vSphere IaaS control plane では、サービス エンジン グループとして [Default-Group] が使用されます。必要に応じて、グループ内に [Default-Group] サービス エンジンを構成して、vCenter Server 内のサービス エンジン仮想マシンの配置と数を定義することができます。NSX Advanced Load Balancer Controller が Enterprise モードになっている場合は、高可用性を構成することもできます。vSphere IaaS control plane では、[Default-Group] サービス エンジンのみがサポートされています。他のサービス エンジン グループを作成することはできません。

フェイルオーバーの場合に十分なキャパシティをプロビジョニングする方法については、『Avi ドキュメント』を参照してください。

手順

  1. [NSX Advanced Load Balancer Controller] ダッシュボードで、[インフラストラクチャ] > [クラウド リソース] > [サービス エンジン グループ] の順に選択します。
  2. [サービス エンジン グループ] ページで、[Default-Group] の編集アイコンをクリックします。
    [全般設定] タブが表示されます。
    vSphere IaaS control plane では、 [Default-Cloud] のみがサポートされています。
  3. [配置] セクションで、[高可用性モード] を選択します。
    デフォルトのオプションは N + M (buffer) です。デフォルト値をそのまま使用することも、次のいずれかのオプションを選択することもできます。
    • Active/Standy
    • Active/Active
  4. [サービス エンジン] セクションでは、サービス エンジン グループに十分なキャパシティを構成できます。
    [サービス エンジンの数] オプションでは、サービス エンジン グループ内に作成できるサービス エンジンの最大数を定義します。デフォルトは 10 です。
    十分なキャパシティを構成するには、 [バッファ サービス エンジン] で値を指定します。指定する値は、フェイルオーバーの際に十分なキャパシティを確保するためにデプロイされる仮想マシンの数です。

    デフォルトは 1 です。

  5. [仮想サービス] セクションで、次のオプションを構成します。
    オプション 説明
    サービス エンジンごとの仮想サービス数 コントローラ クラスタがグループ内の任意のサービス エンジンに配置できる仮想サービスの最大数。

    1000 を入力します。

    サービス エンジン間の仮想サービスの配置 [分散] を選択します。このオプションを選択すると、新しくスピンアップされたサービス エンジンに仮想サービスを指定したサービス エンジンの最大数まで配置することで、パフォーマンスが最大化されます。デフォルトは [コンパクト] です。
  6. その他の設定ではデフォルト値を使用できます。
  7. [保存] をクリックします。

固定ルートの構成

デフォルト ゲートウェイを構成すると、サービス エンジンはワークロード ネットワーク上のプール サーバにトラフィックをルーティングできるようになります。データ ネットワーク ゲートウェイの IP アドレスをデフォルト ゲートウェイとして構成する必要があります。サービス エンジンは、データ ネットワークの DHCP からデフォルト ゲートウェイの IP アドレスを取得しません。サービス エンジンがワークロード ネットワークおよびクライアント IP アドレスにトラフィックを適切にルーティングできるように、スタティック ルートを構成する必要があります。

手順

  1. [NSX Advanced Load Balancer Controller] ダッシュボードで、[インフラストラクチャ] > [クラウド リソース] > [VRF コンテキスト] の順に選択します。
  2. [作成] をクリックします。
  3. [全般] 設定で、ルーティング コンテキストの名前を入力します。
  4. [固定ルート] セクションで、[追加] をクリックします。
  5. [ゲートウェイ サブネット]172.16.10.0/24 と入力します。
  6. [ネクスト ホップ] に、データ ネットワークのゲートウェイ IP アドレスを入力します。
    たとえば、 192.168.1.1 です。

  7. (オプション) [BGP ピアリング] を選択して、BGP ローカルおよびピアの詳細を構成します。
    詳細については、 Avi のドキュメントを参照してください。
  8. [保存] をクリックします。

仮想 IP ネットワークの構成

データ ネットワークの仮想 IP アドレス (VIP) サブネットを構成します。仮想サービスが特定の VIP ネットワークに配置されている場合に使用する VIP 範囲を構成できます。サービス エンジンに対して DHCP を構成できます。DHCP が使用できない場合は、必要に応じて、該当するネットワーク上のサービス エンジン インターフェイスに割り当てられる IP アドレス プールを構成できます。vSphere IaaS control plane では、単一の VIP ネットワークのみがサポートされています。

手順

  1. [NSX Advanced Load Balancer コントローラ] ダッシュボードで、[インフラストラクチャ] > [クラウド リソース] > [ネットワーク] の順に選択します。
  2. リストからクラウドを選択します。
    たとえば、 [Default-Cloud] を選択します。
  3. ネットワークの名前を入力します。
    たとえば、 Data Nework など。
  4. データ ネットワークで DHCP が使用可能な場合は、[DHCP 有効] を選択したままにします。
    DHCP を使用できない場合は、このオプションを選択解除します。
  5. [IPv6 自動構成の有効化] を選択します。
    仮想マシンがネットワーク上で実行されていて、タイプが [検出済み] と表示される場合、 NSX Advanced Load Balancer Controller はネットワークの CIDR を自動的に検出します。
  6. NSX Advanced Load Balancer Controller が IP サブネットを自動的に検出する場合は、サブネットの IP アドレス範囲を構成します。
    1. 設定を編集します。
    2. [サブネット プリフィックス] を入力します。
    3. サービス エンジンの IP アドレスに DHCP を使用できる場合は、[VIP と SE に固定 IP アドレスを使用] を選択解除します。
    4. 1 つ以上の IP アドレスまたは IP アドレス範囲を入力します。
      たとえば、 10.202.35.1-10.202.35.254 など。
      注: 0 で終わる IP アドレスを入力できます。たとえば、 192.168.0.0 です。表示される警告は無視してください。
    5. [保存] をクリックします。
  7. コントローラで IP サブネットとそのタイプが検出されない場合は、次の手順を実行します。
    1. [追加] をクリックします。
    2. [サブネット プリフィックス] を入力します。
    3. [追加] をクリックします。
    4. サービス エンジンの IP アドレスに DHCP を使用できる場合は、[VIP と SE に固定 IP アドレスを使用] を選択解除します。
    5. [IP アドレス] で、仮想 IP アドレスを提供するネットワークの CIDR を入力します。
      たとえば、 10.202.35.0/22
    6. 1 つ以上の IP アドレスまたは IP アドレス範囲を入力します。
      範囲は [IP サブネット] のネットワーク CIDR のサブネットである必要があります。たとえば、 10.202.35.1-10.202.35.254 など。
      注: 0 で終わる IP アドレスを入力できます。たとえば、 192.168.0.0 です。表示される警告は無視してください。
    7. [保存] をクリックして、サブネットの構成を保存します。
    [ネットワーク] 画面には、タイプが [構成済み] の IP サブネットと IP アドレス プールが一覧表示されます。
  8. [保存] をクリックして、ネットワーク設定を保存します。

結果

[ネットワーク] 画面には、構成済みのネットワークが一覧表示されます。

Primary Workload Network ネットワークには、検出されたネットワークが 10.202.32.0/22 として、構成されたサブネットが 10.202.32.0/22 [254/254] としてそれぞれ表示されます。これは、254 の仮想 IP アドレスが 10.202.32.0/22 からのものであることを示します。サマリ ビューには、IP アドレス範囲 10.202.35.1-10.202.35.254 は一覧表示されません。

NSX Advanced Load Balancer のテスト

NSX Advanced Load Balancer 制御プレーンをデプロイして構成したら、その機能を確認します。

手順

  1. Avi Controller ダッシュボードで、[インフラストラクチャ] > [クラウド] の順に移動します。
  2. [デフォルト クラウド] のコントローラのステータスが緑色であることを確認します。
    発生する可能性のある問題のトラブルシューティングについては、 NSX Advanced Load Balancer のトラブルシューティングのためのサポート バンドルの収集を参照してください。