このセクションでは、複数の OpenStack フローティング IP アドレスに対する NSX Advanced Load Balancer サポートについて説明します。
OpenStack ネットワーク (Neutron) の L3 API は、複数のフローティング IP アドレス プールをサポートします。OpenStack ネットワークでは、フローティング IP アドレス プールが外部ネットワークとして表され、外部ネットワークに関連付けられているサブネットからフローティング IP アドレスが割り当てられます。OpenStack 展開の外部ネットワークは、イントラネット企業の IT ネットワークとインターネットに接続する外部ネットワークの組み合わせにすることができます。
仮想サービス VIP へのフローティング IP アドレス
NSX Advanced Load Balancer では、仮想サービスの各 VIP への単一のフローティング IP アドレスの割り当てがサポートされます。特定のユーザー環境では、複数のフローティング IP アドレスを VIP にアウトオブバンドで関連付けることができます。NSX Advanced Load Balancer は、このようなアウトオブバンドのフローティング IP アドレスと VIP の関連付けを保持し、VIP ライフサイクルの一部として、VIP への NSX Advanced Load Balancer 割り当てフローティング IP アドレスを同時に管理します。
VIP アドレスの更新では、古い VIP から新しい VIP に関連付けることで、アウトオブバンド フローティング IP アドレスが保持されます。NSX Advanced Load Balancer 割り当てフローティング IP アドレスを更新または削除すると、VIP への関連付けが変更されるだけで、アウトオブバンド フローティング IP アドレスの関連付けは保持されます。VIP を削除すると、アウトオブバンド フローティング IP アドレスの関連付けが解放されます。
仮想サービス VIP へのフローティング IP アドレスの構成
NSX Advanced Load Balancer ユーザー インターフェイスを使用して、NSX Advanced Load Balancer 割り当てフローティング IP アドレスを使用した仮想サービス VIP を作成します。
NSX Advanced Load Balancer のスクリーンショットは、デュアル FIP 仮想サービスが作成され、これが 100% 状態は良好であることを示しています。
OpenStack Neutron フローティング IP アドレスの関連付けを評価します。
[root@sivacos ~(keystone_admin)]# neutron net-list +--------------------------------------+------------+------------------------------------------------------+ | id | name | subnets | +--------------------------------------+------------+------------------------------------------------------+ | 74b6ff07-eb04-44cb-afb9-9f25d03342da | lab-ext | 2f95bbc2-9690-4fa4-935c-0a251153d198 192.168.99.0/24 | | c71d1f1b-429c-4bc0-8029-587138550126 | public-ext | 15046d5d-d26d-4099-9916-2f18aa7de30e 10.130.128.0/18 | +--------------------------------------+------------+------------------------------------------------------+ [root@sivacos ~(keystone_admin)]# neutron floatingip-list +--------------------------------------+------------------+---------------------+--------------------------------------+ | id | fixed_ip_address | floating_ip_address | port_id | +--------------------------------------+------------------+---------------------+--------------------------------------+ | 5ecceb7d-bf68-4a1a-b383-9566a8f4c5d3 | 10.0.0.8 | 10.130.130.6 | e8b242b6-aa0a-4a22-b120-d21dd2979f21 | | 1348f055-8e6c-423f-b628-292d43071d6d | | 192.168.99.14 | | +--------------------------------------+------------------+---------------------+--------------------------------------+ [root@sivacos ~(keystone_admin)]# neutron port-show e8b242b6-aa0a-4a22-b120-d21dd2979f21 +--------------+--------------------------------------------------------------------------------------------------------------------------------------------+ | Field | Value | +--------------+--------------------------------------------------------------------------------------------------------------------------------------------+ | device_id | | | device_owner | neutron:LOADBALANCER | | fixed_ips | {"subnet_id": "4e010951-eb90-43af-9bad-e578f1ac2f77", "ip_address": "10.0.0.8"} | | id | e8b242b6-aa0a-4a22-b120-d21dd2979f21 | | mac_address | fa:16:3e:61:02:14 | | name | avi-vip-vsvip-92fc6977-d856-4427-bc52-6f09c2449d20:cluster-24e1c6db-bba4-409c-b86e-1accf4bebac3:cloud-2f391637-05bf-41c7-9c9c-6908c51c0f4d | | network_id | a6669299-dccb-40a9-a0d2-4608aaea79c0 | | status | DOWN | | tenant_id | 9d50abab12cb40c9a20242407e3f38f6 | ... +--------------+--------------------------------------------------------------------------------------------------------------------------------------------+2 つ目のフローティング IP アドレス アウトオブバンドの追加
[root@sivacos ~(keystone_admin)]# neutron floatingip-create lab-ext Created a new floatingip: +---------------------+--------------------------------------+ | Field | Value | +---------------------+--------------------------------------+ | fixed_ip_address | | | floating_ip_address | 192.168.99.14 | | floating_network_id | 74b6ff07-eb04-44cb-afb9-9f25d03342da | | id | 1348f055-8e6c-423f-b628-292d43071d6d | | port_id | | | router_id | | | status | DOWN | | tenant_id | 9d50abab12cb40c9a20242407e3f38f6 | ... +---------------------+--------------------------------------+ [root@sivacos ~(keystone_admin)]# neutron floatingip-associate --fixed-ip-address 10.0.0.8 1348f055-8e6c-423f-b628-292d43071d6d e8b242b6-aa0a-4a22-b120-d21dd2979f21 Associated floating IP 1348f055-8e6c-423f-b628-292d43071d6d [root@sivacos ~(keystone_admin)]# neutron floatingip-list +--------------------------------------+------------------+---------------------+--------------------------------------+ | id | fixed_ip_address | floating_ip_address | port_id | +--------------------------------------+------------------+---------------------+--------------------------------------+ | 5ecceb7d-bf68-4a1a-b383-9566a8f4c5d3 | 10.0.0.8 | 10.130.130.6 | e8b242b6-aa0a-4a22-b120-d21dd2979f21 | | 1348f055-8e6c-423f-b628-292d43071d6d | 10.0.0.8 | 192.168.99.14 | e8b242b6-aa0a-4a22-b120-d21dd2979f21 | +--------------------------------------+------------------+---------------------+--------------------------------------+
クラスタ IP アドレスへのフローティング IP アドレス
NSX Advanced Load Balancer では、クラスタ IP アドレスと NSX Advanced Load Balancer Controller クラスタの関連付けがサポートされます。複数のフローティング IP アドレスを、そのクラスタ IP アドレスにアウトオブバンドで関連付けることができます。NSX Advanced Load Balancer Controller は、クラスタ リーダーが変更された場合に、クラスタ VIP へのこのようなアウトオブバンド フローティング IP アドレスの関連付けを保持します。クラスタ IP アドレスの更新では、古い VIP から新しい VIP に関連付けることで、アウトオブバンド フローティング IP アドレスが保持されます。クラスタ IP アドレスを削除すると、アウトオブバンドのフローティング IP アドレスの関連付けが解放されます。
[root@sivacos ~(keystone_admin)]# neutron net-list +--------------------------------------+------------+------------------------------------------------------+ | id | name | subnets | +--------------------------------------+------------+------------------------------------------------------+ | 74b6ff07-eb04-44cb-afb9-9f25d03342da | lab-ext | 2f95bbc2-9690-4fa4-935c-0a251153d198 192.168.99.0/24 | | c71d1f1b-429c-4bc0-8029-587138550126 | public-ext | 15046d5d-d26d-4099-9916-2f18aa7de30e 10.130.128.0/18 | +--------------------------------------+------------+------------------------------------------------------+
NSX Advanced Load Balancer Controller クラスタ IP アドレスの構成
OpenStack Neutron CLI を使用したアウトオブバンド フローティング IP アドレスの追加
[root@sivacos ~(keystone_admin)]# neutron floatingip-list
+--------------------------------------+------------------+---------------------+--------------------------------------+
| id | fixed_ip_address | floating_ip_address | port_id |
+--------------------------------------+------------------+---------------------+--------------------------------------+
| 2f769d13-e463-46c5-befe-7049ab6d9693 | | 10.130.130.10 | |
| 562477b5-dbb4-4bff-b7d2-90455230b36d | | 192.168.99.6 | |
+--------------------------------------+------------------+---------------------+--------------------------------------+
[root@sivacos ~(keystone_admin)]# neutron port-show 90b0a7fc-5376-4ddc-9740-18c508a4d7fc
+-----------------------+------------------------------------------------------------------------------------------------------+
| Field | Value |
+-----------------------+------------------------------------------------------------------------------------------------------+
| device_id | |
| device_owner | neutron:LOADBALANCER |
| fixed_ips | {"subnet_id": "a178c1f1-5cce-4f0a-ac1a-8277e26b085e", "ip_address": "172.24.16.100"} |
| id | 90b0a7fc-5376-4ddc-9740-18c508a4d7fc |
| mac_address | fa:16:3e:79:fb:cf |
| name | AviClusterIp:cluster-e5293381-d3ca-4630-8535-5b4071a78482:cloud-14b49755-c9ff-4e1e-8a42-21a1590e3345 |
| network_id | 27bd1f64-5a50-4189-98db-3265809ac71a |
| tenant_id | a6d878c0f7db40bf91ed1226e720460a |
...
+-----------------------+------------------------------------------------------------------------------------------------------+
[root@sivacos ~(keystone_admin)]# neutron floatingip-associate --fixed-ip-address 172.24.16.100 2f769d13-e463-46c5-befe-7049ab6d9693 90b0a7fc-5376-4ddc-9740-18c508a4d7fc
Associated floating IP 2f769d13-e463-46c5-befe-7049ab6d9693
[root@sivacos ~(keystone_admin)]# neutron floatingip-associate --fixed-ip-address 172.24.16.100 562477b5-dbb4-4bff-b7d2-90455230b36d 90b0a7fc-5376-4ddc-9740-18c508a4d7fc
Associated floating IP 562477b5-dbb4-4bff-b7d2-90455230b36d
[root@sivacos ~(keystone_admin)]# neutron floatingip-list
+--------------------------------------+------------------+---------------------+--------------------------------------+
| id | fixed_ip_address | floating_ip_address | port_id |
+--------------------------------------+------------------+---------------------+--------------------------------------+
| 2f769d13-e463-46c5-befe-7049ab6d9693 | 172.24.16.100 | 10.130.130.10 | 90b0a7fc-5376-4ddc-9740-18c508a4d7fc |
| 562477b5-dbb4-4bff-b7d2-90455230b36d | 172.24.16.100 | 192.168.99.6 | 90b0a7fc-5376-4ddc-9740-18c508a4d7fc |
+--------------------------------------+------------------+---------------------+--------------------------------------+
クラスタ IP アドレスの更新
NSX Advanced Load Balancer Controller クラスタ構成の更新
[root@sivacos ~(keystone_admin)]# neutron floatingip-list
+--------------------------------------+------------------+---------------------+--------------------------------------+
| id | fixed_ip_address | floating_ip_address | port_id |
+--------------------------------------+------------------+---------------------+--------------------------------------+
| 2f769d13-e463-46c5-befe-7049ab6d9693 | 172.24.16.200 | 10.130.130.10 | 68c54c6a-e305-4c92-90c0-418240ecf7fd |
| 562477b5-dbb4-4bff-b7d2-90455230b36d | 172.24.16.200 | 192.168.99.6 | 68c54c6a-e305-4c92-90c0-418240ecf7fd |
+--------------------------------------+------------------+---------------------+--------------------------------------+
[root@sivacos ~(keystone_admin)]# neutron port-show 68c54c6a-e305-4c92-90c0-418240ecf7fd
+-----------------------+------------------------------------------------------------------------------------------------------+
| Field | Value |
+-----------------------+------------------------------------------------------------------------------------------------------+
| device_id | |
| device_owner | neutron:LOADBALANCER |
| fixed_ips | {"subnet_id": "a178c1f1-5cce-4f0a-ac1a-8277e26b085e", "ip_address": "172.24.16.200"} |
| id | 68c54c6a-e305-4c92-90c0-418240ecf7fd |
| mac_address | fa:16:3e:46:e1:c4 |
| name | AviClusterIp:cluster-e5293381-d3ca-4630-8535-5b4071a78482:cloud-14b49755-c9ff-4e1e-8a42-21a1590e3345 |
| network_id | 27bd1f64-5a50-4189-98db-3265809ac71a |
| tenant_id | a6d878c0f7db40bf91ed1226e720460a |
...
+-----------------------+------------------------------------------------------------------------------------------------------+
アウトオブバンド フローティング IP アドレスの削除
クラウド構成 NSX Advanced Load Balancer ユーザー インターフェイスの [未使用のフローティング IP を解放] チェック ボックス(NSX Advanced Load Balancer CLI の free_floatingips フラグに対応)は、仮想サービスの VIP またはクラスタ IP アドレスが削除されたときにアウトオブバンド フローティング IP アドレスを削除するかどうかを決定します。有効にすると、アウトオブバンド フローティング IP アドレスは削除されます。それ以外の場合、それらは解放され、使用可能なフローティング IP アドレスのプールに戻ります。
未使用のフローティング IP アドレスの解放
