Para configurar vSphere with Tanzu con el NSX Advanced Load Balancer, también conocido como equilibrador de carga de AVI, el entorno debe cumplir ciertos requisitos. vSphere with Tanzu admite varias topologías para redes AVI: una única red de vDS para los servicios del motor de servicio de AVI y del equilibrador de carga, y un vDS para el plano de administración de AVI y otro vDS para el NSX Advanced Load Balancer.

Redes de cargas de trabajo

Para configurar un clúster supervisor con la pila de redes de vSphere, debe conectar todos los hosts del clúster a una instancia de vSphere Distributed Switch. En función de la topología que implemente para clúster supervisor, cree uno o varios grupos de puertos distribuidos. Los grupos de puertos se designan como redes de cargas de trabajo para los espacios de nombres de vSphere.

Antes de agregar un host a un clúster supervisor, debe agregarlo a todas las instancias de vSphere Distributed Switch que formen parte del clúster.

Las redes de cargas de trabajo proporcionan conectividad a los nodos de los clústeres de Tanzu Kubernetes y a las máquinas virtuales del plano de control de clúster supervisor. La red de cargas de trabajo que proporciona conectividad a las máquinas virtuales del plano de control de Kubernetes se denomina red de carga de trabajo principal. Cada clúster supervisor debe tener una red de cargas de trabajo principal. Debe designar uno de los grupos de puertos distribuidos como la red de cargas de trabajo principal para clúster supervisor.

Las máquinas virtuales del plano de control de Kubernetes en clúster supervisor usan tres direcciones IP del rango de direcciones IP que se asigna a la red de cargas de trabajo principal. Cada nodo de un clúster de Tanzu Kubernetes tiene una dirección IP independiente asignada desde el rango de direcciones de la red de cargas de trabajo que está configurada con el espacio de nombres en el que se ejecuta el clúster de Tanzu Kubernetes.

Requisitos de red

El NSX Advanced Load Balancer requiere dos subredes que puedan enrutarse:
  • Red de administración. La red de administración es donde reside el Controlador AVI, también denominado Controlador. La red de administración proporciona al controlador conectividad con vCenter Server, hosts ESXi y nodos del plano de control del clúster supervisor. Esta red es donde se pone la interfaz de administración del motor de servicio de AVI. Esta red requiere una instancia de vSphere Distributed Switch (vDS) y un grupo de puertos distribuidos.
  • Red de datos. La interfaz de datos de los motores de servicio de AVI, también denominados motores de servicio, se conectan a esta red. Las direcciones IP virtuales (VIP) del equilibrador de carga se asignan desde esta red. Esta red requiere una instancia de vSphere Distributed Switch (vDS) y grupos de puertos distribuidos. Debe configurar el vDS y los grupos de puertos antes de instalar el equilibrador de carga.

Asignación de direcciones IP

El controlador y el motor de servicios se conectan a la red de administración. Al instalar y configurar NSX Advanced Load Balancer, proporcione una dirección IP estática y enrutable para cada máquina virtual del controlador.

Los motores de servicio pueden utilizar DHCP. Si DHCP no está disponible, puede configurar un grupo de direcciones IP para los motores de servicio.

Para obtener más información, consulte Configurar puerta de enlace predeterminada.

Requisitos informáticos mínimos

En la tabla se especifican los requisitos informáticos mínimos para las redes de vSphere con NSX Advanced Load Balancer.
Precaución: No deshabilite vSphere DRS después de configurar el clúster supervisor. Tener DRS habilitado en todo momento es un requisito previo obligatorio para ejecutar cargas de trabajo en el clúster supervisor. Si se deshabilita DRS, se interrumpirán los clústeres de Tanzu Kubernetes.
Tabla 1. Requisitos informáticos mínimos
Sistema Tamaño de implementación mínimo CPU Memoria Almacenamiento
vCenter Server 7.0, 7.0.2, 7.0.3 Pequeño 2 16 GB 290 GB
Hosts ESXi 7.0 3 hosts ESXi con 1 dirección IP estática por host.

Si utiliza vSAN: 3 hosts ESXi con al menos 2 NIC físicas es el mínimo; sin embargo, se recomiendan 4 hosts ESXi para conseguir resiliencia durante la aplicación de revisiones y actualizaciones.

Los hosts deben unirse a un clúster con vSphere DRS y HA habilitados. vSphere DRS debe estar en el modo Totalmente automatizado o Parcialmente automatizado.
Nota: Asegúrese de que los nombres de los hosts que se unen al clúster utilicen letras minúsculas. De lo contrario, se puede producir un error en la habilitación del clúster para la administración de cargas de trabajo.
8 64 GB por host No aplicable
Máquinas virtuales de plano de control de Kubernetes 3 4 16 GB 16 GB
Controlador AVI

Essentials

Enterprise

Nota: Para las implementaciones más pequeñas, puede implementar el controlador de tamaño de Essentials como un único nodo de controlador. Puede crear un clúster de controladores AVI, pero esto no supone ninguna ventaja de rendimiento y anula el propósito de un bajo uso de recursos. En este caso, puede utilizar una copia de seguridad remota para la recuperación ante desastres. Este tamaño solo debe utilizarse con el modo de licencias de AVI Essentials y está limitado a 50 servicios virtuales y 10 motores de servicio.

Para los entornos de producción, se recomienda instalar un clúster de 3 máquinas virtuales del Controlador AVI. Se requiere un mínimo de 2 máquinas virtuales del motor de servicio para HA.

4

8

12 GB

24 GB

128 GB

128 GB

Motor de servicio Se requiere un mínimo de 2 máquinas virtuales del motor de servicio para HA. 1 2 GB 15 GB

Requisitos mínimos de red

En la tabla se especifican los requisitos de red mínimos para las redes de vSphere con NSX Advanced Load Balancer.
Nota: No puede crear clústeres IPv6 con un clúster supervisor de vSphere 7 ni registrar clústeres IPv6 con Tanzu Mission Control. Actualmente, los servicios de NSX Advanced Load Balancer no admiten IPv6.
Tabla 2. Requisitos de red mínimos
Componente Cantidad mínima Configuración necesaria
IP estáticas para las máquinas virtuales del plano de control de Kubernetes Bloque de 5 Un bloque de 5 direcciones IP estáticas consecutivas que se asignarán desde la red de administración a las máquinas virtuales del plano de control de Kubernetes en el clúster supervisor.
Red de tráfico de administración 1 Una red de administración que se puede enrutar a los hosts ESXi, a vCenter Server, a la instancia de clúster supervisor y a un equilibrador de carga. La red debe poder acceder a un registro de imágenes y tener conectividad a Internet si el registro de imágenes se encuentra en la red externa. El registro de imágenes se debe poder resolver a través de DNS.
vSphere Distributed Switch 7.0 o posterior 1 Todos los hosts del clúster deben estar conectados a vSphere Distributed Switch.
Redes de cargas de trabajo 1 Se debe crear al menos un grupo de puertos distribuidos en la instancia de vSphere Distributed Switch que se configure como red de cargas de trabajo principal. Según la topología que elija, podrá utilizar el mismo grupo de puertos distribuidos como red de cargas de trabajo de los espacios de nombres o bien podrá crear más grupos de puertos y configurarlos como redes de cargas de trabajo. Las redes de cargas de trabajo deben cumplir los siguientes requisitos:
  • Las redes de cargas de trabajo que se utilizan para el tráfico del clúster de Tanzu Kubernetes deben ser enrutables entre sí y la red de cargas de trabajo principal de clúster supervisor.
  • La función de enrutamiento entre las redes de cargas de trabajo con la red que utiliza NSX Advanced Load Balancer para la asignación de direcciones IP virtuales.
  • No hay superposición de los rangos de direcciones IP en todas las redes de cargas de trabajo dentro de clúster supervisor.
Servidor NTP y DNS 1 Un servidor DNS y un servidor NTP que se pueden utilizar con vCenter Server.
Nota: Configure NTP en todos los hosts ESXi y vCenter Server.
servidor DHCP 1 Opcional. Configure un servidor DHCP para adquirir automáticamente direcciones IP para las redes de administración y cargas de trabajo, así como direcciones IP flotantes. El servidor DHCP debe admitir identificadores de cliente y proporcionar servidores DNS compatibles, dominios de búsqueda de DNS y un servidor NTP.

Para la red de administración, todas las direcciones IP, como las direcciones IP de las máquinas virtuales del plano de control, una IP flotante, servidores DNS, DNS, dominios de búsqueda y servidor NTP, se adquieren automáticamente desde el servidor DHCP.

clúster supervisor utiliza la configuración de DHCP. Los equilibradores de carga pueden requerir direcciones IP estáticas para la administración. Los ámbitos de DHCP no deben superponerse a estas direcciones IP estáticas. DHCP no se utiliza para direcciones IP virtuales. (VIP)

Subred de red de administración 1

La red de administración es donde reside el Controlador AVI, también denominado Controlador.

También es donde se conecta la interfaz de administración del motor de servicio. El Controlador AVI debe conectarse a las direcciones IP de administración de vCenter Server y ESXi desde esta red

Nota: La red de administración y la red de carga de trabajo deben estar en subredes diferentes. No se admite la asignación de la misma subred a las redes de administración y carga de trabajo, lo que puede provocar errores y problemas en el sistema.
Subred de red de datos 1 La interfaz de datos de los motores de servicio de AVI, también denominados motores de servicio, se conectan a esta red. Configure un grupo de direcciones IP para los motores de servicio. Las direcciones IP virtuales (VIP) del equilibrador de carga se asignan desde esta red.
MTU de red física 1.500 El tamaño de MTU debe ser 1500 o superior en cualquier grupo de puertos de vSphere Distributed Switch.
Rango de CIDR del pod de vSphere /24 direcciones IP privadas Un rango de CIDR privado que proporciona direcciones IP a los pods de vSphere.
Direcciones IP del controlador AVI 1 o 4 Si implementa el Controlador AVI como un solo nodo, se requiere una dirección IP estática para su interfaz de administración.

Para un clúster de 3 nodos, se requieren 4 direcciones IP . Uno para cada máquina virtual del Controlador AVI y otro para la VIP del clúster. Estas direcciones IP deben proceder de la subred de la red de administración.

Rango de VIP de IPAM -

Un rango de CIDR privado para asignar direcciones IP a los servicios de Kubernetes. Las direcciones IP deben proceder de la subred de la red de datos. Debe especificar un rango de CIDR de servicios de Kubernetes único para cada clúster supervisor.

Servidor NTP y DNS 1

La IP del servidor DNS es necesaria para que el Controlador AVI resuelva correctamente los nombres de host de vCenter Server y ESXi.

NTP es opcional, ya que los servidores NTP públicos se utilizan de forma predeterminada.

Puertos y protocolos

En esta tabla se especifican los protocolos y los puertos necesarios para administrar la conectividad IP entre NSX Advanced Load Balancer, vCenter y otros componentes de vSphere with Tanzu .

Origen Destino Protocolo y puertos
Controlador AVI Controlador AVI (en el clúster)

TCP 22 (SSH)

TCP 443 (HTTPS)

TCP 8443 (HTTPS)

Motor de servicio Engine de servicio en HA

TCP 9001 para VMware, LSC y NSX-T Cloud

Motor de servicio Controlador AVI

TCP 22 (SSH)

TCP 8443 (HTTPS)

TCP 123 (NTP)

Controlador AVI vCenter Server, ESXi, NSX-T Manager TCP 443 (HTTPS)
Nodos del plano de control de supervisor (AKO) Controlador AVI TCP 443 (HTTPS)

Para obtener más información sobre los puertos y los protocolos de NSX Advanced Load Balancer, consulte https://ports.esp.vmware.com/home/NSX-Advanced-Load-Balancer.