NSX Edge ロードバランサ(LB)を NSX API で設定変更してみます。
設定については、HOL-SDC-1603 VMware NSX Introduction の Module 4 のシナリオを参考にしました。
VMware Hands-on Labs(HoL)
http://labs.hol.vmware.com/HOL/catalogs/
NSX API については、API Guide が参考になります。
NSX vSphere API Guide NSX 6.2 for vSphere
http://pubs.vmware.com/NSX-62/topic/com.vmware.ICbase/PDF/nsx_62_api.pdf
HoL では、下記のように NSX API をためすことができます。
今回も、ラボの vCenter Server Appliance(vcsa-01a)から curl コマンドで、
NSX Manager(192.168.110.15)にアクセスしています。
NSX での 論理 LB の機能は、NSX Edge(Edge Service Gataway)が受け持ちます。
NSX API で NSX Manager に設定変更をリクエストすることで、NSX Edge の設定が変更されます。
今回の流れ。
長くなってしまうので、今回も含めて 5回に分けて投稿します。
- はじめに ※この投稿。
- NSX Edge LB の API 操作を体験してみる。Part 2(NSX Edge のデプロイ)
- NSX Edge LB の API 操作を体験してみる。Part 3(One-Arm LB の設定)
- NSX Edge LB の API 操作を体験してみる。Part 4(LB メンバのステータス確認)
- NSX Edge LB の API 操作を体験してみる。Part 5(SSL オフロード)
手順は、だいたい下記のような感じになります。
まず、One Arm トポロジの NSX Edge LB を構成します。
ここでは、新規で NSX Edge(OneArm-LoadBalancer)を追加してから設定します。
NSX Edge をデプロイします。 ★Part 2
- API で指定するオブジェクト ID の確認
- NSX Edge のデプロイ
そして、One Arm の LB を構成します。 ★Part 3
- LB の有効化
- アプリケーション プロファイルの作成
- LB モニタの設定変更
- バックエンド プールの作成とメンバの追加
- 仮想サーバの作成
その後、LB メンバのステータス確認も API で実施してみます。★Part 4
最後に、SSL オフロードを構成します。 ★Part 5
In Line トポロジで配置されている既存の NSX Edge LB を、SSL 終端となるように設定変更します。
この構成では、Web サーバでされていた HTTPS の SSL(TLS)終端の処理が NSX Edge にオフロードされます。
ここまでとは異なり、既存の NSX Edge(Perimeter-Gateway)の設定変更です。
- SSL証明書の生成
- CSR 作成
- 自己署名による証明書の作成
- アプリケーションプロファイルの作成
- バックエンド プールの作成とメンバの追加
- 仮想サーバの設定変更
次回は、One Arm LB として設定する NSX Edge のデプロイです。
つづく。