Quantcast
Channel: VMware Communities : Blog List - All Communities
Viewing all articles
Browse latest Browse all 3135

NSX の分散ロードバランシング(DLB)を体験してみる。Part 1(準備編)

$
0
0

NSX の Distributed Load Balancing (DLB)を試してみます。

まだ Preview の機能なので商用環境(いわゆる本番環境)への適用はできませんが、

既に NSX-v 6.2 には機能が含まれていて使用することが可能です。

 

VMTN に公開されている Getting Started Guide を参考にしました。

NSX Distributed Load Balancing  - Getting Started Guide

 

今回も、VMware のハンズオンラボ 「HOL-SDC-1603 VMware NSX Introduction」 を使用しています。

 

VMware Hands-on Labs(HoL)

http://labs.hol.vmware.com/HOL/catalogs/

 

今回の構成について。


DLB により、Windows 8 の VM から Web サーバへのアクセスを分散してみます。

ちなみに、NSX の DLB では分散元となる VM の vNIC に設定したフィルタで分散しているようです。

 

今回は、下記のような構成にしています。

  • 分散元/先は、別のネットワークセグメントにしています。
  • 分散ルーティングは使用していません。

nsx-dlb-img-01.png


ESXi と VM は、下記を使用します。

  • DLB の分散元: win8-01a
  • DLB の分散先: web-01a、web-02a(2 VM)
  • DLB を有効にするクラスタ: Compute Cluster A
    • esx-01a、esx-02a が含まれる。
    • NSX はすべての ESXi で構成済み。※ラボのデフォルトの状態。

 

手順の流れ。

 

今回の手順の流れです。長くなるので、5回に分けて投稿します。

  1. HoL での準備 ★この投稿。
    1. VM の停止、移動
    2. セキュリティ グループの作成
  2. DLB 有効化 ★Part 2
    1. Service Definition の作成。
    2. Service Instance へのクラスタ追加。
    3. Service Profile の作成。
  3. VIP の構成(NSX FW のルール作成) ★Part 3
    1. Service Instance への Service Profile 適用。
    2. NSX Firewall での Balance ルール設定。
  4. DLB クライアントになる VM からアクセス確認。 ★Part 4
  5. DLB 元の ESXi の様子を見てみる。 ★Part 5

 

下記のようなイメージになると思います。今回固有の設定(名前など)は赤字にしています。

オレンジ色のセキュリティグループ(DLB-Client-SG)は同一のものです。

nsx-dlb-img-02.png

 

1-1. VM の停止、移動

 

まず、ラボの VM 配置を調整します。

DLB を1つのクラスタ内で検証したいため、Compute Cluster A に関係する VM を移動します。

  • web-03a は使用しないので、シャットダウンします。
  • web-02a と win8-01a を、vMotion で esx-02a に移動します。
  • app-01a と db-01a は、テストページの表示で必要なので起動したままにしておきます。

 

VM 配置は、下記のようになります。

 

ESXi: esx-01a

nsx-dlb-p1-01.png

 

ESXi: esx-02a

nsx-dlb-p1-02.png

 

 

1-2. セキュリティ グループの作成

 

今回の DLB 設定では、仮想サーバの VIP を設定する際にセキュリティ グループを使用します。

そこで、あらかじめ下記のセキュリティ グループ作成しておきます。

  • DLB 分散元: DLB-Client-SG
  • DLB 分散先: Web-SG

 

Web Client の Network & Security →

Service Composer → Security Groups を開いて、「New Security Group」 ボタンをクリックします。

nsx-dlb-p1-07.png

 

名前は、「DLB-Client-SG」 としておきます。

nsx-dlb-p1-08.png

 

「Select objects to include」 を開いて、Object Type で Virtual Machine を選択します。

web8-01a を選択して「Finish」 をクリックします。

nsx-dlb-p1-09.png

 

同様に、「Web-SG」というセキュリティ グループを作成します。

nsx-dlb-p1-10.png

 

このグループには、web-01a と web-02a を含めます。

nsx-dlb-p1-11.png

 

セキュリティ グループ「DLB-Client-SG」と「Web-SG」が作成されました。

nsx-dlb-p1-12.png

 

つづく。

NSX の分散ロードバランシング(DLB)を体験してみる。Part 2(DLB 有効化)


Viewing all articles
Browse latest Browse all 3135

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>