[VS 停止時にリスニング ポートを削除] オプションは、NSX Advanced Load Balancer ユーザー インターフェイスで使用できます。このオプションが有効で、仮想サービスが DOWN 状態の場合、サービス エンジンは RST (TCP) または「ICMP ポートに到達できません」(UDP) メッセージで VIP およびサービス ポートへの要求に応答します。

デフォルトでは、[VS 停止時にリスニング ポートを削除] オプションは仮想サービスに対して有効になっていません。このオプションを有効にすると、NSX Advanced Load Balancer は停止状態の仮想サービスの TCP 接続を受け入れ、仮想 IP アドレス (VIP) と構成されたポート番号に対する telnet 要求に応答します。

仮想サービスに対して [VS 停止時にリスニング ポートを削除] を有効にするには、次の手順を実行します。

  1. [アプリケーション] > [仮想サービス] の順に移動します。

  2. 編集アイコンをクリックします。

  3. [詳細] タブで、 [その他の設定] にある [VS 停止時にリスニング ポートを削除] チェック ボックスをオンにします。

  4. [保存] をクリックします。

仮想サービスに関連付けられているプールが停止している場合でも、仮想 IP アドレスへの ping は引き続き機能します。共有仮想 IP アドレスの使用事例により、ICMP を無効にするオプションは使用できません。共有仮想 IP アドレスの仮想サービスは同じ SE でホストされているため、仮想 IP アドレスの ICMP を無効にすると、同じ仮想 IP アドレスを使用しているすべての仮想サービスが停止していることが誤って示されます。仮想サービスの状態は、仮想 IP アドレスと構成されたポートへの TCP 接続を確立することで確認できます。

停止している仮想サービスが開始された TCP 接続をドロップするようにするには、[VS 停止時にリスニング ポートを削除] オプションを有効にします。これにより、プールまたはバックエンド サーバが停止したときに、アプリケーション レベルではなく TCP レベルで仮想サービスを停止できます。

使用事例

Remove Listening Port when VS down オプションを使用すると、管理者、ユーザー、または外部モニタリング システムは、既知の障害応答(TCP の場合は RST、UDP の場合は「ICMP ポートに到達できません」)によって DOWN 状態の仮想サービスを特定できます。この機能は telnet または nc を使用して確認できます。

次の例では、10.10.1.200 が停止状態の仮想サービスの IP アドレスです。IP 10.10.1.200port 80 の telnet 要求は、仮想サービスの「Listening Port when VS down の削除」が enabled であるため、「接続が拒否されました」で失敗します。

$ telnet 10.10.1.200 80
Trying 10.10.1.200...
telnet: Unable to connect to remote host: Connection refused