サーバ プールは、同じアプリケーションを実行する構成済みの 1 台以上のサーバで構成されています。レイヤー 4 およびレイヤー 7 の両方の仮想サーバに 1 つのプールを関連付けることができます。
前提条件
- 動的プールのメンバーを使用する場合は、NSGroup を構成する必要があります。マネージャ モードでの NSGroup の作成 を参照してください。
- 使用するモニターに応じて、アクティブまたはパッシブ健全性モニターが構成されていることを確認します。マネージャ モードでのアクティブ健全性モニターの構成またはマネージャ モードでのパッシブ健全性モニターの構成を参照してください。
-
NSX Manager ユーザー インターフェイスで [マネージャ] モードが選択されていることを確認します。NSX Manager を参照してください。[ポリシー] モード ボタンと [マネージャ] モード ボタンが表示されない場合は、ユーザー インターフェイスの設定を参照してください。
手順
- ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
- [ネットワーク] > [ロード バランシング] > [サーバ プール] > [追加] の順に選択します。
- ロード バランサ プールの名前と説明を入力します。
必要に応じて、サーバ プールで管理される接続を記述できます。
- アルゴリズムでサーバ プールのロード バランシング方法を選択します。
ロード バランシングのアルゴリズムは、メンバー間における受信接続の分散方法を制御します。アルゴリズムはサーバ プールで使用することも、サーバで直接使用することもできます。次の条件のいずれかを満たすサーバは、すべてのロード バランシング アルゴリズムでスキップされます。
- 管理状態が「無効」に設定されている
- 管理状態が「グレースフルに無効化」に設定されていて、一致するパーシステンス エントリがない
- アクティブまたはパッシブ健全性チェックの状態が「停止」になっている
- サーバ プールの最大同時接続数の上限に達した
オプション 説明 ROUND_ROBIN 受信クライアント要求は、要求を処理できる使用可能なサーバのリスト内で順番に振り分けられます。 サーバ プール メンバーに重みが構成されている場合でも、重みは無視されます。
WEIGHTED_ROUND_ROBIN 各サーバには、サーバの動作を、プール内の他のサーバに対して相対的に示す重み値が割り当てられています。この値により、サーバに送信されるクライアント要求の数が、プール内の他のサーバに対して相対的に決定されます。
このロード バランシング アルゴリズムは、使用可能なサーバ リソース間で負荷を均等に分散する処理に特化しています。
LEAST_CONNECTION サーバの既存の接続数に基づいて、クライアント要求を複数のサーバに配信します。
新しい接続は、接続数が最も少ないサーバに送信されます。サーバ プール メンバーに重みが構成されている場合でも、重みは無視されます。
WEIGHTED_LEAST_CONNECTION 各サーバには、サーバの動作を、プール内の他のサーバに対して相対的に示す重み値が割り当てられています。この値により、サーバに送信されるクライアント要求の数が、プール内の他のサーバに対して相対的に決定されます。
このロード バランシング アルゴリズムは、重み値を使用して、使用可能なサーバ リソース間で負荷を均等に分散する処理に特化しています。
値が構成されず、スロー スタートが有効になっている場合、デフォルトで重み値は 1 となります。
IP-HASH 送信元 IP アドレスのハッシュ、および実行されているすべてのサーバの重みの合計に基づいて、サーバを選択します。
- [TCP 多重化] ボタンを切り替えて、このメニュー項目を有効にします。
TCP 多重化では、ロード バランサとサーバ間で同じ TCP 接続を使用することにより、複数のクライアント TCP 接続から複数のクライアント要求を送信することができます。
- 以降のクライアント要求を送信するために維持される、プールあたりの TCP 多重化接続の最大数を設定します。
- 送信元 NAT (SNAT) モードを選択します。
トポロジによっては、ロード バランサがサーバからクライアントに送信されるトラフィックを受信するために、SNAT が必要になることがあります。SNAT はサーバ プール単位で有効にできます。
モード 説明 透過モード ロード バランサはサーバとの接続の確立時に、クライアントの IP アドレスおよびポート スプーフィングを使用します。 SNAT は不要です。
自動マップ モード ロード バランサは、インターフェイスの IP アドレスおよび短期ポートを使用して、サーバ上に確立されたリスニング ポートの 1 つに元々接続されていたクライアントと引き続き通信します。 SNAT が必要です。
SNAT プロセスの実行後に 5-tuple(送信元 IP アドレス、送信元ポート、宛先 IP アドレス、宛先ポート、および IP プロトコル)が一意である場合は、ポートのオーバーロードを有効にして、同じ SNAT IP アドレスおよびポートを複数の接続で使用できるようにします。
また、ポートのオーバーロード係数を設定して、複数の接続に対してポートを同時に使用できる最大回数を有効にすることもできます。
IP リスト モード プール内のいずれかのサーバに接続しているときに SNAT に対して使用する 1.1.1.1-1.1.1.10 のような、単一の IP アドレス範囲を指定します。 デフォルトでは、構成されたすべての SNAT IP アドレスに 4000 ~ 64000 のポート範囲が使用されます。1000 ~ 4000 のポート範囲は、健全性チェックや、Linux アプリケーションからの接続用に予約されています。複数の IP アドレスが存在する場合は、ラウンド ロビン方式で選択されます。
SNAT プロセスの実行後に 5-tuple(送信元 IP アドレス、送信元ポート、宛先 IP アドレス、宛先ポート、および IP プロトコル)が一意である場合は、ポートのオーバーロードを有効にして、同じ SNAT IP アドレスおよびポートを複数の接続で使用できるようにします。
また、ポートのオーバーロード係数を設定して、複数の接続に対してポートを同時に使用できる最大回数を有効にすることもできます。
- サーバ プールのメンバーを選択します。
サーバ プールは、1 つまたは複数のプール メンバーで構成されています。各プール メンバーには、IP アドレスおよびポートが設定されています。
サーバ プールの各メンバーに、ロード バランシング アルゴリズムで使用される重みを構成することができます。重みは、特定のプール メンバーが処理できる負荷の量を、同じプール内の他のメンバーに対して相対的に示します。
バックアップ メンバーとしてプール メンバーを指定すると、アクティブ/スタンバイ状態を提供する健全性モニターを活用できます。アクティブ メンバーが健全性チェックに失敗すると、バックアップ メンバーでトラフィックのフェイルオーバーが発生します。
オプション 説明 静的 [追加] をクリックして、静的プール メンバーを追加します。 既存の静的プール メンバーのクローンを作成することもできます。
動的 ドロップダウン メニューから NSGroup を選択します。 サーバ プールのメンバーシップ基準は、このグループ内で定義されます。必要に応じて、グループの最大 IP アドレスのリストを定義することができます。
- サーバ プールで常に維持する必要があるアクティブ メンバーの最小数を入力します。
- ドロップダウン メニューで、サーバ プールに対してアクティブまたはパッシブ健全性モニターを選択します。
サーバ プールに対するアクティブまたはパッシブ健全性モニターの設定はオプションです。アクティブ健全性モニターを選択したときに、Tier-1 ゲートウェイが Tier-0 ゲートウェイに接続すると、ルーター リンク ポートが作成されます。ロード バランサ サービスの健全性チェックには、ルーター リンク ポートの IP アドレス(通常は 100.64.x.x 形式)が使用されます。Tier-1 ゲートウェイがスタンドアローンの場合(中央集中型サービス ポートが 1 つだけ存在し、Tier-0 ゲートウェイに接続していない場合)、中央集中型サービス ポートの IP アドレスがロード バランサ サービスの健全性チェックに使用されます。スタンドアローンの Tier-1 ゲートウェイについては、マネージャ モードでのスタンドアローン Tier-1 論理ルーターの作成を参照してください。
IP アドレスでロード バランサ サービスの健全性チェックを実行できるように、ファイアウォール ルールを追加します。
- [終了] をクリックします。