NSX Advanced Load Balancer サービス エンジン (SE) グループは、ネットワーク アクセスやフェイルオーバーなどのプロパティを共有できる 1 つ以上の SE のコレクションです。SE は、同じ物理ホストまたはネットワーク プロパティを共有している場合でも、異なる SE グループにある SE にまたがってスケール アウトしたり、SE にフェイルオーバーしたりすることはできません。したがって、別の SE グループに展開された場合、別のアプリケーションが保証されたデータ プレーンの分離を受け取ることができます。

新しい NSX Advanced Load Balancer 展開で作成された仮想サービスは、Default-Group SE グループに割り当てられます。仮想サービスを別の SE グループに展開するには、次の手順を実行します。

  1. 新しい SE グループを作成します。

  2. [仮想サービスの編集] ページの [詳細] タブを使用して、新しいグループに新しい仮想サービスを移動または作成します。

書き込みアクセス モードで新しい SE グループを作成する場合、仮想サービスが SE グループに展開されるまで、新しい SE は作成されません。読み取りアクセス モードまたはアクセス権なしモードの展開では、新しい SE を手動で作成する必要があります。起動後、コントローラへの接続が試行され、その時点でデフォルトの SE グループに追加されます。読み取りアクセス モードおよびアクセス権なしモードの展開での SE は、SE で展開されたすべての仮想サービスが無効になっている場合、新しい SE グループに移行できます。

書き込みアクセス モードの展開での SE は、新しい SE グループに移行できません。代わりに、古い SE が削除され、新しい SE が作成されます。このプロセスは、仮想サービスが移行された場合に自動的に実行されます。

[サービス エンジン グループ] ページ

[サービス エンジン グループ] ページには、構成済みの SE グループが一覧表示されます。

このページの表には、各 SE グループに関する次の情報が含まれています。

  • [名前]:各 SE グループの名前を一覧表示します。

  • [サービス エンジン]:SE グループに割り当てられている SE の数を表示します。テーブルの行をクリックすると、SE の名前を含むビューが展開されます。

  • [サービス エンジンの最大数]:グループに含めることができる SE の最大数。

  • [仮想サービス]:SE グループに割り当てられている仮想サービスの数を表示します。テーブルの行をクリックすると、仮想サービスの名前を含むビューが展開されます。

  • [HA モード]:グループに対して構成された高可用性モード。SE の行をクリックすると、行が展開され、構成された SE と仮想サービスの名前が表示されます。

注:

削除できるのは、未使用の SE グループのみです。SE グループが仮想サービスによって使用されている場合、ポップアップ メッセージが表示され、依存する仮想サービスを最初に削除するか、[仮想サービス] > [編集] > [詳細]プロパティ タブを介して他の SE グループに移行する必要があることを警告します。テナントには、常に少なくとも 1 つの SE グループが構成されている必要があります。デフォルトの SE グループは変更できますが、削除することはできません。

SE グループの高可用性の設定

[高可用性] タブには、SE グループのための HA オプション設定が含まれています。

SE の HA オプションについて、以下に説明します。詳細および展開の例については、以下を参照してください。

  • Elastic HA

  • Legacy HA

Elastic HA オプション

  • [高可用性モード]

    • Elastic HA アクティブ

    • アクティブ Elastic HA N + M

  • [コンパクト配置]:有効にすると、新しい仮想サービスが他の仮想サービスを使用する既存の SE に配置されます。このオプションを無効にすると、SE グループの SE の最大数に達するまで、新しい各仮想サービスが専用の SE に配置されます。その時点で、仮想サービスの数が最も少ない SE に新しい仮想サービスが配置されます。このオプションを設定すると、NSX Advanced Load Balancer は新しい SE を保守的に作成しようと試みます。

  • [サービス エンジンごとの仮想サービス]:単一の SE に展開できる仮想サービスの最大数を制御します。この最大値に達した場合は、別の SE を作成するか、使用する必要があります。NSX Advanced Load Balancer が SE の最大数に達すると、SE グループ内で仮想サービスを展開できなくなります。

  • [仮想サービスごとのスケール] - 最小:仮想サービスは複数の SE にわたってスケーリングできるため、潜在的なキャパシティが増加し、影響を最小限に抑えながら障害から確実に回復できます。最小値を 1 以上に設定すると、キャパシティ要件に関係なく、すべての仮想サービスが複数の SE 間でスケール アウトされます。

  • [仮想サービスごとのスケール] - 最大:仮想サービスをスケーリングできる SE の最大数を設定します。

  • [サービス エンジンの障害検出]:SE がコントローラによって非活動と宣言されるまで、プライマリ SE がサイレント状態を維持できる最大時間を設定します。

    • [標準]:プライマリ SE は、非活動と宣言されるまで最大 9 秒間サイレント状態(ハートビートの送信を停止した状態)を維持できます。

    • **[アグレッシブ]:**プライマリ SE は、非活動と宣言されるまで最大 1.5 秒間サイレント状態(ハートビートの送信を停止した状態)を維持できます。

    • [バッファ サービス エンジン]:このオプションは、Elastic HA N+M モードの M の値を設定します。コンパクト配置は、N+M のデフォルトの状態(オフ)のままにする必要があります。NSX Advanced Load Balancer は、障害が発生した SE の置き換えに使用される SE グループの予備のキャパシティを維持します。

    • [スタンバイ SE での健全性のモニタリング]:Legacy HA 構成のスタンバイ SE がバックエンド サーバに健全性チェックを送信できるようにします。

Legacy HA のオプション

  • [高可用性モード]

    • Legacy アクティブ/スタンバイ HA。

  • [サービス エンジンごとの仮想サービス]:Elastic HA と同じです。

  • [フローティング IP アドレス]:オプションで、Legacy HA 用に構成された SE グループにフローティング IP アドレスを割り当てることができます。SE インターフェイスが SE グループを使用する VIP または Source NAT (SNAT) IP アドレスと同じサブネットにない場合に適用されます。

  • [負荷の分散]:デフォルトでは、NSX Advanced Load Balancerはすべての仮想サービスを Legacy HA グループ内の 2 つの SE のいずれかに集中させます。[負荷の分散] オプションを選択して、ペア内の各 SE で識別する仮想サービスを手動でアクティブにします。1 つの SE でアクティブな特定の仮想サービスは、別の SE でスタンバイになります。障害が発生すると、影響を受ける仮想サービスは直ちに別の SE に移行します。

注:

このオプションを選択すると、2 番目のフローティング IP アドレス フィールドが表示されます。

  • [負荷の自動分散]:デフォルトでは、存続している SE にフェイルオーバーした仮想サービスは、障害が発生した SE を置き換える SE に移行されません。代わりに、負荷はフェイルオーバー SE に集中したままになります。[負荷の自動再分散] オプションをオンにして、フェイルバックを自動にします。

  • [スタンバイ SE での健全性のモニタリング]:Legacy HA(アクティブ/スタンバイ)構成のスタンバイ SE によるバックエンド サーバの健全性のモニタリングを有効にします。このオプションは、Legacy HA 用に構成された SE グループにのみ適用されます。このオプションは Elastic HA には適用されません。

サービス エンジンのキャパシティと制限の設定

  • [サービス エンジンの最大数]:SE グループ内に作成できる SE の最大数を定義します。この数を SE ごとの仮想サービス設定と組み合わせたものが、SE グループ内で作成できる仮想サービスの最大数になります。この上限に達すると、新しい仮想サービスを展開できない(灰色で未展開の状態が示されます)可能性があります。この設定で、NSX Advanced Load Balancer が過度に仮想マシンを使用するのを制限することができます。

  • [アプリケーションごと]:仮想サービスの SE ごとの配置を SE ごとに最大 2 つの仮想サービスに制限します。

注:

このオプションは、ライセンスの vCPUS のカウント方法に影響します(『VMware NSX Advanced Load Balancer 管理ガイド』の「NSX Advanced Load Balancer ソフトウェアの条件」セクションを参照してください)。

  • [接続メモリ使用量]:接続に対するメモリ リソースの相対的な割り当てとバッファ容量を調整します。

仮想サービスの配置ポリシー

SE エディタのこのセクションは、Elastic HA モードのいずれかが選択されている場合にのみ表示されます。

  • [自動リバランス]:このオプションを選択すると、グループの SE の負荷が規定された最小しきい値を下回るか、最大しきい値を超えたときに、仮想サービスが自動的に移行されます。リバランス間隔は、1 秒単位で選択できます。移行を自動的に実行する代わりにアラートが生成されます。このオプションは、2 つの Elastic HA モードにのみ関連します。

  • [コンパクト配置]:有効にすると、新しい仮想サービスが他の仮想サービスを使用する既存の SE に配置されます。このオプションを無効にすると、SE グループの SE の最大数に達するまで、新しい各仮想サービスが専用の SE に配置されます。この時点で、仮想サービスの数が最も少ない SE に新しい仮想サービスが配置されます。このオプションを設定すると、NSX Advanced Load Balancer は新しい SE を保守的に作成しようと試みます。

SE グループの詳細設定

[サービス エンジン グループの編集] ポップアップの [詳細] タブでは、SE グループのオプション機能を構成できます。このタブは、NSX Advanced Load Balancer が書き込みアクセス モードで展開されている場合にのみ表示されます。

注:

このタブは、NSX Advanced Load Balancer が書き込みアクセス モードで展開されている場合にのみ表示されます。

  • [サービス エンジン名のプレフィックス]:SE グループ内の SE に名前を付ける際に使用するプレフィックスを入力します。この名前は、NSX Advanced Load Balancer 内、および仮想化 Orchestrator 内の仮想マシン名に表示されます。

  • [次の時間が経過後に未使用のサービス エンジンを削除] :コントローラが未使用の SE を削除するまでの待機時間(分)を入力します。トラフィック パターンは、急速に変化する可能性があるため、仮想サービスはほとんど通知することなく、他の SE で拡張する必要がある場合があります。このフィールドに大きい値を設定すると、トラフィックが急増した場合に、NSX Advanced Load Balancer は未使用の SE を維持できます。値を小さくすると、トラフィックが急増した場合に、コントローラが新しい SE を再作成して処理することが必要になる可能性があります。これには、数分かかる場合があります。このオプションは、書き込みアクセス モードでのみ適用されます。

セキュリティ

[詳細] タブのこのセクションには、次のオプションがあります。

  • [HSM グループ]:ハードウェア セキュリティ モジュール (HSM) 設定のテンプレートを SE グループに適用します。

    HSM サポートの詳細については、以下を参照してください。

    • Thales nShield 統合。

    • NSX Advanced Load Balancer と SafeNet Network HSM の統合。