InterSecVM/LBを使用してソフトウェアロードバランサを構築する場合、変換方式の指定をDSRにするか、NAT/SNATにするかにより、クライアントとリアルサーバ間のネットワークの構成が異なります。DSRの構成とNAT/SNATの構成について、それぞれ説明します。
Linux Virtual Serverについても、InterSecVM/LBと同様の構成で構築することができます。
ソフトウェアロードバランサの制御を行うために、SigmaSystemCenterにNetwork Appliance Controlオプションのライセンスを追加する必要があります。SigmaSystemCenterのEnterprise EditionではNetwork Appliance Controlオプションのライセンスが含まれるため、追加の必要はありません。
説明の図では、仮想化基盤製品にVMwareを使用した場合の構成で説明しています。
(1)Direct Server Return(MAT)を使用する場合
各仮想マシンサーバ上では、リアルサーバとなる分散ノードの仮想マシンとInterSecVM/LBの仮想マシンが動作します。
図のように、クライアントと分散ノードとInterSecVM/LBは、パケット転送・外部接続用LANを経由して接続できるようにします。分散ノードとInterSecVM/LBは同一ネットワークセグメントに接続する必要があります。また、各仮想マシンサーバ上では仮想スイッチを作成し、各仮想マシンが外部のLANと接続できる構成にする必要があります。
SigmaSystemCenterは、管理サーバからSLB制御用LANを経由して、InterSecVM/LBに接続します。図ではSLB制御用LANとパケット転送・外部接続用LANは同一ネットワークとしていますが、別ネットワークで構築も可能です。
DSRのシステム構成を利用するためには分散ノードにループバックアダプタなどの設定が必要です。
InterSecVM/LBのCPU負荷による動的重み付け機能を利用する場合、各分散ノードに分散ノードモジュールをインストールする必要があります。
(2)Network Address Translation(NAT)/Source Network Address Translation(SNAT)を使用する場合
L7負荷分散についても、NAT/SNATと同様の構成で利用することができます。
各仮想マシンサーバ上では、リアルサーバとなる分散ノードの仮想マシンとInterSecVM/LBの仮想マシンが動作します。
図のように、クライアントとInterSecVM/LBは外部接続用LANを経由して接続し、分散ノードとInterSecVM/LBは、パケット転送用LANを経由して接続できるようにします。各仮想マシンサーバ上では仮想スイッチを作成し、各仮想マシンが外部のLANと接続できる構成にする必要があります。
SigmaSystemCenterは、管理サーバからSLB制御用LANを経由して、InterSecVM/LBに接続します。図ではSLB制御用LANとパケット転送用LANは同一ネットワークとしていますが、別ネットワークで構築も可能です。
InterSecVM/LBのCPU負荷による動的重み付け機能を利用する場合、各分散ノードに分散ノードモジュールをインストールする必要があります。