VMM でロード バランサー機器の VIP テンプレートを作成する方法
対象: System Center 2012 SP1 - Virtual Machine Manager、System Center 2012 R2 Virtual Machine Manager、System Center 2012 - Virtual Machine Manager
Virtual Machine Manager (VMM) でハードウェア ロード バランサーの仮想 IP (VIP) テンプレートを作成する場合は、次の手順を使用できます。 VIP テンプレートには、特定な種類のネットワーク トラフィックのロード バランサーに関する構成設定が含まれます。 たとえば、製造元またはモデルごとに特定のロード バランサーの HTTPS トラフィックの負荷分散の動作を指定したテンプレートを作成できます。 こうしたテンプレートは、ロード バランサーの構成という観点からはベスト プラクティスを表します。
[!メモ]
Microsoft ネットワーク負荷分散 (NLB) の VIP テンプレートを作成する方法の詳細については、「VMM でネットワーク負荷分散 (NLB) の VIP テンプレートを作成する方法」を参照してください。
ユーザーはサービスを作成するときにサービス層の負荷分散に使用する VIP テンプレートを選択できます。 ロード バランサーおよび VIP のワークフローの概要については、「VMM での負荷分散の構成の概要」の「ロード バランサーの統合」セクションを参照してください。
ロード バランサー機器の VIP テンプレートを作成するには
Virtual Machine Manager (VMM) で、[ファブリック] ワークスペースを開きます。
[ファブリック] ウィンドウで [ネットワーク] を展開し、[VIP テンプレート] をクリックします。
[ホーム] タブの [表示] グループで、[ファブリックのリソース] をクリックします。
[ホーム] タブの [作成] グループで、[VIP テンプレートの作成] をクリックします。
ロード バランサーの VIP テンプレート ウィザードが起動します。
[名前] ページで、次の情報を入力して [次へ] をクリックします。
テンプレートの名前と説明。
使用する VIP ポート。 この VIP ポートは、負荷分散の対象とする種類のネットワーク トラフィックで使用されるポートです。
たとえば、名前として「Web 層 (HTTPS トラフィック)」、説明として「実稼働 Web サーバーの HTTPS トラフィックに使用」と入力します。 VIP ポートとして「
443
」を入力します。 終了したら、[次へ] をクリックします。[種類] ページで、次のいずれかの操作を実行し、[次へ] をクリックします。
サポートされているすべてのロード バランサー機器で使用できる VIP テンプレートを作成するには、[汎用] をクリックします。
特定のロード バランサー機器に適用される VIP テンプレートを作成するには、[特定] をクリックし、製造元とモデルを指定します。
[!メモ]
[製造元] の一覧にある Microsoft エントリは NLB 用です。 NLB 用の VIP テンプレートの作成の詳細については、「VMM でネットワーク負荷分散 (NLB) の VIP テンプレートを作成する方法」を参照してください。
テスト環境に応じていずれかのオプションをクリックし、[次へ] をクリックします。
[プロトコル] ページで、仮想 IP テンプレートを作成するプロトコルをクリックします。 次のいずれかのオプションを 1 つ選択できます。
HTTP
HTTPS パススルー
このオプションをクリックすると、バーチャル マシンまで暗号化が施され、ロード バランサーで暗号化の解除は行われません。
HTTPS 終了
このオプションを選択すると、ロード バランサーでトラフィックの暗号化が解除されます。 ロード バランサーでトラフィックの暗号化が解除されると、ロード バランサーはクッキーやヘッダー情報など、トラフィックを特定するより詳細な情報にアクセスできます。 このオプションを使用するには、ロード バランサーにあらかじめ証明書が読み込まれている必要があります。
[証明書のサブジェクト名]
ボックスに、証明書のサブジェクト名を入力します (例: C=US,ST=WA,L=Redmond,O=Contoso,OU=Test,CN=www.contoso.com/emailAddress=contoso@contoso.com)。ロード バランサーからバーチャル マシンまでのトラフィックを保護するには、[再暗号化] チェック ボックスをオンにします。 このアクションにより、ロード バランサーからバーチャル マシンまでの HTTPS トラフィックが再び暗号化されます。
カスタム
このオプションを選択する場合、[プロトコル名] リストにプロトコルの名前を入力するか、リストの中から 1 つを選択します (値が使用可能な場合)。
たとえば、テスト環境に応じて、[HTTPS パススルー] または [HTTPS 終了] をクリックします。
[常設] ページで、[常設を有効にする] チェック ボックスをオンにして、セッションの常設 (アフィニティともいう) を有効にすることができます。 常設を有効にすると、ロード バランサーは、常に同じクライアントをロード バランサーの背後にある同じバーチャル マシンに接続しようとします。 これは、指定する接続元 IP アドレスやサブネット マスク (255.255.255.0 など)、接続先 IP アドレス、またはクッキーや Secure Sockets Layer (SSL) セッション ID などが基準となります (オプションは、選択したプロトコルによって異なります)。[カスタム] をクリックして、カスタムの常設の種類を選ぶこともできます。 カスタムの常設の種類での常設値はオプションです (ロード バランサーの製造元によって異なります)。
[ヘルス モニター] ページでは、ロード バランサーが使用可能であることを確認するため、ロード バランサーに一定間隔で実行される要求を指定できます (ヘルス モニターの追加はオプションです)。 ヘルス モニターを追加するには、次の手順を実行します。
[挿入] をクリックします。
[プロトコル] リストで、監視する適切なプロトコルをクリックします。
[要求] 列の下で、空のフィールドをクリックし、要求を入力します。
たとえば、「GET /」と入力します。 通常、このコマンドはロード バランサーのホーム ページに HTTP GET 要求を行い、"200 OK" などのヘッダー応答を確認します。
応答の種類、間隔、タイムアウト、再試行の値を変更するには、該当する列にあるフィールドをクリックし、新しい値を入力します。
たとえば、[応答] で、「
200
」と入力します。[!メモ]
タイムアウト値は、間隔値よりも小さくする必要があります。 間隔値およびタイムアウト値は、秒単位です。
[負荷分散] ページで、新しい接続に使用する負荷分散方法を選択し、[次へ] をクリックします。 最小接続数や最短応答時間を基準にしたり、各サーバーを循環するラウンド ロビン方式を使用してサーバーにつながるよう、新しい接続を構成することができます。[カスタム] をクリックし、次に [カスタム] リストで、ロード バランサーでサポートするカスタム方法をクリックします。
[サマリー] ページで、設定を確認して、[完了] をクリックします。
[ジョブ] ダイアログ ボックスが表示されます。 ジョブの状態が [完了] になっていることを確認して、このダイアログ ボックスを閉じます。
追加した VIP テンプレートが [VIP テンプレート] ウィンドウに表示されることを確認します。
参照
VMM での負荷分散の構成の概要
VMM のネットワークの構成
VMM でロード バランサー機器を追加する方法
サービス層のハードウェア ロード バランサーを構成する方法