可以使用无权访问或写入访问模式在 VMware Cloud 中部署 NSX Advanced Load Balancer。每种模式都会升级功能和实现自动化,并且需要在 VMware vCenter 中具有对控制器的更高级别特权。

注:

启用了 VMware HA DRS 的环境支持 NSX Advanced Load Balancer Controller 和服务引擎。有关 HA DRS 的更多详细信息,请参阅 VMware vCenter 环境中的 Avi Vantage 高可用性

  • 在执行计划内维护时,NSX Advanced Load Balancer Controller 会在不同的主机上启动新的 SE,并以无中断方式将所有应用程序(虚拟服务)迁移到该新的 SE。

  • 在发生主机中断时,作为自我修复功能的一部分,控制器会自动将虚拟服务移至其他 SE,并在需要时启动新的 SE。如果配置了弹性活动/活动 HA,则不会中断应用程序流量。

初始发现 - 读取操作

控制器将在写入访问模式下从 vCenter 中检索以下对象。



  • 数据中心:为用户提供发现的数据中心列表,用户可以选择特定数据中心以获取更详细的发现。

  • 网络:这包括所有网络(标准端口组或分布式端口组)。

    • 网络:为用户提供的网络列表。用户可以从此列表中选择管理网络。

    • IP 子网:每个端口组的 IP 子网,基于该端口组中的 vNIC(如果 vmtools 正在虚拟机上运行)。学习的 IP 子网用于将虚拟服务放置到相应的网络中。

    • 主机:用于执行放置算法以创建 SE 虚拟机。

    • 集群:用于限制在创建 SE 虚拟机时考虑的 ESX 主机集。

    • 虚拟机:将发现数据中心内的所有虚拟机。这是为了检索每个网络的 IP 子网。发现的虚拟机还有助于选择池服务器。

    • 数据存储:用户可以选择要用于创建 SE 虚拟机的数据存储。仅考虑共享数据存储。

服务引擎虚拟机创建 - 写入操作

控制器将与 vCenter OVF 管理器进行交互以生成 SE 虚拟机。在写入访问模式下,控制器需要以下访问权限。

  • 文件夹:控制器会在默认的 AviSeFolder 或用户指定的文件夹中创建 SE 虚拟机。如果 AviSeFolder 尚不存在,控制器会创建该文件夹。

  • 数据存储:控制器会直接将 SE 虚拟机的数据传输到 ESX 主机的数据存储。

  • 网络:对于 SE 虚拟机的 10 个 vNIC,其中 9 个 vNIC 会放置在 vSwitch0 的 NSX Advanced Load Balancer 内部端口组中。NSX Advanced Load Balancer 内部标准端口组是在 ESX 主机的 vSwitch0 中创建的。如果 vSwitch0(默认标准交换机)不存在,控制器会在 ESX 主机中创建 vSwitch0。

  • vApp:控制器将更新与 vApp 功能相关的 SE 虚拟机的 OVF 参数。

注:

检查管理端口组是否有足够的端口组存在。

最好将分布式端口组的端口分配设置为“弹性”,以便 vCenter 可以扩展所用的端口组。

  • 弹性:默认端口数为 8 个。分配了所有端口后,将创建包含 8 个端口的新端口组。端口组中有足够数量的可用端口,可确保成功创建 SE。管理 PG 端口组将不会用于创建新的 SE。尽管现有的 SE 在升级后仍将继续工作,但进一步放置虚拟服务时,会将端口组更改为管理端口组。

VS 放置和虚拟机删除

  • VS 放置:在 SE 虚拟机上放置虚拟服务(写入操作)时,控制器会将 SE 虚拟机的 vNIC 从 NSX Advanced Load Balancer 内部端口组移动到所需的端口组(标准/分布式)。在写入访问模式下,这会拼接虚拟服务的网络连接。

  • 虚拟机删除:控制器通过与 vCenter 交互来删除 SE 虚拟机。

vCenter 统计信息



控制器将从 vCenter 中检索虚拟机和主机的统计信息。此数据将用于执行基于衡量指标的分析,例如分配资源罚分。NSX Advanced Load Balancer 将在写入访问模式下查询此数据。

自定义 vCenter 角色

有关自定义 vCenter 角色的更多信息,请参阅 NSX Advanced Load Balancer 的 VMware 用户角色

vCenter 连接探测

NSX Advanced Load Balancer 将采取以下措施,以持续验证与 vCenter 的连接。

  1. 首次登录到 vCenter:在 NSX Advanced Load Balancer 中配置了 vCenter Cloud 时,用户登录请求会发送到 vCenter。将测量登录请求的响应时间。如果大于 10 秒,则会在 UI 中显示错误。同时,还会生成系统事件 (VCENTER_ACCESS_SLOW)。

  2. 5 秒探测:控制器每 5 秒对 vCenter 轮询一次,以了解虚拟机、数据中心、集群、网络和 ESX 主机等对象中发生的更改。

  3. 1 分钟探测:控制器每分钟对 vCenter 轮询一次,以检索池中配置的 SE 虚拟机和后端服务器虚拟机的 vCenter 性能统计信息。

  4. 5 分钟探测:控制器将向数据中心内的所有 ESX 主机发出 SSH 探测。这可确保 NSX Advanced Load Balancer Controller 与 ESX 主机之间的连接仍然完好无损。SE 虚拟机的 vmdk 会直接传输到 ESX 主机。

    控制器还会每 5 分钟启动一次新的连接请求,以确保为 vCenter Cloud 配置的用户凭据有效。vCenter 凭据每 6 个月或 1 年更改一次,具体取决于客户遵循的安全策略。

高可用性

对于写入访问集成,控制器可以执行以下步骤以确保应用程序的高可用性:

  • 在执行计划内维护时,控制器会在不同的主机上启动新的 SE,并以无中断方式将所有应用程序(虚拟服务)迁移到该新的 SE。

  • 在发生主机中断时,作为自我修复功能的一部分,控制器会自动将虚拟服务移至其他 SE(在需要时启动新的 SE)。另外,如果配置了弹性活动/活动 HA,则不会中断应用程序流量。

注:

启用了 VMware HA DRS 的环境支持 NSX Advanced Load Balancer Controller 和服务引擎。