cjnotes

cjnotes is a personal Blog about virtualization maintained by CJ

ELB

VMware Cloud on AWS上で LBを使うには?(ELB連携)

By Leave a Comment

CJです。

VMware Cloud on AWS (以下、VMC on AWS)上で稼働している仮想マシンをロードバランサー (以下、LB)で分散させたいケースがあるかと思います。今日はその際に有効なソリューションとして、AWSの ELBと連携する方法について共有したいと思います。

イメージ図

Webサーバーへのユーザーアクセスを、最初 ELBが受け取った後、
ELBが Webサーバー2台へ分散しているイメージ。

事前準備

・VMC on AWS上の Webサーバー2台 (CJ-VM01, CJ-VM02)が存在すること。#本記事では特に作成方法などは割愛させていただきます。

・VMC on AWSのSDDC環境が、AWSアカウントと接続されていること。#SDDC作成時に Skipした状態のままの場合はこちらの設定を先に行ってください。

設定の流れ

  1. VMC on AWS : 接続されている AWS環境情報を確認
  2. AWS : LBのTarget Groupを作成
  3. AWS : Security Groupの設定
  4. AWS : LBの作成
  5. VMC on AWS : 仮想マシンの Groupを作成
  6. VMC on AWS : Gateway Firewall の設定

1. VMC on AWS : 接続されている AWS環境情報を確認

以下の通りに、VMC on AWS上で現在接続されている AWSの環境情報を確認してください。

・VPC [ID、Subnet、AZ ]

VMC on AWS > SDDC > Networking & Security > System > Connected VPC

2. AWS : LBのTarget Groupを作成

VMC on AWSと接続されている環境を管理している AWS マネジメントコンソール画面へアクセスし、LBのターゲットグループ (本例では、Webサーバー2台)を設定してください。

Target group nameCJ-TEST
Target typeIP
ProtocolHTTP
Port80
VPC上記手順1で確認した、VPCを指定
AWS management console > EC2 > LOAD BALANCING > Target Groups > Create target group

その後、作成したらターゲットグループを選択し、以下の通りにターゲット情報を登録してください。

NetworkOther private IP address
Availability Zone (AZ)all
IP192.168.2.10 (CJ-VM01)
192.168.2.20 (CJ-VM02)
Port80
Targets (tab) > Edit > ターゲット情報を入力 (Add to list) > Registerボタンにて登録

3. AWS : Security Groupの設定

以下の通りに、ここではテストのため HTTP(80 port) のインバウンドアクセスを許可するセキュリティグループを作成してあります。既存のものがあればそちらを使っても大丈夫です。

AWS management console > EC2 > NETWORK & SECURITY > Security Groups > Create Security Group

4. AWS : LBの作成

ELBには、3種類のLB (ALB、NLB、Classic)が存在します。本テストでは、L7で動作する ALBの作成例となります。ご自身の環境に合わせて、最適な LBの種類を選択してください。

NameVMC-JPN-LB
SchemeInternet-facing
IP address typeipv4
Load Balancer protocolHTTP
Load Balancer port80
VPC上記手順1で確認した、VPCを指定
Availability Zones (AZ)ALBの仕様上、LBノードをデプロイするマルチAZを選択する必要があります。
ターゲット(Webサーバー)と同一のAZを含んだ方が最も効果的なのでおすすめです。
AWS management console > EC2 > LOAD BALANCING > Load Balancers > Create Load Balancer  (Step1)

Step2 : HTTPSなどの設定が入ってないため、警告が出ます。テストのため、今回はこのまま次へ。

Step3 : 手順3で設定した、セキュリティグループを選択して、次へ。

Step4 : 手順2で作成した、ターゲットグループを選択して、次へ。

AWS management console > EC2 > LOAD BALANCING > Load Balancers > Create Load Balancer  (Step4)

Step5&6 : 登録したターゲット情報 (Webサーバー)が確認、レビュー後、作成。

以下の通りに、作成された LBの DNS nameをメモ帳などにコピーしてください。

#ALBのため、DNS nameでのアクセスとなります。

AWS management console > EC2 > LOAD BALANCING > Load Balancers > 作成された LB 選択 > Description > DNS name

5. VMC on AWS : 仮想マシンの Groupを作成

以下の通りに、ターゲットの Webサーバーを VMC on AWS上でグルーピングします。

VMC on AWS > SDDC > Networking & Security > Inventory > Groups > Workload Groups > ADD GROUP

6. VMC on AWS : Gateway Firewall の設定

以下の通りに、VMC on AWS側の Firewallを行います。VMC on AWS上の Firewall設定においては双方向にそれぞれ設定を行う必要があります。

NameCJ-VMC
SourceCJ-VMs
(手順5で作成した、仮想マシンの Groupを指定)
DestinationConnected VPC Prefixes
(VMC on AWS上で事前に定義されているため、検索して選択)
ServicesAny
(今回はテストのため、Anyにしてあります。)
ActionAllow
Applied ToAll Uplinks
“ELB → VMC on AWS | VMC on AWS→ ELB” の両設定が必要。

動作確認

Web ブラウザを開いて、手順4でメモしておいた ALBの DNS名へアクセスします。そうすると、以下の通りにターゲットの Webサーバーへ順番に割り振りが行われていることが確認できます。

ELB → Webサーバー (CJ-VM01 | CJ-VM02) へ割り振り中

いかがでしょうか。

VMC on AWS の大きなメリットの一つとして、このように AWSの Nativeサービスと連携が可能な点があげられます。数クリックの設定だけで簡単に LBが使えるので、ぜひご自身の環境に合わせてお試しください。

Info

ちなみに、VMC on AWS の標準機能としての LBも、現時点のロードマップに載っており、開発中のようです。VMC on AWS 環境のみで構成を完結したい方には期待の機能ではないでしょうか。

参考情報

Elastic Load Balancing の詳細

Application Load Balancer とは

Load-Balancing on VMware Cloud on AWS