のネットワーク設計

のユーザー インターフェイスと API に安全にアクセスするには、オーバーレイでバッキングされた、または VLAN でバッキングされた NSX ネットワーク セグメントにノードを展開します。

ネットワーク セグメント

このネットワーク設計では次の機能が提供されます。
  • すべての
    コンポーネントは、管理ドメインの NSX インスタンスの Tier-0 ゲートウェイを介して管理 VLAN にルーティングされたアクセス権を持ちます。
  • 管理ネットワークとその他の外部ネットワークへのルーティングは動的で、ボーダー ゲートウェイ プロトコル (BGP) に基づいています。
標準
のネットワーク設計

             ノードは、NSX Tier-0 および Tier-1 ゲートウェイを介して管理ネットワークに接続されているクロスインスタンス NSX ネットワーク セグメントに接続されます。
クラスタ化された
のネットワーク設計

             クラスタ ノードは、NSX Tier-0 および Tier-1 ゲートウェイを介して管理ネットワークに接続されているクロスインスタンス NSX ネットワーク セグメントに接続されます。

ロード バランシング

クラスタの展開では、
サービスへの接続を管理するためにロード バランサが必要です。
ロード バランシング サービスは、NSX によって提供されます。
クラスタの展開中、または標準展開のスケールアウト中に、
と SDDC Manager が連携して、NSX ロード バランサの構成を自動化します。ロード バランサは、次の設定で構成されます。
クラスタ化された
ロード バランサの構成
ロード バランサの要素
設定
サービスの監視
  • デフォルトの間隔とタイムアウトを使用します。
    • 監視間隔:3 秒
    • アイドル タイムアウト期間:10 秒
    • 起動/停止:3 秒
  • HTTP 要求:
    • HTTP メソッド:Get
    • HTTP 要求バージョン:1.1
    • 要求 URL:/SAAS/API/1.0/REST/system/health/heartbeat。
  • HTTP 応答:
    • HTTP 応答コード:200
    • HTTP 応答本文:OK
  • SSL 構成:
    • サーバ SSL:有効
    • クライアント証明書:クロスインスタンス Workspace ONE Access クラスタ証明書
    • SSL プロファイル:default-balanced-server-ssl-profil。
サーバ プール
  • LEAST_CONNECTION アルゴリズム。
  • プールの SNAT 変換モードを自動マップに設定します。
  • 静的メンバー:
    • 名前:ホスト名 IP アドレス:
    • IP アドレス
    • ポート:443
    • 重み付け:1
    • 状態:有効
  • 上記のサービス モニターを設定します。
HTTP アプリケーション プロファイル
  • タイムアウト
    • 3,600 秒(60 分)。
  • X-Forwarded-For
    • 挿入
Cookie パーシステンス プロファイル
  • Cookie 名
    • JSESSIONID。
  • Cookie モード
    • 書き換え
仮想サーバ
  • HTTP タイプ
    • L7
  • ポート
    • 443
  • IP
    • クラスタ IP アドレス
  • パーシステンス
    • 上記の Cookie パーシステンス プロファイル。
  • アプリケーション プロファイル
    • 上記の HTTP アプリケーション プロファイル。
  • サーバ プール
    • 上記のサーバ プール