NSX Advanced Load Balancer が Microsoft Azure でアプリケーション提供サービスを提供するように構成されている場合、NSX Advanced Load Balancer クラウド構成プロセスでは、Azure 仮想ネットワーク (VNet) とサブネットを指定する必要があります。NSX Advanced Load Balancer Controller によって作成された NSX Advanced Load Balancer サービス エンジンは、VNet の指定されたサブネット内の NIC と IP アドレスを取得します。
使用事例
Azure 展開の使用事例によっては、一部のサービス エンジンに別のサブネットを使用することがあります。これは、同じ VNet に外部サブネットがあり、これに続いてトラフィックがファイアウォールを通過してから内部サブネットに送信されるトポロジで特に便利です。このような場合は、外部サブネットを使用して仮想サービスをホストし、SSL を復号化し、ファイアウォールへのトラフィックをロード バランシングする必要があります。その後、ファイアウォールはトラフィックを 2 番目の仮想サービスにルーティングします。これにより、必要に応じて SSL 再暗号化などの追加サービスを提供できます。
Microsoft Azure でこのような使用事例を許可するために、NSX Advanced Load Balancer では、サービス エンジン グループ単位のレベルでサービス エンジン管理ネットワークをオーバーライドできます。
この機能は、NSX Advanced Load Balancer CLI または REST API を使用して構成できます。
SE ネットワークは、クラウド レベルで設定された VNet 内のサブネットである必要があります。
このオプションに対するあらゆる変更は、変更後に作成された新しい SE でのみ有効になり、既存の SE には影響しません。
NSX Advanced Load Balancer CLI を介した SE ネットワークの構成
NSX Advanced Load Balancer CLI にログインし、serviceenginegroup <group name> コマンドの構成を使用して、サービス エンジン グループ内の SE のサブネットを設定またはオーバーライドします。
[admin:10-10-1-1]: > configure serviceenginegroup segrp1 [admin:10-10-1-1]: serviceenginegroup> data_network_id azure-subnet [admin:10-10-1-1]: serviceenginegroup> save
azure-subnet は、指定したサービス エンジン グループの IP アドレスが割り当てられるサブネットの名前です。azure-subnet は、Azure クラウドの一部として以前に構成された VNet 内にある必要があります。
