この展開では、BGP を ACI ファブリックとのピアリングおよび仮想サービス ルートの交換に使用します。この展開は、主に、SE で仮想サービスのスケーリングのために BGP 自動スケーリングが必要な場合に適用されます。
vCenter Server 書き込みアクセス モードでは、vCenter Server クラウド コネクタを使用して NSX Advanced Load Balancer Controller が構成されます。コントローラは、vCenter Server に対する書き込みアクセス権限を持ち、サービス エンジンの作成とネットワークへの配置に関連する自動化全体を処理します。また、コントローラは、構成されたしきい値に基づいて、サービス エンジンをスケーリングします。
詳細については、「VMware vSphere 環境への NSX Advanced Load Balancer のインストール」を参照してください。
BGP ピアリングと仮想サービスの構成は、アクセス権なしまたは読み取りアクセス VMware Cloud での NSX Advanced Load Balancer のネットワーク ポリシー モードに記載されているとおりです。
サービス エンジン データ vNIC について、静的 VLAN を持つポート グループが vCenter Server に存在する必要があります。ACI ファブリックで、静的 VLAN を持つ SVI インターフェイスを L3out として使用してください。
監視
NSX Advanced Load Balancer Controller のリアルタイム分析ダッシュボードは、アプリケーションのロード バランシングとセキュリティ分析を単一のフレームで提供します。
NSX Advanced Load Balancer 仮想サービスのリアルタイム メトリックは、1 秒あたりのトランザクション、遅延、応答時間などに関する詳細情報を提供します。
NSX Advanced Load Balancer ログでは、図に示すように、トラブルシューティングに使用されるクライアント、仮想サービス、サーバのエンドツーエンドの通信に加え、接続ごとの詳細情報を確認できます。
NSX Advanced Load Balancer WAF 分析は、仮想サービスに対する Web セキュリティ攻撃に関するリアルタイムの情報を提供します。
NSX Advanced Load Balancer Controller は、次のような監視機能を Cisco ACI ファブリックに提供します。
ロード バランサ (SE) とアプリケーション サーバの健全性を監視します。
リアルタイムのアプリケーション分析情報を提供します。
アプリケーションを L4-L7 DDoS 攻撃から保護します。
APIC EPG メンバーシップを監視して、プールのアプリケーション インスタンスを自動的に追加または削除します。
リアルタイムのパフォーマンス メトリック(CPU、メモリ、帯域幅、接続数、遅延など)に基づいてロード バランサの自動スケーリングを実行します。
iWAF ポリシーに関する集中管理およびポイントアンドクリックによる簡単な操作を可能にします。
トラフィック フローとルールの一致に関する詳細なセキュリティ分析情報を提供し、iWAF による正確なポリシーの適用を可能にします。
