Implante a VM do controlador NSX Advanced Load Balancer na rede de gerenciamento em seu ambiente vSphere with Tanzu.

Pré-requisitos

Procedimento

  1. Faça login no vCenter Server usando o vSphere Client.
  2. Selecione o cluster vSphere designado para componentes de gerenciamento.
  3. Crie um pool de recursos chamado AVI-LB.
  4. Clique com o botão direito do mouse no pool de recursos e selecione Implantar modelo OVF (Deploy OVF Template).
  5. Selecione Arquivo local (Local File) e clique em Carregar arquivos (Upload Files).
  6. Procure e selecione o arquivo controller-VERSION.ova que você baixou como pré-requisito.
  7. Digite um nome e selecione uma pasta para o Controlador.
    Opção Descrição
    Nome da máquina virtual avi-controller-1
    Localização da máquina virtual Centro de dados (Datacenter)
  8. Selecione o pool de recursos AVI-LB como um recurso de processamento.
  9. Revise os detalhes de configuração e clique em Avançar (Next).
  10. Selecione uma Política de armazenamento de VM (VM Storage Policy), como vsanDatastore.
  11. Selecione a Rede de Gerenciamento, como network-1.
  12. Personalize a configuração da seguinte forma e clique em Avançar (Next) quando terminar.
    Opção Descrição
    Endereço IP da interface de gerenciamento Digite o endereço IP da VM do Controlador, como 10.199.17.51.
    Máscara de sub-rede da interface de gerenciamento Digite a máscara de sub-rede, como 255.255.255.0.
    Gateway padrão Insira o gateway padrão para a Rede de Gerenciamento, como 10.199.17.235.
    Chave de autenticação de login do sysadmin Opcionalmente, cole o conteúdo de uma chave pública. Você pode deixar a chave em branco.
    Nome do host do Avi Contoller Digite o FQDN ou o endereço IP do Controlador.
  13. Revise as configurações de implantação.
  14. Clique em Concluir (Finish) para concluir a configuração.
  15. Use vSphere Client para monitorar o provisionamento da VM do Controlador no painel Tarefas (Tasks).
  16. Use o vSphere Client para ligar a VM do Controlador após a implantação.

Implantar um cluster de controlador

Opcionalmente, você pode implantar um cluster de três nós de controlador. A configuração de um cluster é recomendada em ambientes de produção para alta disponibilidade e recuperação de desastres. Se você estiver executando um controlador NSX Advanced Load Balancer de nó único, deverá usar o recurso Backup e restauração.

Para executar um cluster de três nós, depois de implantar a primeira VM do Controlador, implante e ligue mais duas VMs do Controlador. Você não deve executar o assistente de configuração inicial ou alterar a senha do administrador para esses controladores. A configuração da primeira VM do controlador é atribuída às duas novas VMs do controlador.

Procedimento

  1. Vá para Administração (Administration) > Controlador (Controller).
  2. Selecione Nós (Nodes).
  3. Clique no ícone de edição.
  4. Adicione um IP estático para o IP do cluster do controlador (Controller Cluster IP).
    Esse endereço IP deve ser da Rede de Gerenciamento.
  5. Em Nós de cluster (Cluster Nodes), configure os dois novos nós de cluster.
    Opção Descrição
    IP Endereço IP do nó do controlador.
    Nome Nome do nó. O nome pode ser o endereço IP.
    Senha Senha do nó do controlador. Deixe a senha vazia.
    IP público O endereço IP público do nó do controlador. Deixe em branco.
  6. Clique em Salvar (Save).
    Observação: Depois de implantar um cluster, você deve usar o IP do cluster do controlador para qualquer configuração adicional e não o IP do nó do controlador.

Ligar o controlador

Depois de implantar a VM do Controlador, você poderá ligá-la. Durante o processo de inicialização, o endereço IP especificado durante a implantação é atribuído à VM.

Após ligar, o primeiro processo de inicialização da VM do Controlador pode levar até 10 minutos.

Pré-requisitos

Implante o Controlador.

Procedimento

  1. No vCenter Server, clique com o botão direito do mouse na VM avi-controller-1 que você implantou.
  2. Selecione Ligar (Power) > Ligar (Power On).
    A VM recebe o endereço IP que você especificou durante a implantação.
  3. Para verificar se a VM está ligada, acesse o endereço IP em um navegador.
    Quando a VM fica online, são exibidos avisos sobre o certificado TLS e a conexão.
  4. No aviso Esta conexão não é privada (This Connection Is Not Private), clique em Mostrar detalhes (Show Details).
  5. Clique em visitar este site (visit this website) na janela exibida.
    As credenciais do usuário são solicitadas.

Configurar o controlador

Configure a VM do Controlador para seu ambiente vSphere with Tanzu.

Para conectar o plano de controle do balanceador de carga ao ambiente vCenter Server, o Controlador requer vários parâmetros de configuração pós-implantação.

Pré-requisitos

Procedimento

  1. Usando um navegador, navegue até o endereço IP que você especificou ao implantar o Controlador.
  2. Crie uma Conta de administrador (Administrator Account).
    Opção Descrição
    Nome de usuário O nome de usuário do administrador para a configuração inicial. Você não pode editar este campo.
    Senha Digite uma senha de administrador para a VM do Controlador.

    A senha deve ter pelo menos 8 caracteres e conter uma combinação de caracteres numéricos, especiais, maiúsculos e minúsculos.
    Confirmar senha Digite a senha do administrador novamente.
    Endereço de e-mail (opcional) Digite um endereço de e-mail de administrador.

    É recomendável que você forneça um endereço de e-mail para recuperação de senha em um ambiente de produção.
  3. Defina as Configurações do sistema (System Settings).
    Opção Descrição
    Frase secreta Digite uma senha para o backup do controlador. O backup da configuração do Controlador é feito automaticamente no disco local periodicamente. Para obter mais informações, consulte Backup e restauração.

    A frase secreta deve ter pelo menos 8 caracteres e conter uma combinação de caracteres numéricos, especiais, maiúsculos e minúsculos.
    Confirmar senha Digite a senha de backup novamente.
    DNS Resolver Digite um endereço IP para o servidor DNS que você está usando no ambiente vSphere with Tanzu. Por exemplo, 10.14.7.12.
    Domínio de pesquisa DNS Insira uma cadeia de caracteres de domínio.
  4. (Opcional) Defina as configurações de E-mail/SMTP (Email/SMTP).
    Opção Descrição
    Origem SMTP Selecione uma das seguintes opções Nenhum (None), Host Local (Local Host), Servidor SMTP (SMTP Server) ou Servidor Anônimo (Anonymous Server).

    O padrão é Host Local (Local Host).
    Do Endereço Endereço de e-mail.
  5. Clique em Avançar (Next).
  6. Defina as configurações de multilocação.
    1. Mantenha o acesso de tenant padrão.
    2. Selecione Configurar nuvem após (Setup Cloud After) e clique em Salvar (Save) .
      Observação: Se você não tiver selecionado a opção Configurar nuvem após (Setup Cloud After) antes de salvar, o assistente de configuração inicial será encerrado. A janela de configuração de Nuvem não é iniciada automaticamente e você é direcionado para uma visualização de Painel no controlador. Nesse caso, navegue até Infrastructure (Infrastructure ) > Clouds e edite a Default-Cloud (Default-Cloud ) e continue com as etapas abaixo.
  7. Configure a Nuvem Padrão (Default-Cloud).
    1. Edite as configurações de Nuvem padrão (Default-Cloud).
    2. Selecione VMware vCenter/vSphere ESX como o tipo de nuvem.
      vSphere with Tanzu é compatível apenas com Default-Cloud.
    3. Selecione Sim, continuar (Yes, Continue)
    A página de configurações Padrão-Nuvem (Default-Cloud) é exibida.
  8. Defina as configurações Geral (General).
    Opção Descrição
    Nome Opcionalmente, digite um nome para a Nuvem Padrão (Default-Cloud).
    Tipo O tipo de nuvem é VMware vCenter/vSphere ESX.
  9. (Opcional) Na seção Gerenciamento de endereço IP de rede padrão (Default Network IP Address Management), selecione DHCP ativado (DHCP Enabled) se o DHCP estiver disponível nos grupos de portas vSphere.
    Deixe a opção desmarcada se quiser que as interfaces do Mecanismo de Serviço usem apenas endereços IP estáticos. Você pode configurá-los individualmente para cada rede.

    Para obter mais informações, consulte Configurar uma rede IP virtual.

  10. Defina as configurações de Posicionamento de serviço virtual (Virtual Service Placement).
    Opção Descrição
    Preferir rotas estáticas em vez de rede conectada diretamente para posicionamento de serviço virtual Selecione essa opção para forçar a VM do Mecanismo de Serviço a acessar a rede do servidor roteando-a por meio do gateway padrão.

    Por padrão, o Controlador conecta diretamente uma NIC à rede do servidor e você deve forçar o Mecanismo de Serviço a se conectar somente à Rede de Dados e rotear para a Rede de Carga de Trabalho.
    Usar rotas estáticas para resolução de rede do VIP Deixe essa opção desmarcada.
  11. Configure as credenciais vCenter/vSphere.
    Clique em Set Credentials e digite os seguintes detalhes:
    Opção Descrição
    vCenter Endereço Digite o nome de host ou endereço IP vCenter Server para o ambiente vSphere with Tanzu.
    Nome de usuário

    Digite o vCenter nome de usuário do administrador, como [email protected].

    Para usar permissões menores, crie uma função dedicada. Consulte VMwareFunção do usuário para obter detalhes.
    Senha Digite a senha do usuário.
    Permissões de acesso

    Ler (Read): você cria e gerencia as VMs do mecanismo de serviço.

    Gravação (Write): o controlador cria e gerencia as VMs do mecanismo de serviço.

    Você deve selecionar Gravar.
  12. Defina as configurações do Centro de dados (Data Center).
    1. Selecione o vSphere Centro de dados (Data Center) no qual você deseja ativar o Gerenciamento de carga de trabalho (Workload Management).
    2. Selecione a opção Usar biblioteca de conteúdo (Use Content Library) e selecione a biblioteca de conteúdo local na lista.
  13. Selecione SALVAR E RELANÇAR (SAVE & RELAUNCH) para criar a nuvem VMware vCenter/vSphere ESX com as configurações definidas.
  14. Defina as configurações de Rede (Network).
    Opção Descrição
    Rede de gerenciamento Selecione a Rede VM. Essa interface de rede é usada pelos Mecanismos de Serviço para se conectar ao Controlador.
    Mecanismo de serviço Deixe o Grupo de Mecanismos do Serviço de Modelo (Template Service Engine Group) vazio.
    Gerenciamento Gerenciamento de Endereço IP de Rede Selecione DHCP ativado (DHCP Enabled).
  15. (Opcional) Defina as seguintes configurações de rede somente se você não selecionar DHCP ativado (DHCP Enabled).
    Opção Descrição
    Sub-rede IP Digite a sub-rede IP para a Rede de Gerenciamento. Por exemplo, 10.199.32.0/24.
    Observação: Digite uma sub-rede IP somente se o DHCP não estiver disponível.
    Gateway padrão Insira o gateway padrão para a Rede de Gerenciamento, como 10.199.32.253.
    Observação: Digite uma sub-rede IP somente se o DHCP não estiver disponível.
    Adicionar pool de endereços IP estático Digite um ou mais endereços IP ou intervalo de endereços IP. Por exemplo, 10.99.32.62-10.199.32.65.
    Observação: Digite uma sub-rede IP somente se o DHCP não estiver disponível.
  16. Crie um perfil IPAM e defina as configurações de IPAM/DNS.
    O IPAM é necessário para alocar endereços IP virtuais quando os serviços virtuais são criados.
    1. No menu Mais ações de Perfil IPAM (IPAM Profile), selecione Criar (Create).
      A página NOVO PERFIL IPAM/DNS é exibida.
    2. Configure o Perfil IPAM (IPAM Profile).
      Opção Descrição
      Nome String definida pelo usuário, como ipam-profile
      Tipo

      Selecione AVI Vantage IPAM
      Alocar IP no VRF Desmarque essa opção.
      Nuvem Selecione Default-Cloud na lista suspensa.
    3. Clique em Adicionar (Add ) em Rede utilizável (Usable Network) e selecione a rede IP virtual que você configurou. Essa rede é a rede primária.
    4. Clique em SALVAR (SAVE).
  17. (Opcional) Defina as configurações de NTP se quiser usar um servidor NTP interno.
    1. Selecione Administração (Administration) > Configurações (Settings) > DNS/NTP.
    2. Exclua os servidores NTP existentes, se houver, e digite o endereço IP do servidor DNS que você está usando. Por exemplo. 192.168.100.1.

Resultados

Depois de concluir a configuração, você verá o Painel (Dashboard) do Controlador. Selecione Infrastructure > Clouds e verifique se o status do Controller para Default-Cloud está verde. Às vezes, o status pode ficar amarelo por algum tempo até que o controlador descubra todos os grupos de portas no ambiente vCenter Server, antes de ficar verde.

Adicionar uma licença

Depois de configurar o NSX Advanced Load Balancer, você deve adicionar uma licença a ele. O Controller inicializa no modo de avaliação que tem todos os recursos equivalentes a uma licença da edição Enterprise disponíveis. Você deve atribuir uma licença válida de nível empresarial ao controlador antes que o período de avaliação expire.

Pré-requisitos

Verifique se você tem a licença Enterprise Tier.

Procedimento

  1. No painel do NSX Advanced Load Balancer Controller, selecione Administration > Licensing.
  2. Selecione Configurações (Settings).
  3. Selecione Nível Enterprise (Enterprise Tier)
  4. Clique em SALVAR (SAVE).
  5. Para adicionar a licença, selecione Carregar do computador (Upload from Computer).
    Depois que o arquivo de licença for carregado, ele aparecerá na lista de licenças do Controlador. O sistema exibe as informações sobre a licença, incluindo a data de início e a data de expiração.

Atribuir um certificado ao controlador

O Controlador deve enviar um certificado aos clientes para estabelecer uma comunicação segura. Esse certificado deve ter um Subject Alternative Name (SAN) que corresponda ao NSX Advanced Load Balancer nome de host ou endereço IP do cluster do Controller.

O Controlador tem um certificado autoassinado padrão. Mas esse certificado não tem a SAN correta. Você deve substituí-lo por um certificado válido ou autoassinado que tenha a SAN correta. Você cria um certificado autoassinado ou carrega um certificado externo.

Para obter mais informações sobre certificados, consulte a documentação do Avi.

Procedimento

  1. No painel Controlador, clique no menu no canto superior esquerdo e selecione Modelos (Templates) > Segurança (Security).
  2. Selecione Certificados SSL/TLS (SSL/TLS Certificates).
  3. Para criar um certificado, clique em Criar (Create) e selecione Certificado do controlador (Controller Certificate).
    A janela Novo certificado (SSL/TLS) é exibida.
  4. Digite um nome para o certificado.
  5. Se você não tiver um certificado válido pré-criado, adicione um certificado autoassinado selecionando Tipo (Type) como Self Signed.
    1. Insira os seguintes detalhes:
      Opção Descrição
      Nome comum

      Especifique o nome totalmente qualificado do site. Para que o site seja considerado confiável, essa entrada deve corresponder ao nome do host que o cliente digitou no navegador.
      Algoritmo Selecione EC (criptografia de curva elíptica) ou RSA. EC é recomendado.
      Tamanho da chave Selecione o nível de criptografia a ser usado para handshakes:
      • SECP256R1 é usado para certificados EC.
      • 2.048 bits é recomendado para certificados RSA.
    2. Em Subject Alternate Name (SAN), clique em Add.
    3. Insira o endereço IP do cluster ou o FQDN, ou ambos, do Avi Controller se ele for implantado como um único nó. Se apenas o endereço IP ou o FQDN for usado, ele deverá corresponder ao endereço IP da VM do Controlador que você especificar durante a implantação.
      Consulte Implantar o controlador NSX Advanced Load Balancer.
      Insira o IP do cluster ou o FQDN do cluster do NSX Advanced Load Balancer Controller se ele for implantado como um cluster de três nós. Para obter informações sobre como implantar um cluster de três nós de controlador, consulte Implantar um cluster de controlador.
    4. Clique em Salvar (Save).
    Você precisa desse certificado ao configurar o Supervisor para ativar a funcionalidade do Gerenciamento de Carga de Trabalho.
  6. Baixe o certificado autoassinado que você cria.
    1. Selecione Segurança (Security ) > Certificados SSL/TLS (SSL/TLS Certificates).
      Se você não vir o certificado, atualize a página.
    2. Selecione o certificado que você criou e clique no ícone de download.
    3. Na página Exportar certificado (Export Certificate) exibida, clique em Copiar para a área de transferência (Copy to clipboard) no certificado. Não copie a chave.
    4. Salve o certificado copiado para uso posterior ao habilitar o gerenciamento de carga de trabalho.
  7. Se você tiver um certificado válido pré-criado, carregue-o selecionando Tipo (Type) como Import.
    1. Em Certificado (Certificate), clique em Carregar arquivo (Upload File) e importe o certificado.
      O campo SAN do certificado que você carrega deve ter o endereço IP do cluster ou o FQDN do Controlador.
      Observação: Certifique-se de carregar ou colar o conteúdo do certificado apenas uma vez.
    2. Em Chave (PEM) ou PKCS12, clique em Carregar arquivo (Upload File) e importe a chave.
    3. Clique em Validate para validar o certificado e a chave.
    4. Clique em Salvar (Save).
  8. Para alterar o certificado do portal, execute as etapas a seguir.
    1. No painel do Controlador, selecione Administração (Administration) > Configurações do sistema (System Settings).
    2. Clique em Editar (Edit).
    3. Selecione a guia Acesso (Access).
    4. Em Certificado SSL/TLS (SSL/TLS Certificate), remova os certificados de portal padrão existentes.
    5. Na lista suspensa, selecione o certificado recém-criado ou carregado.
    6. Selecione Autenticação básica (Basic Authentication).
    7. Clique em SALVAR (SAVE).