ロード バランサはパッシブ健全性チェックを実行してクライアント接続中の障害をモニターし、連続して障害が発生しているサーバはダウンしているものとしてマークします。

パッシブ健全性チェックでは、ロード バランサを通過するクライアント トラフィックがモニターされ、障害が発生していないかどうかが確認されます。たとえば、プール メンバーがクライアント接続への応答で TCP リセット (RST) を送信すると、ロード バランサがその障害を検出します。特定のサーバ プール メンバーで複数の障害が連続して発生した場合、ロード バランサはそのプール メンバーが一時的に使用不可能であると見なし、しばらくの間、そのプール メンバーへの接続要求の送信を停止します。しばらく時間を置いてから、ロード バランサはそのプール メンバーが回復したかどうかを確認するために接続要求を送信します。接続に成功した場合、そのプール メンバーの状態は良好と見なされます。接続に失敗した場合、ロード バランサはしばらく待機してから接続を再度試みます。

パッシブ健全性チェックで次の状況が検出されると、クライアント トラフィックで障害が発生しているものと見なされます。

  • サーバ プールがレイヤー 7 仮想サーバに関連付けられていて、プール メンバーへの接続に失敗した場合。たとえば、ロード バランサがプール メンバーへの接続や SSL ハンドシェイクを試みて失敗し、プール メンバーが TCP RST を送信した場合。
  • サーバ プールがレイヤー 4 TCP 仮想サーバに関連付けられていて、プール メンバーがクライアントからの TCP SYN への応答として TCP RST を送信した場合、またはまったく応答しない場合。
  • サーバ プールがレイヤー 4 UDP 仮想サーバに関連付けられていて、ポートに到達できない場合、またはクライアントの UDP パケットへの応答として宛先に到達できないことを示す ICMP エラー メッセージを受信した場合。

サーバ プールがレイヤー 7 仮想サーバに関連付けられている場合、TCP 接続エラー(データ送信時や SSL ハンドシェイク時の TCP RST エラーなど)が発生するたびに接続失敗のカウントが増加します。

サーバ プールがレイヤー 4 仮想サーバに関連付けられている場合、サーバ プール メンバーに送信された TCP SYN への応答がなかったり、TCP SYN への応答として TCP RST が送信されたりすると、そのサーバ プール メンバーはダウンしているものと見なされます。その場合、接続失敗のカウントが増加します。

レイヤー 4 UDP 仮想サーバの場合、クライアント トラフィックへの応答として ICMP エラー(ポートまたは宛先に到達できないことを示すメッセージなど)を受信すると、そのサーバはダウンしているものと見なされます。

注: パッシブ健全性モニターはサーバ プールごとに 1 つ構成できます。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [ネットワーク] > [ロード バランシング] > [モニター] > [パッシブ] > [パッシブ モニターの追加] を選択します。
  3. パッシブ健全性モニターの名前と説明を入力します。
  4. サービス プールのモニタリングに関連する値を構成します。
    アクティブな健全性モニターのデフォルト値をそのまま使用することもできます。
    オプション 説明
    失敗数 障害の連続発生回数がこの値に達すると、そのサーバは一時的に使用不可能であると見なされます。
    タイムアウト期間 サーバはダウンしているものと見なされるまでのサーバのテスト回数を設定します。
    タグ タグを入力して検索しやすくします。

    タグを指定して、タグの範囲を設定できます。

    たとえば、この値が 5 に構成されている場合、特定のメンバーで障害が連続して 5 回発生すると、そのメンバーは 5 秒間、一時的に使用不可能であると見なされます。この期間が過ぎると、そのメンバーへの接続が新たに試みられ、使用可能であるかどうかが確認されます。接続が成功した場合、そのメンバーは使用可能と見なされ、失敗回数はゼロに設定されます。接続に失敗した場合、そのメンバーは新たに 5 秒のタイムアウト期間が過ぎるまで使用されません。

次のタスク

パッシブ健全性モニターをサーバ プールに関連付けます。サーバ プールの追加 を参照してください。