要为控制器和 SE 创建租户，请执行以下操作：

1. 使用具有云管理员特权的帐户登录到 OpenStack 仪表板，然后导航到身份 > 项目。

2. 单击创建项目，然后按照向导的说明进行操作。

3. 要部署 NSX Advanced Load Balancer，请指定项目名称（例如，NSX Advanced Load Balancer-tenant），然后单击项目成员选项卡。您可以在项目成员中添加一个用户帐户，并将 admin 角色分配给该帐户。

4. 导航到管理 > 系统 > 默认值。单击更新默认值，以修改最大资源数。这些设置允许使用三个控制器（用于提供冗余）、最多 1000 个 SE 以及一些其他管理实例（如果需要）。

创建多种类型的控制器映像

您可以创建多种类型的 NSX Advanced Load Balancer，如下所示：

1. 在 OpenStack 仪表板中，导航到管理 > 计算 > 类型，然后单击创建类型。

2. 为服务引擎创建相应的类型。

3. 为控制器创建相应的类型。

如果要使用通过 CLI 建议的类型以外的类型，您可以手动配置类型。另外，确保您检查服务引擎所需的最少和建议资源数。

上载控制器映像

您可以将控制器 qcow2 映像复制到硬盘驱动器以上载控制器映像。然后，在 OpenStack 仪表板中导航到项目 > 映像。单击创建映像并填写表单。

创建管理网络

需要使用一个管理网络以在控制器和 SE 之间进行通信。可以使用现有的网络，但建议使用专用的管理网络。

以下是创建管理网络的步骤：

1. 在 Horizon 仪表板上，导航到项目 > 网络 > 网络。

2. 单击创建网络，然后按照向导的说明进行操作。例如，

   1. 网络名称：avi-mgmt

   2. DHCP：已启用

3. 将网络连接到 Neutron 路由器。

   1. 导航到项目 > 网络 > 路由器。

   2. 在路由器列表中的“名称”列中，单击路由器以将接口添加到网络。

   3. 单击接口选项卡，然后单击添加接口。

创建安全组

需要使用一个安全组以允许在控制器和 SE 之间传输管理流量。该组指定允许流量的协议端口。

• 对于输入流量，该组必须允许这些端口。

• 对于输出流量，该组可以允许所有端口。

您可以在 OpenStack 仪表板上导航到项目 > 网络 > 安全组，以创建一个安全组（例如，Avi-mgmt-sg）并允许管理流量。单击创建安全组并添加规则，例如，192.168.10.0/24 是管理网络。

部署控制器并为其分配浮动 IP

您可以在 OpenStack 仪表板上导航到项目 > 网络 > 浮动 IP，以便为控制器分配一个浮动 IP 地址。如果没有浮动 IP 地址，请单击将 IP 分配给项目。如果已具有浮动 IP 地址，您可以将其与 NSX Advanced Load Balancer Controller 实例相关联。

您可以通过设置以下值来部署控制器实例：

• 类型：部署 avi_ctrl.small 或更大类型。

• 网络：使用 avi-mgmt 将控制器连接到管理网络。

• 安全组：使用 avi-mgmt-sg 以允许管理流量。

• 启用 config-drive。