Mesh単体で仮想マシンや既存Kubernetes ClusterにWAFやAPIゲートウェイの機能を提供します。Internet上のMeshを利用しても良いですし、ローカルでの利用も可能です。 4.Ingress Gatewayの設定と機能の差分はなく、Origin poolでのEndpointの指定のみが異なります。
ESXiやKVM上にNginxでWebSiteをたちあげ、MeshのInsideインターフェイスからインターネット経由でサービスを公開します。 構成はOutsideのみのワンアームまたは、Outside/Insideのルーティングが可能です、
namespaceはseurityとし、virtual-siteはvsite-adcを作成します。
Mesh経由で通信したいVMのIPアドレスをOrigin-poolに登録します。
- origin pool
-
name:
nginx-vm -
Select Type of Orivin Server:
Private IP of Origin Server on given Stesを選択します。 -
IP:
実際のNginxサーバのIPアドレス -
Select site or Virtual site:
virtual-site -
virsual-site:
vsite-adc -
Slect Network on the site:
Outside Network -
port:
80(MultiNICの場合はInside,Single NICの場合はOutside)
-
Add itemで複数サーバを追加できます。
Manage -> HTTP Load Balancers で “Add HTTP load balancer”を選択します。
- HTTP load balancer
-
Name:
nginx-ingress -
Basic Configuration
- Domains:
dummy.domain
外部DNSサーバがない場合、CNAME用にに、払い出されたドメインををHTTP load Balancerのドメイン名に設定すると、Webブラウザなどでアクセスできます。dummiy.domainを払い出されたドメインで上書きしてください。
- Select Type of Load Balancer:
HTTP - Default Route Origin Pools:
nginx-vm
- Domains:
-
エッジノードに直接アクセスしたい場合は、Custom Adcertise VIPを設定します。 Manage -> HTTP Load Balancers で “Add HTTP load balancer”を選択します。
- HTTP load balancer
- Basic Configuration
- Domains:
localhost.com - Select Type of Load Balancer:
HTTP
- Domains:
- Default Origin Servers:
nginx-vm - Vip Cconfigurations
- Show Adbanced Fields:
enable - Where to Advertise VIP:
Advertise Custome - Configure
- Select Where to Advertise:
Virtual Site - Site Network:
Inside and Outside Network - Virtual Site Reference:
vsite-adc
- Select Where to Advertise:
- Show Adbanced Fields:
- Basic Configuration
設定するとDNS infoにDCSからdomain名が払い出されます。任意のDNSサーバのCNAMEレコードに設定してください。 ドメインにアクセスするとNginxのWebUIが表示されます。