このセクションでは、NSX Advanced Load Balancer IP アドレス管理構成に対してサポートされているクラウドの詳細について説明します。
IP アドレス管理構成は、次のクラウドでサポートされます。
コンテナ(Mesos、OpenShift、Docker UCP、Rancher)
Linux サーバ クラウド(ベアメタル)
VMware
アクセス権なし
IP アドレス管理の構成
NSX Advanced Load Balancer は、次のように構成されたサブネット内の IP アドレス プールから IP アドレスを割り当てます。
の順に移動します。
[クラウドの選択] ドロップダウン メニューからクラウドを選択し、[作成] をクリックします。
ネットワーク名を指定します。
[IP アドレス管理] で、[DHCP が有効] と [IPv6 自動構成の有効化] のチェック ボックスを選択します。
IP アドレス割り当てのための IPv4 ネットワークと IPv6 ネットワークを追加します。
[追加] をクリックします。
[サブネット プレフィックス] を指定します。
[VIP および SE に静的 IP アドレスを使用] チェック ボックスを選択します。[IP アドレス範囲] でプールの範囲を指定します。
[保存] をクリックします。
IP アドレスの割り当てに使用するネットワークごとに 1 ~ 4 の手順を繰り返します。
[保存] をクリックします。
静的 IP アドレス プールが空または枯渇している場合、仮想サービスの作成は失敗します。
East-West IP アドレス管理の場合は、適切なリンク ローカル サブネットと個別の IP アドレス管理/DNS プロファイルを持つ別のネットワークを作成します。
NSX Advanced Load Balancer Kubernetes または OpenShift クラウドはサポートされません。
NSX Advanced Load Balancer IP アドレス管理では、VIP の追加または削除、
vip_id(仮想サービス上の複数の VIP の場合など)の変更はサポートされていません。
IPv4 サブネットと IPv6 サブネットの両方を使用した IP アドレス管理ネットワークの作成
IPv4 サブネットと IPv6 サブネットの両方を使用して IP アドレス管理ネットワークを作成する例を次に示します。
の順に移動し、IP アドレス管理のプレースホルダを作成します。
仮想サービス構成で特定のネットワークやサブネットが提供されない場合は、作成された 1 つ以上のネットワークをデフォルトの使用可能なネットワークとして割り当てることができます。
VRF 対応 IP アドレス管理
NSX Advanced Load Balancer の [VRF での IP の割り当て] チェックボックスをオンにして、仮想サービスの VRF のネットワークから IP アドレスを割り当てることができます。このオプションは、NSX Advanced Load Balancer IP アドレス管理にのみ適用されます。
IP 割り当てのためのネットワークの選択
特定の割り当てられた IP 要求に対するネットワークの選択は、次に基づいて行います。
仮想サービスの作成中にネットワークとサブネットが指定されている場合、システムはその特定のネットワーク/サブネットから割り当てます。そのサブネットに空いている静的 IP がない場合、API 要求は失敗します。
仮想サービスの作成中にネットワーク/サブネットが指定されていない場合(CLI または API を使用する場合のみ)、システムは IP アドレス管理/DNS プロファイルの [使用可能なネットワーク] 内のすべてのネットワークを考慮し、使用可能な空き IP があるネットワークをランダムに選択します。
v4 要求の場合、v4 サブネットと v6 サブネットを持つネットワークを考慮する前に、システムは v4 サブネットを持つネットワークの空き IP アドレスを確認します。
v6 要求の場合、v4 サブネットと v6 サブネットを持つネットワークを考慮する前に、システムは v6 サブネットを持つネットワークの空き IP アドレスを確認します。
VIP の IPv4 または IPv6 アドレスを変更すると、仮想サービスが中断します。これは、仮想サービスの自動割り当てタイプが変更された場合に発生する可能性があります。たとえば、仮想サービスの IPv4 アドレスが v4 サブネットと v6 サブネットの両方を持つネットワークを使用して割り当て済みで、その auto_allocate_type が v4 から v4_v6 に変更され、対応する v6 サブネットが選択されている場合、システムは、その仮想サービスに IPv6 アドレスの割り当てを試します。割り当てが成功すると、仮想サービスの中断が発生します。
ユーザー優先の IP アドレスに対する IP アドレス管理のサポート
NSX Advanced Load Balancer IP アドレス管理では、ユーザー優先の IP アドレスまたは IPv6 アドレスと自動割り当てを使用した仮想サービスの作成がサポートされます。この機能を使用するには、次の手順を実行します。
VsVipオブジェクトのip_addressまたはip6_addressフィールドを設定します。auto_allocate_ipフィールドをTrueに設定し、これに応じて、auto_allocate_ip_typeフィールドを設定します。
コントローラは、その特定の IP アドレスを仮想サービスに割り当てます。IP アドレスが使用できない場合、仮想サービスの作成は失敗します。指定した IP アドレスは、ネットワークまたはサブネットですでに構成されている静的プール内に存在する必要があります。
この機能は、v4、v6、v4_v6 の 3 つのすべての自動割り当てタイプをサポートします。v4_v6 割り当てを使用して仮想サービスの IP アドレスを作成する場合、IPv4 と IPv6 の両方のアドレスを指定するか、両方を空のままにする必要があります。また、既存の自動割り当て済み IP アドレスを同じタイプ(v4 または v6)の別の優先 IP アドレスに更新することはできません。
許可される操作のリストを次に示します。
v4、v6、v4_v6 でサポートされる優先静的 IP アドレスを持つ VIP の作成。
既存の VIP の割り当てタイプの v4 から v6 への変更と優先 IPv6 の指定。
既存の VIP の割り当てタイプの v4 から v4_v6 への変更と優先 IPv6 の指定。
IP アドレス管理ネットワークとサブネットが同じ場合、IPv4 アドレス フィールドは設定解除するか、同じに保つ必要があります(既存の IPv4 アドレスは両方とも保持されます)。
IP アドレス管理ネットワークまたはサブネットが異なる場合は、IPv4 アドレス フィールドを設定解除する必要があります。
既存の VIP の割り当てタイプの v6 から v4 への変更と優先 IPv4 の指定。
既存の VIP の割り当てタイプの v6 から v4_v6 への変更と優先 IPv4 の指定。
IP アドレス管理ネットワークと subnet6 が同じ場合、[IPv6 アドレス] フィールドを設定解除するか、同じに保つ必要があります(既存の IPv6 アドレスは両方とも保持されます)。
IP アドレス管理ネットワークまたは subnet6 が異なる場合は、[IPv6 アドレス] フィールドを設定解除する必要があります。
同じ IP アドレス管理ネットワークを保持する場合は、[IPv6 アドレス] フィールドは同じにしておく必要があります。また、IP アドレス管理ネットワークを変更する場合は空白のままにする必要があります。
NSX Advanced Load Balancer では、次の操作はサポートされません。
ip_addressのみ、またはip6_addressのみが設定された v4_v6 割り当てによる VIP の作成。両方の IP アドレスを設定(優先)するか、設定解除する必要があります。
既存の自動割り当て済み IP アドレスの同じタイプ(v4 または v6)の別の優先 IP アドレスへの更新。
IPv4-Aを持つ既存の VIP を別の優先IPv4-Bに更新できません。VIP の割り当てネットワークまたはサブネットを変更する必要がある場合は、[ip_address]/[ip6_address] フィールドを空白のままにする必要があります(コントローラがユーザーの IP アドレスを選択します)。
同じタイプの新しい優先 IP アドレスが必要な場合は、VIP を削除して再作成します。
IP アドレスの自動割り当てを使用した仮想サービスの構成
CLI にログインし、configure vsvip <name> を使用して、IP アドレスの自動割り当てを設定します。
[admin:10-79-108-162]: > show network network1 +----------------------------+----------------------------------------------+ | Field | Value | +----------------------------+----------------------------------------------+ | uuid | network-eea5aaa2-2225-40bd-b27d-60d7fe046d01 | | name | network1 | | vcenter_dvs | True | | dhcp_enabled | True | | exclude_discovered_subnets | False | | configured_subnets[1] | | | prefix | 10.10.10.0/24 | | static_ranges[1] | | | begin | 10.10.10.100 | | end | 10.10.10.150 | | vrf_context_ref | global | | synced_from_se | False | | ip6_autocfg_enabled | True | | tenant_ref | admin | | cloud_ref | Default-Cloud | +----------------------------+----------------------------------------------+ [admin:10-79-108-162]: > configure vsvip vsvip1 [admin:10-79-108-162]: vsvip> vip vip_id 1 New object being created [admin:10-79-108-162]: vsvip:vip> auto_allocate_ip [admin:10-79-108-162]: vsvip:vip> ip_address 10.10.10.120 [admin:10-79-108-162]: vsvip:vip> save [admin:10-79-108-162]: vsvip> save +-----------------------------+--------------------------------------------+ | Field | Value | +-----------------------------+--------------------------------------------+ | uuid | vsvip-54aa9247-d807-458d-b9e3-a8956bcb266a | | name | vsvip1 | | vip[1] | | | vip_id | 1 | | ip_address | 10.10.10.120 | | enabled | True | | discovered_networks[1] | | | network_ref | network1 | | subnet[1] | 10.10.10.0/24 | | auto_allocate_ip | True | | auto_allocate_floating_ip | False | | avi_allocated_vip | False | | avi_allocated_fip | False | | ipam_network_subnet | | | network_ref | network1 | | subnet | 10.10.10.0/24 | | auto_allocate_ip_type | V4_ONLY | | prefix_length | 32 | | vrf_context_ref | global | | east_west_placement | False | | tenant_ref | admin | | cloud_ref | Default-Cloud | +-----------------------------+--------------------------------------------+
SE と仮想 IP に異なる IP アドレス管理範囲を割り当てる
一連の静的 IP を SE vNIC にのみ使用するか、VIP にのみ使用するか、両方に使用するかを指定できます。特定のサブネットでは、次の構成だけがサポートされます。
VIP の IP 範囲または SE の IP 範囲
両方の IP 範囲
サブネットに両方の IP 範囲と VIP または SE の IP 範囲が含まれている場合、エラー メッセージが表示されます。
ユーザー インターフェイスの使用
VIP と SE に個別の IP 範囲構成を許可するには、次の手順を実行します。
NSX Advanced Load Balancer ユーザー インターフェイスから、 の順に移動します。
[編集] をクリックします。
[ネットワーク設定の編集] 画面で、[VIP および SE に静的 IP アドレスを使用] オプションを無効にします。このオプションを選択すると、IP 範囲が VIP と SE の両方に使用されます。
[ネットワークの概要] ページで、既存のネットワークをクリックして、構成済みのさまざまな静的 IP 範囲を表示します。サブネット内のすべての
ip_range_runtimesの空き IP/合計 IP 数の組み合わせがサブネット プレフィックスの横に表示されます。
CLI の使用
静的 IP アドレスの範囲を static_ip_ranges フィールドで指定し、IP アドレス範囲の割り当て方法も指定します。
static_ip_ranges 構成は次のとおりです。
configure network vxw-dvs-34-virtualwire-33-sid-2140032-wdc-02-vc14-avi-dev026 [admin:1234]: network> configured_subnets prefix 100.64.34.0/24 [admin:1234]: network:configured_subnets> static_ip_ranges New object being created [admin:1234]: network:configured_subnets:static_ip_ranges> range begin 100.64.34.100 [admin:1234]: network:configured_subnets:static_ip_ranges:range> end 100.64.34.110 [admin:1234]: network:configured_subnets:static_ip_ranges:range> save [admin:1234]: network:configured_subnets:static_ip_ranges> type static_ips_for_vip [admin:1234]: network:configured_subnets:static_ip_ranges> save [admin:1234]: network:configured_subnets> static_ip_ranges [admin:1234]: network:configured_subnets:static_ip_ranges> range begin 100.64.34.140 [admin:1234]: network:configured_subnets:static_ip_ranges:range> end end 100.64.34.150 [admin:1234]: network:configured_subnets:static_ip_ranges:range> save [admin:1234]: network:configured_subnets:static_ip_ranges> type static_ips_for_vip [admin:1234]: network:configured_subnets:static_ip_ranges> save [admin:1234]: network:configured_subnets:static_ip_ranges> save [admin:1234]: network:configured_subnets> static_ip_ranges [admin:1234]: network:configured_subnets:static_ip_ranges> range begin 100.64.34.240 [admin:1234]: network:configured_subnets:static_ip_ranges:range> end end 100.64.34.250 [admin:1234]: network:configured_subnets:static_ip_ranges:range> save [admin:1234]: network:configured_subnets:static_ip_ranges> type static_ips_for_se [admin:1234]: network:configured_subnets:static_ip_ranges> save [admin:1234]: network:configured_subnets> static_ip_ranges [admin:1234]: network:configured_subnets:static_ip_ranges> range begin 100.64.34.195 [admin:1234]: network:configured_subnets:static_ip_ranges:range> end end 100.64.34.195 [admin:1234]: network:configured_subnets:static_ip_ranges:range> save [admin:1234]: network:configured_subnets:static_ip_ranges> type static_ips_for_se [admin:1234]: network:configured_subnets:static_ip_ranges:range> save [admin:1234]: network:configured_subnets:static_ip_ranges>save [admin:1234]: network:configured_subnets>save
ip_range_runtimes内で、割り当てられた IP はallocated_ipsフィールド(以前の名前はip_allocated)に保存されます。割り当てられた IP 内では、
macフィールドの名前がobj_infoに変更され、se_refフィールドの名前がobj_refに変更されています。デフォルトでは、
STATIC_IPS_FOR_VIP_AND_SEオプションは割り当てのタイプとして構成されています。NSX Advanced Load Balancer をアップグレードすると、既存のすべてのstatic_ipsとstatic_rangesがタイプがSTATIC_IPS_FOR_VIP_AND_SEのstatic_ip_rangesに変換されます。static_ipsフィールドと [static_ranges] フィールドは廃止されました。typeフィールドが、IP アドレス範囲の割り当て方法を指定するために導入されました。
static_ip_ranges 構成は次のとおりです。
configure network vxw-dvs-34-virtualwire-33-sid-2140032-wdc-02-vc14-avi-dev026 [admin:1234]: network> configured_subnets prefix 100.64.34.0/24 [admin:1234]: network:configured_subnets> static_ip_ranges New object being created [admin:1234]: network:configured_subnets:static_ip_ranges> range begin 100.64.34.100 [admin:1234]: network:configured_subnets:static_ip_ranges:range> end 100.64.34.110 [admin:1234]: network:configured_subnets:static_ip_ranges:range> save [admin:1234]: network:configured_subnets:static_ip_ranges> type static_ips_for_vip [admin:1234]: network:configured_subnets:static_ip_ranges> save [admin:1234]: network:configured_subnets> static_ip_ranges [admin:1234]: network:configured_subnets:static_ip_ranges> range begin 100.64.34.140 [admin:1234]: network:configured_subnets:static_ip_ranges:range> end end 100.64.34.150 [admin:1234]: network:configured_subnets:static_ip_ranges:range> save [admin:1234]: network:configured_subnets:static_ip_ranges> type static_ips_for_vip [admin:1234]: network:configured_subnets:static_ip_ranges> save [admin:1234]: network:configured_subnets:static_ip_ranges> save [admin:1234]: network:configured_subnets> static_ip_ranges [admin:1234]: network:configured_subnets:static_ip_ranges> range begin 100.64.34.240 [admin:1234]: network:configured_subnets:static_ip_ranges:range> end end 100.64.34.250 [admin:1234]: network:configured_subnets:static_ip_ranges:range> save [admin:1234]: network:configured_subnets:static_ip_ranges> type static_ips_for_se [admin:1234]: network:configured_subnets:static_ip_ranges> save [admin:1234]: network:configured_subnets> static_ip_ranges [admin:1234]: network:configured_subnets:static_ip_ranges> range begin 100.64.34.195 [admin:1234]: network:configured_subnets:static_ip_ranges:range> end end 100.64.34.195 [admin:1234]: network:configured_subnets:static_ip_ranges:range> save [admin:1234]: network:configured_subnets:static_ip_ranges> type static_ips_for_se [admin:1234]: network:configured_subnets:static_ip_ranges:range> save [admin:1234]: network:configured_subnets:static_ip_ranges>save [admin:1234]: network:configured_subnets>save
構成済みのネットワークは次のとおりです。
+----------------------------+--------------------------------------------------------------+ | Field | Value | +----------------------------+--------------------------------------------------------------+ | uuid | dvportgroup-233-cloud-4b5fd097-0a9a-444f-b328-1f016eb99987 | | name | vxw-dvs-34-virtualwire-33-sid-2140032-wdc-02-vc14-avi-dev026 | | vcenter_dvs | True | | vimgrnw_ref | vxw-dvs-34-virtualwire-33-sid-2140032-wdc-02-vc14-avi-dev026 | | dhcp_enabled | True | | exclude_discovered_subnets | False | | configured_subnets[1] | | | prefix | 100.64.34.0/24 | | static_ip_ranges[1] | | | range | | | begin | 100.64.34.100 | | end | 100.64.34.110 | | type | STATIC_IPS_FOR_VIP | | static_ip_ranges[2] | | | range | | | begin | 100.64.34.200 | | end | 100.64.34.210 | | type | STATIC_IPS_FOR_VIP | | static_ip_ranges[3] | | | range | | | begin | 100.64.34.140 | | end | 100.64.34.150 | | type | STATIC_IPS_FOR_SE | | static_ip_ranges[4] | | | range | | | begin | 100.64.34.240 | | end | 100.64.34.250 | | type | STATIC_IPS_FOR_SE | | static_ip_ranges[5] | | | range | | | begin | 100.64.34.195 | | end | 100.64.34.195 | | type | STATIC_IPS_FOR_SE | | vrf_context_ref | global | | synced_from_se | True | | ip6_autocfg_enabled | False | | tenant_ref | admin | | cloud_ref | Default-Cloud | +----------------------------+--------------------------------------------------------------+
ネットワーク ランタイムの subnet_runtime フィールドも変更されました。IP 割り当てと IP 数の情報は、ip_range_runtimes フィールド内に保存されます。subnet_runtime の下のフィールド ip_alloced、total_ip_count、used_ip_count および free_ip_count は廃止されました。各 ip_range_runtimes エントリには、特定のタイプ(SE、VIP、または両方)のすべての静的 IP 範囲の IP 割り当てと IP 数を組み合わせた情報が含まれます。
VIP ラベルの内部 IP アドレス管理
IP アドレス管理プロファイルの特定のネットワーク セットを VIP 割り当てに使用できます。ラベルは、IP アドレス管理プロファイルで使用できるネットワークと vsvip の両方に追加されます。
この機能は現在、CLI/API 経由でのみサポートされています。
使用できるネットワークと vsvip は次に示すように一致します。
ラベル X 付きの
vsvipは、IP アドレス管理プロファイル内のラベル X 付きのネットワークのみを使用できます。ラベルなしの
vsvipは、IP アドレス管理プロファイル内の任意のネットワークを使用できます(ラベル付きおよびラベルなし)。
IP アドレス管理プロファイル内のネットワークのラベルは、プロファイルの usable_networks フィールド内で構成されます。vsvip のラベルは ipam_selector フィールド内で構成されます。
コントローラにログインし、VIP ラベルの内部 IP アドレス管理を下記のように構成します。
[admin:1234]: > configure vsvip vsvip1 [admin:1234]: vsvip> vip vip_id 1 New object being created [admin:1234]: vsvip:vip> auto_allocate_ip [admin:1234]: vsvip:vip> save [admin:1234]: vsvip> ipam_selector [admin:1234]: vsvip:ipam_selector> type selector_ipam [admin:1234]: vsvip:ipam_selector> labels New object being created [admin:1234]: vsvip:ipam_selector:labels> key key2 [admin:1234]: vsvip:ipam_selector:labels> value value2 [admin:1234]: vsvip:ipam_selector:labels> save [admin:1234]: vsvip:ipam_selector> save [admin:1234]: vsvip> save
internal_profile の usable_networks_refs フィールドは廃止されました。ネットワークを追加するには、usable_networks フィールドを使用します。
既存の使用可能なネットワークのラベルまたは vsvip のラベルの変更は許可され、既存の割り当てには影響を及ぼしません。新しいラベルは、新しい割り当てに適用されます。
サポートされるラベルは、使用可能な 1 つのネットワークおよび 1 つの vsvip につき 1 つのみです。
