仮想サービスは、ロード バランシングおよびプロキシ機能のコアです。仮想サービスは、IP アドレスとポートを外部にアドバタイズし、クライアント トラフィックを待機します。仮想サービスがトラフィックを受信すると、次のように構成できます。

  • クライアントのネットワーク接続をプロキシする。

  • セキュリティ、アクセラレーション、ロード バランシング、トラフィック統計情報の収集、およびその他のタスクを実行する。

  • ロード バランシングのために、クライアントの要求データを宛先プールに転送する。

仮想サービスは、要求を受信する準備ができている、NSX Advanced Load Balancer が待機する IP アドレスと考えることができます。通常の TCP/HTTP 構成では、クライアントが仮想サービス アドレスに接続すると、NSX Advanced Load Balancer は設定、ポリシー、プロファイルのリストに対してクライアント接続または要求を処理し、仮想サービスのプールのメンバーとしてリストされているバックエンド サーバに有効なクライアント トラフィックを送信します。

通常、クライアントと NSX Advanced Load Balancer 間の接続は SE で終了するか、またはプロキシされ、それ自体とサーバ間の新しい TCP 接続が開きます。サーバは、元のクライアント アドレスではなく、NSX Advanced Load Balancer IP アドレスに直接応答します。NSX Advanced Load Balancer は、それ自身とクライアント間の TCP 接続を介してクライアントに応答を転送します。



一般的な仮想サービスは、単一のネットワーク プロトコルを使用する単一の IP アドレスとサービス ポートで構成されます。NSX Advanced Load Balancer により、仮想サービスは複数のサービス ポートまたはネットワーク プロトコルを待機できます。

たとえば、サービス ポート 80 (HTTP) と 443 SSL (HTTPS) の両方に対して仮想サービスを作成できます。この例では、クライアントは安全でない接続でサイトに接続し、後でサイトの暗号化されたバージョンにリダイレクトできます。これにより、管理者は 2 つの仮想サービスではなく 1 つの仮想サービスを管理できます。同様に、DNS、RADIUS、Syslog などのプロトコルには、UDP と TCP の両方のプロトコルを使用してアクセスできます。

2 つの一意の仮想サービスを作成できます。1 つはポート 80 で待機し、もう 1 つはポート 443 で待機します。ただし、統計情報、ログ、およびレポートは個別に作成されます。基盤となる同じ仮想サービス IP アドレスを共有するため、これらは同じサービス エンジン (SE) によって所有されたままになります。

トラフィックを宛先サーバに送信するために、仮想サービスは内部でその仮想サービスに対応するプールにトラフィックを渡します。仮想サービスは通常 1 つのプールを使用しますが、ポリシーまたは DataScript を使用した高度な構成では複数のプール間でコンテンツの切り替えを実行できます。HTTP リダイレクトのみを実行する仮想サービスなど、プールの代わりにスクリプトを使用することもできます。

プールは、同じレイヤー 4 または 7 アプリケーション プロファイルを持つ複数の仮想サービスに関連付けることができます。

仮想サービスを作成するときに、その仮想サービスはクライアントが接続するネットワークを待機します。これは、デフォルト ゲートウェイが存在するアップストリーム ネットワークである可能性が高くなります。プールはサーバ ネットワークに接続します。

通常、NSX Advanced Load Balancer がいずれかのオブジェクトを SE に配置する前に、仮想サービスとプールを組み合わせる必要があります。SE の配置を決定する場合、NSX Advanced Load Balancer は、クライアントとサーバ ネットワークの両方への到達可能性またはネットワーク アクセスが最適な SE を選択する必要があります。または、クライアントとサーバの両方が同じ IP ネットワーク上にある場合もあります。

リダイレクト ポリシーが適用されている場合、NSX Advanced Load Balancer の仮想サービスは常に稼動状態です。次のいずれかの条件が満たされた場合、仮想サービスは稼動状態を維持します。

  • 仮想サービスに関連付けられているプールの少なくとも 1 つが稼動している。

  • プールを必要としない仮想サービスに関連付けられたポリシー(リダイレクト ポリシーなど)。

  • ポリシーに添付された DataScript。

  • 仮想サービスは、ローカル応答を送信するポリシーに関連付けられます。

仮想サービスの表示

NSX Advanced Load Balancer ユーザー インターフェイスから [アプリケーション] > [仮想サービス] の順に移動することもできます。必要な仮想サービスをクリックします。

[仮想サービス] 画面には、選択した仮想サービスについての次のタブがあります。

  • 仮想サービスの分析

  • 仮想サービス アプリケーション ログ

  • 仮想サービスの健全性

  • 仮想サービスの [クライアント] ページ

  • セキュリティの詳細情報の表示

  • 仮想サービスの [イベント] ページ

  • 仮想サービスの [アラート] ページ

仮想サービスのクイック情報ポップアップ

[仮想サービス] 画面の任意のタブから [仮想サービス] クイック情報ポップアップを表示できます。仮想サービス名にカーソルを合わせるか、仮想サービス名をクリックします。



[仮想サービス] クイック情報ポップアップには、次のボタンがあります。

  • [スケール アウト] は、SE グループ プロパティで定義されている SE の最大数に達するまで、仮想サービスの接続をクリックごとに 1 つの追加 SE に分散します。

  • [スケール イン] は、選択したサービス エンジンから VIP アドレスを削除します。[プライマリ] を選択すると、既存のセカンダリの 1 つが新しいプライマリになります。

  • [移行] は、仮想サービスを現在の SE から同じ SE グループ内の別の SE に移動します。

注:

min_scaleout_per_vs および max_scaleout_per_vs の SE グループ設定に関する情報については、「仮想サービスごとの最小/最大スケールアウトへの変更の影響」を参照してください。

このポップアップには、仮想サービスに関する次の情報も表示されます(該当する場合)。

フィールド

説明

[サービス エンジン]

この仮想サービスが展開されている SE の名前または IP アドレス。SE 名をクリックすると、その SE の [サービス エンジンの詳細] ページが開きます。

[連続稼動時間/ダウンタイム]

仮想サービスが現在の稼動状態またはダウン状態にある時間。

[アドレス]

仮想サービスの IP アドレス。

[アプリケーション プロファイル]

仮想サービスに適用されるアプリケーション プロファイル。

[サービス ポート]

仮想サービスがクライアント トラフィックを待機しているサービス ポート。

[TCP/UDP プロファイル]

仮想サービスに適用されるプロファイル。

[SSL 証明書]

仮想サービスに適用される証明書。

[重要でないログ]

無効にすると、仮想サービスはデフォルトで重要なイベントまたはエラーをログに記録します。有効にすると、すべての接続または要求がログに記録されます。

[リアルタイム メトリック]

このオプションを無効にすると、[表示時間] が [リアルタイム] に設定されているかどうかに関係なく、メトリックは 5 分ごとに収集されます。オプションを有効にすると、メトリックは 15 秒ごとに収集されます。

[クライアント ログ フィルタ]

仮想サービスに適用されるカスタム ログ フィルタの数。ログ フィルタは、重要でないログを選択的に生成できます。

[クライアント情報]

仮想サービスによって収集されるクライアント情報のタイプ(アクティブ、パッシブ、またはなし)。