n+1 環境では、プライマリ プロトコル トラフィック(XML/API トラフィック)のみが NSX Advanced Load Balancer VIP を通過します。Blast および PCoIP トラフィックは UAG サーバに直接送信されます。

前提条件

次の前提条件を満たしていることを確認します。

  1. NSX Advanced Load Balancer Controller が設定されている。

  2. NSX Advanced Load Balancer のクラウド構成が完了している。

  3. DNS エントリが、次の例で説明するように適切に構成されている。

  4. UAG サーバが、n+1 環境用の他の Horizon コンポーネントとともに、要件に従って構成されている。

サンプル トポロジ

このサンプル トポロジのような要求フローがあるとします。



注:

このサンプル トポロジは、DMZ ネットワークでの UAG の展開を示しています。ただし、NSX Advanced Load Balancer は DMZ ネットワークと非 DMZ ネットワークの両方での展開をサポートします。

FQDN

エンティティの説明

DNS エントリに使用される IP アドレス

実際の IP アドレス

uagvip.site1.com

NSX Advanced Load Balancer LB VIP の FQDN

VIP 1

10.10.5.200

uag1.site1.com

サイト 1 にある UAG サーバ 1 の FQDN

サイト 1 にある UAG サーバ 1 の IP アドレス(10.58.17.163)

10.58.17.163

uag2.site1.com

サイト 1 にある UAG サーバ 2 の FQDN

サイト 1 にある UAG サーバ 2 の IP アドレス(10.58.17.164)

10.58.17.164

注:

この例で使用されている IP アドレスと FQDN は、図示のみを目的としています。これは、実際の環境の詳細情報と置き換えてください。

(n+1) 環境の UAG サーバをロード バランシングするための要求フロー

この環境の要求フローは次のとおりです。

  1. ユーザーは、インターネット経由で uagvip.site1.com にアクセスする要求を送信します。

  2. 要求は NSX Advanced Load Balancer に送信されます。

  3. NSX Advanced Load Balancer ロード バランサはロード バランシングを実行し、バックエンド UAG サーバのいずれかに要求を送信します。この場合、NSX Advanced Load Balancer が UAG サーバ 1 (uag1.site1.com) に要求を送信したと仮定します。

  4. UAG は、uag1.site1.com の FQDN を使用してクライアントに 307 リダイレクトを送信します。UAG サーバは、「HTTP ホスト リダイレクトの Unified Access Gateway のサポート」で説明されているように、307 機能を使用して構成する必要があります。UAG 構成のサンプルは、「このソリューションについて UAG で確認すべき重要な構成」に示されています。

  5. クライアントは場所ヘッダーを検索し、場所ヘッダーにあるホスト (uag1.site1.com) をクエリします。

  6. 作成された DNS エントリ(上の表を参照)により、FQDN (uag1.site1.com) は UAG サーバの IP アドレスに解決されます。

  7. セカンダリ プロトコル (Blast/PCoIP) を含むそれ以降のすべてのフローは、NSX Advanced Load Balancer をバイパスして直接 uag1.site1.com に進みます。

UAG サーバのロード バランシングの構成

UAG のロード バランシングの構成手順は次のとおりです。

このソリューションについて UAG で確認すべき重要な構成

ホスト リダイレクト マッピングは、すべての UAG で構成する必要があります。

注:

以下の要件を確認します。

  • ソース ホストが LB FQDN である。(例:uagvip.site1.com)

  • リダイレクト ホストが UAG の FQDN である。(例:uag1.site1.com)

  • すべての UAG サーバで、インターネット インターフェイスの TLS サーバ証明書をアップロードする

その他の留意事項

  • UAG で SAML 認証を使用する場合は、次の例に示すように、すべてのホスト名/FQDN を SAML IDP に追加する必要があります。



  • 場合によっては、VMware Horizon Client にアクセスするときに、同じサイトの複数のアイコンが次のように表示されることがあります。



    この問題は、Horizon Client の今後のリリースで解決される予定です。