vSphere IaaS control plane は、[Default-Group] をテンプレートとして使用し、スーパーバイザー ごとにサービス エンジン グループを構成します。必要に応じて、グループ内に [Default-Group] サービス エンジンを構成して、vCenter Server 内のサービス エンジン仮想マシンの配置と数を定義することができます。NSX Advanced Load Balancer Controller が Enterprise モードになっている場合は、高可用性を構成することもできます。
手順
結果
AKO は、各 vSphere IaaS control plane クラスタごとに 1 つのサービス エンジン グループを作成します。サービス エンジン グループの構成は、[Default-Group] 構成から取得されます。[Default-Group] の必須の値が構成されると、AKO によって作成されるすべての新しいサービス エンジン グループの設定が同じになります。ただし、[Default-Group] 構成に加えた変更は、作成済みのサービス エンジン グループには反映されません。既存のサービス エンジン グループの構成は、個別に変更する必要があります。
NSX Advanced Load Balancer Controller の NSX Manager への登録
NSX Advanced Load Balancer Controller を NSX Manager に登録します。
前提条件
NSX Advanced Load Balancer Controller がデプロイされ、構成されていることを確認します。
手順
NSX Advanced Load Balancer Controller への証明書の割り当て
NSX Advanced Load Balancer Controller は、クライアントに送信する証明書を使用してサイトを認証し、セキュアな通信を確立します。証明書は、NSX Advanced Load Balancer によって自己署名されるか、信頼されている (CA) に送信される証明書署名リクエスト (CSR) として作成され、そこで信頼できる証明書が生成されます。自己署名証明書を作成することも、外部証明書をアップロードすることもできます。
スーパーバイザー を有効にするには、カスタム証明書を指定する必要があります。デフォルトの証明書は使用できません。証明書の詳細については、「SSL/TLS Certificates」を参照してください。
プライベート認証局 (CA) 署名付き証明書を使用すると、スーパーバイザー のデプロイが完了せず、NSX Advanced Load Balancer 構成が適用されないことがあります。詳細については、『NSX Advanced Load Balancer 構成が適用されない』を参照してください。
前提条件
NSX Advanced Load Balancer が NSX Manager に登録されていることを確認します。