Para permitir que o site na nuvem permaneça operacional caso o Tunnel Service fique indisponível, o VMware Cloud Director Availability pode operar algumas instâncias do Tunnel Service no modo ativo/ativo por cada instância do Cloud Service. Como somente um Tunnel Service pode operar em um Tunnel Appliance, implante e configure um segundo Tunnel Appliance no site do Cloud Director for HA (Alta Disponibilidade).

Todo o gerenciamento de replicações de entrada e saída e o tráfego de dados passam pelo Tunnel Appliance no site do Cloud Director. Se esse Tunnel Appliance ficar indisponível por algum motivo, os sites remotos emparelhados não poderão se comunicar com esse site na nuvem, causando interrupções em todas as replicações.

Segundo Tunnel Appliance:
O VMware Cloud Director Availability 4.6 e versões posteriores podem usar um Tunnel Appliance adicional opcional, implantado e configurado no site do Cloud Director atrás de um balanceador de carga externo. Embora ambas as instâncias do Tunnel Service estejam operacionais, todos os dados de entrada/saída/trafego de gerenciamento são balanceados entre eles. Se uma instância do Tunnel Service ficar indisponível, o tráfego local e o tráfego remoto preferirão automaticamente o Tunnel Service operacional, desde que os dois sites executem a versão 4.6 ou posterior. Para obter informações sobre a arquitetura de implantação, consulte Implementação de duas instâncias ativas/ativas do Tunnel Appliance.
Modo ativo/ativo:
A tabela a seguir mostra cada salto e a ordem de processamento do tráfego externo de entrada e saída entre a Internet e as duas instâncias ativas/ativas do Tunnel Appliance, bem como a ordem de processamento do tráfego interno entre as duas instâncias ativas/ativas do Tunnel Appliance e o Cloud Director Replication Management Appliance e as instâncias do Replicator Appliance:
Direção do tráfego Ordem do tráfego de entrada de processamento e saltos Ordem do tráfego de saída de processamento e saltos
O tráfego externo, na ordem de processamento:
  1. Internet > Endpoint de Serviço Público:443/TCP.
  2. Balanceador de carga TCP:443/TCP > conversão de endereços de rede (NAT) >:8048/TCP.
  3. Ambas as instâncias do Tunnel Appliance: 8048/TCP.
  1. Ambas as instâncias do Tunnel Appliance.
  2. Firewall (conversão de endereços de rede (NAT)).
  3. Endpoint de Serviço Público > Internet.
Tráfego interno:
  1. Ambas as instâncias do Tunnel Appliance.
  2. Cloud Director Replication Management Appliance e instâncias do Replicator Appliance.
  1. Cloud Director Replication Management Appliance e instâncias do Replicator Appliance.
  2. Balanceador de carga TCP.
  3. Ambas as instâncias do Tunnel Appliance.
Para obter um diagrama dos saltos e da direção do tráfego, consulte Implementação de duas instâncias ativas/ativas do Tunnel Appliance.
Configuração do balanceador de carga:
O VMware Cloud Director Availability pode operar com qualquer balanceador de carga externo configurado no modo de aplicativo: TCP. O balanceador de carga não deve ter proxy de terminação TLS/SSL, não deve realizar a inspeção HTTPS/SSL e não deve usar a afinidade de sessão, também conhecida como sessões fixas. O balanceador de carga pode escolher qualquer um dos dois dispositivos de Tunnel ativos/ativos, usando, por exemplo, o algoritmo de circularidade. Para o balanceador de carga, você pode usar, por exemplo, o haproxy, o avi lb ou outros sem a terminação TLS. Para obter informações sobre a conectividade entre os serviços e a terminação TLS, consulte Conectividade de serviços do VMware Cloud Director Availability.

Como provedor, primeiro configure seu balanceador de carga TCP para rotear as conexões TCP de entrada para a porta TCP 8048 de cada uma das duas instâncias do Tunnel Appliance. Além disso, certifique-se de que ambas as instâncias do Tunnel Appliance ainda possam estabelecer conexões TCP de saída com sites remotos, da mesma forma que as versões anteriores com um único Tunnel Appliance. Depois que o balanceador de carga estiver configurado e rotear o tráfego de entrada e saída de e para ambas as instâncias do Tunnel Appliance, digite seu endereço IP na configuração do VMware Cloud Director Availability seguindo este procedimento.

Observação:
  • O VMware Cloud Director Availability não monitora a integridade do balanceador de carga TCP nem sua conectividade.
  • Duas instâncias do Tunnel Service podem operar somente nos sites do Cloud Director.
  • As instâncias do Tunnel Service atrás do balanceador de carga operam em um modo ativo/ativo. O Tunnel Appliance não é principal nem secundário, pois ambas as instâncias do Tunnel Appliance são consideradas iguais para fins de roteamento de dados e não realizam o roteamento flexível de dados.
  • A limitação da largura de banda de dados de entrada funciona de maneira diferente com instâncias duplas do Tunnel Appliance configuradas. O limite do valor de throughput é aplicável a cada Tunnel Appliance e, como o tráfego é balanceado entre os dois, o tráfego agregado de entrada pode atingir até o dobro do throughput individual configurado do Tunnel Appliance. Se uma das instâncias do Tunnel Appliance atingir o limite e a outra não, o Tunnel Appliance ocupado não poderá utilizar a quota do outro.
  • * Se apenas um site estiver executando o VMware Cloud Director Availability 4.6 com o Tunnel Service duplo:
    • Sites em nuvem emparelhados que executam versões anteriores, por exemplo, o VMware Cloud Director Availability 4.4 ou 4.5, operam como antes quando emparelhados com um site que executa instâncias duplas do Tunnel Service, enquanto as duas instâncias estão operacionais. Se uma instância estiver inativa, esses sites poderão ter problemas de gerenciamento de tráfego. No entanto, o canal de dados se recupera automaticamente, e o tráfego de replicação continua sem qualquer intervenção.
    • Sites locais emparelhados que executam a versão 4.4 ou 4.5 podem, em alguns casos, apresentar problemas de conectividade quando uma das instâncias do Tunnel Service no site da nuvem não está operacional.

Pré-requisitos

  • Verifique se todos os dispositivos do VMware Cloud Director Availability 4.6 foram implantados com sucesso, com duas instâncias do Tunnel Appliance prontas para configurar a segunda. Para obter informações sobre como implantar todos os dispositivos, consulte Implantação dos dispositivos no site do Cloud Director.
  • Verifique se, como provedor, você implanta um balanceador de carga, configurado somente no modo TCP para ambas as instâncias do Tunnel Appliance. Para obter informações sobre todos os seus pré-requisitos, consulte a seção Balanceador de carga.
  • Não registre a mesma instância do Tunnel Service no Cloud Service duas vezes.

Procedimento

  1. Faça login na interface de gerenciamento do Cloud Director Replication Management Appliance.
    1. Em um navegador da Web, acesse https://Appliance-IP-Address/ui/admin.
    2. Selecione Login do dispositivo ou Login SSO e digite as credenciais do usuário raiz ou de single sign-on.
    3. Clique em Login.
  2. No painel esquerdo, em Configuração, clique em Configurações.
  3. Em Configurações do túnel, ao lado de HA do Tunnel, clique em Configurar.
  4. Na janela Balanceador TCP de HA do Tunnel, configure os endereços do seu balanceador de carga TCP e o segundo Tunnel Service e clique em OK.
    Opção Descrição
    Endereço do balanceador TCP Digite o endereço IP do seu balanceador de carga e certifique-se de que ele atenda a todos os pré-requisitos. Para obter mais informações, consulte a seção Balanceador de carga.

    Esse é o endereço IP do balanceador de carga que é resolvido para o FQDN do Endpoint de Serviço Público do VMware Cloud Director Availability.

    Porta Digite a porta TCP. Esta é a porta do Endpoint de Serviço Público.

    Endereço do endpoint do Tunnel Service

    		 Digite o endereço IP da segunda instância do Tunnel Appliance que você implantou.
    Observação: A primeira instância do Tunnel Appliance já foi configurada durante a configuração inicial do VMware Cloud Director Availability. Para obter mais informações, consulte Configurar o Cloud Service no site do Cloud Director.
    Usuário do dispositivo raiz
    Senha Digite a senha do usuário raiz da segunda instância do Tunnel Appliance.

Resultados

O balanceador de carga configurado começa a encaminhar todas as solicitações TCP recebidas a ambas as instâncias do Tunnel Appliance usando o algoritmo de circularidade. Em seguida, cada instância do Tunnel Service transfere essas solicitações aos demais serviços do VMware Cloud Director Availability.

O que Fazer Depois

Você pode testar se a reinicialização de qualquer uma das instâncias do Tunnel Appliance não interrompe as replicações enquanto a outra instância está operacional.