外部ロード バランサを構成して、Manager クラスタ内の NSX Manager にトラフィックを分散させることができます。

NSX Manager クラスタに外部のロード バランサは必要ありません。NSX Manager 仮想 IP (VIP) は、マネージャ ノードで障害が発生した場合に回復性を提供しますが、次の制限があります。
  • VIP は、NSX Manager 間でロード バランシングを行いません。
  • VIP を使用するには、すべての NSX Manager が同じサブネットに属している必要があります。
  • マネージャ ノードで障害が発生した場合、VIP のリカバリに 1 ~ 3 分ほどかかります。
外部ロード バランサには、次のようなメリットがあります。
  • NSX Manager 間のロード バランシング。
  • 複数の NSX Manager を異なるサブネットに配置できます。
  • マネージャ ノードで障害が発生した場合の迅速なリカバリ。

NSX Manager VIP では外部ロード バランサは機能しません。外部ロード バランサを使用している場合は、NSX Manager VIP を構成しないでください。

外部ロード バランサを介してブラウザから NSX Manager にアクセスする場合は、ロード バランサでセッション パーシステンスを有効にする必要があります。

外部ロード バランサを介して API クライアントから NSX Manager にアクセスする場合は、4 つの認証方法を使用できます(詳細については、『 NSX-T Data Center API ガイド』を参照してください)。
  • HTTP 基本認証:ロード バランサ セッションのパーシステンスは必要ありません。
  • クライアント証明書による認証:ロード バランサ セッションのパーシステンスは必要ありません。
  • vIDM による認証:ロード バランサ セッションのパーシステンスは必要ありません。
  • セッション ベース認証:ロード バランサ セッションのパーシステンスは必要です。
推奨事項:
  • 外部ロード バランサで、ブラウザと API の両方のアクセスに単一の IP アドレスを構成します。ロード バランサではセッション パーシステンスが有効になっている必要があります。
外部ロード バランサの設定手順:
  • NSX Manager ノードへのトラフィックを制御するように、外部ロード バランサを構成します。
  • ラウンドロビン方式を使用するように外部ロード バランサを構成し、ロード バランサの仮想 IP に送信元のパーシステンスを構成します。
  • 署名付き証明書を作成またはインポートして、すべての NSX Manager ノードに同じ証明書を適用します。証明書には、仮想 IP と SAN 内の各ノードの FQDN が含まれている必要があります。