これから製品が成熟していけば間違いなく利用率が上がるのはVMwareのSDNであるVMware NSXです。
この製品の機能は使いこなせば、相当価値があります。まず、これがあれば、仮想化サーバ基盤のネットワークを完全にコントロールできるようになります。
それが可能になれば、多段でファイアウォールを構築する必要もなくなり、フラットでわかりやすいネットワークが構成できます。
ただ、まだ機能的に劣る部分があるので、これから成熟していくと思います。
そして、今回は、VMware NSXの仮想ロードバランサーのワンアーム(one arm)、インラインモード(inline mode)について言及したいと思います。
まず、仮想ロードバランサを構築する際に、二つのモードがあり、それがワンアーム、インラインモードになります。
ワンワーム(プロキシモード)で構成する場合は、NSX Edgeは単体のインターフェースを利用する事になります。
そして、そのIFがVIPになります。IFが一つになる為、LBの送信元でNATを実行することと、負荷分散するサーバとも同じセグメントである必要があります。
【ワンアームの特徴】
・IFは1つ(VIP)
・メンバーサーバと同じセグメント
・送信元のアドレスがLBになる
これは、ネットワークの構成を変えたくない場合などに利用されるモードです。
続いて、インラインモード(透過モード)は、VIPのアドレスを設定するIFと負荷分散対象のサーバが接続するIFとは個別で持ちます。送信元NATされない為、クライアント側のアドレスが維持されます。
【インラインの特徴】
・IFは2つ(VIP、負荷分散)
・クライアント側のアドレスが維持される
ここで重要なのが、apachなどのWEBサーバにアクセスログをチェックすることがありますが、そこで、ワンアームモードだと、クライアントのアドレスがLBになってしまうことです。
これは対処法がもちろんありますが、別の機会に。
そして、このワンアーム、インラインモードの設定は以下の公式サイトを確認してください。
ロード バランサでの透過モードの設定
[透過的] は、クライアント IP アドレスがバックエンド サーバで確認できるかどうかを示します。デフォルトでは [透過的] は選択されていません。この場合、バックエンド サーバは、トラフィック ソースの IP アドレスをロード バランサの内部 IP アドレスとして認識します。
[透過的] を選択した場合、ソース IP アドレスは実際のクライアント IP アドレスになり、NSX Edge がサーバ応答のパス上に存在する必要があります。典型的な設計では、NSX Edge をサーバのデフォルト ゲートウェイとして設定します。
【手順】
[管理 (Manage)] > [ロード バランサー (Load Balancer)] > [プール (Pools)] の順にクリックし、サーバ プールの設定で、透過モードを有効にします。
特に要件がない場合は、インラインでの構成がよいかと思います。