NSX の Distributed Load Balancing(DLB)を試してみます。
概要は Part 1 をどうぞ。
NSX の分散ロードバランシング(DLB)を体験してみる。Part 1(準備編)
前回の投稿はこちらです。
NSX の分散ロードバランシング(DLB)を体験してみる。Part 2(DLB 有効化)
手順について。
今回は、DLB で使用する VIP を構成します。
DLB の VIP は、NSX Firewall のルールとして設定することになります。
- Service Instance への Service Profile 適用。
- NSX Firewall での Balance ルール設定。
今回の構成では、このような感じになります。
※Part 1 と同じ絵です。
1. Service Instance への Service Profile 適用。
Web Client の Network & Security →
Service Definitions → Services → NSX-DLB をダブルクリックで開きます。
Service Instances → NSX-DLB-GlobalInstance → Related Objects を開きます。
Service Profile「DLB-Service」が選択された状態で、「Apply to Objects」ボタンをクリックします。
Object Type で「Security Group」 を選択したあと、DLB-Client-SG を選択して「OK」 をクリックします。
※ちなみに、「Object Type」は下記から選択できます。
- Distributed Port Group
- Security Group
- Logical Switch
Service Instance「NSX-DLB-GlobalInstance」 の画面のまま、
Manage → Setting を開いて「Publish」をクリックします。
2. NSX Firewall での Balance ルール設定。
NSX Firewall で、VIP を設定するためのルールを追加します。
Partner security services の Default セクションに、下記の Blanace ルールを追加します。
- Name: VIP-Web
- Source: DLB-Client-SG
- Destination: Web-SG
- Service: HTTP
- Action: balance + DLB-Service
Web Client の Network & Security →
Firewall → Configuration → Partner security services を開きます。
※画面を広く使うため、左側の画面のピンを外しておきます。
Default Section で、「+」ボタンをクリックします。
FW ルールの各項目の編集ボタンをクリックして、設定していきます。
Name
- Rule Name: VIP-Web
Source
- Security Group の DLB-Client-SG を選択。
Destination
- Security Group の Web-SGを選択。
Service
- Object Type で、Service を選択して、HTTP を選択。
Action には、下記を設定します。
VIP(Virtual Server IP)は、Web サーバの IP レンジから使用されていないものを適当に選定しました。
- Action: Blanace
- RedirectTo: DLB-Service
- Direction: Out
- Log: Do not log
- Virtual Server IP: 172.16.10.9
ルール追加したら、「Publish Changes」で設定反映します。
ルールが登録されて、Rule ID が採番されました。
これで DLB が動作するようになりました。
つづく。