VIP アドレス、プール、プロファイル、ポリシーなど、仮想サービスの基本設定を構成します。
手順
- 仮想サービスの一意の [名前] を入力します。
- [有効? ] トグル アイコンは、デフォルトでは緑色です。これは、仮想サービスで正常にトラフィックを受け入れて処理することを意味します。仮想サービスを無効化するには、トグル ボタンをクリックします。既存の同時接続は終了され、仮想サービスはすべてのサービス エンジンから関連付け解除されます。無効化された仮想サービスの健全性モニタリングは実行されません。
- [トラフィックが有効? ] オプションはデフォルトで選択されています。割り当てられたサービス エンジンで仮想サービス トラフィックを停止するには、このオプションをクリックします。このオプションの効力があるのは、仮想サービスが有効化されている場合のみです。
- この仮想サービスが SSL のサーバ名インディケーション (SNI) を介して仮想ホスティングに参加する場合は、[仮想ホスティング VS] を選択します。これにより、SSL 復号仮想サービス IP:port 1 つだけで、クライアントによって要求されるサイトの名前に基づいて、複数の異なった内部仮想サービスにトラフィックを転送できるようになります。仮想ホスティング仮想サービスは、親か子のいずれかにしなければなりません。
オプション 説明 親
親仮想サービスは外部向けであり、リスナーの IP アドレス、サービス ポート、ネットワーク プロファイル、SSL プロファイルを所有します。親のプールを指定することはオプションであり、クライアント要求に一致する子仮想サービスがない場合にのみ使用されます。SSL 証明書には、ワイルドカード証明書または特定のドメイン名を使用できます。親の SSL 証明書が使用されるのは、クライアントの要求が子仮想サービス ドメインと一致しない場合のみです。親仮想サービスでは、すべての新しいクライアント TCP 接続を受信しますが、これは統計情報に反映されます。接続は内部で子仮想サービスに引き渡されるため、それより後のメトリック(同時接続、スループット、要求数、ログ数などの統計情報)は、子仮想サービスにのみ表示されます。
子
子仮想サービスには、IP アドレスやサービス ポートはありません。代わりに、親仮想サービスを参照します。親は先に作成されていなければなりません。ドメイン名にあるのは、SSL ハンドシェイク内で SNI 対応クライアントによって要求された完全修飾名です。親ではクライアント要求を、子のドメイン名と照合します。構成済み SSL 証明書とは照合しません。子がクライアント要求に一致しない場合、親の SSL 証明書とプールが使用されます。
- [仮想ホスティング タイプ] を [拡張仮想ホスティング] または [SNI] (サーバ名インディケーション) として選択し、この仮想サービスが SNI 対応の仮想ホスト型仮想サービスの親または子であることを指定します。
- 仮想サービスについて、DNS で解決可能な名前または IP アドレスを、[VS VIP] アドレスとして入力します。DNS 名を使用する場合、NSX Advanced Load Balancer では名前の解決を試み、成功した場合は IP アドレス フィールドに入力します。名前が複数の IP アドレスに解決される場合は、使用するアドレスを、表示されるリストから選択します。名前を解決できない場合は、赤色で示されます。DHCP による VIP 割り当てはサポートされていません。
- [プロファイル] で、次のように選択します。
- [TCP/UDP プロファイル]:プロトコル、TCP または UDP、プロトコルの関連オプションなどのネットワーク設定を決定します。
- [アプリケーション プロファイル]:仮想サービスのアプリケーション レイヤー固有の機能を有効化します。
- 仮想サービスの [WAF ポリシー]。
- 仮想サービスの [ボット検出ポリシー]。
- [ICAP プロファイル]:HTTP 要求をチェックする際の ICAP サーバを構成します。
- この仮想サービスに使用される [エラー ページ プロファイル]。このプロファイルは、プロキシによって生成されたクライアントにカスタム エラー ページを送信するために使用されます。
- [サービス ポート] セクションで、[サービス] を入力します。これは、仮想サービスが受信トラフィックをリッスンするサービス ポートです。[ポートの追加] をクリックすると、複数のポートを追加できます。
- [詳細に切り替え] をクリックして、サービス ポートの範囲を入力します。
- Horizon の展開の場合は [Horizon プライマリ/トンネル プロトコル ポートとして使用] を選択します。このオプションは、L7 リダイレクトに使用されます。
- [アプリケーション プロファイルのオーバーライド] で [アプリケーション プロファイル] を選択して、この特定のサービスに対してアプリケーション レイヤー固有のサービスを有効化します。
- [TCP/UDP のオーバーライド] を有効化し、仮想サービスのデフォルト TCP/UDP プロファイルをサービスごとのポート ベースでオーバーライドするために必要なプロファイルを選択します。
- [ポートの追加] をクリックして、別の範囲のサービス ポートを追加し、同ポートを構成します。
- [プール] セクションで、プール[ と ]プール グループ[ ] のいずれかを選択します。[プール] ドロップダウン メニューを使用して、宛先サーバや関連属性(ロード バランシングやパーシステンスなど)があり必要とされるプールを選択します。
- 必要に応じて、[サーバ プールのネットワーク到達可能性の制約を無視します] を選択します。プールに不明なネットワークのサーバが含まれているか、NSX Advanced Load Balancer にアクセスできない場合、Controller では、どの SE に最適な到達可能性があるのかが把握できないため、新しい仮想サービスを SE に配置することができません。これだと、仮想サービス配置を手動で選択することが要求されます。このオプションは、プールのサーバの一部またはすべてにアクセスできない場合であっても、Controller に仮想サービス配置を許可するものです。たとえば、このオプションを仮想サービスの作成時に選択すると、サーバにアクセスするためのスタティック ルートを後で構成することができます。
- [SSL 設定] で、必要とされる [SSL プロファイル] と [SSL 証明書] を選択します。これは SSL/TLS 終端接続に提示されます。