本节介绍了如何在新的 SE 上为 HSM 和边带 (ASM) 通信配置专用接口。
在新的 SE 上为 HSM 和 ASM(边带)通信配置专用接口
SE 上的专用 HSM 和边带接口使用以下配置参数:
avi.hsm-ip.SE
avi.hsm-static-routes.SE
avi.hsm-vnic-id.SE
对于新的 SE,可以在零日 YAML 文件中提供这些参数。
HSM 的 YAML 参数
YAML 参数 |
描述 |
格式 |
示例 |
|---|---|---|---|
avi.hsm-ip.SE |
SE 上的专用 HSM vNIC 的 IP 地址(这不是 HSM 设备的 IP 地址) |
IP 地址/子网掩码 |
avi.hsm-ip.SE: 10.160.103.227/24 |
avi.hsm-static-routes.SE |
这些是用于访问 HSM 设备的静态路由(以逗号分隔)。甚至可以提供 /32 路由。 注意:如果具有单个静态路由,请提供相同的路由,并确保方括号是成对的。另外,如果 HSM 设备位于与专用接口相同的子网中,请提供该网关以作为子网的默认网关。 |
[HSM 网络 1/掩码 1 via 网关 1, HSM 网络 2/掩码 2 via 网关 2] 或 [HSM 网络 1/掩码 1 via 网关 1] |
avi.hsm-static-routes.SE: [10.128.1.0/24 via 10.160.103.1, 10.128.2.0/24 via 10.160.103.2] |
avi.hsm-vnic-id.SE |
专用 HSM vNIC 的 ID,在 CSP 上通常为 3(vNIC0 是管理接口,vNIC1 是数据输入接口,vNIC2 是数据输出接口) |
数字 vNIC ID |
avi.hsm-vnic-id.SE: '3' |
ASM 的 YAML 参数
YAML 参数 |
描述 |
格式 |
示例 |
|---|---|---|---|
avi.asm-ip.SE |
SE 上的专用 ASM vNIC 的 IP 地址(这不是 ASM 的 IP 地址) |
IP 地址/子网掩码 |
avi.asm-ip.SE: 10.160.103.227/24 |
avi.hsm-static-routes.SE |
这些是用于访问边带 ASM VIP 的静态路由(以逗号分隔)。甚至可以提供 /32 路由。该网关将是 ASM 设备的自身 IP。 注意:如果具有单个静态路由,请提供相同的路由,并确保方括号是成对的。另外,如果 ASM 虚拟服务 IP 位于与专用接口相同的子网中,请提供该网关以作为子网的默认网关。 |
[ASM VIP 网络 1/掩码 1 via 网关 1, ASM VIP 网络 2/掩码 2 via 网关 2] 或 [ASM VIP 网络 1/掩码 1 via 网关 1] |
avi.asm-static-routes.SE: [169.254.1.0/24 via 10.160.102.1, 169.254.2.0/24 via 10.160.102.2] |
avi.asm-vnic-id.SE |
专用 ASM vNIC 的 ID,在 CSP 上通常为 3(vNIC0 是管理接口,vNIC1 是数据输入接口,vNIC2 是数据输出接口) |
数字 vNIC ID |
avi.asm-vnic-id.SE: '3' |
说明
用于在 Cisco CSP 上进行零日配置的示例服务引擎 YAML 文件如下所示:
bash# cat avi_meta_data_dedicated_asm_hsm_SE.yml avi.mgmt-ip.SE: "10.128.2.18" avi.mgmt-mask.SE: "255.255.255.0" avi.default-gw.SE: "10.128.2.1" AVICNTRL: "10.10.22.50" AVICNTRL_AUTHTOKEN: “febab55d-995a-4523-8492-f798520d4515” avi.hsm-ip.SE: 10.160.103.227/24 avi.hsm-static-routes.SE:[ 10.128.1.0/24 via 10.160.103.1, 10.128.2.0/24 via 10.160.103.2] avi.hsm-vnic-id.SE: '3' avi.asm-vnic-id.SE: ‘4' avi.asm-static-routes.SE: [169.254.1.0/24 via 10.160.102.1, 169.254.2.0/24 via 10.160.102.2] avi.asm-ip.SE: 10.160.102.227/24
在使用该零日配置创建 SE 并将相应虚拟网卡接口添加到 CSP 中的 SE 服务实例后,请确认成功应用了专用 vNIC 配置,并且可以通过专用接口访问 HSM 设备和 ASM 虚拟服务 IP。在该示例配置中,接口 eth3 配置为具有 IP 10.160.103.227/24 的专用 HSM 接口,而接口 eth4 配置为具有 IP 10.160.102.227/24 的边带 ASM 接口。
对于该配置,SE 需要使用以下 5 个接口:
vNIC0:管理接口
vNIC1:数据输入接口
vNIC2:数据输出接口
vNIC3:专用 HSM 接口
vNIC4:专用边带接口
要验证两个专用接口的配置,请通过 SSH 访问 SE IP,运行 IP route 命令并执行 Ping 测试。
bash# ssh [email protected] bash# ifconfig eth3 eth3 Link encap:Ethernet HWaddr 02:6a:80:02:11:05 inet addr:10.160.103.227 Bcast:10.160.103.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4454601 errors:0 dropped:1987 overruns:0 frame:0 TX packets:4510346 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:672683711 (672.6 MB) TX bytes:875329395 (875.3 MB)
bash# ip route default via 10.10.2.1 dev eth0 10.10.1.0/24 via 10.160.103.1 dev eth3 10.10.2.0/24 via 10.160.103.2 dev eth3 10.10.2.0/24 dev eth0 proto kernel scope link src 10.128.2.27 10.160.103.0/24 dev eth3 proto kernel scope link src 10.160.103.227 bash# ping -I eth3 <HSM-IP> ping -I eth3 10.10.1.51 PING 10.10.1.51 (10.128.1.51) from 10.160.103.227 eth3: 56(84) bytes of data. 64 bytes from 10.10.1.51: icmp_seq=1 ttl=62 time=0.229 ms
在现有的 NSX Advanced Load Balancer 服务引擎上为 HSM 和 ASM(边带)通信配置专用接口
SE 上的专用边带接口使用以下配置参数:
avi.asm-ip.SE
avi.hsm-static-routes.SE
avi.asm-vnic-id.SE
对于现有的 SE,可以在 /etc/ovf_config 文件中填充这些参数。
该文件中的所有参数以逗号分隔,文件格式与用于启动新 SE 的 YAML 文件略有不同。不过,这些参数及其相应的格式与新 SE 完全相同。
YAML 参数
YAML 参数 |
描述 |
格式 |
示例 |
|---|---|---|---|
avi.asm-ip.SE |
SE 上的专用 ASM vNIC 的 IP 地址(这不是 ASM 的 IP 地址) |
IP 地址/子网掩码 |
avi.asm-ip.SE: 10.160.103.227/24 |
avi.hsm-static-routes.SE |
这些是用于访问边带 ASM 虚拟服务 IP 的静态路由(以逗号分隔)。甚至可以提供 /32 路由。该网关将是 ASM 设备的自身 IP。 注意:如果具有单个静态路由,请提供相同的路由,并确保方括号是成对的。另外,如果 ASM 虚拟服务 IP 位于与专用接口相同的子网中,请提供该网关以作为子网的默认网关。 |
[ASM VIP 网络 1/掩码 1 via 网关 1, ASM VIP 网络 2/掩码 2 via 网关 2] 或 [ASM VIP 网络 1/掩码 1 via 网关 1] |
avi.asm-static-routes.SE: [169.254.1.0/24 via 10.160.102.1, 169.254.2.0/24 via 10.160.102.2] |
avi.asm-vnic-id.SE |
专用 ASM vNIC 的 ID,在 CSP 上通常为 3(vNIC0 是管理接口,vNIC1 是数据输入接口,vNIC2 是数据输出接口) |
数字 vNIC ID |
avi.asm-vnic-id.SE: '3' |
用于配置 Cisco CSP 的说明
以下是在现有 SE CSP 服务上添加专用 ASM vNIC 的步骤。在该示例中,使用了 vNIC 3,它实际是 CSP 服务上的第四个网卡。
导航到以关闭 Cisco CSP 上的 SE 服务电源。
要使用所需的参数将新的 vNIC 添加到 SE 中,请导航到,单击添加 vNIC 并提供 VLAN ID、VLAN 类型、带有 VLAN 标记、网络名称和型号等,然后单击提交按钮。
导航到,然后选择打开电源以打开 Cisco CSP 上的 SE 服务电源。
用于配置 NSX Advanced Load Balancer 服务引擎的说明
使用 Bash Shell 在 SE 上执行以下步骤。
通过 SSH 访问 SE IP 并执行以下步骤:
ssh admin@<SE-MGMT-IP> bash# bash# sudo su bash# /opt/avi/scripts/stop_se.sh bash# mv /var/run/avi/ovf_properties.saved /home/admin
不要复制该文件;而是执行移动操作。编辑该文件以提供三个以逗号分隔的 ASM 专用网卡相关参数。该文件如下所示:
bash# cat /home/admin/ovf_properties.saved AVICNTRL: 10.128.2.18, AVICNTRL_AUTHTOKEN: 1403771c- fc59-4d76-89b2-b3c35682b342, avi.default-gw.SE: 10.128.2.1, avi.asm-ip.SE: 10.160.102.227/24, avi.asm-static-routes.SE: [169.254.1.0/24 via 10.160.102.1, 169.254.2.0/24 via 10.160.102.2], avi.asm-vnic-id.SE: '3', avi.mgmt-ip.SE: 10.128.2.27, ovf_source: CSP, uuid: FCE9B12D-A1B0-4EF3-B922-BDC2A5F8AA11} bash# cp /home/admin/ovf_properties.saved /etc/ovf_config bash# /opt/avi/scripts/start_se.sh
确认正确应用了专用 vNIC 信息,并且可以通过该接口访问 ASM 虚拟服务 IP。此处,接口 eth3 是专用的 ASM 接口,并配置了 IP 10.160.102.227/24。
bash# ssh admin@<SE-MGMT-IP>
bash# ifconfig eth3
eth3 Link encap:Ethernet HWaddr 02:6a:80:02:11:05
inet addr:10.160.102.227 Bcast:10.160.102.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4454601 errors:0 dropped:1987 overruns:0 frame:0
TX packets:4510346 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:672683711 (672.6 MB) TX bytes:875329395 (875.3 MB)
bash# ip route
default via 10.128.2.1 dev eth0
10.128.2.0/24 dev eth0 proto kernel scope link src 10.128.2.27
10.160.102.0/24 dev eth4 proto kernel scope link src 10.160.102.227
169.254.1.0/24 via 10.160.102.1 dev eth3
169.254.2.0/24 via 10.160.102.2 dev eth3
bash# ping -I eth3 <ASM-VIP>
ping -I eth3 169.254.1.10
PING 169.254.1.10 (169.254.1.10) from 10.160.102.227 eth3: 56(84) bytes of data.
64 bytes from 169.254.1.10: icmp_seq=1 ttl=62 time=0.229 ms
