手順

  1. vSphere Web Client にログインします。
  2. [ネットワークとセキュリティ (Networking & Security)] > [NSX Edge] の順にクリックします。
  3. NSX Edge をダブルクリックします。
  4. [管理 (Manage)] > [ロード バランサ (Load Balancer)] > [グローバル設定 (Global Configuration)] の順にクリックします。
  5. [ロード バランサのグローバル設定] の横にある [編集 (Edit)] をクリックします。
  6. グローバル ロード バランサの設定パラメータを指定します。
    オプション 説明
    ロード バランサ NSX Edge ロード バランサで、トラフィックを内部サーバに分散してロード バランシングできるようにします。
    アクセラレーション

    無効にすると、すべての仮想 IP アドレス (VIP) で L7 LB エンジンが使用されます。

    有効にすると、仮想 IP アドレスでは、より高速な L4 LB エンジンまたは L7 LB エンジン(仮想 IP アドレスの設定による)が使用されます。

    仮想 IP アドレス設定で「アクセラレーションが有効」になっており、Cookie のセッション維持または SSL オフロードが設定された AppProfile などの L7 設定のない L4 仮想 IP アドレスは、Edge ファイアウォールの前に処理されます。仮想 IP アドレスへのアクセスに Edge ファイアウォール ルールは必要ありません。ただし、仮想 IP アドレスが非透過モードでプールを使用している場合は、SNAT ルールの自動生成を許可するため、Edge ファイアウォールを有効にする必要があります。

    L7 HTTP/HTTPS 仮想 IP アドレス(「アクセラレーションが無効」または、Cookie のセッション維持または SSL オフロードが設定された AppProfile などの L7 設定)は、Edge ファイアウォールの後に処理され、仮想 IP アドレスにアクセスするには Edge ファイアウォール ルールが必要です。

    注:NSX ロード バランサが各仮想 IP アドレスでどの LB エンジンを使用しているかを検証するには、NSX Edge CLI(SSH またはコンソール)で、「show service loadbalancer virtual」というコマンドを実行し、「LB PROTOCOL [L4|L7]」を確認します

    ログ

    NSX Edge ロード バランサは、トラフィックのログを収集します。

    ログ レベルはドロップダウン メニューから選択できます。ログは、設定されている Syslog サーバにエクスポートされます。また、show log follow コマンドを使用すると、ロード バランシング ログを表示できます。

    [デバッグ] オプションと [情報] オプションは、エンドユーザーの要求のログを収集します。[警告] オプション、[エラー] オプション、[重大] オプションは、エンドユーザーの要求のログを収集しません。NSX Edge の制御レベル ログを [デバッグ] または [情報] に設定すると、ロード バランサは lb、仮想 IP アドレス、プール、プール メンバーの統計情報を 1 分ごとに記録します。

    [デバッグ] オプションまたは [情報] オプションで実行すると、CPU と Edge ログ パーティション領域が消費され、最大トラフィック管理機能にわずかに影響する可能性があります。

    サービス挿入の有効化

    ロード バランサで、サード パーティ ベンダーのサービスを操作できるようにします。

    サード パーティ ベンダーのロード バランサ サービスをご使用の環境に展開する場合は、パートナーのロード バランサの使用を参照してください。

    注目: NSX 6.4.5 以降では、サードパーティ サービスの統合サポートが廃止されています。
  7. [OK] をクリックします。