Para permitir que el sitio de nube permanezca operativo en caso de que Tunnel Service deje de estar disponible, VMware Cloud Director Availability puede operar un par de instancias de Tunnel Service en modo activo-activo por cada instancia de Cloud Service. Como solo una instancia de Tunnel Service puede funcionar en una instancia de Tunnel Appliance, implemente y configure una segunda instancia de Tunnel Appliance en el sitio de Cloud Director para alta disponibilidad (HA).

Todo el tráfico de datos y la administración de replicación entrante y saliente pasa a través de Tunnel Appliance en el sitio de Cloud Director. Si esta instancia de Tunnel Appliance deja de estar disponible por algún motivo, los sitios remotos emparejados no podrán comunicarse con este sitio de nube, lo que provocará la interrupción de todas las replicaciones.

Segunda instancia de Tunnel Appliance:
La versión 4.6 y posteriores de VMware Cloud Director Availability pueden utilizar una instancia adicional y opcional de Tunnel Appliance implementada y configurada en el sitio de Cloud Director, en segundo plano detrás de un equilibrador de carga externo. Si bien ambas instancias de Tunnel Service se encuentran funcionando, todo el tráfico de administración y datos entrante o saliente se equilibra entre ellas. Si una instancia de Tunnel Service deja de estar disponible, el tráfico local y el remoto preferirán de forma automática la instancia de Tunnel Service operativa, siempre que ambos* sitios ejecuten la versión 4.6 o posteriores. Para obtener información sobre la arquitectura de implementación, consulte Implemente dos instancias de Tunnel Appliance en modo activo-activo.
Modo activo-activo:
En la siguiente tabla, se muestra cada salto y el orden de procesamiento del tráfico externo entrante y saliente entre Internet y las dos instancias de Tunnel Appliance en modo activo-activo, así como el orden de procesamiento del tráfico interno entre las dos instancias de Tunnel Appliance en modo activo-activo y las instancias de Cloud Director Replication Management Appliance y Replicator Appliance:
Dirección del tráfico Orden de procesamiento y saltos del tráfico entrante Orden de procesamiento y saltos del tráfico saliente
El tráfico externo en orden de procesamiento:
  1. Internet > Endpoint de servicio público:443/TCP.
  2. Equilibrador de carga de TCP:443/TCP > traducción de direcciones de red >:8048/TCP.
  3. Ambas instancias de Tunnel Appliance:8048/TCP.
  1. Ambas instancias de Tunnel Appliance.
  2. Firewall (traducción de direcciones de red).
  3. Endpoint de servicio público > Internet.
Tráfico interno:
  1. Ambas instancias de Tunnel Appliance.
  2. Instancias de Cloud Director Replication Management Appliance y Replicator Appliance.
  1. Instancias de Cloud Director Replication Management Appliance y Replicator Appliance.
  2. Equilibrador de carga de TCP.
  3. Ambas instancias de Tunnel Appliance.
Para ver un diagrama de los saltos y la dirección del tráfico, consulte Implemente dos instancias de Tunnel Appliance en modo activo-activo.
Configuración del equilibrador de carga:
VMware Cloud Director Availability puede funcionar con cualquier equilibrador de carga externo configurado en el modo de aplicación: TCP. El equilibrador de carga no debe tener un proxy de terminación TLS/SSL, no debe realizar una inspección HTTPS/SSL y no debe utilizar la afinidad de sesiones, también conocida como sesiones persistentes. El equilibrador de carga puede elegir cualquiera de los dos dispositivos de Tunnel en modo activo-activo mediante, por ejemplo, el algoritmo de ejecución por turnos (round-robin). Para el equilibrador de carga, puede utilizar, por ejemplo, haproxy, avi lb u otros sin terminación TLS. Para obtener información sobre la conectividad entre los servicios y la terminación TLS, consulte Conectividad de servicios de VMware Cloud Director Availability.

Como proveedor, primero configure el equilibrador de carga TCP para enrutar las conexiones TCP entrantes al puerto TCP 8048 de ambas instancias de Tunnel Appliance. Además, asegúrese de que ambas instancias de Tunnel Appliance aún puedan realizar conexiones TCP salientes a sitios remotos, de forma similar a las versiones anteriores con una sola instancia de Tunnel Appliance. Una vez que el equilibrador de carga esté configurado y enrute el tráfico entrante y saliente hacia y desde ambas instancias de Tunnel Appliance, introduzca su dirección IP en la configuración de VMware Cloud Director Availability mediante el siguiente procedimiento.

Nota:
  • VMware Cloud Director Availability no supervisa el estado del equilibrador de carga de TCP ni su conectividad.
  • Dos instancias de Tunnel Service solo pueden funcionar en sitios de Cloud Director.
  • Las instancias de Tunnel Service en segundo plano detrás del equilibrador de carga funcionan en modo activo-activo. Ninguna instancia de Tunnel Appliance es principal ni secundaria, ya que ambas instancias de Tunnel Appliance se consideran iguales para los fines de enrutamiento de datos y no realizan un enrutamiento de datos flexible.
  • La limitación del ancho de banda de datos entrante funciona de forma diferente con las instancias dobles de Tunnel Appliance configuradas. El límite del valor de rendimiento se aplica a cada instancia de Tunnel Appliance y, debido a que el tráfico se equilibra entre ambas, el tráfico entrante agregado puede alcanzar hasta el doble del rendimiento de la instancia individual de Tunnel Appliance configurada. Si una de las instancias de Tunnel Appliance alcanza su límite mientras que la otra no, la instancia ocupada de Tunnel Appliance no podrá tomar cuota prestada de la otra.
  • * Si un solo sitio ejecuta VMware Cloud Director Availability 4.6 con una instancia doble de Tunnel Service, sucederá lo siguiente:
    • Los sitios de nube emparejados que ejecutan versiones anteriores (por ejemplo, VMware Cloud Director Availability 4.4 o 4.5) funcionan como antes cuando se emparejan con un sitio que ejecuta instancias dobles de Tunnel Service, siempre que ambas instancias sigan funcionando. Si una instancia se encuentra inactiva, estos sitios pueden experimentar problemas de tráfico de administración. Sin embargo, el canal de datos se recupera automáticamente y el tráfico de replicación continúa sin intervención.
    • En algunos casos, los sitios locales emparejados que ejecutan las versiones 4.4 o 4.5 pueden experimentar problemas de conectividad cuando una de las instancias de Tunnel Service en el sitio de nube no se encuentra en funcionamiento.

Requisitos previos

  • Compruebe que todos los dispositivos de VMware Cloud Director Availability 4.6 se hayan implementado correctamente con dos instancias de Tunnel Appliance listas para configurar la segunda. Si desea obtener información sobre la implementación de todos los dispositivos, consulte Implementar los dispositivos en el sitio de Cloud Director.
  • Compruebe que, como proveedor, pueda implementar un equilibrador de carga, configurado solo en modo TCP para ambas instancias de Tunnel Appliance. Para obtener información sobre todos sus requisitos, consulte la sección Equilibrador de carga.
  • No registre dos veces la misma instancia de Tunnel Service en Cloud Service.

Procedimiento

  1. Inicie sesión en la interfaz de administración de Cloud Director Replication Management Appliance.
    1. En un navegador web, vaya a https://Appliance-IP-Address/ui/admin.
    2. Seleccione Inicio de sesión en el dispositivo o SSO e introduzca las credenciales de usuario root o inicio de sesión único.
    3. Haga clic en Iniciar sesión.
  2. En el panel izquierdo, en Configuración, haga clic en Ajustes.
  3. En Configuración del túnel, junto a HA de Tunnel, haga clic en Configurar.
  4. En la ventana Equilibrador de TCP de HA de Tunnel, configure las direcciones del equilibrador de carga de TCP y la segunda instancia de Tunnel Service y, a continuación, haga clic en Aceptar.
    Opción Descripción
    Dirección del equilibrador de TCP Introduzca IP-address del equilibrador de carga y asegúrese de que cumpla con todos los requisitos. Para obtener más información, consulte la sección Equilibrador de carga.

    Esta es la dirección IP del equilibrador de carga que se resuelve en el FQDN de Endpoint de servicio público de VMware Cloud Director Availability.

    Puerto Introduzca TCP-port. Este es el puerto de Endpoint de servicio público.

    Dirección de endpoint de Tunnel Service

    		 Introduzca IP-address de la segunda instancia de Tunnel Appliance que implementó.
    Nota: La primera instancia de Tunnel Appliance ya se configuró durante la configuración inicial de VMware Cloud Director Availability. Para obtener más información, consulte Configurar Cloud Service en el sitio de Cloud Director.
    Usuario de la máquina root
    Contraseña Introduzca la contraseña del usuario root de la segunda instancia de Tunnel Appliance.

Resultados

El equilibrador de carga configurado comienza a reenviar todas las solicitudes de TCP entrantes a ambas instancias de Tunnel Appliance mediante el algoritmo de ejecución por turnos (round-robin). A continuación, cada instancia de Tunnel Service las envía a los servicios restantes de VMware Cloud Director Availability.

Qué hacer a continuación

Puede probar que el reinicio de cualquiera de las instancias de Tunnel Appliance no interrumpa las replicaciones mientras la otra instancia se encuentre en funcionamiento.