Installieren Sie drei NSX Advanced Load Balancer-Appliances, die einen Verwaltungscluster bilden. Dieser Controller-Cluster bietet Verwaltungsfunktionen für virtuelle Dienste, Profile, Pools und Poolgruppen, die Sie für NSX Advanced Load Balancer konfigurieren.

VMware NSX Advanced Load Balancer ist eine verteilte und hochgradig skalierbare cloudnative Lösung zur Anwendungsverteilung. Ab NSX-Version 3.2 können Sie NSX Advanced Load Balancer (AVI) mithilfe von NSX Manager bereitstellen und konfigurieren. Der vorhandene NSX Load Balancer wird nicht mehr unterstützt. Die NSX Manager-Benutzeroberfläche bietet eine einzelne Benutzeroberfläche zum Installieren und Verwalten aller NSX-Komponenten.

Voraussetzungen

  • Unterstützte Avi-Controller-Versionen: 20.1.7, 21.1.2 oder höhere Versionen
  • Reservieren Sie vier IP-Adressen (gleiches Subnetz) im Verwaltungsnetzwerk. Diese werden den drei Controller-Appliances und der virtuellen IP des NSX Advanced Load Balancer Appliance-Clusters zugewiesen.
  • Cluster-VIP und alle Controller-Verwaltungsnetzwerke müssen sich im selben Subnetz befinden.
  • Laden Sie die Controller-OVA von der Seite Broadcom Support herunter. Weitere Informationen zum Herunterladen des Controller-OVA-Image finden Sie unter https://kb.vmware.com/s/article/82049.

Prozedur

  1. Melden Sie sich in einem Browser mit Administratorrechten bei einem NSX Manager unter „https://<nsx-manager-ip-address>“ oder „https://<nsx-manager-fqdn>“ an.
    Hinweis: Sie müssen sich mit Enterprise-Rechten anmelden. Die Installation von NSX Advanced Load Balancer Controller-Knoten ist nur mit Load Balancer-Rechten möglich.
  2. Klicken Sie auf System > Appliances > NSX Advanced Load Balancer.
  3. Klicken Sie auf Virtuelle IP festlegen und geben Sie die VIP für den Cluster ein. Das Festlegen einer VIP für den Cluster ist obligatorisch.
    Hinweis: Stellen Sie sicher, dass die von Ihnen festgelegte virtuelle IP-Adresse korrekt ist. Wenn Sie eine falsche virtuelle IP-Adresse für den Cluster festlegen, können NSX Manager, API-Clients und Endbenutzer nicht auf den NSX Advanced Load Balancer-Controller zugreifen. Die einzige Problemumgehung besteht darin, alle Appliances zu löschen und den Cluster mit der korrekten virtuellen IP-Adresse neu zu konfigurieren, bevor Sie die Bereitstellung fortsetzen.
  4. Klicken Sie auf Speichern.
  5. Wählen Sie die Karte NSX Advanced Load Balancer hinzufügen aus.
  6. Wählen Sie die Option OVA-Datei hochladen oder Link zu Remote-OVA aus.
  7. Geben Sie die URL ein und klicken Sie auf Hochladen. Warten Sie, bis der Upload abgeschlossen ist.
    Hinweis:
    • Wenn anstelle der Option OVA-Datei hochladen die aktive Paketversion mit einer Meldung zur Anmeldung bei der Appliance angezeigt wird, melden Sie sich direkt bei der Appliance an, um den Load Balancer hochzuladen.
    • Das Hochladen der OVA-Datei kann fehlschlagen, wenn sich die hochgeladene OVA-Dateiversion von den bereits bereitgestellten OVA-Dateien unterscheidet. Beispielsweise unterscheidet sich die zweite oder dritte OVA-Bereitstellungsversion von der ersten OVA-Bereitstellung.
  8. Geben Sie im Assistenten Appliance hinzufügen die Bereitstellungsparameter für die erste NSX Advanced Load Balancer-Appliance ein.
  9. Klicken Sie auf Hochladen.
  10. Konfigurieren Sie im Fenster „Appliance hinzufügen“ die folgenden Felder:
    Bereich Beschreibung
    Hostname Geben Sie einen gültigen Hostnamen oder FQDN (bevorzugt) für die Appliance ein. Um einen Hostnamen einzugeben, der in einen FQDN aufgelöst wird, wenden Sie sich an den DNS-Besitzer.
    Verwaltungs-IP/Netmask Geben Sie eine statische IP-Adresse für die Verwaltungs-IP-Adresse und Netzmaske ein.

    Beispiel: 192.168.1.2/22
    Verwaltungs-Gateway Geben Sie eine statische IP-Adresse für das Verwaltungs-Gateway ein. Das Verwaltungs-Gateway wird vom NSX Advanced Load Balancer-Controller für die Kommunikation mit NSX Manager und anderen NSX-Objekten verwendet.
    DNS-Server Geben Sie die IP-Adresse des DNS-Servers ein.
    NTP-Server Geben Sie die IP-Adresse des NTP-Servers ein.
    Knotengröße Wählen Sie die Knotengröße aus, die Sie basierend auf den Anforderungen Ihres Netzwerks bereitstellen möchten.
    Die unterstützten Knotengrößen lauten wie folgt:
    • Klein: 8 vCPU, 24 GB RAM, 128 GB Speicher
    • Mittel: 16 vCPU, 32 GB RAM, 256 GB Speicher
    • Groß: 24 vCPU, 48 GB RAM, 512 GB Speicher
  11. Klicken Sie auf Weiter.
  12. Konfigurieren Sie im Fenster „Konfiguration“ die folgenden Felder:
    Bereich Beschreibung
    Compute Manager Wählen Sie einen Compute Manager aus, der die Appliance registriert.
    Computing-Cluster Wählen Sie einen Computing-Cluster aus, in dem die Appliance bereitgestellt wird.
    Ressourcenpool (Optional) Wählen Sie einen Ressourcenpool aus, der während der Bereitstellung der Appliance verwendet wird.
    Host Wählen Sie einen Host aus, auf dem die Appliance bereitgestellt werden soll.
    Hinweis: Wählen Sie entweder einen Host oder einen Ressourcenpool als Speicherort für die Bereitstellung aus.
    Datenspeicher Wählen Sie einen Datenspeicher aus, der Speicherkapazität für die Appliance bereitstellt.
    Format der virtuellen Festplatte Standardmäßig ist das Thin-Bereitstellungsformat ausgewählt.

    Sie können jedoch ein Format auswählen, das in Ihrer Umgebung realisierbar ist.
    Netzwerk Klicken Sie auf Netzwerk auswählen, um die Portgruppe auszuwählen, die die Netzwerkkonnektivität für die Appliance bereitstellt.
    Hinweis: Wenn falsche Compute Manager-Details angegeben werden, schlägt die Bereitstellung fehl. Um das Problem zu umgehen, müssen Sie das Löschen der Bereitstellung erzwingen und die Appliance erneut bereitstellen, indem Sie die korrekten Compute Manager-Details angeben.
  13. Klicken Sie auf Weiter.
  14. Geben Sie im Fenster „Zugriff & Anmeldedaten“ ein Admin-Kennwort ein, das der erforderlichen Komplexität entspricht.
    Wichtig: Geben Sie bei der Bereitstellung aller Controller dasselbe Kennwort ein.
  15. (Optional) Geben Sie im Feld SSH-Schlüssel den privaten Schlüssel des SSH-Schlüsselpaars ein, um mithilfe des SSH-Schlüssels auf den Controller zuzugreifen.
  16. Klicken Sie auf Appliance installieren.

    Versuchen Sie nicht, den Controller zu löschen, während NSX den Controller registriert.

  17. Führen Sie die Schritte 1 bis 14 aus, um die zweite und die dritte Appliance bereitzustellen.
    Hinweis: Die Clusterbildung erfolgt erst, nachdem die dritte Appliance bereitgestellt wurde.
  18. Wenn das Clustering auf den bereitgestellten Controller-Knoten fehlschlägt, zeigt der NSX Advanced Load Balancer eine Fehlermeldung an. Klicken Sie auf Clustering starten, um das Clustering der bereitgestellten Controller-Knoten erneut auszulösen. Wenn das Clustering weiterhin fehlschlägt, erzwingen Sie das Löschen des Controllers und installieren Sie ihn erneut.
    NSX bildet einen Cluster der bereitgestellten Controller-Knoten.

Ergebnisse

NSX Advanced Load Balancer Controller-Cluster der Appliance wurde erfolgreich bereitgestellt und auf der Benutzeroberfläche wird der Clusterstatus als Stabil angezeigt. Stellen Sie sicher, dass auf die Benutzeroberfläche des NSX Advanced Load Balancer Controller-Clusters über die zugehörige VIP zugegriffen werden kann (https://<vip-fqdn>).

Nächste Maßnahme

(Optional) Installieren Sie das Portalzertifikat für ALB-Controller.

  • Führen Sie die folgende API aus, um eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) für den ALB-Controller zu erstellen.

POST /alb/controller-nodes/certificate/csr

Payload:
{
      "common_name": "avi",
      "email": "[email protected]",
      "organization": "vm",
      "organization_unit": "VM",
      "locality": "BLR",
      "country": "IN",
      "state_name": "KA",
      "subject_alt_names": [
          "10.50.50.28"
      ],
      "algorithm": "SSL_KEY_ALGORITHM_RSA",
      "key_size": "SSL_KEY_2048_BITS"
}

Response:
{
      "name": "System-Portal-Cert-e8abab64",
      "csr": "-----BEGIN CERTIFICATE REQUEST -------- END CERTIFICATE REQUEST-----"
}

  • (Optional) Führen Sie die folgende API aus, um das Portalzertifikat im ALB-Controller zu installieren und zu aktualisieren.

POST /alb/controller-nodes/certificate/install

Payload:
{
      "name": "System-Portal-Cert-e8abab64",
      "cert": "-----BEGIN CERTIFICATE -------- END CERTIFICATE-----"
}
Response:
{
      "name": "System-Portal-Cert-14:58:30",
      "cert": "-----BEGIN CERTIFICATE -------- END CERTIFICATE-----"
}

Nachdem Sie den NSX Advanced Load Balancer-Appliance-Cluster erfolgreich bereitgestellt haben, konfigurieren Sie einen NSX Cloud Connector in der AVI-Benutzeroberfläche und konfigurieren Sie dann virtuelle Dienste, die den Datenverkehr auf die Server verteilen.

Informationen zur Fehlerbehebung bei Installationsproblemen im Zusammenhang mit dem NSX Advanced Load Balancer-Appliance-Cluster finden Sie unter Fehlerbehebung beim NSX Advanced Load Balancer Controller.

Informationen zu den Best Practices für die Installation und Ausführung von NSX Advanced Load Balancer finden Sie unter dem folgenden Link: https://communities.vmware.com/t5/VMware-NSX-Documents/NSX-Advanced-Load-Balancer-by-Avi-Networks-NSX-T-Integration/ta-p/2890567.

Hinweis: Ab NSX 3.2.2 können Sie NSX Advanced Load Balancer-Controller über NSX Manager bereitstellen. Sie müssen sich jedoch beim AVI-Controller anmelden, um Load Balancer-Dienste zu konfigurieren und zu nutzen.

Deaktivieren Sie in aktualisierten Umgebungen wie 3.2.0 oder 3.2.1 auf 3.2.2 oder höher mit aktiviertem Advanced Load Balancer NSX Advanced Load Balancer, indem Sie in der Bannermeldung auf der Benutzeroberfläche auf NSX-T ALB deaktivieren klicken. Weitere Einzelheiten dazu finden Sie im Dokument Administratorhandbuch für NSX.

Wenn in der Umgebung NSX Load Balancer ausgeführt wird, verwenden Sie das NSX Avi-Migrationstool, um von NSX LB zu NSX Advanced Load Balancer zu migrieren. Weitere Informationen finden Sie in der AVI-Dokumentation.