ロード バランサはパッシブ健全性チェックを実行してクライアント接続中の障害をモニターし、連続して障害が発生しているサーバはダウンしているものとしてマークします。
パッシブ健全性チェックでは、ロード バランサを通過するクライアント トラフィックがモニターされ、障害が発生していないかどうかが確認されます。たとえば、プール メンバーがクライアント接続への応答で TCP リセット (RST) を送信すると、ロード バランサがその障害を検出します。特定のサーバ プール メンバーで複数の障害が連続して発生した場合、ロード バランサはそのプール メンバーが一時的に使用不可能であると見なし、しばらくの間、そのプール メンバーへの接続要求の送信を停止します。しばらく時間を置いてから、ロード バランサはそのプール メンバーが回復したかどうかを確認するために接続要求を送信します。接続に成功した場合、そのプール メンバーの状態は良好と見なされます。接続に失敗した場合、ロード バランサはしばらく待機してから接続を再度試みます。
パッシブ健全性チェックで次の状況が検出されると、クライアント トラフィックで障害が発生しているものと見なされます。
- サーバ プールがレイヤー 7 仮想サーバに関連付けられていて、プール メンバーへの接続に失敗した場合。たとえば、ロード バランサがプール メンバーへの接続や SSL ハンドシェイクを試みて失敗し、プール メンバーが TCP RST を送信した場合。
- サーバ プールがレイヤー 4 TCP 仮想サーバに関連付けられていて、プール メンバーがクライアントからの TCP SYN への応答として TCP RST を送信した場合、またはまったく応答しない場合。
- サーバ プールがレイヤー 4 UDP 仮想サーバに関連付けられていて、ポートに到達できない場合、またはクライアントの UDP パケットへの応答として宛先に到達できないことを示す ICMP エラー メッセージを受信した場合。
サーバ プールがレイヤー 7 仮想サーバに関連付けられている場合、TCP 接続エラー(データ送信時や SSL ハンドシェイク時の TCP RST エラーなど)が発生するたびに接続失敗のカウントが増加します。
サーバ プールがレイヤー 4 仮想サーバに関連付けられている場合、サーバ プール メンバーに送信された TCP SYN への応答がなかったり、TCP SYN への応答として TCP RST が送信されたりすると、そのサーバ プール メンバーはダウンしているものと見なされます。その場合、接続失敗のカウントが増加します。
レイヤー 4 UDP 仮想サーバの場合、クライアント トラフィックへの応答として ICMP エラー(ポートまたは宛先に到達できないことを示すメッセージなど)を受信すると、そのサーバはダウンしているものと見なされます。
前提条件
NSX Manager ユーザー インターフェイスで [マネージャ] モードが選択されていることを確認します。NSX Manager を参照してください。[ポリシー] モード ボタンと [マネージャ] モード ボタンが表示されない場合は、ユーザー インターフェイスの構成を参照してください。
手順
次のタスク
パッシブ健全性モニターをサーバ プールに関連付けます。マネージャ モードでのロード バランシング用サーバ プールの追加 を参照してください。