NSX の Distributed Load Balancing (DLB)を試してみます。
まだ Preview の機能なので商用環境(いわゆる本番環境)への適用はできませんが、
既に NSX-v 6.2 には機能が含まれていて使用することが可能です。
VMTN に公開されている Getting Started Guide を参考にしました。
NSX Distributed Load Balancing - Getting Started Guide
今回も、VMware のハンズオンラボ 「HOL-SDC-1603 VMware NSX Introduction」 を使用しています。
VMware Hands-on Labs(HoL)
http://labs.hol.vmware.com/HOL/catalogs/
今回の構成について。
DLB により、Windows 8 の VM から Web サーバへのアクセスを分散してみます。
ちなみに、NSX の DLB では分散元となる VM の vNIC に設定したフィルタで分散しているようです。
今回は、下記のような構成にしています。
- 分散元/先は、別のネットワークセグメントにしています。
- 分散ルーティングは使用していません。
ESXi と VM は、下記を使用します。
- DLB の分散元: win8-01a
- DLB の分散先: web-01a、web-02a(2 VM)
- DLB を有効にするクラスタ: Compute Cluster A
- esx-01a、esx-02a が含まれる。
- NSX はすべての ESXi で構成済み。※ラボのデフォルトの状態。
手順の流れ。
今回の手順の流れです。長くなるので、5回に分けて投稿します。
- HoL での準備 ★この投稿。
- VM の停止、移動
- セキュリティ グループの作成
- DLB 有効化 ★Part 2
- Service Definition の作成。
- Service Instance へのクラスタ追加。
- Service Profile の作成。
- VIP の構成(NSX FW のルール作成) ★Part 3
- Service Instance への Service Profile 適用。
- NSX Firewall での Balance ルール設定。
- DLB クライアントになる VM からアクセス確認。 ★Part 4
- DLB 元の ESXi の様子を見てみる。 ★Part 5
下記のようなイメージになると思います。今回固有の設定(名前など)は赤字にしています。
オレンジ色のセキュリティグループ(DLB-Client-SG)は同一のものです。
1-1. VM の停止、移動
まず、ラボの VM 配置を調整します。
DLB を1つのクラスタ内で検証したいため、Compute Cluster A に関係する VM を移動します。
- web-03a は使用しないので、シャットダウンします。
- web-02a と win8-01a を、vMotion で esx-02a に移動します。
- app-01a と db-01a は、テストページの表示で必要なので起動したままにしておきます。
VM 配置は、下記のようになります。
ESXi: esx-01a
ESXi: esx-02a
1-2. セキュリティ グループの作成
今回の DLB 設定では、仮想サーバの VIP を設定する際にセキュリティ グループを使用します。
そこで、あらかじめ下記のセキュリティ グループ作成しておきます。
- DLB 分散元: DLB-Client-SG
- DLB 分散先: Web-SG
Web Client の Network & Security →
Service Composer → Security Groups を開いて、「New Security Group」 ボタンをクリックします。
名前は、「DLB-Client-SG」 としておきます。
「Select objects to include」 を開いて、Object Type で Virtual Machine を選択します。
web8-01a を選択して「Finish」 をクリックします。
同様に、「Web-SG」というセキュリティ グループを作成します。
このグループには、web-01a と web-02a を含めます。
セキュリティ グループ「DLB-Client-SG」と「Web-SG」が作成されました。
つづく。