分散ロード バランサ (DLB) のインスタンスに接続している仮想マシン間のトラフィック フローについて説明します。

DLB を使用したトラフィック フローの図

管理者は、次のことを確認する必要があります。

  • トラフィックが正しくルーティングされるには、DLB インスタンスに接続している仮想 IP アドレスとプール メンバーに一意の IP アドレスが必要です。
Web VM1 と APP VM2 の間のトラフィック フロー。
  1. Web VM1 が APP VM2 にパケットを送信すると、そのパケットは VIP-APP によって受信されます。

    DLB APP は、Web 階層の仮想マシンで構成されるポリシー グループに接続されます。同様に、VIP-DB をホストする DLB-APP は、アプリケーション層の仮想マシンで構成されるポリシー グループに接続する必要があります。

  2. DLB APP でホストされている VIP-APP は Web VM1 から要求を受け取ります。
  3. 宛先の仮想マシン グループに到達する前に、分散ファイアウォール ルールによってパケットがフィルタリングされます。
  4. ファイアウォール ルールに基づいてフィルタリングされたパケットが Tier-1 ルーターに送信されます。
  5. さらに、物理ルーターにルーティングされます。
  6. パケットが宛先の App VM2 グループに配信されると、ルートが完了します。
DLB VIP は、Tier-0 または Tier-1 論理ルーターのダウンリンクに接続された仮想マシンからのみアクセスできます。このため、DLB は、East-West トラフィックにロード バランシング サービスを提供します。

DLB インスタンスは、DFW のインスタンスと共存できます。ハイパーバイザーの仮想インターフェイスで DLB と DFW が有効になっている場合、トラフィックは DLB の構成に基づいてロード バランシングされ、その後、仮想マシンからハイパーバイザーに送信されるトラフィックに DFW ルールが適用されます。DLB ルールは、Tier-0 または Tier-1 論理ルーターのダウンリンクから宛先のハイパーバイザーに送信されるトラフィックに適用されます。ホストの外部から宛先の仮想マシンに送信されるトラフィック フローに DLB ルールを適用することはできません。

たとえば、DLB インスタンスが Web-VM から App-VM へのトラフィックをロード バランシングする場合、このようなトラフィックが DFW を通過するようにするには、DFW ルールで Source=Web-VMs、Destination=App-VMs、Action=Allow が設定されている必要があります。