NSX Advanced Load Balancer 服务引擎上的专用边带接口使用以下配置参数。对于新的 SE,可以在零日 YAML 文件中提供这些参数。

YAML 参数

avi.asm-ip.SE

  • 描述:这是 SE 上的专用边带接口的 IP 地址(这不是 ASM 设备的自身 IP 或虚拟服务 IP)。

  • 格式:IP 地址/子网掩码。

  • 示例:avi.asm-ip.SE: 10.160.103.227/24

avi.asm-static-routes.SE

  • 描述:这些是用于访问边带 ASM 虚拟服务 IP 的静态路由(以逗号分隔)。甚至可以提供 /32 路由。该网关将是 ASM 设备的自身 IP。

    注:

    如果具有单个静态路由,请提供相同的路由,并确保方括号是成对的。另外,如果 ASM 虚拟服务 IP 位于与专用接口相同的子网中,请提供该网关以作为子网的默认网关。

  • 格式:[ asm-vip-network1/mask1 via gateway1, asm-vip-network2/mask2 via gateway2 ] 或 [ asm-vip-network1/mask1 via gateway1 ]

  • 示例:avi.asm-static-routes.SE: [169.254.1.0/24 via 10.160.102.1, 169.254.2.0/24 via 10.160.102.2]

avi.hsm-vnic-id.SE

  • 描述:这是专用 ASM vNIC 的 ID,在 CSP 上通常为 3(vNIC0 是管理接口,vNIC1 是数据输入接口,vNIC2 是数据输出接口)。

  • 格式:'数字 vNIC ID'。

  • 示例:avi.asm-vnic-id.SE: '3'

YAML 参数

描述

格式

示例

avi.asm-ip.SE

SE 上的专用 ASM vNIC 的 IP 地址(这不是 ASM 设备的 IP 地址)

IP 地址/子网掩码

avi.asm-ip.SE: 10.160.103.227/24

avi.hsm-static-routes.SE

用于访问 ASM 设备的静态路由(以逗号分隔)。甚至可以提供 /32 路由

[ asm-vip-network1/mask1 via gateway1, asm-vip-network2/mask2 via gateway2 ] 或 [ asm-vip-network1/mask1 via gateway1 ]

avi.asm-static-routes.SE: [169.254.1.0/24 via 10.160.102.1, 169.254.2.0/24 via 10.160.102.2]

avi.asm-vnic-id.SE

专用 ASM vNIC 的 ID,在 CSP 上通常为 3(vNIC0 是管理接口,vNIC1 是数据输入接口,vNIC2 是数据输出接口)

数字 vNIC ID

avi.asm-vnic-id.SE: '3'

说明

用于在 CSP 上进行零日配置的示例 SE YAML 文件如下所示:

bash# cat avi_meta_data_dedicated_asm_SE.yml

avi.mgmt-ip.SE: "10.128.2.18"
avi.mgmt-mask.SE: "255.255.255.0"
avi.default-gw.SE: "10.128.2.1"
AVICNTRL: "10.10.22.50"
AVICNTRL_AUTHTOKEN: “febab55d-995a-4523-8492-f798520d4515”
avi.asm-vnic-id.SE: ‘3'
avi.asm-static-routes.SE: [169.254.1.0/24 via 10.160.102.1, 169.254.2.0/24 via 10.160.102.2]
avi.asm-ip.SE: 10.160.102.227/24

在使用该零日配置创建 SE 并将相应虚拟网卡接口添加到 CSP 上的 SE 服务实例后,请确认成功应用了专用 vNIC 配置,并且可以通过该接口访问 ASM 虚拟服务 IP。此处,接口 eth3 是专用的边带 ASM 接口,并配置了 IP 10.160.102.227/24。

bash# ssh admin@<SE-MGMT-IP>
bash# ifconfig eth3
eth3      Link encap:Ethernet  HWaddr 02:6a:80:02:11:05  
          inet addr:10.160.102.227  Bcast:10.160.102.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4454601 errors:0 dropped:1987 overruns:0 frame:0
          TX packets:4510346 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:672683711 (672.6 MB)  TX bytes:875329395 (875.3 MB)
bash# ip route
default via 10.128.2.1 dev eth0 
10.128.2.0/24 dev eth0  proto kernel  scope link  src 10.128.2.27 
10.160.102.0/24 dev eth4  proto kernel  scope link  src 10.160.102.227 
169.254.1.0/24 via 10.160.102.1 dev eth3 
169.254.2.0/24 via 10.160.102.2 dev eth3
bash# ping -I eth3 <ASM-VIP>
ping -I eth3 169.254.1.10
PING 169.254.1.10 (169.254.1.10) from 10.160.102.227 eth3: 56(84) bytes of data.
64 bytes from 169.254.1.10: icmp_seq=1 ttl=62 time=0.229 ms