auto_allocate_ip | False | | auto_allocate_floating_ip | False | | avi_allocated_vip | False | | avi_allocated_fip | False | | auto_allocate_ip_type | V4_ONLY | | placement_networks[1] | | | network_ref | vxw-dvs-26-virtualwire-9-sid-2210008-wdc-| | |02-vc21-avi-dev001 | | subnet | 100.64.1.0/24 | | prefix_length | 8 | | vrf_context_ref | global | | east_west_placement | False | | tenant_ref | admin | | cloud_ref | Default-Cloud | +---------------------------+-------------------------------------------+ [admin:abc-ctrl-wildcard]: >
ポート範囲の構成
ポート範囲は、仮想サービスのサービス オブジェクトの一部として構成できます。ポート範囲 1-65535 全体を受け入れるポート 0 を構成できます。
configure virtualservice <vs-name>
services
port 0
save
save
アプリケーション プロファイルの構成
アプリケーション プロファイルに、no-DNAT 機能を有効化するための新しいフィールド、preserve_dest_ip_port が導入されました。
ファイアウォールでは検証でクライアント トラフィックが変更されないことが想定されているので、ワイルドカード仮想サービスのアプリケーション プロファイルは、preserve_client_ip、preserve_client_port、preserve_destination_ip_port で構成します。
アプリケーション プロファイルで preserve_destination_ip_port を構成します。
configure applicationprofile <app_profile_name>
preserve_dest_ip_port
save
アプリケーション プロファイルは、次のように構成されます。
[admin:abc-ctrl-wildcard]: > show applicationprofile test1 | grep preserve| | preserve_client_ip | True || preserve_client_port | True || preserve_dest_ip_port | True |
ルーティング プールの構成
ルーティング プールを構成するには、次の手順を実行します。
configure pool <pool_name>
routing_pool
save
構成したルーティング プールは、次に示すように出現します。
[admin:abc-ctrl-wildcard]: > show pool test1 | grep routing_pool| | routing_pool| True | [admin:abc-ctrl-wildcard]: >
