本节介绍了 NSX Advanced Load Balancer Controller 部署和 Microsoft Azure 云配置的角色要求。
NSX Advanced Load Balancer Controller 部署
NSX Advanced Load Balancer Controller 集群需要部署在资源组中,其中控制器管理员具有参与者或更高的角色。
Microsoft Azure 云配置
在 Azure 中,NSX Advanced Load Balancer Controller 与各种资源进行交互并管理其生命周期。
这些操作需要特定权限。在附加到所需的资源组时,参与者角色提供足够高的权限级别。不过,NSX Advanced Load Balancer 解决方案所需的权限是参与者角色授予的部分权限。
因此,建议使用自定义角色来提供仅限于所需资源的相应访问级别。
NSX Advanced Load Balancer Controller 配置为在与用户的订阅绑定的特定资源组中部署服务引擎。该用户应具有该资源组的参与者角色。
部署的云可以为与上述不同的资源组中的 VNet 提供负载均衡服务。此外,NSX Advanced Load Balancer Controller 在该资源组中使用以下资源:
要用于 Azure DNS 的 DNS 区域(如果在控制器中配置云期间启用)
规模集和作为后端服务器的 Azure 虚拟机
资源组提供了一种简便方法,以管理对 Azure 中的一组资源的访问。建议在自己的新资源组中置备 NSX Advanced Load Balancer Controller 集群,以实现更好的隔离。由 NSX Advanced Load Balancer Controller 动态创建的服务引擎虚拟机实例和所有其他 Azure 资源可以位于同一资源组中(用于小型部署),也可以位于它们自身的资源组中。
控制器和服务引擎可以连接到现有的 VNet 以提供连接,而与它们所在的资源组无关。
对于在其中生成控制器的资源组,需要具有参与者或更高的角色。
对于要在其中部署服务引擎实例的虚拟网络,需要具有 NSX Advanced Load Balancer Controller 或更高的角色。
部署场景
云凭据是一种凭据资产,它可能是服务主体对象(对于应用程序)或用户名/密码凭据集(对于用户)。
NSX Advanced Load Balancer Controller 属于 NSX Advanced Load Balancer Controller 资源组。控制器管理员行使其特权以在该资源组中部署控制器。
控制器在 NSX Advanced Load Balancer 云资源组中创建所需的资源。凭据资产需要具有参与者角色或具有 NSX Advanced Load Balancer 云资源组的更高访问权限的角色。
凭据资产还需要具有其他资源(例如 VNet、DNS 区域和规模集)的自定义角色访问权限。该自定义角色帮助定义对特定资源的访问权限。
NSX Advanced Load Balancer 云和 VNet 资源组是作为凭据资产的一部分配置的。
