NSX の分散ロードバランシング（DLB）を体験してみる。Part 3（VIP 構成）

NSX の Distributed Load Balancing（DLB）を試してみます。

概要は Part 1 をどうぞ。

NSX の分散ロードバランシング（DLB）を体験してみる。Part 1（準備編）

前回の投稿はこちらです。

NSX の分散ロードバランシング（DLB）を体験してみる。Part 2（DLB 有効化）

手順について。

今回は、DLB で使用する VIP を構成します。

DLB の VIP は、NSX Firewall のルールとして設定することになります。

1. Service Instance への Service Profile 適用。
2. NSX Firewall での Balance ルール設定。

今回の構成では、このような感じになります。

※Part 1 と同じ絵です。

1. Service Instance への Service Profile 適用。

Web Client の Network & Security →

Service Definitions → Services → NSX-DLB をダブルクリックで開きます。

Service Instances → NSX-DLB-GlobalInstance → Related Objects を開きます。

Service Profile「DLB-Service」が選択された状態で、「Apply to Objects」ボタンをクリックします。

Object Type で「Security Group」 を選択したあと、DLB-Client-SG を選択して「OK」 をクリックします。

※ちなみに、「Object Type」は下記から選択できます。

• Distributed Port Group
• Security Group
• Logical Switch

Service Instance「NSX-DLB-GlobalInstance」 の画面のまま、

Manage → Setting を開いて「Publish」をクリックします。

2. NSX Firewall での Balance ルール設定。

NSX Firewall で、VIP を設定するためのルールを追加します。

Partner security services の Default セクションに、下記の Blanace ルールを追加します。

• Name： VIP-Web
• Source： DLB-Client-SG
• Destination： Web-SG
• Service： HTTP
• Action： balance ＋ DLB-Service

Web Client の Network & Security →

Firewall → Configuration → Partner security services を開きます。

※画面を広く使うため、左側の画面のピンを外しておきます。

Default Section で、「＋」ボタンをクリックします。

FW ルールの各項目の編集ボタンをクリックして、設定していきます。

Name

• Rule Name： VIP-Web

Source

• Security Group の DLB-Client-SG を選択。

Destination

• Security Group の Web-SG を選択。

Service

• Object Type で、Service を選択して、HTTP を選択。

Action には、下記を設定します。

VIP（Virtual Server IP）は、Web サーバの IP レンジから使用されていないものを適当に選定しました。

• Action： Blanace
• RedirectTo： DLB-Service
• Direction： Out
• Log： Do not log
• Virtual Server IP： 172.16.10.9

ルール追加したら、「Publish Changes」で設定反映します。

ルールが登録されて、Rule ID が採番されました。

これで DLB が動作するようになりました。

つづく。

NSX の分散ロードバランシング（DLB）を体験してみる。Part 4（動作確認）