この方法は、NSX Advanced Load Balancer を構成する従来の方法です。代わりに、「307 ソリューションを使用した (n+1) モードでの Horizon 環境のロード バランシング」を使用することをお勧めします。この設計では、プライマリ HTTPS プロトコルのみが NSX Advanced Load Balancer によってロード バランシングされます。UAG はパブリック IP アドレスを使用して構成する必要があり、各 UAG の Blast 外部 URL と PCoIP 外部 URL は同じ UAG に構成されます。
次の手順に従って、NSX Advanced Load Balancer で (n+1) VIP を構成します。
手順
- プール用の SSL プロファイルの作成
次の構成を使用して、UAG プールの SSL プロファイルを作成します。
承諾済みバージョン:1.2
暗号リスト:
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- の順に移動します。
- [アプリケーション プロファイル] を選択します。
- 次に示すように、[全般] タブに必要な詳細を入力します。
- [暗号] タブをクリックし、次の暗号を選択します。
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- [保存] をクリックします。
- プールの作成
- ユーザー インターフェイスから の順に移動します。
- [プールの作成] をクリックします。
- [新しいプール] 画面で、次のように詳細を入力します。
注:HTTP-Cookie は、パーシステンスの作成に使用されます。パーシステンス プロファイルは、必要に応じて変更できます。
詳細については、『VMware NSX Advanced Load Balancer 構成ガイド』の「パーシステンス プロファイルの作成」トピックを参照してください。
- モニターをバインドするには、[アクティブ モニターの追加] をクリックし、作成された HTTPS モニターを選択します。
必要なタイマーを備えた HTTPS タイプのモニターを作成することをお勧めします。Connection Server が完全なログ レベル(デバッグに使用)で構成されている場合、健全性モニター プローブに対する接続サーバの応答によって発生した遅延を考慮して、6 秒を超えるタイムアウト間隔を設定します。
- [次へ] をクリックします。
- [サーバを追加] をクリックします。
- UAG server01 の IP アドレスを追加します。
- [サーバを追加] をクリックします。
- UAG server02 の IP アドレスを追加します。
- をクリックします。
