Azure VMware Solution での VMware NSX Advanced Load Balancer

Azure VMware Solution は、専用のベアメタル Azure インフラストラクチャから構築された vSphere クラスタを含むプライベートクラウドを提供します。初期展開の最小数は 3 台のホストですが、クラスタごとに最大 16 台のホストを追加できます。

プロビジョニングされたすべてのプライベートクラウドには、vCenter Server、vSAN、vSphere、および NSX-T があります。オンプレミス環境からワークロードを移行し、新しい仮想マシン (VM) を展開し、プライベートクラウドから Azure サービスを使用できます。Azure VMware 管理ツール（vCenter Server および NSX Manager）は、ほぼ常時使用可能になります。

詳細については、Azure VMware Solutionページを参照してください。

Azure VMware Solution は、継続的な検証と機能強化とアップグレードのテストを行う、VMware 検証済みのソリューションです。Microsoft は、プライベートクラウドインフラストラクチャとソフトウェアを管理および維持します。これにより、プライベートクラウドでのワークロードの開発と実行に集中できます。

AVS でのネットワークサービス

次の図は、AVS プライベートクラウド VMware ネットワークサービスのネットワークアーキテクチャの概要を示しています。

この図は次のとおりです。

AVS は、次の NSX-T ネットワーク構成で事前にプロビジョニングされています。
- ECMP のアクティブ/アクティブモードで構成された Tier-0 ゲートウェイ
- Tier-0 ゲートウェイの BGP を介した North バウンド接続
- ワークロードセグメント接続用に事前にプロビジョニングされた Tier-1 ゲートウェイ
- 事前にプロビジョニングされた Tier-1 ゲートウェイで有効になっているルートアドバタイズ
- Tier-0 ゲートウェイでルート再分布が有効
- SDDC ワークロードのデフォルトのインターネットアクセス（有効/無効のオプションあり）
AVS を使用すると、次の NSX-T ネットワーク構成を追加できます。
- オーバーレイセグメントの作成とワークロードの接続
- 追加の Tier-1 ゲートウェイの展開
- 分散ファイアウォール (DFW) などの分散サービスの展開
- Tier-1 ゲートウェイにロードバランサ、ゲートウェイファイアウォール (GFW)、DNS、DHCP などのステートフルサービスを展開します

AVS の NSX Advanced Load Balancer

NSX Advanced Load Balancer は、AVS SDDC で実行されているアプリケーションのロードバランシングを提供します。NSX Advanced Load Balancer は、AVS 内の NSX Advanced Load Balancer Controller、NSX Manager、VMware vCenter Server 間の通信を使用して、セカンドパーティのロードバランシングソリューションとして統合されます。この統合により、NSX Advanced Load Balancer は必要に応じてサービスエンジンを自動的に展開および管理できるため、ロードバランシングに対する柔軟性に優れた自動化されたアプローチが提供されます。

NSX Advanced Load Balancer は、AVS でも NSX-T Cloud Connector の動作モードを利用します。これは、NSX Advanced Load Balancer の対象オブジェクトに関する限り、オンプレミスの NSX-T 展開と AVS 展開との間の VMware インフラストラクチャの類似性によって促進されます。

上記の展開の主なポイントは、次のとおりです。

NSX Advanced Load Balancer Controller は、3 台の制御プレーン仮想マシンのクラスタです。NSX Advanced Load Balancer Controller は、AVS SDDC 内、またはオンプレミスデータセンター/Azure ネイティブ VNet 内の外部で実行できます。コントローラには、サービスエンジンからの IP アドレス到達可能性が必要です。
コントローラは AVS 内の NSX Manager および VMware vSphere vCenter Server に接続し、ポートグループ、クラスタ、NSX T1、セグメントなどの VMware オブジェクトを検出します。
コントローラは、データパスインスタンスである NSX Advanced Load Balancer サービスエンジンを自動的に展開します。NSX Advanced Load Balancer SE は、AVS SDDC 内で実行されている仮想マシンです。
コントローラは、NSX-T DFW がトラフィックを許可するように正しくプログラムされていることを確認します。
NSX Advanced Load Balancer では、仮想サービスのフロントエンド IP アドレス (VS IP) とプールメンバーの共有セグメント、それぞれの専用セグメントなど、基盤となる NSX システムのさまざまな展開構成が可能になります。
NSX Advanced Load Balancer は、デフォルトの Tier-1 ゲートウェイと、お客様が AVS 内に作成した追加の Tier-1 ゲートウェイもサポートします。
NSX Advanced Load Balancer はさまざまな VLAN でバッキングされたセグメントトポロジをサポートしますが、AVS はユーザーによって作成されたオーバーレイセグメントをサポートするため、AVS のコンテキストでは適用されません。

AVS への NSX Advanced Load Balancer のインストール

役割要件

NSX Advanced Load Balancer Controller には次の要件があります。

NSX ネットワークエンジニアロール以上。
vCenter Server および NSX-T ユーザーのロールと権限の構成で定義されている VMware vCenter Server の権限。
AVS に指定された cloudadmin ユーザーと認証情報を使用できます。このユーザーには、必要な権限のスーパーセットであり、統合に十分なロールがあります。
コンテンツライブラリの設定の詳細については、「VMware NSX-T 環境への NSX Advanced Load Balancer のインストール」の「コンテンツライブラリの作成」セクションを参照してください。
Controller OVA の展開の詳細については、「 NSX Advanced Load Balancer Controller OVA の展開」を参照してください。
Controller の設定の詳細については、「 Controller の設定」を参照してください。

NSX-T Cloud の作成

NSX-T Cloud を作成するには、NSX Advanced Load Balancer Controller にログインし、次の手順を実行します。

NSX Advanced Load Balancer ユーザーインターフェイスから、[管理] > [ユーザー認証情報] の順に移動します。
[作成] をクリックします。
[名前] を入力します。
[認証情報のタイプ] として [NSX-T] を選択します。
[ユーザー名] と [パスワード] を入力します。
[保存] をクリックします。同様に、vCenter Server 認証情報を作成します。

NSX-T Cloud の構成の詳細については、「NSX-T Cloud の作成」を参照してください。

仮想サービスの作成

NSX Advanced Load Balancer ユーザーインターフェイスから、次の手順を実行します。
[アプリケーション] に移動します。
[仮想サービスの作成] > [基本設定] の順にクリックします。
作成された NSX-T Cloud を選択します。
必要に応じて、仮想サービスの IP アドレス、プールメンバー、Tier-1 論理ルーターなどに関連する詳細を入力します。
[保存] をクリックして仮想サービスを作成します。

サービスエンジンが正常に作成されると、仮想サービスが起動し、トラフィックを処理する準備が整います。

ライセンスおよびサポート

AVS の NSX Advanced Load Balancer は、NSX Advanced Load Balancer でサポートされている他の環境と同様に、サービスエンジンコンピューティング（サービスコア）に基づいてライセンスが付与されます。詳細については、VMware の担当者にお問い合わせください。