サーバ プールは、同じアプリケーションを実行する構成済みの 1 台以上のサーバで構成されています。レイヤー 4 およびレイヤー 7 の両方の仮想サーバに 1 つのプールを関連付けることができます。

図 1. サーバ プール パラメータの構成

前提条件

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [ネットワーク] > [ロード バランシング] > [サーバ プール] > [追加] の順に選択します。
  3. ロード バランサ プールの名前と説明を入力します。
    必要に応じて、サーバ プールで管理される接続を記述できます。
  4. アルゴリズムでサーバ プールのロード バランシング方法を選択します。
    ロード バランシングのアルゴリズムは、メンバー間における受信接続の分散方法を制御します。アルゴリズムはサーバ プールで使用することも、サーバで直接使用することもできます。
    次の条件のいずれかを満たすサーバは、すべてのロード バランシング アルゴリズムでスキップされます。
    • 管理状態が「無効」に設定されている
    • 管理状態が「グレースフルに無効化」に設定されていて、一致するパーシステンス エントリがない
    • アクティブまたはパッシブ健全性チェックの状態が「停止」になっている
    • サーバ プールの最大同時接続数の上限に達した
    オプション 説明
    ROUND_ROBIN 受信クライアント要求は、要求を処理できる使用可能なサーバのリスト内で順番に振り分けられます。

    サーバ プール メンバーに重みが構成されている場合でも、重みは無視されます。

    WEIGHTED_ROUND_ROBIN

    各サーバには、サーバの動作を、プール内の他のサーバに対して相対的に示す重み値が割り当てられています。この値により、サーバに送信されるクライアント要求の数が、プール内の他のサーバに対して相対的に決定されます。

    このロード バランシング アルゴリズムは、使用可能なサーバ リソース間で負荷を均等に分散する処理に特化しています。

    LEAST_CONNECTION

    サーバの既存の接続数に基づいて、クライアント要求を複数のサーバに配信します。

    新しい接続は、接続数が最も少ないサーバに送信されます。サーバ プール メンバーに重みが構成されている場合でも、重みは無視されます。

    WEIGHTED_LEAST_CONNECTION

    各サーバには、サーバの動作を、プール内の他のサーバに対して相対的に示す重み値が割り当てられています。この値により、サーバに送信されるクライアント要求の数が、プール内の他のサーバに対して相対的に決定されます。

    このロード バランシング アルゴリズムは、重み値を使用して、使用可能なサーバ リソース間で負荷を均等に分散する処理に特化しています。

    値が構成されず、スロー スタートが有効になっている場合、デフォルトで重み値は 1 となります。

    IP-HASH

    送信元 IP アドレスのハッシュ、および実行されているすべてのサーバの重みの合計に基づいて、サーバを選択します。

  5. [TCP 多重化] ボタンを切り替えて、このメニュー項目を有効にします。
    TCP 多重化では、ロード バランサとサーバ間で同じ TCP 接続を使用することにより、複数のクライアント TCP 接続から複数のクライアント要求を送信することができます。
  6. 以降のクライアント要求を送信するために維持される、プールあたりの TCP 多重化接続の最大数を設定します。
  7. 送信元 NAT (SNAT) モードを選択します。

    トポロジによっては、ロード バランサがサーバからクライアントに送信されるトラフィックを受信するために、SNAT が必要になることがあります。SNAT はサーバ プール単位で有効にできます。

    モード 説明
    透過モード ロード バランサはサーバとの接続の確立時に、クライアントの IP アドレスおよびポート スプーフィングを使用します。

    SNAT は不要です。

    自動マップ モード ロード バランサは、インターフェイスの IP アドレスおよび短期ポートを使用して、サーバ上に確立されたリスニング ポートの 1 つに元々接続されていたクライアントと引き続き通信します。

    SNAT が必要です。

    SNAT プロセスの実行後に 5-tuple(送信元 IP アドレス、送信元ポート、宛先 IP アドレス、宛先ポート、および IP プロトコル)が一意である場合は、ポートのオーバーロードを有効にして、同じ SNAT IP アドレスおよびポートを複数の接続で使用できるようにします。

    また、ポートのオーバーロード係数を設定して、複数の接続に対してポートを同時に使用できる最大回数を有効にすることもできます。

    IP リスト モード プール内のいずれかのサーバに接続しているときに SNAT に対して使用する 1.1.1.1-1.1.1.10 のような、単一の IP アドレス範囲を指定します。

    デフォルトでは、構成されたすべての SNAT IP アドレスに 4000 ~ 64000 のポート範囲が使用されます。1000 ~ 4000 のポート範囲は、健全性チェックや、Linux アプリケーションからの接続用に予約されています。複数の IP アドレスが存在する場合は、ラウンド ロビン方式で選択されます。

    SNAT プロセスの実行後に 5-tuple(送信元 IP アドレス、送信元ポート、宛先 IP アドレス、宛先ポート、および IP プロトコル)が一意である場合は、ポートのオーバーロードを有効にして、同じ SNAT IP アドレスおよびポートを複数の接続で使用できるようにします。

    また、ポートのオーバーロード係数を設定して、複数の接続に対してポートを同時に使用できる最大回数を有効にすることもできます。

  8. サーバ プールのメンバーを選択します。
    サーバ プールは、1 つまたは複数のプール メンバーで構成されています。各プール メンバーには、IP アドレスおよびポートが設定されています。

    サーバ プールの各メンバーに、ロード バランシング アルゴリズムで使用される重みを構成することができます。重みは、特定のプール メンバーが処理できる負荷の量を、同じプール内の他のメンバーに対して相対的に示します。

    バックアップ メンバーとしてプール メンバーを指定すると、アクティブ/スタンバイ状態を提供する健全性モニターを活用できます。アクティブ メンバーが健全性チェックに失敗すると、バックアップ メンバーでトラフィックのフェイルオーバーが発生します。

    オプション 説明
    静的 [追加] をクリックして、静的プール メンバーを追加します。

    既存の静的プール メンバーのクローンを作成することもできます。

    動的 ドロップダウン メニューから NSGroup を選択します。

    サーバ プールのメンバーシップ基準は、このグループ内で定義されます。必要に応じて、グループの最大 IP アドレスのリストを定義することができます。

  9. サーバ プールで常に維持する必要があるアクティブ メンバーの最小数を入力します。
  10. ドロップダウン メニューで、サーバ プールに対してアクティブまたはパッシブ健全性モニターを選択します。

    サーバ プールに対するアクティブまたはパッシブ健全性モニターの設定はオプションです。アクティブ健全性モニターを選択したときに、Tier-1 ゲートウェイが Tier-0 ゲートウェイに接続すると、ルーター リンク ポートが作成されます。ロード バランサ サービスの健全性チェックには、ルーター リンク ポートの IP アドレス(通常は 100.64.x.x 形式)が使用されます。Tier-1 ゲートウェイがスタンドアローンの場合(中央集中型サービス ポートが 1 つだけ存在し、Tier-0 ゲートウェイに接続していない場合)、中央集中型サービス ポートの IP アドレスがロード バランサ サービスの健全性チェックに使用されます。スタンドアローンの Tier-1 ゲートウェイについては、マネージャ モードでのスタンドアローン Tier-1 論理ルーターの作成を参照してください。

    IP アドレスでロード バランサ サービスの健全性チェックを実行できるように、ファイアウォール ルールを追加します。

  11. [終了] をクリックします。