NSX Edge ロード バランサは、高可用性サービスにより複数のサーバ間でネットワーク トラフィックの負荷を分散します。負荷の配分がユーザーにとって透過的になるように、受信サービス リクエストを複数のサーバ間で均等に配分します。このように、ロード バランシングは、最適なリソース使用率の実現、スループットの最大化、応答時間の最小化、過負荷の回避に役立ちます。NSX Edge は、レイヤー 7 までのロード バランシングを提供します。
ロード バランシングのために、外部(またはパブリック)IP アドレスを内部サーバのセットにマッピングします。ロード バランサは外部 IP アドレスによる TCP、UDP、HTTP、または HTTPS リクエストを受け入れ、どの内部サーバを使用するか決定します。ポート 80 は HTTP のデフォルト ポートであり、ポート 443 は HTTP のデフォルト ポートです。
ロード バランシングを構成するには、あらかじめ、NSX Edge インスタンスを動作させておく必要があります。NSX Edge のセット アップの詳細については、NSX Edge 設定を参照してください。
NSX Edge 証明書の設定に関する詳細については、証明書の操作を参照してください。
NSX のロード バランシングでは、次の機能を利用できます。
- プロトコル:TCP、UDP、HTTP、HTTPS
- アルゴリズム:重み付きラウンド ロビン、IP ハッシュ、URI、最小接続数
- AES-NI アクセラレーションによる SSL Termination
- SSL ブリッジ(クライアント側 SSL + サーバ側 SSL)
- SSL 証明書管理
- クライアントの識別のための X-header 転送
- L4/L7 透過モード
- 接続スロットリング
- メンテナンスのために個々のサーバ(プール メンバー)を有効/無効にできる
- 健全性チェックの方法(TCP、UDP、HTTP、HTTPS)
- 拡張健全性チェック モニター
- セッション維持/継続的な方法:SourceIP、MSRDP、COOKIE、SSLSESSIONID
- ワンアーム モード
- インライン モード
- URL の書き換えとリダイレクト
- 高度なトラフィック管理のためのアプリケーション ルール
- L7 プロキシ ロード バランシングでの高可用性セッションの継続的なサポート
- IPv6 のサポート
- トラブルシューティングのための拡張ロード バランサ CLI
- NSX Edge Services Gateway のすべてのサイズで使用可能。本番トラフィックには X-Large または Quad Large をお勧めします。
トポロジ
NSX では、ワンアーム モード(プロキシ モードとも呼ばれます)またはインライン モード(透過モードとも呼ばれます)の 2 つのタイプのロード バランシング サービスを設定できます。
NSX 論理ロード バランシング:インライン トポロジ
インライン(透過)モードでは、サーバ ファームに宛てたトラフィックに対して NSX Edge がインラインにデプロイされます。透過モードでは、トラフィック フローは次のように処理されます。
- 外部クライアントは、ロード バランサが公開する仮想 IP アドレス (VIP) にトラフィックを送信します。
- ロード バランサ(統合 NSX Edge)は、宛先 NAT (DNAT) のみを実行し、仮想 IP アドレスをサーバ ファームにデプロイされたいずれかのサーバの IP アドレスに置き換えます。
- サーバ ファームのこのサーバは、元のクライアント IP アドレスに応答します。ロード バランサは、通常はサーバ ファームのデフォルト ゲートウェイとしてインラインにデプロイされているため、トラフィックが再びロード バランサによって受信されます。
- ロード バランサは送信元 NAT を実行し、仮想 IP アドレスを送信元 IP アドレスとして利用して、トラフィックを外部クライアントに送信します。
NSX 論理ロード バランシング:ワンアーム トポロジ
ワンアーム(プロキシ)モードでは、ロードバランシング サービスが必要な論理ネットワークに直接接続する NSX Edge がデプロイされます。
- 外部クライアントは、ロード バランサが公開する仮想 IP アドレス (VIP) にトラフィックを送信します。
- ロード バランサは、クライアントから受信した元のパケットに対して、宛先 NAT (DNAT) と送信元 NAT (SNAT) の 2 種類のアドレス変換を実行します。宛先 NAT では、サーバ ファームにデプロイされたいずれかのサーバの IP アドレスで仮想 IP アドレスが置き換えられます。また、送信元 NAT では、ロード バランサ自体を表す IP アドレスでクライアントの IP アドレスが置き換えられます。サーバ ファームからクライアントに戻るトラフィックがロード バランサを通過するように強制するには SNAT が必要です。
- サーバ ファームのサーバは、SNAT 機能を通じてロード バランサにトラフィックを送信することにより応答します。
- ロード バランサは送信元と宛先 NAT のサービスを再度実行し、仮想 IP アドレスを送信元 IP アドレスとして利用して、トラフィックを外部クライアントに送信します。