サーバプールの追加

サーバプールは、同じアプリケーションを実行する構成済みの 1 台以上のサーバで構成されています。レイヤー 4 およびレイヤー 7 の両方の仮想サーバに 1 つのプールを関連付けることができます。

クライアントは、サーバプールがある仮想サーバのロードバランサを含む Tier-1 ゲートウェイにログインします。サーバプールで健全性チェックを実行できます。

サーバプールには、SNAT およびプールメンバーを構成する必要がある場合があります。プールはアクティブモニターとパッシブモニターに接続されます。 — 図 1. サーバプールパラメータの構成

前提条件

動的プールのメンバーを使用する場合は、NSGroup を構成する必要があります。マネージャモードでの NSGroup の作成を参照してください。
パッシブ健全性モニターが構成されていることを確認します。パッシブモニターの追加を参照してください。

手順

ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
[ネットワーク] > [ロードバランシング] > [サーバプール] > [サーバプールの追加] を選択します。
ロードバランサのサーバプールの名前と説明を入力します。
必要に応じて、サーバプールで管理される接続を記述できます。

アルゴリズムでサーバプールのロードバランシング方法を選択します。

ロードバランシングのアルゴリズムは、メンバー間における受信接続の分散方法を制御します。アルゴリズムはサーバプールで使用することも、サーバで直接使用することもできます。

次の条件のいずれかを満たすサーバは、すべてのロードバランシングアルゴリズムでスキップされます。

管理状態が「無効」に設定されている
管理状態が「グレースフルに無効化」に設定されていて、一致するパーシステンスエントリがない
アクティブまたはパッシブ健全性チェックの状態が「停止」になっている
サーバプールの最大同時接続数の上限に達した

オプション	説明
ROUND_ROBIN	受信クライアント要求は、要求を処理できる使用可能なサーバのリスト内で順番に振り分けられます。サーバプールメンバーに重みが構成されている場合でも、重みは無視されます。
WEIGHTED_ROUND_ROBIN	各サーバには、サーバの動作を、プール内の他のサーバに対して相対的に示す重み値が割り当てられています。この値により、サーバに送信されるクライアント要求の数が、プール内の他のサーバに対して相対的に決定されます。このロードバランシングアルゴリズムは、使用可能なサーバリソース間で負荷を均等に分散する処理に特化しています。
LEAST_CONNECTION	サーバの既存の接続数に基づいて、クライアント要求を複数のサーバに配信します。新しい接続は、接続数が最も少ないサーバに送信されます。サーバプールメンバーに重みが構成されている場合でも、重みは無視されます。
WEIGHTED_LEAST_CONNECTION	各サーバには、サーバの動作を、プール内の他のサーバに対して相対的に示す重み値が割り当てられています。この値により、サーバに送信されるクライアント要求の数が、プール内の他のサーバに対して相対的に決定されます。このロードバランシングアルゴリズムは、重み値を使用して、使用可能なサーバリソース間で負荷を分散する処理に特化しています。値が構成されず、スロースタートが有効になっている場合、デフォルトで重み値は 1 となります。
IP-HASH	送信元 IP アドレスのハッシュ、および実行されているすべてのサーバの重みの合計に基づいて、サーバを選択します。

[メンバーの選択] をクリックして、サーバプールメンバーを選択します。

サーバプールは、1 つまたは複数のプールメンバーで構成されています。

オプション	説明
個別メンバーの入力	プールメンバー名、IPv4 または IPv6 アドレス、ポートを入力します。IP アドレスには IPv4 または IPv6 のどちらかを選択します。アドレスの混在はサポートされません。プールメンバーの IP バージョンは、VIP の IP バージョンと一致している必要があります。たとえば、VIP が IPv4 の場合はプールも IPv4 にします。また、VIP が IPv6 の場合はプールも IPv6 にする必要があります。サーバプールの各メンバーに、ロードバランシングアルゴリズムで使用される重みを構成することができます。重みは、特定のプールメンバーが処理できる負荷の量を、同じプール内の他のメンバーに対して相対的に示します。サーバプールの管理状態を設定できます。サーバプールメンバーの追加時に、このオプションはデフォルトで有効になっています。オプションが無効になっている場合は、アクティブな接続が処理され、新しい接続に対してサーバプールメンバーは選択されていません。新しい接続は、プールの他のメンバーに割り当てられます。グレースフルに無効に設定されると、メンテナンス用のサーバを削除できます。この状態のサーバプール内のメンバーへの既存の接続が引き続き処理されます。アクティブ/スタンバイ状態を提供する健全性モニターと連携するバックアップメンバーとしてプールメンバーを指定するには、ボタンで切り替えます。アクティブメンバーの健全性チェックに失敗した場合は、バックアップメンバーへのトラフィックフェイルオーバーが実行されます。バックアップメンバーは、サーバの選択時にスキップされます。サーバプールがアクティブでない場合、受信接続は、アプリケーションが使用できないことを示すソーリーページとともに、構成されているバックアップメンバーのみに送信されます。 [最大同時接続数] の値は、サーバプールメンバーがオーバーロードせず、サーバ選択時にスキップされないように割り当てられます。値が指定されていないと、接続は制限されません。
グループの選択	サーバプールメンバーの事前構成済みのグループを選択します。グループ名を入力します。オプションで説明を入力できます。既存のリストからコンピュートメンバーを設定するか、新たにコンピュートメンバーを作成します。メンバーシップ基準を指定し、グループのメンバーを選択し、グループのメンバーとして IP アドレスと MAC アドレスを追加し、Active Directory グループを追加できます。IP アドレスには IPv4 または IPv6 のどちらかを選択します。アドレスの混在はサポートされません。ID メンバーとコンピュートメンバーとの組み合わせでグループのメンバーシップを定義します。ドロップダウンメニューからタグを選択します。必要に応じて、グループの最大 IP アドレスのリストを定義することができます。

オプション

説明

個別メンバーの入力

プールメンバー名、IPv4 または IPv6 アドレス、ポートを入力します。IP アドレスには IPv4 または IPv6 のどちらかを選択します。アドレスの混在はサポートされません。プールメンバーの IP バージョンは、VIP の IP バージョンと一致している必要があります。たとえば、VIP が IPv4 の場合はプールも IPv4 にします。また、VIP が IPv6 の場合はプールも IPv6 にする必要があります。

サーバプールの各メンバーに、ロードバランシングアルゴリズムで使用される重みを構成することができます。重みは、特定のプールメンバーが処理できる負荷の量を、同じプール内の他のメンバーに対して相対的に示します。

サーバプールの管理状態を設定できます。サーバプールメンバーの追加時に、このオプションはデフォルトで有効になっています。

オプションが無効になっている場合は、アクティブな接続が処理され、新しい接続に対してサーバプールメンバーは選択されていません。新しい接続は、プールの他のメンバーに割り当てられます。

グレースフルに無効に設定されると、メンテナンス用のサーバを削除できます。この状態のサーバプール内のメンバーへの既存の接続が引き続き処理されます。

アクティブ/スタンバイ状態を提供する健全性モニターと連携するバックアップメンバーとしてプールメンバーを指定するには、ボタンで切り替えます。アクティブメンバーの健全性チェックに失敗した場合は、バックアップメンバーへのトラフィックフェイルオーバーが実行されます。バックアップメンバーは、サーバの選択時にスキップされます。サーバプールがアクティブでない場合、受信接続は、アプリケーションが使用できないことを示すソーリーページとともに、構成されているバックアップメンバーのみに送信されます。

[最大同時接続数] の値は、サーバプールメンバーがオーバーロードせず、サーバ選択時にスキップされないように割り当てられます。値が指定されていないと、接続は制限されません。

グループの選択

サーバプールメンバーの事前構成済みのグループを選択します。

グループ名を入力します。オプションで説明を入力できます。

既存のリストからコンピュートメンバーを設定するか、新たにコンピュートメンバーを作成します。メンバーシップ基準を指定し、グループのメンバーを選択し、グループのメンバーとして IP アドレスと MAC アドレスを追加し、Active Directory グループを追加できます。IP アドレスには IPv4 または IPv6 のどちらかを選択します。アドレスの混在はサポートされません。ID メンバーとコンピュートメンバーとの組み合わせでグループのメンバーシップを定義します。ドロップダウンメニューからタグを選択します。

必要に応じて、グループの最大 IP アドレスのリストを定義することができます。

[モニターの設定] をクリックし、サーバにアクティブな健全性チェックモニターを 1 つ以上選択します。[適用] をクリックします。
ロードバランサは、定期的に ICMP Ping を送信し、データトラフィックに依存することなく健全性をチェックしています。サーバプールごとに複数のアクティブ健全性チェックモニターを構成できます。

送信元 NAT (SNAT) 変換モードを選択します。

トポロジによっては、ロードバランサがサーバからクライアントに送信されるトラフィックを受信するために、SNAT が必要になることがあります。SNAT はサーバプール単位で有効にできます。

SNAT 変換モード	説明
自動マップモード	ロードバランサは、インターフェイスの IP アドレスおよび短期ポートを使用して、サーバ上に確立されたリスニングポートの 1 つに元々接続されていたクライアントと引き続き通信します。 SNAT が必要です。 SNAT プロセスの実行後に 5-tuple（送信元 IP アドレス、送信元ポート、宛先 IP アドレス、宛先ポート、および IP プロトコル）が一意である場合は、ポートのオーバーロードを有効にして、同じ SNAT IP アドレスおよびポートを複数の接続で使用できるようにします。また、ポートのオーバーロード係数を設定して、複数の接続に対してポートを同時に使用できる最大回数を有効にすることもできます。
無効	SNAT 変換モードを無効にします。
IP アドレスプール	プール内のいずれかのサーバに接続しているときに SNAT に対して使用する 1.1.1.1-1.1.1.10 のような、単一の IPv4 または IPv6 アドレス範囲を指定します。IP アドレスには IPv4 または IPv6 のどちらかを選択します。アドレスの混在はサポートされません。デフォルトでは、構成されたすべての SNAT IP アドレスに 4096 ～ 65535 のポート範囲が使用されます。1000 ～ 4095 のポート範囲は、健全性チェックや、Linux アプリケーションからの接続用に予約されています。複数の IP アドレスが存在する場合は、ラウンドロビン方式で選択されます。仮想サーバの IP ポートが SNAT のデフォルトポート範囲 4096 ～ 65535 にある場合は、SNAT IP プールに仮想サーバの IP が[ない]ことを確認します。 SNAT プロセスの実行後に 5-tuple（送信元 IP アドレス、送信元ポート、宛先 IP アドレス、宛先ポート、および IP プロトコル）が一意である場合は、ポートのオーバーロードを有効にして、同じ SNAT IP アドレスおよびポートを複数の接続で使用できるようにします。また、ポートのオーバーロード係数を設定して、複数の接続に対してポートを同時に使用できる最大回数を有効にすることもできます。

SNAT 変換モード

説明

自動マップモード

ロードバランサは、インターフェイスの IP アドレスおよび短期ポートを使用して、サーバ上に確立されたリスニングポートの 1 つに元々接続されていたクライアントと引き続き通信します。

SNAT が必要です。

SNAT プロセスの実行後に 5-tuple（送信元 IP アドレス、送信元ポート、宛先 IP アドレス、宛先ポート、および IP プロトコル）が一意である場合は、ポートのオーバーロードを有効にして、同じ SNAT IP アドレスおよびポートを複数の接続で使用できるようにします。

また、ポートのオーバーロード係数を設定して、複数の接続に対してポートを同時に使用できる最大回数を有効にすることもできます。

無効

SNAT 変換モードを無効にします。

IP アドレスプール

プール内のいずれかのサーバに接続しているときに SNAT に対して使用する 1.1.1.1-1.1.1.10 のような、単一の IPv4 または IPv6 アドレス範囲を指定します。IP アドレスには IPv4 または IPv6 のどちらかを選択します。アドレスの混在はサポートされません。

デフォルトでは、構成されたすべての SNAT IP アドレスに 4096 ～ 65535 のポート範囲が使用されます。1000 ～ 4095 のポート範囲は、健全性チェックや、Linux アプリケーションからの接続用に予約されています。複数の IP アドレスが存在する場合は、ラウンドロビン方式で選択されます。

仮想サーバの IP ポートが SNAT のデフォルトポート範囲 4096 ～ 65535 にある場合は、SNAT IP プールに仮想サーバの IP が[ない]ことを確認します。

また、ポートのオーバーロード係数を設定して、複数の接続に対してポートを同時に使用できる最大回数を有効にすることもできます。

[その他のプロパティ] をクリックし、ボタンを切り替えて TCP 多重化を有効にします。
TCP 多重化では、ロードバランサとサーバ間で同じ TCP 接続を使用することにより、複数のクライアント TCP 接続から複数のクライアント要求を送信することができます。
以降のクライアント要求を送信するために維持される、サーバあたりの [最大多重化接続数] を設定します。
サーバプールで常に維持する必要がある [アクティブメンバーの最小数] を入力します。
ドロップダウンメニューで、サーバプールに対してパッシブ健全性モニターを選択します。
ドロップダウンメニューからタグを選択します。