NSX Advanced Load Balancer Controller の展開

NSX Advanced Load Balancer Controller クラスタは、コントローラ管理者が コントリビュータ 以上のロールを持つリソース グループに展開する必要があります。

Microsoft Azure クラウド構成

Azure では、NSX Advanced Load Balancer Controller はさまざまなリソースとやり取りし、リソースのライフサイクルを管理します。

これらの操作には特定の権限が必要です。コントリビュータ ロールは、必要なリソース グループに関連付けられている場合、十分なレベルの権限を提供します。ただし、NSX Advanced Load Balancer ソリューションには、コントリビュータ ロールによって付与された権限のサブセットが必要です。

そのため、必要なリソースに制限した適切なレベルのアクセスが可能なカスタム ロールを使用することをお勧めします。

1. NSX Advanced Load Balancer Controller は、ユーザーのサブスクリプションに関連付けられている特定のリソース グループにサービス エンジンを展開するように構成されています。このユーザーには、このリソース グループのコントリビュータ ロールが必要です。

2. 展開されたクラウドは、上記とは異なるリソース グループにある VNet にロード バランシング サービスを提供できます。さらに、NSX Advanced Load Balancer Controller は、このリソース グループ内の次のリソースを使用します。

   1. コントローラのクラウド構成時に有効にした場合は、Azure DNS で使用される DNS ゾーン

   2. スケール セットと、バックエンド サーバとして使用する Azure 仮想マシン

リソース グループを使用すると、Azure のリソース グループへのアクセスを簡単に管理できます。安全に分離するため、NSX Advanced Load Balancer Controller クラスタを独自の新しいリソース グループにプロビジョニングすることをお勧めします。NSX Advanced Load Balancer Controller によって動的に作成されたサービス エンジン仮想マシン インスタンスとその他すべての Azure リソースは、同じリソース グループに配置するか（小規模展開の場合）、独自のリソース グループに含めることができます。

コントローラおよびサービス エンジンは、これらが含まれるリソース グループに関係なく、既存の VNet に接続できます。

展開シナリオ

クラウド認証情報は認証情報アセットであり、アプリケーションの場合と同様のサービス プリンシパル オブジェクト、またはユーザーの場合と同様のユーザー名/パスワードの認証情報セットのいずれかです。

NSX Advanced Load Balancer Controller は、NSX Advanced Load Balancer Controller リソース グループに属しています。コントローラ管理者は、管理者権限を使用して、このリソース グループにコントローラを展開します。

コントローラは、NSX Advanced Load Balancer クラウド リソース グループに必要なリソースを作成します。認証情報アセットには、コントリビュータ ロールまたは NSX Advanced Load Balancer クラウド リソース グループにより高いレベルでアクセスできるロールが必要です。

認証情報アセットには、VNet、DNS ゾーン、スケール セットなど、他のリソースへのアクセス権を持つカスタム ロールも必要です。このカスタム ロールは、特定のリソースへのアクセスを定義する場合に役立ちます。

NSX Advanced Load Balancer クラウドおよび VNet リソース グループは、認証情報アセットの一部として構成されます。