このセクションでは、ネットワーク ロード バランシングのパブリック IP アドレスサポートを使用した Google Cloud Platform (GCP) での NSX Advanced Load Balancer のプロビジョニングと構成について説明します。

注:

GCP での Linux サーバ クラウドおよび GCP IP アドレス管理は、NSX Advanced Load Balancer でサポートされません。

Google Cloud Platform (GCP) について

Google Cloud Platform は、Google が検索や YouTube などのエンド ユーザー製品の内部で使用しているのと同じサポート インフラストラクチャでのホスティングを実現するクラウド コンピューティング サービスです。Cloud Platform は、簡易な Web サイト、から複雑なアプリケーションまで、さまざまなプログラムを構築するための開発者向け製品を提供します。

GCP は、Google Cloud のエンタープライズ サービス スイートの一部であり、ホスティングとコンピューティング、Cloud Storage、データ ストレージ、翻訳 API、予測 API などの開発ツールのホストを含めた、クラウド ベースのサービス セットをモジュール式で提供します。

NSX Advanced Load Balancer の概要

NSX Advanced Load Balancer は、オンプレミスおよびパブリック クラウド インフラストラクチャにエンタープライズ レベルの分散 ADC ソリューションを提供します。また、組み込みの分析機能によってエンド ユーザーのアプリケーション使用環境を診断して向上させるとともに、ネットワーク管理者の運用を容易にします。

NSX Advanced Load Balancer は、大規模展開された x86 サーバ上で実行、または仮想マシンとして実行され、REST API 呼び出しによるフル アクセスが可能な、完全なソフトウェア ソリューションです。

ネットワーク ロード バランシング

ネットワーク ロード バランシングは、アドレス、ポート、プロトコル タイプなどの受信 IP アドレス プロトコル データに基づいてシステムの負荷を分散するために使用されます。

ネットワーク ロード バランシングの機能

  • ネットワーク ロード バランシングでは、ターゲット プールを参照する転送ルールを使用します。このルールには、ロード バランシングに使用できるインスタンスが一覧表示され、これらのインスタンスで実行する必要がある健全性チェックのタイプを定義します。

  • ネットワーク ロード バランシングは、プロキシなしの地域のロード バランサです。これを使用して、UDP トラフィックと TCP、および SSL プロキシおよび TCP プロキシのロード バランサでサポートされていないポート上の SSL トラフィックをロード バランシングできます。

  • ネットワーク ロード バランサは、パススルー ロード バランサです。クライアントからの接続をプロキシしません。

ネットワーク ロード バランシングの制限

  • プロトコルの更新はサポートされません。

  • 健全性チェックはありません。その結果、フェイルオーバーが増加します。ネットワーク ロード バランシングの健全性チェックは HTTP のみをサポートするため、すべてのタイプのアプリケーションに対して使用することはできません。

  • サブネット ルート スキームは、ネットワーク ロード バランサと連動しません。

IP アドレス管理の構成

サービス エンジンが配置され、ネットワーク ロード バランサが作成されるリージョン名 (region_name) とプロジェクト (project_name) を構成します。



IP アドレス管理プロファイルを編集するには、次の手順を実行します。

  1. NSX Advanced Load Balancer ユーザー インターフェイスで、[テンプレート] > [IP アドレス管理/DNS プロファイル] の順に移動します。

  2. 編集する IP アドレス管理プロファイルの [編集] アイコン([タイプ][Google Cloud Platform IP アドレス管理])をクリックします。[IP アドレス管理/DNS プロファイルの編集] 画面が表示されます。

  3. 次の図に示すように、[手動構成] を選択し、[プロジェクト][リージョン] の詳細を入力します。



  4. [保存] をクリックします。

NSX Advanced Load Balancer バージョン 22.1.3 以降では、次のユーザー インターフェイスを使用できます。



  • サービス エンジンのプロジェクト ID:プロジェクト A(SE のプロジェクト名)

  • サービス エンジン リージョン:リージョン A(SE のリージョン名)

  • ゾーン

  • VPC プロジェクト ID

  • VPC ネットワーク名

  • VPC サブネット名

  • クラウド ストレージ プロジェクト ID

  • クラウド ストレージ バケット名

1. [新しい IP アドレス管理/DNS プロファイル] 画面で、プロファイル名を指定します。

2. [タイプ] フィールドに [Avi Vantage IP アドレス管理] を選択します。

3. [使用可能なネットワーク] を追加して、[保存] をクリックします。

IP アドレス管理プロファイルを追加するためのクラウドの編集

GCP IP アドレス管理を Linux サーバ クラウドに追加するには、デフォルト クラウドを編集し、GCP IP アドレス管理プロバイダとして作成された IP アドレス管理プロバイダを選択します。



NSX Advanced Load Balancer バージョン 22.1.3 以降では、次のユーザー インターフェイスを使用できます。

  1. クラウドの編集中に、IP アドレス管理プロファイルを次のように追加できます。



  2. [IP アドレス管理/DNS] タブに移動します。[IP アドレス管理プロファイル] フィールドで、作成した IP アドレス管理プロファイルをドロップダウン メニューから選択します。

  3. クラウドの構成を完了するには、[クラウドの編集] 画面で [保存] をクリックします。

既存のクラウドを編集します。

転送ルール

1 つの仮想サービスは、GCP で 1 つのネットワーク ロード バランサになります。つまり、1 つの仮想サービスに、GCP 外部 IP アドレスを持つ 1 つのフロントエンド転送ルールと、サービス エンジンをバックエンドとする 1 つのターゲット プールを持たせることになります。

++Truncated Output++
+------------------------------------+-----------------------------------------------------+
[admin:10-146-43-2]: virtualservice> vip index 1
[admin:10-146-43-2]: virtualservice:vip> auto_allocate_floating_ip
Overwriting the previously entered value for auto_allocate_floating_ip
[admin:10-146-43-2]: virtualservice:vip> save
[admin:10-146-43-2]: virtualservice> save
++ Truncated Output++


注:

フローティング IP アドレスの割り当ては、現在 CLI 経由でのみサポートされています。ユーザー インターフェイスのサポートは、今後のリリースで範囲に含められる予定です。



FIP の自動割り当て

NLB のすべての GCP リソースは、SE プロジェクトで作成されます。フローティング IP アドレスの自動割り当てだけがサポートされています。

++Truncated Output++
[2018-07-16 06:48:08,717] INFO [gcp_nlb.allocate_vip:63] old_vip_info: vip {
addr: "55.55.55.100"
type: V4
}
alloc_fip: false
|| new_vip_info: vip {
addr: "55.55.55.100"
type: V4
}
alloc_fip: true

Swagger API を使用すると、次のように PUT 要求を使用して、ネットワーク ロード バランシング VIP/仮想サービスにフローティング IP アドレスを自動的に割り当てることができます。

"vip" : [ {
"availability_zone" : "aeiou",
"ip6_address" : "",
"subnet" : "",
"port_uuid" : "aeiou",
"subnet_uuid" : "aeiou",
"avi_allocated_vip" : true,
"vip_id" : "aeiou",
"ip_address" : "",
"auto_allocate_floating_ip" : true, *
"enabled" : true,
"floating_subnet6_uuid" : "aeiou",
"auto_allocate_ip" : true,
"subnet6" : "",
"floating_ip" : "",
"floating_subnet_uuid" : "aeiou",
"avi_allocated_fip" : true,
"subnet6_uuid" : "aeiou",
"floating_ip6" : "",
"ipam_network_subnet" : "",
"network_ref" : "aeiou",
"discovered_networks" : [ "" ]

NSX Advanced Load Balancer API ドキュメントの OpenAPI (Swagger 2.0) へのアクセスの詳細については、「OpenAPI (Swagger 2.0) 仕様の統合」を参照してください。

フローティング IP アドレスが UP かどうかを確認するには、次の手順を実行します。

  1. NSX Advanced Load Balancer ユーザー インターフェイスで、[仮想サービス] タブをクリックします。

  2. フローティング IP アドレスが割り当てられている仮想サービスをクリックして選択します。

  3. 選択した仮想サービスをポイントすると、フローティング IP アドレスが UP であることを示すポップアップ画面が表示されます。



仮想サービスを 2 つの異なるサービス エンジンにスケールアウトするには、次の手順を実行します。



ネットワーク ロード バランサとの VIP の共有

ネットワーク ロード バランサは、ポート 1-65535 を使用して作成されるため、共有 VIP は次のように同じ IP アドレスで作成できます。