NSX Advanced Load Balancer を使用してパブリック クラウドにあるアプリケーションにロード バランシングを提供すると、NSX Advanced Load Balancer Controller はパブリック クラウド プロバイダの API エンドポイントと通信して、構成と継続的な操作を行います。
場合によっては、プロキシを経由するために、NSX Advanced Load Balancer Controller とパブリック クラウド エンドポイント間の通信が必要になる場合があります。
NSX Advanced Load Balancer は、次のクラウド コネクタを使用した Controller とパブリック クラウド API エンドポイント通信の HTTP プロキシをサポートします。
Amazon Web Services (AWS)
Microsoft Azure
Google Cloud Platform
プロキシ サポートの構成
NSX Advanced Load Balancer Controller のプロキシ サポートは、configure systemconfiguration オプションの proxy_configuration ノブを使用して有効にできます。
この機能は、基本認証で構成され、認証なしで構成されたプロキシ サーバをサポートします。プロキシ サポートを有効にするときに構成されるパラメータは次のとおりです。
Host:プロキシ サーバの IP アドレス。
Port:NSX Advanced Load Balancer Controller がプロキシ サーバと通信するポート番号。
Username:プロキシ サーバのユーザー名(プロキシ サーバで基本認証が有効になっている場合のみ)。
Password:プロキシ サーバにアクセスするためのパスワード(プロキシ サーバで基本認証が有効になっている場合のみ)。
次の手順に従って、プロキシ サポートを有効にします。
NSX Advanced Load Balancer Controller のシェル プロンプトにログインします。
configure systemconfigurationモードで proxy_configuration コマンドを実行します。次に示すように、プロキシ サーバに必要なパラメータの詳細を指定します。
[admin:10.1.1.1]: > configure systemconfiguration Updating an existing object. Currently, the object is: +----------------------------------+---------------------------------------+ | Field | Value | +----------------------------------+---------------------------------------+ | uuid | default | | dns_configuration | | | server_list[1] | 10.10.0.100 | | search_domain | | | ntp_configuration | | | community | <sensitive> | | sys_contact | [email protected] | | version | SNMP_VER2 | | ssh_ciphers[1] | aes128-ctr | | ssh_ciphers[2] | aes256-ctr | | ssh_ciphers[3] | arcfour256 | | ssh_ciphers[4] | arcfour128 | | ssh_hmacs[1] | [email protected] | | ssh_hmacs[2] | [email protected] | | ssh_hmacs[3] | [email protected] | | ssh_hmacs[4] | hmac-sha2-512 | | default_license_tier | ENTERPRISE_18 | +----------------------------------+---------------------------------------+ [admin:10-152-131-93]: systemconfiguration> proxy_configuration [admin:10-152-131-93]: systemconfiguration:proxy_configuration> host 10.20.1.1 [admin:10-152-131-93]: systemconfiguration:proxy_configuration> port 3128 [admin:10-152-131-93]: systemconfiguration:proxy_configuration> username admin [admin:10-152-131-93]: systemconfiguration:proxy_configuration> password admin [admin:10-152-131-93]: systemconfiguration:proxy_configuration> save [admin:10-152-131-93]: systemconfiguration> save +----------------------------------+-------------------------------------------+ | Field | Value | +----------------------------------+-------------------------------------------+ | uuid | default | | dns_configuration | | | server_list[1] | 10.10.0.100 | | search_domain | | | ntp_configuration | | | ntp_servers[1] | | | server | 0.us.pool.ntp.org | | ntp_servers[2] | | | server | 1.us.pool.ntp.org | | ntp_servers[3] | | | server | 2.us.pool.ntp.org | | ntp_servers[4] | | | server | 3.us.pool.ntp.org | | portal_configuration | | | enable_https | True | | redirect_to_https | True | | enable_http | True | | sslkeyandcertificate_refs[1] | System-Default-Portal-Cert | | sslkeyandcertificate_refs[2] | System-Default-Portal-Cert-EC256 | | use_uuid_from_input | False | | sslprofile_ref | System-Standard-Portal | | enable_clickjacking_protection | True | | allow_basic_authentication | True | | password_strength_check | False | | disable_remote_cli_shell | False | | global_tenant_config | | | tenant_vrf | False | | se_in_provider_context | True | | tenant_access_to_provider_se | True | | email_configuration | | | smtp_type | SMTP_LOCAL_HOST | | from_email | [email protected] | | mail_server_name | localhost | | mail_server_port | 25 | | disable_tls | False | | docker_mode | False | | snmp_configuration | | | community | <sensitive> | | sys_contact | [email protected] | | version | SNMP_VER2 | | proxy_configuration | | | host | 10.20.1.1 | | port | 3128 | | username | admin | | password | <sensitive> | +----------------------------------+-------------------------------------------+
