アクティブ健全性モニターは、サーバが使用可能かどうかをテストする際に使用します。アクティブ健全性モニターでは、基本的なサーバへの ping 送信や高度な HTTP の要求などのさまざまなタイプのテストを使用してアプリケーションの健全性を監視します。

一定期間内に応答しなかったサーバまたは応答時にエラーが発生したサーバは、以降の定期的な健全性チェックでこれらのサーバが良好であることがわかるまで、この後の接続処理から除外されます。

アクティブ健全性チェックは、プール メンバーが仮想サーバに接続され、このサーバが Tier-1 ゲートウェイ(以前の Tier-1 論理ルーター)に接続された後に、サーバ プールのメンバーに対して実行されます。

Tier-1 ゲートウェイが Tier-0 ゲートウェイに接続している場合、ルーター リンク ポートが作成され、その IP アドレス(通常は 100.64.x.x の形式)がロード バランサ サービスの健全性チェックで使用されます。Tier-1 ゲートウェイがスタンドアローンの場合(中央のサービス ポートが 1 つだけ存在し、Tier-0 ゲートウェイに接続していない場合)、中央のサービス ポートの IP アドレスがロード バランサ サービスの健全性チェックに使用されます。スタンドアローンの Tier-1 ゲートウェイについては、マネージャ モードでのスタンドアローン Tier-1 論理ルーターの作成を参照してください。

注: サーバ プールごとにアクティブ健全性モニターを 2 台以上構成できます。

前提条件

NSX Manager ユーザー インターフェイスで [マネージャ] モードが選択されていることを確認します。NSX Manager を参照してください。[ポリシー] モード ボタンと [マネージャ] モード ボタンが表示されない場合は、ユーザー インターフェイスの設定を参照してください。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [ネットワーク] > [ロード バランシング] > [モニター] > [アクティブ健全性モニター] > [追加] の順に選択します。
  3. アクティブ健全性モニターの名前と説明を入力します。
  4. ドロップダウン メニューでサーバの健全性チェック プロトコルを選択します。
    NSX Manager で事前定義のプロトコル( http-monitorhttps-monitorIcmp-monitorTcp-monitorUdp-monitor)を使用することもできます。
  5. モニタリング ポートの値を設定します。
  6. サービス プールの監視に関連する値を構成します。
    アクティブな健全性モニターのデフォルト値をそのまま使用することもできます。
    オプション 説明
    モニタリング間隔 監視がサーバに別の接続要求を送信するまでの間隔を秒単位で設定します。
    失敗回数 障害の連続発生回数がこの値に達すると、そのサーバは一時的に使用不可能であると見なされます。
    起動回数 ここで設定したタイムアウト時間が経過すると、サーバに新しい接続がないかを調べ、アクセス可能かどうかを確認します。
    タイムアウト期間 サーバはダウンしているものと見なされるまでのサーバのテスト回数を設定します。
    たとえば、モニタリング間隔が 5 秒、タイムアウトが 15 秒に設定されている場合、ロード バランサは 5 秒おきにサーバに要求を送信します。それぞれの検証で、15 秒以内に予期した応答がサーバから返された場合、健全性チェックの結果は [OK] になります。そうでない場合、結果は [重大] になります。最近実行した 3 回の健全性チェックの結果がすべて [稼動中] の場合、サーバは稼動していると見なされます。
  7. 健全性チェック プロトコルとして HTTP を選択した場合は、次の詳細を入力します。
    オプション 説明
    HTTP メソッド ドロップダウン メニューからサーバの状態の検出方法を選択します(GET、OPTIONS、POST、HEAD、および PUT)。
    HTTP 要求の URL メソッドに使用する HTTP 要求の URI を入力します。

    ASCII 制御文字(バックスペース、垂直タブ、水平タブ、改行など)、安全でない文字(space\<>{})、ASCII 文字セットに含まれていない文字は、要求 URL で使用できません。使用するにはエンコードが必要です。たとえば、スペースはプラス記号 (+) または %20 で置き換えます。

    HTTP 要求バージョン ドロップダウン メニューで、サポートされている要求のバージョンを選択します。

    デフォルト バージョンの HTTP_VERSION_1_1 を受け入れることもできます。

    HTTP 要求 Body HTTP 要求の本文を入力します。

    POST および PUT メソッドで有効です。

    HTTP 応答コード HTTP 応答本文の状態行で一致すると予測される文字列を入力します。

    応答コードは、カンマ区切りリストです。

    たとえば、200,301,302,401 と指定します。

    HTTP 応答の本文 HTTP 応答の本文の文字列と HTTP 健全性チェックの応答の本文が一致する場合、サーバは良好であると見なされます。
  8. 健全性チェック プロトコルとして HTTPS を選択した場合は、次の詳細を入力します。
    1. SSL プロトコル リストを選択します。
      TLS バージョンとして TLS1.1 および TLS1.2 がサポートされていて、デフォルトで有効になっています。TLS1.0 はサポートされていますが、デフォルトでは無効になっています。
    2. 矢印をクリックし、選択済みセクションにプロトコルを移動します。
    3. デフォルトの SSL 暗号を割り当てるか、カスタムの SSL 暗号を作成します。
    4. 健全性チェック プロトコルとして、以下に HTTP の詳細を入力します。
      オプション 説明
      HTTP メソッド ドロップダウン メニューからサーバの状態の検出方法(GETOPTIONSPOSTHEAD または PUT)を選択します。
      HTTP 要求の URL メソッドに使用する HTTP 要求の URI を入力します。

      ASCII 制御文字(バックスペース、垂直タブ、水平タブ、改行など)、安全でない文字(space\<>{})、ASCII 文字セットに含まれていない文字は、要求 URL で使用できません。使用するにはエンコードが必要です。たとえば、スペースはプラス記号 (+) または %20 で置き換えます。

      HTTP 要求バージョン ドロップダウン メニューで、サポートされている要求のバージョンを選択します。

      デフォルト バージョンの HTTP_VERSION_1_1 を受け入れることもできます。

      HTTP 要求 Body HTTP 要求の本文を入力します。

      POST および PUT メソッドで有効です。

      HTTP 応答コード HTTP 応答本文の状態行で一致すると予測される文字列を入力します。

      応答コードは、カンマ区切りリストです。

      たとえば、200,301,302,401 と指定します。

      HTTP 応答の本文 HTTP 応答の本文の文字列と HTTP 健全性チェックの応答の本文が一致する場合、サーバは良好であると見なされます。
  9. 健全性チェック プロトコルとして ICMP を選択した場合は、ICMP 健全性チェックのパケット データ サイズをバイト単位で割り当てます。
  10. 健全性チェック プロトコルとして TCP を選択した場合は、パラメータを空白のままにします。
    送信済みと予測がどちらも表示されない場合は、サーバの健全性を検証するために 3 方向ハンドシェイク TCP 接続が確立されます。データは送信されません。予測データが表示されている場合、予測データは文字列でなければなりません。また、応答内の任意の場所に表示されることがあります。正規表現はサポートされません。
  11. 健全性チェック プロトコルとして UDP を選択した場合は、次の詳細を入力します。
    必須オプション 説明
    UDP 送信データ 接続が確立された後でサーバに送信する文字列を入力します。
    UDP 予測データ サーバから受信すると予測される文字列を入力します。

    受信した文字列がこの定義と一致する場合にのみ、サーバが稼動状態と見なされます。

  12. [終了] をクリックします。

次のタスク

アクティブ健全性モニターにサーバ プールを関連付けます。マネージャ モードでのロード バランシング用サーバ プールの追加 を参照してください。