NSXALB
NSXALBによるHTTP/HTTPSアクセスした際の負荷分散は、基本的にSNATをしてサーバに転送するため、サーバのアクセスログを確認すると、送信元のIPアドレスはSEになっています。 アクセス元の情報が知りたい場合は、HTTP HeaderにX-Forwarded-For(XFF)の情報…
今までの負荷分散は一意のFQDNへのアクセスに対して、複数のサーバへ負荷分散を行ってきましたが、ユーザーによりURIが指定されている場合、URIの文字列によって対象のサーバを指定する方法を紹介します。 BIG-IPなどでは、iRuleにより実現していましたが、N…
今まで、VMware、Azure、AWSと触ってきましたが、一切自動化というのをしてきていませんでした。 先日、Google Cloudを初めて触った際に同僚からTerraform使うと構築楽だよと言われ触ったところ、構築した環境をコマンド一つで削除できることに感動しました…
NSXALBでVSを作成する際に、複数のシステム管理者から依頼が来ますが、作成後の管理は各システム管理者に任せたいですよね。 ただし、admin権限を渡してしまうと、他のシステムやNSXALB自体の設定変更ができてしまうので、自分が担当しているシステムの設定…
NSXALBでGSLBを使用する場合、一般的には既存環境にDNSサーバーが存在している状態がほとんどなのではないでしょうか。その場合、既存のドメインを新しいドメインもしくは、サブドメインとしてCNAMEによる別名とすることで制御します。 利用されるCNAMEの別…
NSXALBでController、SE、VSで状態変化が発生した際にSNMP Trap通知を行う設定を行っていきます。 デフォルトのAlert設定だとDownに関するAlertしか発生しなかったり、ControllerのDownに関してはTrap通知されないようになっているので、この辺のおすすめ設…
NSXALBでは、通信の暗号化をサポートしており、SSL/TLSのパターンとしては、以下の4パターンがあります。 今回は、一般的なパススルーとクライアント側暗号化を実施してみます。 パススルー クライアントからのSSLトラフィックをNSXALBで終端せずに、暗号化…
ここまでは、NSXALBのコントローラーを1台構成で構築してきましたが、障害により利用できなくなると一切の設定変更ができなくなってしまいます。そこで、今回はコントローラークラスタを組むことで可用性を向上させていきます。 と言ってもコントローラーを…
NSXALBのCloudの設定で、vCenter連携するとポートグループの情報が自動的に共有されたり、サービスエンジンのデプロイやスケールアウトも自動で実施できたりと便利な機能があります。 ただ、No Orchestratorという一切連携しないことも選択可能で、なぜこの…
色々なシステムをNSXALBで負荷分散しようとした際に、ネットワーク管理者がすべてのシステムを管理するのは現実的ではありません。 各システムの管理者にVSやPoolの変更やGSLBの切り替えを行う権限を渡したいと考えたときに、間違えて他のシステムを操作した…
NSXALBのコントローラーは1台でも動作しますが、停止してしまうと設定変更が一切できなくなってしまい、障害等で復旧できない状態となると、リストアするまで一切の変更ができなくなります。 このことから、コントローラーの可用性を上げる方法として、3ノー…
前回までSLB、GSLBのサイト構成の準備を行ってきましたが、最後にApplicationsからGSLB Servicesを設定することで、GSLBの設定が完了するので、最後の設定と動作確認をしていきます。 構築範囲 GSLB Serviceの作成 GSLBの動作確認 構築範囲 GSLB Serviceの作…
前回までの構築で、テスト用サーバーに対して負荷分散できるところまで確認できました。ここからは、NSXALBによるGSLB(広域負荷分散)の環境を作っていきます。構築にあたり、GSLBの基本的な考え方をおさらいして環境を構築していきます。 構築範囲 GSLBと…
ここからは、負荷分散の設定を実施していきます。流れとしては、Pool作成、VIP作成、最後にVirtual ServiceでPoolとVIPを紐づけるというような流れになります。 構築範囲 Poolの作成 VIPの作成 Virtual Serviceの作成 負荷分散動作の確認 構築範囲 Poolの作…
コントローラーのインストールが完了したので、ライセンス登録とCloudsの設定を行っていきます。 ライセンスの登録(Enterprise Tierへの切り替え) Clouds設定の実施 NetworkのPool設定 ライセンスの登録(Enterprise Tierへの切り替え) デフォルトだと、E…
NSX-Tの関連で、NSX Advanced Load Balancerの設計を担当することになったので、検証環境を構築してみたいと思います。古くは、Foundry、F5、A10、AWSと触ってきましたが、この製品はコントローラー、サービスエンジンという管理コンポーネントでデータ通信…