2022年1月、NSX Advanced Load Balancer の新しいサブスクリプション型ライセンスの販売が開始されました。 NSX ALB のコントローラが NSX ALB Cloud Service と連携することで、ライセンスの集中管理やケースマネージメントの自動化、WAFシグネチャ等の自動更新が可能になりました。今後も、Cloud Service 経由で付加価値の高いサービスを提供していく予定です。NSX ALB を導入する際は、ぜひサブスクリプション型ライセンスを選択していただければと思います。
本ブログでは、NSX ALB Cloud Service の最も基本的な機能であるライセンスの集中管理 (Central Licensing) に焦点を当て、その仕組みや通信要件、利用方法について説明します。
ライセンス集中管理の仕組み
NSX Advanced Load Balancer を利用するためには、最初にライセンスを適用する必要があります。従来の方法では、ライセンスファイルまたはライセンスキーを取得し、NSX ALB コントローラに直接適用する必要がありました。たとえば、本番環境と開発環境、災対環境など複数の環境でコントローラを分けて運用している場合、各コントローラにライセンスを個別に適用する必要がありました。さらに、ライセンスを一括で調達するケースでは、各コントローラ用にライセンスを複数のファイルに分割するための煩雑な手続きも必要でした。
今回新たに導入されたライセンス集中管理の仕組みを利用することで、Cloud Service 側ですべてのライセンスをプール化し、必要なときに必要な分のライセンスキャパシティを任意のコントローラにオンデマンドで割り当てることができます。複数の環境でコントローラを分けて運用している場合でも、各環境のサービス需要に合わせて、ライセンスを柔軟に移行・融通できるため、ライセンス利用を効率化し、コスト削減も期待できます。
ライセンス集中管理の通信要件
Cloud Serviceでライセンスを集中管理する構成では、NSX ALB コントローラとCloud Service 間で定期的に通信する必要があります。通信要件のポイントを以下にまとめました。
- 全ての通信は HTTPS で暗号化されている
- 通信内容に顧客データは含まれない
- プロキシサーバ経由でも接続できる
- 接続先の Cloud Service は日本国内にある
- Cloud Service は顧客インフラにアクセスしない
オンプレミスに構築した NSX ALB コントローラをインターネット経由でクラウドに接続させることについて、懸念されるお客様もいらっしゃると思います。上記ポイントがそのような懸念を少しでも払拭できればと考えております。
ライセンス集中管理の利用方法
NSX ALB Cloud Service でライセンスを集中管理するためには、最初にサブスクリプションのオンボーディング手続きを完了させます。次に、ソフトウェアバージョン21.1.3以降の NSX ALB コントローラを準備し、Cloud Service に登録します。一連の流れと手順をステップバイステップで紹介します。
【登録方法の流れ】
【サブスクリプションのオンボーディング手続き】
1. VMware から Subscription Onboarding のメールを受信します。メール本文にある「Complete Your Registration Now」リンクをクリックします。
2. VMware Cloud Services Portal ページに遷移します。CSP アカウントを使用してログインするか、ワークフローに従ってアカウントを作成します。
注意:リンクをクリックするユーザは、サブスクリプションを購入したユーザと同じである必要があります。
3. Subscription Onboarding のメールを受信したお客様は、オプションとして、他のメンバーを招待してオンボーディングを完了させることができます。以下の [EDIT] をクリックして追加したいメンバーのEメールアドレスを登録します。
特に他のメンバーを招待する必要がない場合、表示されているサブスクリプション情報が正確であることを確認し、[CONTINUE] をクリックします。※手順6へ
4. 手順3でメンバーを招待した場合、VMware から “Commitment Purchases” というタイトルの Subscription Onboarding のメールがメンバーに送信されます。「Apply Commitment」というリンクをクリックすると、VMware Cloud Services Portal ページに遷移します。CSP アカウントを使用してログインするか、ワークフローに従ってアカウントを作成します。
5. 表示されているサブスクリプション情報が正確であることを確認し、[CONTINUE] をクリックします。
6. お客様が所属する CSP 組織の一覧が表示されます。
7. サブスクリプションを新規の CSP 組織にマッピングしたい場合、[CREATE ORGANIZATION] をクリックします。
サブスクリプションを既存の CSP 組織にマッピングしたい場合、その CSP 組織を選択し、[CONTINUE] をクリックします。 ※手順9へ
8. 新規に CSP 組織を作成する場合、以下の必要事項を記入した後、[CONTINUE] をクリックし、変更を確認/承認します。これにより、サブスクリプションは新規に作成された CSP 組織にマッピングされます。
9. VMware Cloud Services ポータルの [Services] セクションにサブスクリプションが表示されます。
注意:ライセンス キャパシティは、NSX ALB Cloud Services ポータルに表示されるようになります。(サブスクリプションがオンボードされてから約1~2時間後)
10. VMware Cloud Services ポータルの [Billing and Subscriptions] > [Subscriptions] セクションに移動してサブスクリプションの詳細情報を確認することができます。
11. サブスクリプションの詳細(状態、数量、開始日、終了日)を確認します。
12. NSX ALB Cloud Service でライセンスキャパシティが利用可能になり次第、VMware からお客様に Subscription Update メールが送信され、以下のような開始手順が示されます。
13. VMware Cloud Services ポータルの [Services] セクションで、「NSX ALB (Avi) with Cloud Services」をクリックして NSX ALB Cloud Services ポータルに移動し、利用可能なライセンスキャパシティを確認することができます。
注意:ログインを要求された場合は、サブスクリプションのオンボードに使用したのと同じ VMware CSP の認証情報を使用します。
以上でサブスクリプションのオンボーディング手続きは完了です。
【NSX ALB コントローラのクラウドサービスへの登録】
① NSX ALB コントローラ (Version 21.1.3~) にログインします。
② Administration(管理) > Licensing(ライセンス)に移動し、歯車のアイコンをクリックします。
③ ライセンス種別は “ENTERPRISE_WITH_CLOUD_SERVICES Tier” が選択されていることを確認します。
④ Administration(管理) > Cloud Services(クラウドサービス) に移動します。鉛筆のアイコンをクリックし、コントローラの名前をデフォルトの cluster-0-1 から任意の名前に変更します。この名前は、NSX ALB Cloud Service 側でコントローラを識別するために使用されます。
⑤ [REGISTER CONTROLLER] をクリックします。NSX ALB Cloud Services で コントローラを認証するために CustomerConnect の認証情報を入力します。
⑥ 認証が完了したら、このコントローラを関連付ける CSP 組織を選択します。アクティブな NSX ALB with Cloud Services サブスクリプションを持つ CSP 組織をマッピングする必要があります。
次に、サービスの連絡先を選択します。この連絡先は、プロアクティブ サポートサービス(有効な場合)でサポートケースの提出が必要なときに使用されます。
⑦ オプションで、NSX ALB Cloud Services で提供される他のサービスを有効化することができます。最後に [SAVE] をクリックして登録を完了します。
⑧ Administration(管理) > Licensing(ライセンス)に移動し、ステータス表示が緑であることを確認します。さらに、Cloud Service 経由で利用可能なライセンス数なども表示されていることを確認します。
[参考]
NSX ALB Cloud Services ポータル画面の [Dashboard] で、利用可能なライセンス数や利用状況を確認できます。
NSX ALB Cloud Services ポータル画面の [Controllers] で、Cloud Services に登録されている NSX ALB コントローラの一覧を確認できます。
以上で NSX ALB コントローラの Cloud Service への登録は完了です。
まとめ
今回のブログは、NSX Advanced Load Balancer のライセンスを Cloud Service 経由で集中管理する新しい仕組みについて紹介しました。ハイブリッド・マルチクラウドへの移行が進むにつれて、可用性やセキュリティ、サイト間遅延等の問題に対処すべく、複数のNSX ALB コントローラを展開するユースケースが増えてくると思います。そのような場合、Cloud Service でライセンスを一元的にプール化し、オンデマンドでライセンスを柔軟に割り当てられることは大きなメリットになります。さらに、Cloud Service 経由でセキュリティ強化や運用簡略化につながる様々なサービスを提供していく予定です。ぜひ、NSX ALB Cloud Service の未来にご期待ください。
~ NSX ALB 関連ブログ ~
- NSX ALB パフォーマンスチューニングのベストプラクティス
- NSX-ALB による Kubernetes Ingress サービスの高度化 – Part 1
- NSX-ALB による Kubernetes Ingress サービスの高度化 – Part 2
- NSX ALB のVIPでSAML認証によるユーザ認証をやってみる。既存システムにもゼロトラストを!
- VMware がお届けする、伸び縮みするロードバランサーとは?
- VMware のWAF でApache Log4j の脆弱性対策してみた
〜お知らせ〜
※VMwareでは、各種製品をクラウド上でご評価いただくHands-on Labs(HOL) という仕組みを無償でご提供しています。
今回ご紹介した各種ソリューションへの最初の一歩の入り口としてぜひご活用ください。
おすすめのHOLメニューはこちらから
- VMware NSX Advanced Load Balancer (Avi Networks) – Getting Started (HOL-2237-01-NET)
- VMware NSX Advanced Load Balancer (Avi Networks) – Global Server Load Balancing (HOL-2237-02-NET)
- VMware NSX Advanced Load Balancer (Avi Networks) Web Application Security (HOL-2237-03-NET)
- VMware NSX Advanced Load Balancer (Avi Networks) with Kubernetes (HOL-2237-04-NET)
- VMware NSX Advanced Load Balancer (Avi Networks) Lightning Lab (HOL-2237-91-ISM)