サーバ プールは、同じアプリケーションを実行する構成済みの 1 台以上のサーバで構成されています。レイヤー 4 およびレイヤー 7 の両方の仮想サーバに 1 つのプールを関連付けることができます。

クライアントは、サーバ プールがある仮想サーバのロード バランサを含む Tier-1 ゲートウェイにログインします。サーバ プールで健全性チェックを実行できます。
図 1. サーバ プール パラメータの構成
サーバ プールには、SNAT およびプール メンバーを構成する必要がある場合があります。プールはアクティブ モニターとパッシブ モニターに接続されます。

前提条件

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [ネットワーク] > [ロード バランシング] > [サーバ プール] > [サーバ プールの追加] を選択します。
  3. ロード バランサのサーバ プールの名前と説明を入力します。
    必要に応じて、サーバ プールで管理される接続を記述できます。
  4. アルゴリズムでサーバ プールのロード バランシング方法を選択します。
    ロード バランシングのアルゴリズムは、メンバー間における受信接続の分散方法を制御します。アルゴリズムはサーバ プールで使用することも、サーバで直接使用することもできます。
    次の条件のいずれかを満たすサーバは、すべてのロード バランシング アルゴリズムでスキップされます。
    • 管理状態が「無効」に設定されている
    • 管理状態が「グレースフルに無効化」に設定されていて、一致するパーシステンス エントリがない
    • アクティブまたはパッシブ健全性チェックの状態が「停止」になっている
    • サーバ プールの最大同時接続数の上限に達した
    オプション 説明
    ROUND_ROBIN 受信クライアント要求は、要求を処理できる使用可能なサーバのリスト内で順番に振り分けられます。

    サーバ プール メンバーに重みが構成されている場合でも、重みは無視されます。

    WEIGHTED_ROUND_ROBIN

    各サーバには、サーバの動作を、プール内の他のサーバに対して相対的に示す重み値が割り当てられています。この値により、サーバに送信されるクライアント要求の数が、プール内の他のサーバに対して相対的に決定されます。

    このロード バランシング アルゴリズムは、使用可能なサーバ リソース間で負荷を均等に分散する処理に特化しています。

    LEAST_CONNECTION

    サーバの既存の接続数に基づいて、クライアント要求を複数のサーバに配信します。

    新しい接続は、接続数が最も少ないサーバに送信されます。サーバ プール メンバーに重みが構成されている場合でも、重みは無視されます。

    WEIGHTED_LEAST_CONNECTION

    各サーバには、サーバの動作を、プール内の他のサーバに対して相対的に示す重み値が割り当てられています。この値により、サーバに送信されるクライアント要求の数が、プール内の他のサーバに対して相対的に決定されます。

    このロード バランシング アルゴリズムは、重み値を使用して、使用可能なサーバ リソース間で負荷を分散する処理に特化しています。

    値が構成されず、スロー スタートが有効になっている場合、デフォルトで重み値は 1 となります。

    IP-HASH

    送信元 IP アドレスのハッシュ、および実行されているすべてのサーバの重みの合計に基づいて、サーバを選択します。

  5. [メンバーの選択] をクリックして、サーバ プール メンバーを選択します。
    サーバ プールは、1 つまたは複数のプール メンバーで構成されています。
    オプション 説明
    個別メンバーの入力 プール メンバー名、IPv4 または IPv6 アドレス、ポートを入力します。IP アドレスには IPv4 または IPv6 のどちらかを選択します。アドレスの混在はサポートされません。プール メンバーの IP バージョンは、VIP の IP バージョンと一致している必要があります。たとえば、VIP が IPv4 の場合はプールも IPv4 にします。また、VIP が IPv6 の場合はプールも IPv6 にする必要があります。

    サーバ プールの各メンバーに、ロード バランシング アルゴリズムで使用される重みを構成することができます。重みは、特定のプール メンバーが処理できる負荷の量を、同じプール内の他のメンバーに対して相対的に示します。

    サーバ プールの管理状態を設定できます。サーバ プール メンバーの追加時に、このオプションはデフォルトで有効になっています。

    オプションが無効になっている場合は、アクティブな接続が処理され、新しい接続に対してサーバ プール メンバーは選択されていません。新しい接続は、プールの他のメンバーに割り当てられます。

    グレースフルに無効に設定されると、メンテナンス用のサーバを削除できます。この状態のサーバ プール内のメンバーへの既存の接続が引き続き処理されます。

    アクティブ/スタンバイ状態を提供する健全性モニターと連携するバックアップ メンバーとしてプール メンバーを指定するには、ボタンで切り替えます。アクティブ メンバーの健全性チェックに失敗した場合は、バックアップ メンバーへのトラフィック フェイルオーバーが実行されます。バックアップ メンバーは、サーバの選択時にスキップされます。サーバ プールがアクティブでない場合、受信接続は、アプリケーションが使用できないことを示すソーリー ページとともに、構成されているバックアップ メンバーのみに送信されます。

    [最大同時接続数] の値は、サーバ プール メンバーがオーバーロードせず、サーバ選択時にスキップされないように割り当てられます。値が指定されていないと、接続は制限されません。

    グループの選択 サーバ プール メンバーの事前構成済みのグループを選択します。

    グループ名を入力します。オプションで説明を入力できます。

    既存のリストからコンピュート メンバーを設定するか、新たにコンピュート メンバーを作成します。メンバーシップ基準を指定し、グループのメンバーを選択し、グループのメンバーとして IP アドレスと MAC アドレスを追加し、Active Directory グループを追加できます。IP アドレスには IPv4 または IPv6 のどちらかを選択します。アドレスの混在はサポートされません。ID メンバーとコンピュート メンバーとの組み合わせでグループのメンバーシップを定義します。ドロップダウン メニューからタグを選択します。

    必要に応じて、グループの最大 IP アドレスのリストを定義することができます。

  6. [モニターの設定] をクリックし、サーバにアクティブな健全性チェック モニターを 1 つ以上選択します。[適用] をクリックします。
    ロード バランサは、定期的に ICMP Ping を送信し、データ トラフィックに依存することなく健全性をチェックしています。サーバ プールごとに複数のアクティブ健全性チェック モニターを構成できます。
  7. 送信元 NAT (SNAT) 変換モードを選択します。

    トポロジによっては、ロード バランサがサーバからクライアントに送信されるトラフィックを受信するために、SNAT が必要になることがあります。SNAT はサーバ プール単位で有効にできます。

    SNAT 変換モード 説明
    自動マップ モード ロード バランサは、インターフェイスの IP アドレスおよび短期ポートを使用して、サーバ上に確立されたリスニング ポートの 1 つに元々接続されていたクライアントと引き続き通信します。

    SNAT が必要です。

    SNAT プロセスの実行後に 5-tuple(送信元 IP アドレス、送信元ポート、宛先 IP アドレス、宛先ポート、および IP プロトコル)が一意である場合は、ポートのオーバーロードを有効にして、同じ SNAT IP アドレスおよびポートを複数の接続で使用できるようにします。

    また、ポートのオーバーロード係数を設定して、複数の接続に対してポートを同時に使用できる最大回数を有効にすることもできます。

    無効 SNAT 変換モードを無効にします。
    IP アドレス プール プール内のいずれかのサーバに接続しているときに SNAT に対して使用する 1.1.1.1-1.1.1.10 のような、単一の IPv4 または IPv6 アドレス範囲を指定します。IP アドレスには IPv4 または IPv6 のどちらかを選択します。アドレスの混在はサポートされません。

    デフォルトでは、構成されたすべての SNAT IP アドレスに 4096 ~ 65535 のポート範囲が使用されます。1000 ~ 4095 のポート範囲は、健全性チェックや、Linux アプリケーションからの接続用に予約されています。複数の IP アドレスが存在する場合は、ラウンド ロビン方式で選択されます。

    仮想サーバの IP ポートが SNAT のデフォルト ポート範囲 4096 ~ 65535 にある場合は、SNAT IP プールに仮想サーバの IP が[ない]ことを確認します。

    SNAT プロセスの実行後に 5-tuple(送信元 IP アドレス、送信元ポート、宛先 IP アドレス、宛先ポート、および IP プロトコル)が一意である場合は、ポートのオーバーロードを有効にして、同じ SNAT IP アドレスおよびポートを複数の接続で使用できるようにします。

    また、ポートのオーバーロード係数を設定して、複数の接続に対してポートを同時に使用できる最大回数を有効にすることもできます。

  8. [その他のプロパティ] をクリックし、ボタンを切り替えて TCP 多重化を有効にします。
    TCP 多重化では、ロード バランサとサーバ間で同じ TCP 接続を使用することにより、複数のクライアント TCP 接続から複数のクライアント要求を送信することができます。
  9. 以降のクライアント要求を送信するために維持される、サーバあたりの [最大多重化接続数] を設定します。
  10. サーバ プールで常に維持する必要がある [アクティブ メンバーの最小数] を入力します。
  11. ドロップダウン メニューで、サーバ プールに対してパッシブ健全性モニターを選択します。
  12. ドロップダウン メニューからタグを選択します。