外部ロード バランサを構成して、Manager クラスタ内の NSX Manager にトラフィックを分散させることができます。
NSX Manager クラスタに外部のロード バランサは必要ありません。NSX Manager 仮想 IP (VIP) は、マネージャ ノードで障害が発生した場合に回復性を提供しますが、次の制限があります。
- VIP は、NSX Manager 間でロード バランシングを行いません。
- VIP を使用するには、すべての NSX Manager が同じサブネットに属している必要があります。
- マネージャ ノードで障害が発生した場合、VIP のリカバリに 1 ~ 3 分ほどかかります。
外部ロード バランサには、次のようなメリットがあります。
- NSX Manager 間のロード バランシング。
- 複数の NSX Manager を異なるサブネットに配置できます。
- マネージャ ノードで障害が発生した場合の迅速なリカバリ。
NSX Manager VIP では外部ロード バランサは機能しません。外部ロード バランサを使用している場合は、NSX Manager VIP を構成しないでください。
外部ロード バランサを介してブラウザから NSX Manager にアクセスする場合は、ロード バランサでセッション パーシステンスを有効にする必要があります。
外部ロード バランサを介して API クライアントから NSX Manager にアクセスする場合は、4 つの認証方法を使用できます(詳細については、『
NSX-T Data Center API ガイド』を参照してください)。
- HTTP 基本認証:ロード バランサ セッションのパーシステンスは必要ありません。
- クライアント証明書による認証:ロード バランサ セッションのパーシステンスは必要ありません。
- vIDM による認証:ロード バランサ セッションのパーシステンスは必要ありません。
- セッション ベース認証:ロード バランサ セッションのパーシステンスは必要です。
推奨事項:
- 外部ロード バランサで、ブラウザと API の両方のアクセスに単一の IP アドレスを構成します。ロード バランサではセッション パーシステンスが有効になっている必要があります。
外部ロード バランサの設定手順:
- NSX Manager ノードへのトラフィックを制御するように、外部ロード バランサを構成します。
- ラウンドロビン方式を使用するように外部ロード バランサを構成し、ロード バランサの仮想 IP に送信元のパーシステンスを構成します。
- 署名付き証明書を作成またはインポートして、すべての NSX Manager ノードに同じ証明書を適用します。証明書には、仮想 IP と SAN 内の各ノードの FQDN が含まれている必要があります。