このセクションでは、HA および配置の詳細、セキュリティ、ログの収集と送信の設定など、SE グループの詳細設定を構成する方法について説明します。詳細設定オプションは必須ではありません。このセクションで説明するオプションは、Default-Cloud で作成された SE グループに固有です。

手順

  1. [HA および配置の詳細] で、[バッファ サービス エンジン] を設定します。これは HA フェイルオーバー用にプロビジョニングされた過剰な容量です。Elastic HA N + M モードでは、この容量は M(バッファ サービス エンジンの数を示す整数)で表されます。実際に、この数値は仮想サービスを配置できる数に変換されます。NSX Advanced Load Balancer は、M を SE あたりの仮想サービスの最大数で乗算してこの数を計算します。たとえば、2 つのバッファ SE (M=2) が要求され、max_VS_per_SE が「5」の場合、この数は「10」になります。SE/グループの上限に達していない場合、NSX Advanced Load Balancer は上限の 10 個までさらに SE を起動します。
  2. [管理ネットワークのオーバーライド] としてサービス エンジンに使用する管理ネットワークを選択します。SE で、コントローラとは異なるネットワークが管理用に必要な場合は、ここでそのネットワークを選択します。SE は、管理ルートを使用してコントローラとの通信を確立します。このオプションは、SE グループのオーバーライドされた管理ネットワークが DHCP で定義されている場合にのみ使用できます。管理者が、静的に定義された管理ネットワーク([インフラストラクチャ] > [クラウド] > [ネットワーク])をオーバーライドしようとしても、静的に定義されたサブネットでデフォルト ゲートウェイが許可されないため、失敗します。
  3. [デフォルト ゲートウェイ] を入力します。
  4. [仮想サービスごとのスケール] フィールドに、仮想サービスのアクティブなサービス エンジンの最大数を入力します。整数のペアによって、1 つの仮想サービスを配置できる SE の最小数とアクティブな SE の数を決めます。ネイティブ SE スケーリングでは、最大値として入力できる値は「4」です。BGP ベースの SE スケーリングでは、上限はさらに大きく、アップストリーム ルーターの ECMP サポートによって制御されます。
  5. NSX Advanced Load Balancer がマルチソケット CPU の同じソケット上の SE 仮想マシンにすべてのコアを割り当てる場合は、[CPU ソケット アフィニティ] を選択します。ESX ホストに適切な物理リソースが存在する必要があります。存在しない場合、SE の作成は失敗し、手動での介入が必要になります。

    [CPU ソケット アフィニティ] は、vCenter Server 環境にのみ適用されます。

  6. [専用のディスパッチャー] CPU を選択し、ネットワークと送受信されるパケットを処理するコアをディスパッチ機能に限定します。このオプションは、SE に 3 つ以上の vCPU がある単一グループで特に役に立ちます。
  7. [セキュリティ] セクションで [HSM グループ] を選択します。ハードウェア セキュリティ モジュール (HSM) は、SSL 証明書とキーの安全なストレージに使用される外部セキュリティ アプライアンスです。HSM グループは、サービス エンジンが HSM にアクセスして認証する方法を指定しますNSX Advanced Load Balancerで HSM を構成する方法については、「ハードウェア セキュリティ モジュール (HSM)」を参照してください。
  8. [ログの収集と送信の設定] で、次のように構成します。
    1. [重要なログのスロットル] を入力し、SE のコアごとに 1 秒あたりに生成される重要なログ エントリの数を定義します。このパラメータを「0」に設定すると、UDF ログのスロットルが無効になります。
    2. UDF Log Throttle を入力し、SE のコアごとに 1 秒あたりに生成されるユーザー定義 (UDF) ログ エントリの数を定義します。クライアント ログ フィルタが構成されているか、ルールでログが有効になっているため、UDF ログ エントリが生成されます。デフォルト値では、1 秒あたり 100 個のログ エントリが生成されます。このパラメータを「0」に設定すると、UDF ログのスロットルが無効になります。
    3. Non-Significant Log Throttle を入力し、SE のコアごとに 1 秒あたりに生成される重要でないログ エントリの数を定義します。
    4. ログの送信に使用する [ストリーミング スレッドの数](1 ~ 100)を入力します。
    5. [保存] をクリックします。