ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

VMware NSXの仮想ロードバランサーのワンアーム、インラインモード

これから製品が成熟していけば間違いなく利用率が上がるのはVMwareのSDNであるVMware NSXです。


この製品の機能は使いこなせば、相当価値があります。まず、これがあれば、仮想化サーバ基盤のネットワークを完全にコントロールできるようになります。


それが可能になれば、多段でファイアウォールを構築する必要もなくなり、フラットでわかりやすいネットワークが構成できます。


ただ、まだ機能的に劣る部分があるので、これから成熟していくと思います。


そして、今回は、VMware NSXの仮想ロードバランサーのワンアーム(one arm)、インラインモード(inline mode)について言及したいと思います。


まず、仮想ロードバランサを構築する際に、二つのモードがあり、それがワンアーム、インラインモードになります。


ワンワーム(プロキシモード)で構成する場合は、NSX Edgeは単体のインターフェースを利用する事になります。


そして、そのIFがVIPになります。IFが一つになる為、LBの送信元でNATを実行することと、負荷分散するサーバとも同じセグメントである必要があります。

【ワンアームの特徴】
・IFは1つ(VIP)
・メンバーサーバと同じセグメント
・送信元のアドレスがLBになる


これは、ネットワークの構成を変えたくない場合などに利用されるモードです。


続いて、インラインモード(透過モード)は、VIPのアドレスを設定するIFと負荷分散対象のサーバが接続するIFとは個別で持ちます。送信元NATされない為、クライアント側のアドレスが維持されます。

【インラインの特徴】
・IFは2つ(VIP、負荷分散)
・クライアント側のアドレスが維持される


ここで重要なのが、apachなどのWEBサーバにアクセスログをチェックすることがありますが、そこで、ワンアームモードだと、クライアントのアドレスがLBになってしまうことです。


これは対処法がもちろんありますが、別の機会に。

 


そして、このワンアーム、インラインモードの設定は以下の公式サイトを確認してください。


ロード バランサでの透過モードの設定

http://pubs.vmware.com/NSX-62/index.jsp#com.vmware.nsx.admin.doc/GUID-140D726F-4E9C-49E1-AA74-416DA13ABC87.html

 

[透過的] は、クライアント IP アドレスがバックエンド サーバで確認できるかどうかを示します。デフォルトでは [透過的] は選択されていません。この場合、バックエンド サーバは、トラフィック ソースの IP アドレスをロード バランサの内部 IP アドレスとして認識します。

[透過的] を選択した場合、ソース IP アドレスは実際のクライアント IP アドレスになり、NSX Edge がサーバ応答のパス上に存在する必要があります。典型的な設計では、NSX Edge をサーバのデフォルト ゲートウェイとして設定します。


【手順】
[管理 (Manage)] > [ロード バランサー (Load Balancer)] > [プール (Pools)] の順にクリックし、サーバ プールの設定で、透過モードを有効にします。

特に要件がない場合は、インラインでの構成がよいかと思います。