ノート:
- このチュートリアルでは、Oracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
- Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントに例の値を使用します。演習を終える際は、これらの値をクラウド環境に固有の値に置き換えてください。
インターネット経由でNSX ALBを介してOracle Cloud VMware Solution SDDC上のHTTP仮想サービスにアクセスするためのGSLBの構成
イントロダクション
このチュートリアル・シリーズでは、NSX Advanced Load Balancer (旧称Avi Networks)コントローラを正常にデプロイおよび構成し、HTTP Nginx仮想サービスのDNSレコードをホストするようにDNS仮想サービスを設定します。このサービスは、インターネットを介して外部的にも、ユーザーのために内部的にもアクセスできます。
このチュートリアルでは、デプロイメントを拡張しています。この設定は、フランクフルトとアッシュバーンのリージョンで実行されているOracle Cloud VMware Solution Software-Defined Data Center(SDDC)で構成され、それぞれにNSX ALB(Avi)コントローラが導入されています。私たちの計画は、フランクフルトとアッシュバーンSDDCでそれぞれNginx HTTPサービスをホストすることです。HTTPサービスがインターネット経由で到達可能なため、当社の目標は、エンド・ユーザーを最も近いHTTP仮想サービス・リージョン(フランクフルトかアッシュバーンか)に、その場所に基づいて誘導することです。
これは、NSX Advanced Load Balancer (NSX ALB)にGlobal Server Load Balancing (GSLB)をデプロイおよび構成する6番目のチュートリアルです。フランクフルトとアッシュバーンの両地域は、地域としてGSLBに参加する。詳細は、VMware NSX Advanced Load Balancer GSLBガイドを参照してください。
目標
- NSX ALBでGSLBサービスをデプロイおよび構成します。管理者は、場所に基づいて外部ユーザーのドメイン名を介してHTTP仮想サービスをデプロイおよびアクセスでき、最も近いリージョンへのリダイレクトが保証されます。
前提条件
-
NSX ALB (Avi)コントローラは、アドレスが重複しないフランクフルトとアッシュバーンの両方のリージョンにデプロイされています。チュートリアル1: Oracle Cloud VMware Solution SDDCへのVMware NSX Advanced Load Balancerのデプロイを参照してください
-
フランクフルトとアッシュバーンの両方のリージョンで、Oracle Cloud VMware Solution SDDCにDMZを設定します。NSX-T for Oracle Cloud VMware SolutionにDMZをデプロイするための詳細なガイドを参照してください。
-
Oracle Cloud Infrastructure (OCI)上のDRGリモート・ピアリングを、フランクフルトおよびアッシュバーン・リージョンのNSX ALB (Avi)コントローラとして構成します。両方が相互に通信できる必要があります(アップグレードされたDRGを介したリモートVCNピアリングを参照)。
タスク1: ドメイン・ネーム・サーバーの更新
このチュートリアルでは、GoDaddyのドメインdemoocvs.xyz
を使用しています。OCIパブリックDNSゾーンは、このドメインdemoocvs.xyz
DNSレコードを管理します。OCIでパブリック・ゾーンを作成するには、次のステップを実行します。
-
OCIテナンシにログインし、「ネットワーキング」、「DNS管理」の順にナビゲートして「ゾーン」をクリックします。
-
「パブリック・ゾーン」で、「パブリック・ゾーンの作成」をクリックし、「ドメイン」に
demoocvs.xyz
と入力します。 -
RDATAエントリをコピーし、GoDaddyポータルでNameserversとして入力します。
-
GSLBの設定はインターネットを介してアクセスできるため、パブリックIP(フランクフルト地域から2つ、アッシュバーン地域から2つ)を予約する必要があります。このチュートリアルでは、フランクフルトおよびアッシュバーン・リージョンで、各DNSおよびHTTP仮想サービスとして4つのパブリックIPが必要となるように予約しています。詳細は、「パブリックIPアドレスの予約」を参照してください。
VMware NSX Advanced Load Balancer GSLBの設定には、サブドメインが必要です。設定では、同じように
oracle.demoocvs.xyz
を使用します。フランクフルトおよびアッシュバーン・リージョンのNSX ALB DNS仮想サービスは、DNSエントリを持ち、サブドメインoracle.demoocvs.xyz
のNameserverとして機能します。サブドメイン
oracle.demoocvs.xyz
をNSX ALB DNS仮想サービスを指し示し、パブリックIPも割り当てます。Aレコードを追加し、次にNSレコードを追加します。OCIゾーンにパブリックIPを割り当てて、トラフィックの転送先を認識できるようにします。後でNSX ALB DNS仮想サービスに同じDNSレコードが作成されます。
タスク2: NSX ALB (Avi)コントローラの構成
NSX ALB (Avi)コントローラを構成するには、このシリーズのチュートリアル5: Oracle Cloud VMware Solution SDDC for Internet-Based AccessでのNSX Advanced Load BalancerでのHTTP仮想サービスの構成に従う必要があります。チュートリアル5: Oracle Cloud VMware Solution SDDC for Internet-Based AccessでのNSX Advanced Load BalancerでのHTTP仮想サービスの構成では、仮想サービスにDNSレコードを動的に作成しましたが、これは厳密にはインターネット向けです。ここでは、パブリックIPを使用して静的DNSレコードを作成します。
チュートリアル5: Oracle Cloud VMware Solution SDDC for Internet-Based AccessでのNSX Advanced Load BalancerでのHTTP仮想サービスの構成のタスク2に従いますが、DNSプロファイルは必要ありません。これは、静的IPアドレス(DNSエントリ)を設定するためです。クラウド・コネクタの設定中は、DNSプロファイルは追加しません。残りのステップは同じです。
ノート:フランクフルト・リージョンとアッシュバーン・リージョンの両方でステップが実行されていることを確認してください。
タスク3: フランクフルトおよびアッシュバーン・リージョンでのDNS仮想サービスの構成およびデプロイ
DNSアプリケーション・ドメインを使用せずに、チュートリアル5: Oracle Cloud VMware Solution SDDC for Internet-Based AccessでのNSX Advanced Load BalancerでのHTTP仮想サービスの構成のタスク3に従います。その他のステップはすべて同じままにします。フランクフルトとアッシュバーンの両方のリージョンにDNS仮想サービスをデプロイする必要があります。
DNS仮想サービスがデプロイされたら、それを編集して静的IPを追加する必要があります。前述のとおり、oracle.demoocvs.xyz
ネーム・サーバーであるGSLBサブドメインはDNS仮想サービスになります。
フランクフルトとアッシュバーンの両方のリージョンにあるDNS仮想サービスには、パブリックIPが関連付けられます。各DNS仮想サービスにマッピングする必要があるパブリックIPをOCIに予約しました。フランクフルトとアッシュバーン・リージョンの両方のDNS仮想サービスでDNSレコードを構成する必要があります。
-
frankfurtdns
仮想サービスには、パブリックIP158.101.188.xx
が割り当てられます。 -
ashburndns
仮想サービスには、パブリックIP141.148.59.xx
が割り当てられます。
タスク4: HTTP仮想サービスの構成およびデプロイ
DNSアプリケーション・ドメインを使用せずに、チュートリアル5: Oracle Cloud VMware Solution SDDC for Internet-Based AccessでのNSX Advanced Load BalancerでのHTTP仮想サービスの構成のタスク4に従います。HTTP仮想サービス(Web仮想サービス)をフランクフルト・リージョンとアッシュバーン・リージョンの両方にデプロイする必要があります。
HTTP仮想サービスをデプロイした後、それをパブリックIPにマップする必要があります。これは、インターネットを介してアクセス可能なためです。DNS仮想サービスは、HTTP仮想サービスについて認識する必要があり、そのDNSレコードを保持します。フランクフルトとアッシュバーンの両方のDNS仮想サービスで、DNSレコードを手動で追加します。HTTP仮想サービスはGSLBデプロイメントの一部であるため、完全修飾ドメイン名(FQDN)は、oracle.demoocvs.xyz
のGSLBサブドメインに従って行われます。
-
frankfurtweb
仮想サービスには、パブリックIP138.2.172.xx
が割り当てられます。 -
ashburnweb
仮想サービスには、パブリックIP129.80.182.xx
が割り当てられます。
タスク5: DNSおよびHTTP仮想サービス・プライベートIPを使用したパブリックIPのマップ
OCIポータルを介してパブリックIPを保護し、フランクフルトとアッシュバーンの両方のリージョンでNSX ALB DNS仮想サービスの両方、およびdemoocvs.xyz
のOCIパブリック・ゾーンで対応するDNSエントリを設定しました。次のステップは、パブリックIPをDNSおよびHTTP仮想サービスに適したプライベートIPにマップすることです。マッピングを設定するには、Oracle Cloud VMware SolutionでゲストVMにパブリックIPをアタッチする方法を学ぶを参照してください。
-
frankfurtdns
には、パブリックIP158.101.188.xx
およびプライベートIP (仮想サービスIP)172.28.11.151
があります。 -
frankfurtweb
には、パブリックIP138.2.172.xx
およびプライベートIP172.28.11.152
があります。
マッピング後、IP frankfurtweb.oracle.demoocvs.xyz
はnslookup
上およびブラウザからアクセス可能になります。
アッシュバーン・リージョンのステップを繰り返します。
タスク6: GSLBの設定と両方のリージョンの接続
frankfurtweb.oracle.demoocvs.xyz
とashburnweb.oracle.demoocvs.xyz
はどちらもインターネットを介してアクセスでき、それぞれのバックエンド・サーバーから応答しています。
次に、NSX ALB (Avi)コントローラにGSLBを設定する必要があります。
-
フランクフルト・リージョンのNSX ALB (Avi)コントローラにログインし、「インフラストラクチャ」、「GSLB」に移動して「サイト構成」をクリックします。
-
フランクフルト・リージョンを新しいGSLB構成に追加するには、「編集」をクリックし、次の情報を入力します。
- 名前:リージョン名を入力します。
- ユーザー名とパスワード: NSX ALB (Avi)コントローラの資格証明を入力します。
- IPアドレスとポート: IPアドレスとポートを入力します。
- GSLBサブドメイン:
oracle.demoocvs.xyz
。
-
「クライアント・グループのIPアドレス・タイプ」に
Private
を選択し、プライベートIPの詳細を入力します。 -
「DNS仮想サービスの保存と設定」をクリックし、「DNS仮想サービス」ドロップダウン・リストをクリックして、Frankfurt DNS仮想サービスを選択し、「保存」をクリックします。
-
ステップ1から4を繰り返し、アッシュバーン・リージョンを追加し、「新規サイトの追加」をクリックします。
-
「地理プロファイル」ウィンドウで、「作成」をクリックし、次の詳細を入力します。
- Name:適切な名前を入力します。
- GeoDBエントリで、「ファイル名」に
AviGeoDb.txt.gz
、「フォーマット」にAvi
を選択します。
タスク7: GSLBサービスの設定とWebサイトへのアクセス
-
「アプリケーション」、「GSLBサービス」、「作成」、「拡張設定」の順にクリックし、次の情報を入力して「プールの追加」をクリックします。
- 名前:
global
。 - アプリケーション名:
www
。 - グループ・ロード・バランシング・アルゴリズム:
Geo location-based
。
- 名前:
-
「新規GSLBプール」で、「名前」および「プール・メンバー・ロード・バランシング・アルゴリズム」に
Geo
と入力します。 -
最初のプール・メンバーとしてフランクフルト・リージョンWebサービスを選択します。「プール・メンバー」セクションで、次の情報を入力し、「GSLBプール・メンバーの追加」をクリックします。
- サイト・クラスタ・コントローラ:最初のプール・メンバーを
Frankfurt
として選択します。 - 仮想サービス:
frankfurtweb
。 - パブリックIP(v4/v6)アドレス:
138.2.172.xx
であるfrankfurtweb仮想サービスに関連付けられたパブリックIP。 - 地理ロケーション・ソース
From Geodb
。
- サイト・クラスタ・コントローラ:最初のプール・メンバーを
-
ステップ1から3を繰り返してAshburn Web仮想サービスを追加し、「完了」をクリックして構成を保存します。
GSLBサービスのステータスは緑色に変更されます。
承認
- 著者 - Vaibhav Tiwari (Cloud VMwareソリューション・スペシャリスト)
その他の学習リソース
docs.oracle.com/learnの他のラボをご覧いただくか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。
製品ドキュメントは、Oracle Help Centerを参照してください。
Configure GSLB to Access an HTTP Virtual Service on Oracle Cloud VMware Solution SDDC through NSX ALB over the Internet
F93478-01
February 2024
Copyright © 2024, Oracle and/or its affiliates.