仮想サーバは、すべてのクライアント接続を受信し、複数のサーバに分散します。仮想サーバには、IP アドレス、ポート、およびプロトコルが 1 つずつ設定されます。レイヤー 4 仮想サーバの場合は、1 つの TCP または UDP ポートでなくポート範囲のリストを指定できるため、動的ポートによって複雑なプロトコルをサポートできます。

レイヤー 4 仮想サーバは、デフォルト プールとも呼ばれるプライマリ サーバ プールに関連付ける必要があります。

仮想サーバの状態が無効になっている場合、仮想サーバに新規接続を試みると、TCP 接続では TCP RST の送信、UDP では ICMP エラー メッセージの送信によってすべて拒否されます。新しい接続に対応するパーシステンス エントリがある場合でも拒否されます。アクティブな接続は、引き続き処理されます。仮想サーバが削除されるか、仮想サーバとロード バランサの関連付けが解除されると、その仮想サーバへのアクティブな接続に失敗します。

前提条件

手順

  1. 管理者権限で NSX Manager にログインします。
  2. [ネットワーク] > [ロード バランシング] > [仮想サーバ] > [仮想サーバの追加] を選択します。
  3. [L4 TCP] または [L4 UDP] プロトコルを選択して、プロトコルの詳細を入力します。
    レイヤー 4 仮想サーバは、Fast TCP と Fast UDP のいずれかのプロトコルをサポートしますが、その両方をサポートすることはできません。

    DNS などの場合に、同じ IP アドレスとポートで Fast TCP プロトコルと Fast UDP プロトコルをサポートするには、各プロトコルに対応する仮想サーバをそれぞれ作成する必要があります。

    L4 TCP オプション L4 TCP の説明
    名前と説明 レイヤー 4 仮想サーバの名前と説明を入力します。
    IP アドレス 仮想サーバの IP アドレスを入力します。IPv4 と IPv6 の両方のアドレスがサポートされています。プール メンバーの IP バージョンは、VIP の IP バージョンと一致している必要があります。たとえば、VIP が IPv4 の場合はプールも IPv4 にします。また、VIP が IPv6 の場合はプールも IPv6 にする必要があります。
    ポート 仮想サーバのポート番号を入力します。
    ロード バランサ ドロップダウン メニューからこのレイヤー 4 仮想サーバに接続する既存のロード バランサを選択します。
    サーバ プール ドロップダウン メニューから既存のサーバ プールを選択します。

    サーバ プールは、プール メンバーとも呼ばれる 1 台または複数のサーバで構成されます。これらは同じように構成され、同じアプリケーションを実行します。

    縦型の楕円形をクリックすると、サーバ プールを作成できます。

    アプリケーション プロファイル プロトコル タイプに基づいて、既存のアプリケーション プロファイルが自動的に適用されます。

    縦型の楕円形をクリックして、アプリケーション プロファイルを作成します。

    パーシステンス ドロップダウン メニューから既存のパーシステンス プロファイルを選択します。

    仮想サーバでパーシステンス プロファイルを有効にすると、送信元 IP アドレスに関連するクライアント接続を同じサーバに送信できます。

    アクセス リスト コントロール アクセス リスト コントロール (ALC) を有効にすると、ロード バランサを通過するすべてのトラフィックが ACL ステートメントと比較されます。これにより、トラフィックがドロップまたは許可されます。

    ACL は、デフォルトで無効になっています。有効にするには、[構成] をクリックして、[有効] を選択します。

    アクションを選択します。
    • 許可 - 選択したグループと一致する接続を許可します。その他の接続はすべてドロップされます。
    • ドロップ - 選択したグループと一致しない接続を許可します。アクセス ログが有効な場合、接続がドロップされるとログエントリが生成されます。
    [グループ] を選択します。このグループに含まれている IP アドレスは、ACL によってドロップされるか、許可されます。
    最大同時接続 同じロード バランサでホストされている他のアプリケーションのリソースをすべて消費することがないように、仮想サーバに許される同時接続の最大数を設定します。
    最大新規接続レート 仮想サーバがリソースをすべて消費することがないように、サーバ プール メンバーに対して新規接続の最大速度を設定します。
    ソーリー サーバ プール ドロップダウン メニューから既存のソーリー サーバ プールを選択します。

    ソーリー サーバ プールは、ロード バランサがデフォルト プールからの要求を処理するバックエンド サーバを選択できない場合に要求を処理します。

    縦型の楕円形をクリックすると、サーバ プールを作成できます。
    デフォルトのプール メンバー ポート 仮想サーバのプール メンバー ポートが定義されていない場合は、デフォルトのプール メンバー ポートを入力します。

    たとえば、仮想サーバに 2000~2999 のポート範囲を定義し、デフォルトのプール メンバー ポート範囲を 8000~8999 と設定した場合、仮想サーバのポート 2500 への受信クライアント接続は、ターゲット ポートが 8500 に設定された状態でプール メンバーに送信されます。

    管理状態 ボタンを切り替え、レイヤー 4 仮想サーバの管理状態を無効にします。
    アクセス ログ ボタンを切り替え、レイヤー 4 仮想サーバのログを有効にします。
    タグ タグを入力して検索しやすくします。

    タグを指定して、タグの範囲を設定できます。

    L4 UDP オプション L4 UDP の説明
    名前と説明 レイヤー 4 仮想サーバの名前と説明を入力します。
    IP アドレス 仮想サーバの IP アドレスを入力します。IPv4 と IPv6 の両方のアドレスがサポートされています。プール メンバーの IP バージョンは、VIP の IP バージョンと一致している必要があります。たとえば、VIP が IPv4 の場合はプールも IPv4 にします。また、VIP が IPv6 の場合はプールも IPv6 にする必要があります。
    ポート 仮想サーバのポート番号を入力します。
    ロード バランサ ドロップダウン メニューからこのレイヤー 4 仮想サーバに接続する既存のロード バランサを選択します。
    サーバ プール ドロップダウン メニューから既存のサーバ プールを選択します。

    サーバ プールは、プール メンバーとも呼ばれる 1 台または複数のサーバで構成されます。これらは同じように構成され、同じアプリケーションを実行します。

    縦型の楕円形をクリックすると、サーバ プールを作成できます。

    アプリケーション プロファイル プロトコル タイプに基づいて、既存のアプリケーション プロファイルが自動的に適用されます。

    縦型の楕円形をクリックすると、アプリケーション プロファイルを作成できます。

    パーシステンス ドロップダウン メニューから既存のパーシステンス プロファイルを選択します。

    仮想サーバでパーシステンス プロファイルを有効にすると、送信元 IP アドレスに関連するクライアント接続を同じサーバに送信できます。

    最大同時接続 同じロード バランサでホストされている他のアプリケーションのリソースをすべて消費することがないように、仮想サーバに許される同時接続の最大数を設定します。
    アクセス リスト コントロール アクセス リスト コントロール (ALC) を有効にすると、ロード バランサを通過するすべてのトラフィックが ACL ステートメントと比較されます。これにより、トラフィックがドロップまたは許可されます。

    ACL は、デフォルトで無効になっています。有効にするには、[構成] をクリックして、[有効] をオンにします。

    アクションを選択します。
    • 許可 - 選択したグループと一致する接続を許可します。その他の接続はすべてドロップされます。
    • ドロップ - 選択したグループと一致しない接続を許可します。アクセス ログが有効な場合、接続がドロップされるとログエントリが生成されます。
    [グループ] を選択します。このグループに含まれている IP アドレスは、ACL によってドロップされるか、許可されます。
    最大新規接続レート 仮想サーバがリソースをすべて消費することがないように、サーバ プール メンバーに対して新規接続の最大速度を設定します。
    ソーリー サーバ プール ドロップダウン メニューから既存のソーリー サーバ プールを選択します。

    ソーリー サーバ プールは、ロード バランサがデフォルト プールからの要求を処理するバックエンド サーバを選択できない場合に要求を処理します。

    縦型の楕円形をクリックすると、サーバ プールを作成できます。

    デフォルトのプール メンバー ポート 仮想サーバのプール メンバー ポートが定義されていない場合は、デフォルトのプール メンバー ポートを入力します。

    たとえば、仮想サーバに 2000~2999 のポート範囲を定義し、デフォルトのプール メンバー ポート範囲を 8000~8999 と設定した場合、仮想サーバのポート 2500 への受信クライアント接続は、ターゲット ポートが 8500 に設定された状態でプール メンバーに送信されます。

    管理状態 ボタンを切り替え、レイヤー 4 仮想サーバの管理状態を無効にします。
    アクセス ログ ボタンを切り替え、レイヤー 4 仮想サーバのログを有効にします。
    重大イベントのみをログに記録 このフィールドは、アクセス ログが有効になっている場合にのみ構成できます。プール メンバーに送信できない接続は、「最大接続数」や「アクセス コントロールによってドロップ」などの重要なイベントとして扱われます。
    タグ タグを入力して検索しやすくします。

    タグを指定して、タグの範囲を設定できます。