在本文中,我将分享我在云中实现测试系统的经验。我将为希望独立连接其本地站点以实现全局平衡的用户介绍在VMware vCenter中NSX ALB的安装以及主要配置步骤。
- 部署和配置控制器;
- 初步网络配置;
- 创建虚拟服务(VS)并连接服务器以实现平衡;
- 建立全球服务器平衡服务。
安装控制器
在本地站点上需要执行此步骤以将其连接到全局平衡。
- 平衡服务将存在于VMware vCenter中。我们在那里创建三个端口组,它们将用作:
- 管理网络,用于控制器与SE服务虚拟机之间的管理和通信(内部寻址),
- SE网络,用于内部需求NSX ALB(内部寻址),
- 外部地址网络,用于将客户端从外部连接到平衡的服务(外部地址)。
- 从Avi网站下载OVA映像,并将控制器部署为虚拟机(VM)。
- 我们启动虚拟机,并使用配置的IP地址打开控制器的Web界面。
- 我们按照向导的步骤进行初始配置,如供应商文档中所述。
系统接口现在可以在相同的IP地址上使用。在左上角,出现了NSX ALB主菜单,该菜单包含5个部分:
预置位
- 让我们为管理网络配置一个静态地址范围。当控制器部署SE服务机时,它们将接收此范围内的地址。
在主菜单中,转到“云”部分。让我们选择我们的vCenter并更改设置:
- 在“网络”选项卡上的“管理网络的IP地址管理”部分中,填写“ IP子网”,“添加静态IP地址池”和“默认网关”字段:
- , SE VS. , SE , VS.
Infrastructure –> Networks, :
- vCenter. Network IP Subnets Discovered, .
, Add Subnet:
- Add/Modify Static IP Subnet IP Subnet, Add Static IP Address Pool IP Address Pool:
如果系统中配置了多个云,则“选择云”下拉列表将显示在“网络”部分的顶部。在这种情况下,在搜索网络之前,请从下拉列表中选择所需的云:
创建虚拟服务(VS)
- 让我们转到“应用程序”->“虚拟服务”部分,然后单击“创建虚拟服务”:
选择VS创建模式-基本或高级。
- 在“基本”模式下,将在VS创建表单本身上添加用于平衡池的服务器,并自动为其创建池。
- 在“高级”中,必须已经预先创建了池,或者稍后必须在“池”部分中手动创建它,然后将其添加到VS属性中。
我们将研究在基本模式下创建VS。 - 在“基本”模式下,将在VS创建表单本身上添加用于平衡池的服务器,并自动为其创建池。
- FQDN or IPv4 Address. VIP – IP- VS, . , , , .
- Add Servers. , Server IP Address Add Server. Select Servers by Network:
. .
- . , IP- mac-. , . ADD SERVERS:
Servers. VS Save . [_VS]-pool, . - , SE VIP VS. VS, Advanced Virtual IP Placement Settings Add Placement Network:
, IPv4 Subnet :
- , SE - VS. Test-VS-pool. Applications –> Pools, , Advanced Placement Settings Add Server Network:
, Subnet :
如果vCenter中有多个群集,则可以指定将承载SE的特定群集和存储类型(仅共享)。为此,请在基础结构->服务引擎组部分中,打开使用的SE组进行编辑(例如,默认组)。在其中的``主机和数据存储范围''部分的``高级''选项卡上,切换到``群集''并选择所需的主机,然后在``数据存储''部分中选择``共享'':
如果需要,您只能指定特定的主机:单击``主机''按钮并从列表中选择它们。数据存储区也是如此:您可以通过“包含”按钮包含特定的存储区,然后从列表中选择它们。
关于NSX ALB功能的奖励:使用内置的数据包分析器解决问题
, NSX ALB HTTP- . , http https. VS , . . Http- https- . VS .
, Policies.
, Policies.
- , 443 :
- VS, Settings 443 Add Port :
- Policies HTTP Request . :
- http — Rule Name. Matching Rules Protocol Type HTTP. Action Content Switch http. :
- https. :
配置GSLB
要使用全局平衡功能,必须在2个不同的站点上部署NSX ALB系统。因此,我们在本地站点上部署了一个控制器,创建并配置了VS。现在,让我们按照在本地和基于云的示例中在每个站点上将DNS作为VS部署DNS的步骤进行操作。
DNS服务配置
- 在“应用程序”->“虚拟服务”部分中,使用“创建虚拟服务”按钮创建一个新的VS,然后选择“高级设置”。
输入DNS服务的名称,然后在VIP地址字段中填写DNS地址。在“应用程序配置文件”下拉列表中,选择“ System-DNS”,在“ TCP / UDP配置文件”中,选择“ System-UDP-Per-Pkt”:
- Service Port Switch to Advanced:
«Services» 53 TO 53. Add Port, 53 TO 53, Override TCP/UDP System-TCP-Proxy. Pool :
2 3 Next.
- DNS SE Group , DNS SE.
4 Other Settings Create SE Group:
- Service Engine Group Name. Virtual Services per Service Engine , 1 . :
- GSLB NSX ALB. avi.dtln.cloud.
DNS- NSX ALB DNS. DNS .
. NS-, DNS- NSX ALB.
5 Static DNS Records Create DNS Record. FQDN , NS Record DNS:
Done Save.
- DNS Administration –> Settings –> DNS Service:
配置站点
要配置全局服务本身,首先需要创建GSLB站点。让我提醒您,Avi术语中的网站都是我们在GSLB中使用的具有独立控制器(或其群集)的所有NSX ALB实现。
- 在基础结构-> GSLB部分中,启用全局服务功能:
- 将会打开一个新的GSLB网站创建窗口。我们输入站点名称,此控制器或群集上管理员的名称和密码。我们指定集群的单个控制器的地址或所有控制器的地址。如果此站点是主要站点,请选中“活动成员”复选框,保存:
- 在“基础结构”->“ GSLB”部分的主页上,单击“添加新站点”:
将打开同一窗口,我们同样在其中添加第二个站点并保存。
- Subdomains delegated to GSLB GSLB Subdomain DNS- :
- GSLB IP VS , FQDN . VIP . VS .
VIP – « SE».
Subdomains delegated to GSLB, Advanced Settings. Client Group IP Address Type Private, Add Group IP Address :
VIP GSLB.
- 打开每个已配置站点的设置,然后单击“保存并设置DNS虚拟服务”。
在“ DNS虚拟服务”字段中,选择创建的DNS服务,然后在“子域”字段中选择指定的DNS区域。让我们保存所有内容:
结果,包含站点的部分将如下所示:
创建全局服务
Applications部分现在具有GSLB Services部分-在基础结构部分中启用GSLB之后出现。
- 在此部分中,按CREATE,在下拉列表中选择“基本设置”:
关于房客的注意事项VS admin, Global VS . VS Global VS, VS. , .
- , Application Name DNS- Subdomain:
Application Name+Subdomain – FQDN , . testvs.avi.dtln.cloud.
- Pool Member . VS Basic Setup, . . – , VS GSLB-.
Site Cluster Controller . Virtual Service VS:
Public IP Address , VIP (. .5 GSLB).
- Add GSLB Pool Member. VS . .
这样就完成了GSLB设置。现在,余额不仅限于一个站点的框架:您可以同时添加所需的数量和余额。如果自调整似乎很耗时,我们随时准备提供帮助。