NSX Edge ロード バランサは、高可用性サービスにより複数のサーバ間でネットワーク トラフィックの負荷を分散します。負荷の配分がユーザーにとって透過的になるように、受信サービス リクエストを複数のサーバ間で均等に配分します。このように、ロード バランシングは、最適なリソース使用率の実現、スループットの最大化、応答時間の最小化、過負荷の回避に役立ちます。NSX Edge は、レイヤー 7 までのロード バランシングを提供します。

ロード バランシングのために、外部(またはパブリック)IP アドレスを内部サーバのセットにマッピングします。ロード バランサは外部 IP アドレスによる TCP、UDP、HTTP、または HTTPS リクエストを受け入れ、どの内部サーバを使用するか決定します。ポート 80 は HTTP のデフォルト ポートであり、ポート 443 は HTTP のデフォルト ポートです。

ロード バランシングを設定するには、あらかじめ、NSX Edge インスタンスを動作させておく必要があります。NSX Edge のセット アップの詳細については、NSX Edge 設定を参照してください。

NSX Edge 証明書の設定に関する詳細については、証明書の操作を参照してください。

NSX のロード バランシングでは、次の機能を利用できます。
  • プロトコル:TCP、UDP、HTTP、HTTPS
  • アルゴリズム:重み付きラウンド ロビン、IP ハッシュ、URI、最小接続数
  • AES-NI アクセラレーションによる SSL Termination
  • SSL ブリッジ(クライアント側 SSL + サーバ側 SSL)
  • SSL 証明書管理
  • クライアントの識別のための X-header 転送
  • L4/L7 透過モード
  • 接続スロットリング
  • メンテナンスのために個々のサーバ(プール メンバー)を有効/無効にできる
  • 健全性チェックの方法(TCP、UDP、HTTP、HTTPS)
  • 拡張健全性チェック モニター
  • セッション維持/継続的な方法:SourceIP、MSRDP、COOKIE、SSLSESSIONID
  • ワンアーム モード
  • インライン モード
  • URL の書き換えとリダイレクト
  • 高度なトラフィック管理のためのアプリケーション ルール
  • L7 プロキシ ロード バランシングでの高可用性セッションの継続的なサポート
  • IPv6 のサポート
  • トラブルシューティングのための拡張ロード バランサ CLI
  • NSX Edge Services Gateway のすべてのサイズで使用可能。本番トラフィックには X-Large または Quad Large をお勧めします。

トポロジ

NSX では、ワンアーム モード(プロキシ モードとも呼ばれます)またはインライン モード(透過モードとも呼ばれます)の 2 つのタイプのロード バランシング サービスを設定できます。

NSX 論理ロード バランシング:インライン トポロジ

インライン(透過)モードでは、サーバ ファームに宛てたトラフィックに対して NSX Edge がインラインにデプロイされます。透過モードでは、トラフィック フローは次のように処理されます。

  • 外部クライアントは、ロード バランサが公開する仮想 IP アドレス (VIP) にトラフィックを送信します。
  • ロード バランサ(統合 NSX Edge)は、宛先 NAT (DNAT) のみを実行し、仮想 IP アドレスをサーバ ファームにデプロイされたいずれかのサーバの IP アドレスに置き換えます。
  • サーバ ファームのこのサーバは、元のクライアント IP アドレスに応答します。ロード バランサは、通常はサーバ ファームのデフォルト ゲートウェイとしてインラインにデプロイされているため、トラフィックが再びロード バランサによって受信されます。
  • ロード バランサは送信元 NAT を実行し、仮想 IP アドレスを送信元 IP アドレスとして利用して、トラフィックを外部クライアントに送信します。

NSX 論理ロード バランシング:ワンアーム トポロジ

ワンアーム(プロキシ)モードでは、ロードバランシング サービスが必要な論理ネットワークに直接接続する NSX Edge がデプロイされます。
  • 外部クライアントは、ロード バランサが公開する仮想 IP アドレス (VIP) にトラフィックを送信します。
  • ロード バランサは、クライアントから受信した元のパケットに対して、宛先 NAT (DNAT) と送信元 NAT (SNAT) の 2 種類のアドレス変換を実行します。宛先 NAT では、サーバ ファームにデプロイされたいずれかのサーバの IP アドレスで仮想 IP アドレスが置き換えられます。また、送信元 NAT では、ロード バランサ自体を表す IP アドレスでクライアントの IP アドレスが置き換えられます。サーバ ファームからクライアントに戻るトラフィックがロード バランサを通過するように強制するには SNAT が必要です。
  • サーバ ファームのサーバは、SNAT 機能を通じてロード バランサにトラフィックを送信することにより応答します。
  • ロード バランサは送信元と宛先 NAT のサービスを再度実行し、仮想 IP アドレスを送信元 IP アドレスとして利用して、トラフィックを外部クライアントに送信します。