ネットワークエンジニアのITブログ

長らくネットワークで生活してきましたが、ここ数年クラウドとサーバー系に触れる機会が増えて、日々成長しています。最近のお気に入りはNSXALBとGoogle Cloud。

トップ > NSXALB

NSXALB

NSXALBのX-Forwarded-Forを調べてみた

ホームラボ NSXALB

NSXALBによるHTTP/HTTPSアクセスした際の負荷分散は、基本的にSNATをしてサーバに転送するため、サーバのアクセスログを確認すると、送信元のIPアドレスはSEになっています。 アクセス元の情報が知りたい場合は、HTTP HeaderにX-Forwarded-For(XFF)の情報…

#ホームラボ #vmware #NSXALB

DataScriptでURIによる負荷分散を行う

NSXALB ホームラボ

今までの負荷分散は一意のFQDNへのアクセスに対して、複数のサーバへ負荷分散を行ってきましたが、ユーザーによりURIが指定されている場合、URIの文字列によって対象のサーバを指定する方法を紹介します。 BIG-IPなどでは、iRuleにより実現していましたが、N…

#vmware #ホームラボ #NSXALB #DataScript

TerraformでNSXALBのVSを作成してみる

Terraform ホームラボ NSXALB

今まで、VMware、Azure、AWSと触ってきましたが、一切自動化というのをしてきていませんでした。 先日、Google Cloudを初めて触った際に同僚からTerraform使うと構築楽だよと言われ触ったところ、構築した環境をコマンド一つで削除できることに感動しました…

#vmware #ホームラボ #terraform #NSXALB

LDAP連携によりADアカウントでNSXALBへログインをしてみる

NSXALB ホームラボ

NSXALBでVSを作成する際に、複数のシステム管理者から依頼が来ますが、作成後の管理は各システム管理者に任せたいですよね。 ただし、admin権限を渡してしまうと、他のシステムやNSXALB自体の設定変更ができてしまうので、自分が担当しているシステムの設定…

#vmware #ホームラボ #NSXALB

DNS VSに対する委任か条件付きフォワードの選択について

ホームラボ NSXALB

NSXALBでGSLBを使用する場合、一般的には既存環境にDNSサーバーが存在している状態がほとんどなのではないでしょうか。その場合、既存のドメインを新しいドメインもしくは、サブドメインとしてCNAMEによる別名とすることで制御します。 利用されるCNAMEの別…

#vmware #ホームラボ #NSXALB

NSXALBでSNMP Trap通知を行う

ホームラボ NSXALB

NSXALBでController、SE、VSで状態変化が発生した際にSNMP Trap通知を行う設定を行っていきます。 デフォルトのAlert設定だとDownに関するAlertしか発生しなかったり、ControllerのDownに関してはTrap通知されないようになっているので、この辺のおすすめ設…

#vmware #ホームラボ #NSXALB

NSXALBでサーバー証明書を発行しSSL通信を行う

NSXALB ホームラボ

NSXALBでは、通信の暗号化をサポートしており、SSL/TLSのパターンとしては、以下の4パターンがあります。 今回は、一般的なパススルーとクライアント側暗号化を実施してみます。 パススルー クライアントからのSSLトラフィックをNSXALBで終端せずに、暗号化…

#ホームラボ #vmware #NSXALB

NSXALBのコントローラークラスタを構築してみる

NSXALB

ここまでは、NSXALBのコントローラーを1台構成で構築してきましたが、障害により利用できなくなると一切の設定変更ができなくなってしまいます。そこで、今回はコントローラークラスタを組むことで可用性を向上させていきます。 と言ってもコントローラーを…

#ホームラボ #vmware #NSXALB

NSXALBのNo Orchestratorにおけるサービスエンジンのデプロイ方法

NSXALB ホームラボ

NSXALBのCloudの設定で、vCenter連携するとポートグループの情報が自動的に共有されたり、サービスエンジンのデプロイやスケールアウトも自動で実施できたりと便利な機能があります。 ただ、No Orchestratorという一切連携しないことも選択可能で、なぜこの…

#ホームラボ #vmware #NSXALB

NSXALBのユーザーで参照できるテナントを制限する

NSXALB ホームラボ

色々なシステムをNSXALBで負荷分散しようとした際に、ネットワーク管理者がすべてのシステムを管理するのは現実的ではありません。 各システムの管理者にVSやPoolの変更やGSLBの切り替えを行う権限を渡したいと考えたときに、間違えて他のシステムを操作した…

#ホームラボ #vmware #NSXALB

NSXALBのコントローラークラスター化をやってみる

NSXALB ホームラボ

NSXALBのコントローラーは1台でも動作しますが、停止してしまうと設定変更が一切できなくなってしまい、障害等で復旧できない状態となると、リストアするまで一切の変更ができなくなります。 このことから、コントローラーの可用性を上げる方法として、3ノー…

#ホームラボ #vmware #NSXALB

NSXALBによるGSLB検証を実施してみた

NSXALB ホームラボ

前回までSLB、GSLBのサイト構成の準備を行ってきましたが、最後にApplicationsからGSLB Servicesを設定することで、GSLBの設定が完了するので、最後の設定と動作確認をしていきます。 構築範囲 GSLB Serviceの作成 GSLBの動作確認 構築範囲 GSLB Serviceの作…

#ホームラボ #vmware #NSXALB

GSLBのサイト構築

NSXALB ホームラボ

前回までの構築で、テスト用サーバーに対して負荷分散できるところまで確認できました。ここからは、NSXALBによるGSLB(広域負荷分散)の環境を作っていきます。構築にあたり、GSLBの基本的な考え方をおさらいして環境を構築していきます。 構築範囲 GSLBと…

#ホームラボ #vmware #NSXALB

Virtual ServiceとPoolの作成

NSXALB ホームラボ

ここからは、負荷分散の設定を実施していきます。流れとしては、Pool作成、VIP作成、最後にVirtual ServiceでPoolとVIPを紐づけるというような流れになります。 構築範囲 Poolの作成 VIPの作成 Virtual Serviceの作成 負荷分散動作の確認 構築範囲 Poolの作…

#ホームラボ #vmware #NSXALB

NSXALBのライセンス登録とClouds設定

NSXALB ホームラボ

コントローラーのインストールが完了したので、ライセンス登録とCloudsの設定を行っていきます。 ライセンスの登録(Enterprise Tierへの切り替え) Clouds設定の実施 NetworkのPool設定 ライセンスの登録(Enterprise Tierへの切り替え) デフォルトだと、E…

#ホームラボ #vmware #NSXALB

NSX Advanced Load Balancer(NSXALB)をインストールしてみた

NSXALB ホームラボ

NSX-Tの関連で、NSX Advanced Load Balancerの設計を担当することになったので、検証環境を構築してみたいと思います。古くは、Foundry、F5、A10、AWSと触ってきましたが、この製品はコントローラー、サービスエンジンという管理コンポーネントでデータ通信…

#ホームラボ #vmware #NSXALB