本主题提供了为不同用例启用服务引擎和控制器之间的 IPv6 通信的工作流,例如,写入访问 vCenter 云和 vCenter 中的无权访问服务引擎。
在 22.1.3 版本中,NSX Advanced Load Balancer 支持控制器以及控制器和服务引擎之间的连接采用 IPv6 配置。该支持启用了控制平面和数据平面之间的 IPv6 通信选项。
工作流 1:启用了 IPv6 的控制器
以下工作流说明了为控制器配置 IPv6 接口以及启用到控制平面的 IPv6 通信的步骤。要在控制器上使用 IPv6 接口以及将该配置的 IPv6 接口用于到服务引擎的 IPv6 连接,请采用该工作流:
创建控制器。有关更多信息,请参见《VMware NSX Advanced Load Balancer 安装指南》的在 VMware vCenter 中部署 NSX Advanced Load Balancer 控制器 主题中的部署 NSX Advanced Load Balancer 控制器 OVA 一节。
在 vCenter 配置中的所有控制器节点上添加一个额外的网络适配器。
注:在添加网卡之前,确保控制器节点已关闭电源,然后重新打开电源。
对于集群设置,请按顺序执行该操作,每次一个节点。
使用控制器集群配置为控制器接口配置 IPv6 地址。有关更多信息,请参见为辅助接口配置 IPv6 地址。
注:从 NSX Advanced Load Balancer 22.1.3 版本开始,除了 IPv4 字段以外,集群节点中的接口配置还支持 IPv6 字段。
要为辅助接口(非 eth0)配置 IPv6,请配置 ip6、mode6 和 gateway6 而不是 IP、mode 和 gateway。
将 SE_SECURE_CHANNEL 标签从 eth0 移到 IPv6 接口。
组成包含 3 个节点的集群。
您还可以在步骤 3 和 4 之前完成步骤 5,即,组成集群,然后从主节点中同时配置所有 3 个节点上的 IPv6 接口详细信息。
只有在没有将 SE 连接到控制器时,才能移动 SE_SECURE_CHANNEL 标签。
在为 IPv6 配置集群后,集群配置如下所示:
[admin:1234]: > show cluster +-----------------+----------------------------------------------+ | Field | Value | +-----------------+----------------------------------------------+ | uuid | cluster-38d7ba17-e356-431c-8778-0c1cd94c2fd7 | | name | cluster-0-1 | | nodes[1] | | | name | 100.65.8.152 | | ip | 100.65.8.152 | | vm_uuid | 0000004bef8c | | vm_mor | vm-39057 | | vm_hostname | node1.controller.local | | interfaces[1] | | | if_name | eth0 | | mac_address | 00:00:00:4b:ef:8c | | mode | STATIC | | ip | 100.65.8.152/20 | | gateway | 100.65.15.254 | | labels[1] | MGMT | | labels[2] | HSM | | interfaces[2] | | | if_name | eth1 | | mac_address | 00:00:00:43:fd:ac | | labels[1] | SE_SECURE_CHANNEL | | mode6 | STATIC | | ip6 | 2402:740:0:412::152/64 | +-----------------+----------------------------------------------+ [admin:1234]: >
工作流 2:具有 IPv6 管理的无权访问服务引擎
在部署具有 IPv6 接口的控制器并移动标签以使用 IPv6 管理后,必须采用以下工作流以显示具有 IPv6 管理 IP 的无权访问服务引擎。
配置控制器上的辅助接口,如上述工作流中所述。在 vCenter 属性 (AVI_CTRL) 中将该 IP 地址作为控制器 IP,以使 SE 能够连接到控制器,步骤如下所示:
下载 SE.OVA 并在无权访问模式下部署服务引擎。
在部署 OVA 模板向导中,在提示输入管理 IP 地址和网关时,配置以下字段。
avi.mgmt-ip-v6.SE:管理接口 IPv6 地址
avi.mgmt-mask-v6.SE:管理接口 IPv6 子网掩码
default-gw-v6.SE:服务引擎的默认 IPv6 网关
注:从 NSX Advanced Load Balancer 22.1.3 版本开始,可以在服务引擎 OVA 属性中使用上述字段。
如果这些 OVF 属性保留空白,服务引擎将尝试根据网络的路由器通告获取 IPv6 地址。
对于管理 IP,服务引擎也可以是双栈的。
工作流 3:具有 IPv6 管理的写入访问服务引擎
在部署具有 IPv6 接口的控制器并移动 SE_SECURE_CHANNEL 标签以使用 IPv6 管理后,必须创建具有 vCenter 类型的写入访问云。服务引擎部署是由控制器自动处理的。您可以为写入访问云创建虚拟服务,这又会触发创建服务引擎。
如果控制器的辅助接口具有 IPv6 地址并为 IPv6 通信启用了标签,写入访问服务引擎将尝试获取 IPv6 和 IPv4 地址。
在创建服务引擎时,控制器将提供其 IP。要选择控制器 IP,服务引擎必须考虑控制器 IP 的以下优先顺序:
具有 SE_SECURE_CHANNEL 标签的辅助接口 IP
控制器的公用 IP
集群 VIP
主节点管理 IP
注意事项
在 vCenter 写入访问云中不支持服务引擎管理网络的 IPv6 IPAM。必须通过 DHCP 分配服务引擎的 IPv6 地址。必须在服务引擎管理网络的网络配置中将 ip6_autoconfig_enabled 字段设置为 True。下面显示了一个示例配置。
[admin:1234]: > show network vxw-dvs-34-virtualwire-258-sid-2140257-wdc-02-vc14-avi-internal-mgmt +----------------------------+----------------------------------------------------------------------+ | Field | Value | +----------------------------+----------------------------------------------------------------------+ | uuid | dvportgroup-62624-cloud-7091e138-82c8-48b9-931c-7183dc5346a6 | | name | vxw-dvs-34-virtualwire-258-sid-2140257-wdc-02-vc14-avi-internal-mgmt | | vcenter_dvs | True | | vimgrnw_ref | vxw-dvs-34-virtualwire-258-sid-2140257-wdc-02-vc14-avi-internal-mgmt | | dhcp_enabled | True | | exclude_discovered_subnets | False | | vrf_context_ref | global | | synced_from_se | True | | ip6_autocfg_enabled | True | | tenant_ref | admin | | cloud_ref | Default-Cloud | +----------------------------+----------------------------------------------------------------------+
网络配置中的 ip6_autoconfig_enabled 字段覆盖云配置中的 ip6_autoconfig_enabled 字段。
