アクティブ健全性モニターは、サーバが使用可能かどうかをテストする際に使用します。アクティブ健全性モニターでは、基本的なサーバへの ping 送信や高度な HTTP の要求などのさまざまなタイプのテストを使用してアプリケーションの健全性をモニターします。
一定期間内に応答しなかったサーバまたは応答時にエラーが発生したサーバは、以降の定期的な健全性チェックでこれらのサーバが良好であることがわかるまで、この後の接続処理から除外されます。
アクティブ健全性チェックは、プール メンバーが仮想サーバに接続され、このサーバが Tier-1 ゲートウェイ(以前の Tier-1 論理ルーター)に接続された後に、サーバ プールのメンバーに対して実行されます。
Tier-1 ゲートウェイが Tier-0 ゲートウェイに接続している場合、ルーター リンク ポートが作成され、その IP アドレス(通常は 100.64.x.x の形式)がロード バランサ サービスの健全性チェックで使用されます。Tier-1 ゲートウェイがスタンドアローンの場合(中央集中型サービス ポートが 1 つだけ存在し、Tier-0 ゲートウェイに接続していない場合)、中央集中型サービス ポートの IP アドレスがロード バランサ サービスの健全性チェックに使用されます。スタンドアローンの Tier-1 ゲートウェイについては、マネージャ モードでのスタンドアローン Tier-1 論理ルーターの作成を参照してください。
注: サーバ プールごとにアクティブ健全性モニターを 2 台以上構成できます。
前提条件
NSX Manager ユーザー インターフェイスで [マネージャ] モードが選択されていることを確認します。NSX Manager を参照してください。[ポリシー] モード ボタンと [マネージャ] モード ボタンが表示されない場合は、ユーザー インターフェイスの設定を参照してください。
手順
- ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
- の順に選択します。
- アクティブ健全性モニターの名前と説明を入力します。
- ドロップダウン メニューでサーバの健全性チェック プロトコルを選択します。
NSX Manager で事前定義のプロトコル(
http-monitor、
https-monitor、
Icmp-monitor、
Tcp-monitor、
Udp-monitor)を使用することもできます。
- モニタリング ポートの値を設定します。
- サービス プールのモニタリングに関連する値を構成します。
アクティブな健全性モニターのデフォルト値をそのまま使用することもできます。
オプション |
説明 |
モニタリング間隔 |
モニタリングがサーバに別の接続要求を送信するまでの間隔を秒単位で設定します。 |
失敗回数 |
障害の連続発生回数がこの値に達すると、そのサーバは一時的に使用不可能であると見なされます。 |
起動回数 |
ここで設定したタイムアウト時間が経過すると、サーバに新しい接続がないかを調べ、アクセス可能かどうかを確認します。 |
タイムアウト期間 |
サーバはダウンしているものと見なされるまでのサーバのテスト回数を設定します。 |
たとえば、モニタリング間隔が 5 秒、タイムアウトが 15 秒に設定されている場合、ロード バランサは 5 秒おきにサーバに要求を送信します。それぞれの検証で、15 秒以内に予期した応答がサーバから返された場合、健全性チェックの結果は [OK] になります。そうでない場合、結果は [重大] になります。最近実行した 3 回の健全性チェックの結果がすべて [稼動中] の場合、サーバは稼動していると見なされます。
- 健全性チェック プロトコルとして HTTP を選択した場合は、次の詳細を入力します。
オプション |
説明 |
HTTP メソッド |
ドロップダウン メニューからサーバの状態の検出方法を選択します(GET、OPTIONS、POST、HEAD、および PUT)。 |
HTTP 要求の URL |
メソッドに使用する HTTP 要求の URI を入力します。 ASCII 制御文字(バックスペース、垂直タブ、水平タブ、改行など)、安全でない文字(space 、\ 、< 、> 、{ 、} )、ASCII 文字セットに含まれていない文字は、要求 URL で使用できません。使用するにはエンコードが必要です。たとえば、スペースはプラス記号 (+) または %20 で置き換えます。 |
HTTP 要求バージョン |
ドロップダウン メニューで、サポートされている要求のバージョンを選択します。 デフォルト バージョンの HTTP_VERSION_1_1 を受け入れることもできます。 |
HTTP 要求の本文 |
HTTP 要求の本文を入力します。 POST および PUT メソッドで有効です。 |
HTTP 応答コード |
HTTP 応答本文の状態行で一致すると予測される文字列を入力します。 応答コードは、カンマ区切りリストです。 たとえば、200,301,302,401 と指定します。 |
HTTP 応答の本文 |
HTTP 応答の本文の文字列と HTTP 健全性チェックの応答の本文が一致する場合、サーバは良好であると見なされます。 |
- 健全性チェック プロトコルとして HTTPS を選択した場合は、次の詳細を入力します。
- SSL プロトコル リストを選択します。
TLS バージョンとして TLS1.1 および TLS1.2 がサポートされていて、デフォルトで有効になっています。TLS1.0 はサポートされていますが、デフォルトでは無効になっています。
- 矢印をクリックし、選択済みセクションにプロトコルを移動します。
- デフォルトの SSL 暗号を割り当てるか、カスタムの SSL 暗号を作成します。
- 健全性チェック プロトコルとして、以下に HTTP の詳細を入力します。
オプション |
説明 |
HTTP メソッド |
ドロップダウン メニューからサーバの状態の検出方法(GET、OPTIONS、POST、HEAD または PUT)を選択します。 |
HTTP 要求の URL |
メソッドに使用する HTTP 要求の URI を入力します。 ASCII 制御文字(バックスペース、垂直タブ、水平タブ、改行など)、安全でない文字(space 、\ 、< 、> 、{ 、} )、ASCII 文字セットに含まれていない文字は、要求 URL で使用できません。使用するにはエンコードが必要です。たとえば、スペースはプラス記号 (+) または %20 で置き換えます。 |
HTTP 要求バージョン |
ドロップダウン メニューで、サポートされている要求のバージョンを選択します。 デフォルト バージョンの HTTP_VERSION_1_1 を受け入れることもできます。 |
HTTP 要求の本文 |
HTTP 要求の本文を入力します。 POST および PUT メソッドで有効です。 |
HTTP 応答コード |
HTTP 応答本文の状態行で一致すると予測される文字列を入力します。 応答コードは、カンマ区切りリストです。 たとえば、200,301,302,401 と指定します。 |
HTTP 応答の本文 |
HTTP 応答の本文の文字列と HTTP 健全性チェックの応答の本文が一致する場合、サーバは良好であると見なされます。 |
- 健全性チェック プロトコルとして ICMP を選択した場合は、ICMP 健全性チェックのパケット データ サイズをバイト単位で割り当てます。
- 健全性チェック プロトコルとして TCP を選択した場合は、パラメータを空白のままにします。
送信済みと予測がどちらも表示されない場合は、サーバの健全性を検証するために 3 方向ハンドシェイク TCP 接続が確立されます。データは送信されません。予測データが表示されている場合、予測データは文字列でなければなりません。また、応答内の任意の場所に表示されることがあります。正規表現はサポートされません。
- 健全性チェック プロトコルとして UDP を選択した場合は、次の詳細を入力します。
必須オプション |
説明 |
UDP 送信データ |
接続が確立された後でサーバに送信する文字列を入力します。 |
UDP 予測データ |
サーバから受信すると予測される文字列を入力します。 受信した文字列がこの定義と一致する場合にのみ、サーバが稼動状態と見なされます。 |
- [終了] をクリックします。
次のタスク
アクティブ健全性モニターにサーバ プールを関連付けます。マネージャ モードでのロード バランシング用サーバ プールの追加 を参照してください。