Instale tres dispositivos NSX Advanced Load Balancer para formar un clúster de controladores. Este clúster de controladores proporciona la función de administración a los servicios virtuales, los perfiles, los grupos y los conjuntos de grupos que configure para NSX Advanced Load Balancer.

VMware NSX Advanced Load Balancer es una solución distribuida y altamente escalable de distribución de aplicaciones nativas de la nube. A partir de NSX versión 3.2, puede implementar y configurar NSX Advanced Load Balancer (AVI) con NSX Manager. El equilibrador de carga de NSX actual quedará obsoleto. Con NSX Manager, podrá instalar y administrar todos los componentes de NSX desde la misma interfaz de usuario.

Requisitos previos

  • Versiones de controlador Avi compatibles: 20.1.7, 21.1.2 o posteriores
  • Reserve cuatro direcciones IP (de la misma subred) en la red de administración para asignarlas a los tres a dispositivos del controlador y a la IP virtual de del clúster de dispositivos de NSX Advanced Load Balancer.
  • La VIP del clúster y la red de administración de todos los controladores deben estar en la misma subred.
  • Descargue el archivo OVA del controlador en la página de soporte técnico de Broadcom. Para obtener más información sobre cómo descargar la imagen OVA del controlador, consulte https://kb.vmware.com/s/article/82049.

Procedimiento

  1. En un navegador, inicie sesión en NSX Manager con privilegios de administrador en https://<dirección-ip-nsx-manager> o https://<fqdn-nsx-manager>.
    Nota: Debe iniciar sesión con privilegios empresariales. No se pueden instalar nodos de controlador de NSX Advanced Load Balancer únicamente con privilegios de equilibrador de carga.
  2. Seleccione Sistema > Dispositivos > NSX Advanced Load Balancer.
  3. Haga clic en Establecer IP virtual e introduzca la VIP del clúster. Es obligatorio establecer una VIP para el clúster.
    Nota: Compruebe que la dirección IP virtual que estableció sea correcta. Si establece una dirección IP virtual de clúster incorrecta, entonces NSX Manager, los clientes de API y los usuarios finales no podrán acceder al controlador de NSX Advanced Load Balancer. La única solución alternativa es eliminar todos los dispositivos y volver a configurar el clúster con la dirección IP virtual correcta antes de continuar con la implementación.
  4. Haga clic en Guardar.
  5. Seleccione la tarjeta NSX Advanced Load Balancer.
  6. Elija la opción Cargar el archivo OVA o Vínculo de OVA remoto.
  7. Introduzca la URL y haga clic en Cargar. Espere a que finalice la carga.
    Nota:
    • Si en lugar de la opción Cargar el archivo OVA se muestra la versión de paquete activa con un mensaje para que inicie sesión en el dispositivo, inicie sesión directamente en el dispositivo para cargar el equilibrador de carga.
    • Se puede producir un error al cargar el archivo OVA si la versión del archivo que se está cargando es diferente a la de los archivos OVA ya implementados. Por ejemplo, la segunda o la tercera versión de implementación de OVA es diferente de la primera implementación de OVA.
  8. En el asistente Agregar dispositivo, introduzca los parámetros de implementación del primer dispositivo de NSX Advanced Load Balancer.
  9. Haga clic en Cargar.
  10. En la ventana Agregar dispositivo, configure estos campos:
    Campo Descripción
    Nombre de host Introduzca un nombre de host o un FQDN válidos (de preferencia) para el dispositivo. Para introducir un nombre de host que se resuelva en un FQDN, póngase en contacto con el propietario de DNS.
    Máscara de red o IP de administración Introduzca una dirección IP estática para la dirección IP de administración y la máscara de red.

    Por ejemplo, 192.168.1.2/22
    Puerta de enlace de administración Introduzca una dirección IP estática para la puerta de enlace de administración. El controlador de NSX Advanced Load Balancer utiliza la puerta de enlace de administración para comunicarse con NSX Manager y otros objetos de NSX.
    Servidor DNS Introduzca la dirección IP del servidor DNS.
    Servidor NTP Introduzca la dirección IP del servidor NTP.
    Tamaño del nodo Seleccione el tamaño de nodo que desea implementar en función de los requisitos de la red.
    Los tamaños de nodo admitidos son:
    • Pequeño: (8 vCPU, 24 GB de RAM, 128 GB de almacenamiento)
    • Medio: (16 vCPU, 32 GB de RAM, 256 GB de almacenamiento)
    • Grande: (24 vCPU, 48 GB de RAM, 512 GB de almacenamiento)
  11. Haga clic en Siguiente.
  12. En la ventana Configuración, configure estos campos:
    Campo Descripción
    Administrador de equipo Seleccione un administrador de equipos que registre el dispositivo.
    Clúster de proceso Seleccione un clúster de proceso en el que se implementará el dispositivo.
    Grupo de recursos (Opcional) Seleccione un grupo de recursos que se utilizará durante la implementación del dispositivo.
    Host Seleccione un host en el que se implementará el dispositivo.
    Nota: Seleccione un host o un grupo de recursos como ubicación de almacenamiento para la implementación.
    Almacén de datos Seleccione un almacén de datos que proporcionará capacidad de almacenamiento para el dispositivo.
    Formato de disco virtual De forma predeterminada, se selecciona el formato de aprovisionamiento Thin.

    Sin embargo, puede seleccionar un formato que sea factible en su entorno.
    Red Haga clic en Seleccione red para seleccionar el grupo de puertos que proporcionará conectividad de red al dispositivo.
    Nota: Si se proporcionan detalles incorrectos del administrador de equipos, se producirá un error en la implementación. Como solución alternativa, debe forzar la eliminación de la implementación y volver a implementar el dispositivo proporcionando los detalles correctos del administrador de equipos.
  13. Haga clic en Siguiente.
  14. En la ventana Acceso y credenciales, introduzca una contraseña de usuario admin que cumpla con la complejidad requerida.
    Importante: Introduzca la misma contraseña al implementar todos los controladores.
  15. (opcional) En el campo Clave SSH, introduzca la clave privada del par de claves SSH para acceder al controlador mediante la clave SSH.
  16. Haga clic en Instalar dispositivo.

    No intente eliminar el controlador cuando NSX esté registrándolo.

  17. Siga los pasos del 1 al 14 para implementar el segundo y tercer dispositivo.
    Nota: La formación del clúster solo se produce después de implementar el tercer dispositivo.
  18. Si se produce un error en la agrupación en clústeres en los nodos de controlador implementados, NSX Advanced Load Balancer mostrará un mensaje de error. Haga clic en Empezar a agrupar para volver a activar la agrupación de los nodos de controlador implementados. Si se sigue generando un error en la agrupación, fuerce la eliminación del controlador y vuelva a instalarlo.
    NSX forma un clúster de los nodos de controlador implementados.

Resultados

El clúster del controlador del dispositivo de NSX Advanced Load Balancer se implementó correctamente y la interfaz de usuario mostrará el estado del clúster Estable. Compruebe que se puede acceder a la interfaz de usuario del clúster del controlador de NSX Advanced Load Balancer mediante su VIP, https://<fqdn-vip>.

Qué hacer a continuación

(Opcional) Instale el certificado del portal para los ALB Controller.

  • Ejecute la siguiente API para crear una solicitud de firma del certificado (CSR) del portal para el ALB Controller.

POST /alb/controller-nodes/certificate/csr

Payload:
{
      "common_name": "avi",
      "email": "[email protected]",
      "organization": "vm",
      "organization_unit": "VM",
      "locality": "BLR",
      "country": "IN",
      "state_name": "KA",
      "subject_alt_names": [
          "10.50.50.28"
      ],
      "algorithm": "SSL_KEY_ALGORITHM_RSA",
      "key_size": "SSL_KEY_2048_BITS"
}

Response:
{
      "name": "System-Portal-Cert-e8abab64",
      "csr": "-----BEGIN CERTIFICATE REQUEST -------- END CERTIFICATE REQUEST-----"
}

  • (Opcional) Ejecute la siguiente API para instalar y actualizar el certificado del portal en el ALB Controller.

POST /alb/controller-nodes/certificate/install

Payload:
{
      "name": "System-Portal-Cert-e8abab64",
      "cert": "-----BEGIN CERTIFICATE -------- END CERTIFICATE-----"
}
Response:
{
      "name": "System-Portal-Cert-14:58:30",
      "cert": "-----BEGIN CERTIFICATE -------- END CERTIFICATE-----"
}

Después de implementar correctamente el clúster del dispositivo de NSX Advanced Load Balancer, configure una instancia de NSX Cloud Connector en la interfaz de usuario de AVI y, a continuación, configure servicios virtuales que equilibren la carga del tráfico entre los servidores.

Para solucionar problemas de instalación relacionados con el clúster del dispositivos de NSX Advanced Load Balancer, consulte Solución de problemas del NSX Advanced Load Balancer Controller.

Para conocer prácticas recomendadas sobre cómo instalar y ejecutar NSX Advanced Load Balancer, consulte https://communities.vmware.com/t5/VMware-NSX-Documents/NSX-Advanced-Load-Balancer-by-Avi-Networks-NSX-T-Integration/ta-p/2890567.

Nota: A partir de NSX 3.2.2, puede implementar el controlador de NSX Advanced Load Balancer desde NSX Manager. Sin embargo, debe iniciar sesión en el controlador de AVI para configurar y consumir los servicios del equilibrador de carga.

En entornos actualizados, como las versiones 3.2.0, 3.2.1, 3.2.2 o posteriores con un equilibrador de carga avanzado activado, desactive NSX Advanced Load Balancer haciendo clic en Desactivar NSX-T ALB en el mensaje del banner de la interfaz de usuario. Para obtener más información, consulte la Guía de administración de NSX.

Si el entorno ejecuta el equilibrador de carga de NSX, utilice la herramienta de migración de AVI de NSX para migrar del equilibrador de carga de NSX LB a NSX Advanced Load Balancer. Consulte la documentación de AVI.