VLAN セグメントのための NSX ALB の統合

NSX ALB と VLAN セグメントの統合は、次の図に示すとおりです。

VLAN セグメントの展開シナリオは、ネットワーク セグメント（VIP と管理）の定義が（それぞれの TZ 内の）NSX から取得される vCenter Server クラウドと似ています。

VLAN セグメントの NSX ALB 統合の論理的な表現を次に説明します。

NSX Advanced Load Balancer SE での仮想サービスの配置は次のとおりです。

仮想サービス VS1 と VS2 は同じ IP アドレス サブネットに属しています。そのため、SE1 と SE2 のデータ vNIC は、同じ VLAN 論理セグメント LS1 (VLAN 1001) に接続されます。

VLAN セグメントの NSX ALB 統合には、さまざまな展開モードがあります。

サービス エンジン管理ネットワーク用の VLAN でバッキングされたセグメント

NSX Advanced Load Balancer Controller が展開され、仮想サービスを作成する必要があるとします。

Cloud Connector の構成は、次のとおりです。

• LS-4 (VLAN) セグメントが SE 管理ネットワークとして選択されています。

• LS-3（オーバーレイ）セグメントが VIP/データ ネットワークとして選択されています。

• トラフィック フローに変更はありません。

VLAN でバッキングされた管理の実装は次のとおりです。

1. サービス エンジンは、HA に基づいて作成されます。

   この例では、アクティブ/アクティブ SE が考慮され、これにより 2 つの SE が起動します。

2. これらのサービス エンジンの場合、これはデータ NIC が作成されるオーバーレイです。

3. VLAN 論理セグメントは、Tier-1 または Tier-0 から独立しています。

4. NSX Advanced Load Balancer Controller は、この VLAN 論理セグメントの SE と通信し、SE が起動しているかどうかを確認します。SE が起動すると、データ NIC がオーバーレイとして接続されます。

5. Tier-1 にこのルートが作成されます。

6. VIP の場合、SE 1 と SE 2 がネクスト ホップです。

サービス エンジン データ ネットワーク用の VLAN でバッキングされたセグメント

NSX Advanced Load Balancer Controller が展開され、仮想サービスを作成する必要があるとします。

NSX-T Cloud Connector の構成は、次のとおりです。

• LS-3 (VLAN 200) セグメントが SE 管理ネットワークとして選択されています。

• LS-4 (VLAN 300) セグメントが VIP/データ ネットワークとして選択されています。

VLAN でバッキングされたデータ セグメントの実装は次のとおりです。

1. 仮想サービスは、LS-4 VLAN セグメント (VLAN-300) の VIP を使用して作成され、明示的な配置サブネットが LS-4 VLAN セグメントのネットワークとサブネットとして構成されます。プールの作成時に、ユーザーはプール配置サブネットを LS-4 VLAN セグメントのネットワークおよびサブネットとして選択します。

2. SE は、HA モードに基づいて作成されます。この例では、アクティブ/アクティブ SE が考慮され、2 つの SE が起動するまでの最小スケールは 2 と見なされます。

3. SE 管理 NIC は LS-3 VLAN セグメント (VLAN-200) に作成され、コントローラと通信します。

4. SE が完全に起動すると、NSX Advanced Load Balancer Controller は LS-4 VLAN セグメント (VLAN-300) からデータ NIC を接続します。

NSX-T Cloud の構成

NSX ALB では、NSX-T Cloud は、次に説明するように、SE の管理インターフェイスに VLAN トランスポート ゾーンと VLAN セグメントを選択するように構成されます。

1. NSX Advanced Load Balancer ユーザー インターフェイスから、[インフラストラクチャ] > [クラウド] の順に移動します。

2. [作成] > [NSX-T Cloud] をクリックするか、既存のクラウドを編集します。

3. [管理ネットワーク] で、SE を配置する VLAN トランスポート ゾーンを選択します。

4. SE 管理 NIC が IP アドレスを取得する管理 [VLAN セグメント] を選択します。

5. [データ ネットワーク] で、SE のデータ [トランスポート ゾーン] を選択します。

6. SE に使用するデータ [VLAN セグメント] パスを選択します。

7. クラウド構成の入力を完了し、[保存] をクリックします。

VIP および SE データ セグメントのための VLAN によってバッキングされたセグメント ネットワークの設定

NSX-T Cloud が管理ネットワークとデータ ネットワークのそれぞれの VLAN セグメントで構成されると、セグメントはクラウド構成に基づいて入力されます。

セグメントを表示するには、次の手順を実行します。

1. [インフラストラクチャ] > [クラウド リソース] > [ネットワーク] の順に移動して、クラウドを選択します。

2. セグメントが表示されます。

3. セグメントは、IPv4 と IPv6 の両方をサポートします。

4. セグメントをクリックして展開します。

5. [編集] アイコンをクリックして、[ネットワーク設定の編集] 画面を表示します。

6. これらの VIP VLAN セグメントを IP アドレスの自動割り当てで使用するには、IP アドレス管理プロファイルを構成し、次のように NSX-T Cloud に接続します。

   1. [テンプレート] > [プロファイル] > [IP アドレス管理/DNS プロファイル] の順に移動します。

   2. [作成] をクリックします。

   3. [IPAM] を選択します。

   4. [名前] を入力し、[タイプ] に [Avi Vantage IP アドレス管理] を選択します。

   5. 必要なクラウドを選択します。

7. [使用可能なネットワークの追加] をクリックし、作成されたすべてのセグメントを更新します。

8. [保存] をクリックします。

作成された IP アドレス管理プロファイルは、[IP アドレス管理/DNS] セクションの特定のクラウドについて、[クラウドの編集] 画面に入力されます。クラウドに接続する [IP アドレス管理] を選択します。

仮想サービスの構成

仮想サービスを構成するには、次の手順を実行します。

1. [アプリケーション] > [仮想サービス] の順に移動します。

2. 必要な仮想サービスの [編集] アイコンをクリックします。

3. [VIP アドレス] で、[自動割り当て] チェック ボックスを選択します。

4. [VIP アドレス] の割り当て詳細を構成します。

5. プールを構成するには、[プール] セクションの下にある [編集] アイコンをクリックします。

6. [サーバ] タブで、セキュリティ グループ を選択し、サーバを追加します。

7. [詳細] タブに移動し、[配置設定] を構成します。

8. [保存] をクリックします。

9. [詳細] タブに移動し、[仮想 IP アドレスの配置設定] を構成します。

10. [保存] をクリックします。