ソース NAT は、Elastic HA や Legacy HA などの高可用性 (HA) モードのいずれかで使用できます。構成要件は、SE サーバとバックエンド サーバが同じサブネット(レイヤー 2 で接続)にあるか、異なるサブネット(レイヤー 3 で接続)にあるかによって異なります。
SE サーバ接続 |
HA タイプ |
要件 |
|---|---|---|
レイヤー 2 |
Elastic HA |
SNAT IP アドレス:SE あたり 1 つ |
(アクティブ/アクティブ) |
フローティング IP アドレス:不要 |
|
Legacy HA |
SNAT IP アドレス:仮想サービスあたり 1 つ |
|
(アクティブ/スタンバイ) |
フローティング IP アドレス:不要 |
|
レイヤー 3 |
BGP を使用した動的 HA |
SNAT IP アドレス:SE グループの SE ごとに 1 つ(スケール アウトをサポート) |
(アクティブ/アクティブ) |
フローティング IP アドレス:不要 |
|
Legacy HA |
SNAT IP アドレス:仮想サービスあたり 1 つ |
|
(アクティブ/スタンバイ) |
フローティング IP アドレス:必須 |
レイヤー 3 HA では、アップストリーム ルーターを使用して、仮想サービスの SE 全体で等価コスト マルチパス(NSX Advanced Load Balancer サービス エンジンの Legacy HA)ロード バランシングを提供します。
レイヤー 3 HA の場合、サーバからのリターン トラフィックが SE に到達できるようにするために、SE とバックエンド サーバ間のルーターで構成が必要になる場合があります。
レイヤー 2 HA では、スケールアウトはできません。
ネットワーク サービスで IP ルーティングが有効になっているサービス エンジン グループおよび VRF に関連付けられている場合、仮想サービスで SNAT を有効にできます。ただし、特定の仮想サービスでは、preserve_client_ip が SNAT IP アドレスよりも優先されます。
レイヤー 2:クラスタ HA (A/A)
レイヤー 2 クラスタ HA では、仮想サービス構成レベルで SE ごとに 1 つの SNAT IP アドレスが必要です。SE がバックエンド サーバへの接続を開始すると、その SE に対応する SNAT IP アドレスが接続に使用されます。
デフォルトのレイヤー 2 転送オプションが使用されている場合、クライアントからの接続は常にプライマリ SE に送信され、レイヤー 2 転送を使用して分散されます。次に、一般的なレイヤー 2 クラスタ HA トポロジの例を示します。
このトポロジでは、2 つの仮想サービスが構成されています。各仮想サービスは、個別の SNAT IP アドレスを使用してプロビジョニングされます。クラスタ HA が選択されているため、各仮想サービスは SE グループ内の SE の数と同じ数の SNAT IP アドレスを使用してプロビジョニングする必要があります。コントローラは、仮想サービスが有効になっている個々の SE に SNAT IP アドレスを自動的に配布します。
サンプル トポロジの IPv4 アドレスを使用する仮想サービス 1 の Web インターフェイスの SNAT 構成を次に示します。
サンプル トポロジの IPv6 アドレスを使用する仮想サービス 1 の Web インターフェイスの SNAT 構成を次に示します。
レイヤー 2:Legacy HA (A/S)
Legacy HA モードは通常、1:1 のアクティブ/スタンバイ HA モードのみをサポートするアプライアンスベースのロード バランシング展開から移行する場合に使用されます。この場合、スタンバイ SE はトラフィックを送信しないため、仮想サービスごとに 1 つの SNAT IP アドレスのみが必要です。次に、一般的なレイヤー 2 Legacy HA トポロジの例を示します。
フェイルオーバーが発生した場合、新しくアクティブになった SE は、障害が発生した SE からの SNAT IP アドレスのトラフィックと所有権を引き継ぎます。健全性監視は、アクティブな SE によってのみ実行されます。
サンプル トポロジの仮想サービス 1 の Web インターフェイスの SNAT 構成を次に示します。
レイヤー 3:Elastic HA (A/A)
レイヤー 3 の動的 HA では、SNAT IP アドレスは BGP を介して動的にアドバタイズされます。BGP サポートは、仮想サービス構成で有効になっています。SNAT IP アドレスが SE インターフェイスのサブネットに含まれていない場合、BGP を使用すると、アクティブ/アクティブ スケールアウト トポロジが有効になります。
SNAT を有効にすると、NSX Advanced Load Balancer ユーザーは目的のスケールアウトの幅と同じ数の SNAT IP アドレスを指定する必要があります。たとえば、最大 4 つの SE をサポートするには、仮想サービス構成で 4 つの一意の SNAT IP アドレスが必要です。最大スケールのアウトサイズよりも少ない数の SNAT IP アドレスが構成されている場合、スケールアウトは構成された SNAT IP アドレスごとに 1 つの SE に制限されます。
BGP が有効になっているスケールアウト HA モードで SNAT が有効になっているサンプル トポロジを次に示します。
サンプル トポロジの仮想サービス 1 の Web インターフェイスの SNAT 構成を次に示します。
BGP を有効にして SNAT IP アドレスをアドバタイズする方法の詳細については、「仮想サービスをスケーリングするための BGP サポート」を参照してください。
レイヤー 3:Legacy HA (A/S)
スケール アウトはできないため、このモードでは仮想サービスごとに 1 つの SNAT IP アドレスのみが必要です。アクティブ SE はすべてのトラフィックを伝送し、SNAT IP アドレスを所有しますが、スタンバイ SE はアイドル状態を維持します。フェイルオーバーの場合、スタンバイ SE は SNAT IP アドレスのトラフィックと所有権を引き継ぎます。
SNAT IP アドレスのアップストリーム ルーターに隣接関係を提供するには、フローティング インターフェイス IP アドレスをプロビジョニングする必要があります。
詳細については、「NSX Advanced Load Balancer サービス エンジンの Legacy HA」を参照してください。
CLI の使用
次のコマンドは、SNAT IP アドレス 10.200.1.1 および 2001::10 を仮想サービス 1 に追加します。
: > configure virtualservice Virtual Service 1 ... : snat_ip 10.200.1.1 : snat_ip 2001::10 : save
