Implemente la máquina virtual del controlador de NSX Advanced Load Balancer en la red de administración de su entorno de vSphere IaaS control plane.

Requisitos previos

Procedimiento

  1. Inicie sesión en vCenter Server mediante vSphere Client.
  2. Seleccione el clúster de vSphere designado para los componentes de administración.
  3. Cree un grupo de recursos denominado AVI-LB.
  4. Haga clic con el botón derecho en el grupo de recursos y seleccione Implementar plantilla de OVF.
  5. Seleccione Archivo local y haga clic en Cargar archivos.
  6. Busque y seleccione el archivo controller-VERSION.ova que descargó como requisito previo.
  7. Introduzca un nombre y seleccione una carpeta para la controladora.
    Opción Descripción
    Nombre de la máquina virtual avi-controller-1
    Ubicación de la máquina virtual Centro de datos
  8. Seleccione el grupo de recursos AVI-LB como recurso informático.
  9. Revise los detalles de la configuración y haga clic en Siguiente.
  10. Seleccione una Directiva de almacenamiento de máquina virtual, como vsanDatastore.
  11. Seleccione la red de administración, por ejemplo, red-1.
  12. Personalice la configuración de la siguiente manera y haga clic Siguiente cuando haya terminado.
    Opción Descripción
    Dirección IP de la interfaz de administración Introduzca la dirección IP de la máquina virtual del controlador, como 10.199.17.51.
    Máscara de subred de la interfaz de administración Introduzca la máscara de subred, como 255.255.255.0.
    Puerta de enlace predeterminada Introduzca la puerta de enlace predeterminada para la red de administración, como 10.199.17.235.
    Clave de autenticación de inicio de sesión de Sysadmim Opcionalmente pegue el contenido de una clave pública. Puede dejar la clave en blanco.
    Nombre de host del Controlador AVI. Introduzca el FQDN o la dirección IP del controlador.
  13. Revise la configuración de implementación.
  14. Haga clic en Finalizar para completar la configuración.
  15. Utilice vSphere Client para supervisar el aprovisionamiento de la máquina virtual del controlador en el panel Tareas.
  16. Utilice vSphere Client para encender la máquina virtual del controlador después de implementarla.

Implementar un clúster de controladores

De forma opcional, puede implementar un clúster de tres nodos de controlador. Se recomienda configurar un clúster en entornos de producción para HA y recuperación ante desastres. Si va a ejecutar un controlador de NSX Advanced Load Balancer de un solo nodo, deberá utilizar la función Copia de seguridad y restauración.

Para ejecutar un clúster de tres nodos, después de implementar la primera máquina virtual del controlador, implemente y encienda dos máquinas virtuales del controlador adicionales. No debe ejecutar el asistente de configuración inicial ni cambiar la contraseña de administrador de estos controladores . La configuración de la primera máquina virtual del controlador se asigna a las dos nuevas máquinas virtuales del controlador.

Procedimiento

  1. Vaya a Administración > Controlador.
  2. Seleccione Nodos.
  3. Haga clic en el icono de edición.
  4. Agregue una IP estática para IP del clúster del controlador.
    Esta dirección IP debe ser de la red de administración .
  5. En Nodos del clúster, configure los dos nuevos nodos de clúster.
    Opción Descripción
    IP Dirección IP del nodo del controlador .
    Nombre Nombre del nodo. El nombre puede ser la dirección IP .
    Contraseña Contraseña del nodo de controlador . Deje la contraseña vacía.
    Dirección IP pública La dirección IP pública del nodo del controlador . Deje esto vacío.
  6. Haga clic en Guardar.
    Nota: Una vez que implemente un clúster, deberá usar la IP del clúster del controlador para cualquier configuración adicional y no la IP del nodo del controlador.

Encender el controlador

Después de implementar la máquina virtual del controlador, podrá encenderla. Durante el proceso de arranque, la dirección IP especificada durante la implementación se asigna a la máquina virtual.

Después de encenderlo, el primer proceso de arranque de la máquina virtual del controlador puede tardar hasta 10 minutos.

Requisitos previos

Implemente el controlador.

Procedimiento

  1. En vCenter Server, haga clic con el botón derecho en la máquina virtual avi-controller-1 que implementó.
  2. Seleccione Encender > Encender.
    A la máquina virtual se le asigna la dirección IP que especificó durante la implementación.
  3. Para comprobar si la máquina virtual está encendida, acceda a la dirección IP en un navegador.
    Cuando la máquina virtual se conecta, aparecen advertencias sobre el certificado TLS y la conexión.
  4. En la advertencia Esta conexión no es privada, haga clic en Mostrar detalles.
  5. Haga clic en Visitar este sitio web en la ventana que aparece.
    Se le solicitarán las credenciales de usuario.

Configurar el controlador

Configure la máquina virtual del controlador para su entorno de vSphere IaaS control plane y configure una nube.

Para conectar el plano de control del equilibrador de carga con el entorno de vCenter Server, el controlador requiere varios parámetros de configuración posteriores a la implementación. Durante la configuración inicial del controlador, se crea una nube de Nube predeterminada en la que se implementa el primer controlador. Para permitir que el equilibrador de carga pueda atender varias instancias de vCenter Center o varios centros de datos, puede crear nubes personalizadas de tipo VMware vCenter para cada combinación de vCenter y centro de datos. Para obtener más información, consulte Componentes de NSX Advanced Load Balancer.

Requisitos previos

Procedimiento

  1. Con un explorador, diríjase a la dirección IP que especificó al implementar el controlador.
  2. Cree una Cuenta de administrador.
    Opción Descripción
    Nombre de usuario El nombre de usuario del administrador para la configuración inicial. No puede editar este campo.
    Contraseña Introduzca una contraseña de administrador para la máquina virtual del controlador.

    La contraseña debe tener al menos 8 caracteres y contener una combinación de caracteres numéricos, caracteres especiales, mayúsculas y minúsculas.
    Confirmar contraseña Vuelva a introducir la contraseña del administrador.
    Dirección de correo electrónico (opcional) Introduzca una dirección de correo electrónico del administrador.

    Se recomienda proporcionar una dirección de correo electrónico para recuperar la contraseña en un entorno de producción.
  3. Ajuste Configuración del sistema.
    Opción Descripción
    Frase de contraseña Introduzca una frase de contraseña para la copia de seguridad del controlador. Se realiza una copia de seguridad automática de la configuración del controlador en el disco local de forma periódica. Para obtener más información, consulte Copia de seguridad y restauración.

    La frase de contraseña debe tener al menos 8 caracteres y contener una combinación de caracteres numéricos, caracteres especiales, mayúsculas y minúsculas.
    Confirmar frase de contraseña Vuelva a introducir la frase de contraseña de copia de seguridad.
    Resolutor de DNS Introduzca una dirección IP para el servidor DNS que está utilizando en el entorno de vSphere IaaS control plane. Por ejemplo, 10.14.7.12.
    Dominios de búsqueda de DNS Introduzca una cadena de dominio.
  4. (opcional) Configure los ajustes de Correo electrónico/SMTP.
    Opción Descripción
    Origen de SMTP Seleccione una de las siguientes opciones Ninguno, Host local, Servidor SMTP o Servidor anónimo.

    El valor predeterminado es Host local.
    Dirección de remitente La dirección de correo electrónico.
  5. Haga clic en Siguiente.
  6. Configure los ajustes de varios tenants.
    1. Conserve el acceso de tenant predeterminado.
    2. Seleccione Configurar nube después de y haga clic en Guardar.
      Nota: Si no seleccionó la opción Configurar nube después de antes de guardar, se cierra el asistente de configuración inicial. La ventana de configuración de la nube no se inicia automáticamente y se le dirige a una vista de panel de control en el controlador. En este caso, desplácese hasta Infraestructura > Nubes y configure la nube.
  7. Configure la nube de VMware vCenter/vSphere ESX. Haga clic en Crear y VMware vCenter/vSphere ESX como tipo de nube.
    Aparecerá la página de configuración de NUEVA NUBE.
  8. Configure los ajustes de la sección General.
    Opción Descripción
    Nombre Introduzca un nombre para la nube. Por ejemplo, Nube predeterminada.
    Tipo El tipo de nube es VMware vCenter/vSphere ESX.
  9. (opcional) En la sección Administración de direcciones IP de red predeterminada, seleccione DHCP habilitado si DHCP está disponible en los grupos de puertos vSphere.
    Deje la opción sin seleccionar si desea que las interfaces del motor de servicio utilicen solo direcciones IP estáticas. Puede configurarlos individualmente para cada red.

    Para obtener más información, consulte Configurar una red IP virtual.

  10. Configure las opciones de Configuración de ubicación de servicios virtuales.
    Opción Descripción
    Preferir rutas estáticas frente a redes conectadas directamente para la ubicación de servicios virtuales Seleccione esta opción para forzar que la máquina virtual del motor de servicio acceda a la red del servidor mediante el enrutamiento a través de la puerta de enlace predeterminada.

    De forma predeterminada, el controlador conecta directamente una NIC a la red del servidor, por lo que debe forzar al motor de servicio a conectarse solo a la red de datos y enrutarse a la red de carga de trabajo.
    Usar rutas estáticas para la resolución de red de VIP Deje esta opción sin seleccionar.
  11. Configure las credenciales de vCenter/vSphere.
    Haga clic en Establecer credenciales e introduzca los siguientes detalles:
    Opción Descripción
    Dirección de vCenter Escriba el nombre de host o la dirección IP de vCenter Server para el entorno de vSphere IaaS control plane.
    Nombre de usuario

    Introduzca el nombre de usuario del administrador de vCenter, como [email protected].

    Para usar permisos menores, cree una función dedicada. Consulte Función de usuario de VMware para obtener más información.
    Contraseña Introduzca la contraseña de usuario.
    Permisos de acceso

    Lectura: cree y administre las máquinas virtuales del motor de servicios.

    Escritura: el controlador crea y administra las máquinas virtuales del motor de servicios.

    Debe seleccionar Escritura.
  12. Configure los ajustes del Centro de datos.
    1. Seleccione el centro de datos de vSphere donde desea habilitar Administración de cargas de trabajo.
    2. Seleccione la opción Usar biblioteca de contenido y seleccione la biblioteca de contenido local en la lista.
  13. Seleccione GUARDAR Y REINICIAR para crear la nube VMware vCenter/vSphere ESX con los ajustes que configuró.
  14. Configure los ajustes de Red.
    Opción Descripción
    Red de administración Seleccione la red de máquina virtual. Los motores de servicio utilizarán esta interfaz de red para conectarse con el controlador.
    Motor de servicio Deje la plantilla Grupo de motores de servicio vacía.
    Administración de dirección IP de red de administración: Seleccione DHCP habilitado.
  15. (opcional) Configure los siguientes ajustes de red solo si no selecciona DHCP habilitado.
    Opción Descripción
    Subred IP Introduzca la subred IP para la red de administración. Por ejemplo, 10.199.32.0/24.
    Nota: Introduzca una subred IP solo si DHCP no está disponible.
    Puerta de enlace predeterminada Introduzca la puerta de enlace predeterminada de la red de administración, como 10.199.32.253.
    Nota: Introduzca una subred IP solo si DHCP no está disponible.
    Agregar grupo de direcciones IP estáticas Introduzca una o más direcciones IP o rangos de direcciones IP. Por ejemplo, 10.99.32.62-10.199.32.65.
    Nota: Introduzca una subred IP solo si DHCP no está disponible.
  16. Cree un perfil de IPAM y configure los ajustes de IPAM/DNS.
    Se requiere IPAM para asignar direcciones IP virtuales cuando se crean servicios virtuales.
    1. En el menú Más acciones de Perfil IPAM, seleccione Crear.
      Se mostrará la página NUEVO PERFIL IPAM/DNS.
    2. Configure el Perfil de IPAM.
      Opción Descripción
      Nombre Cadena definida por el usuario, como ipam-profile
      Tipo

      Seleccione AVI Vantage IPAM
      Asignar IP en VRF Anule la selección de esta opción.
      Nube Seleccione Nube personalizada en la lista desplegable.
    3. Haga clic en Agregar en la Red utilizable y seleccione la red IP virtual que configuró. Esta red es la red principal.
    4. Haga clic en GUARDAR.
  17. (opcional) Configure los ajustes de NTP si desea utilizar un servidor NTP interno.
    1. Seleccione Administración > Configuración > DNS/NTP.
    2. Elimine los servidores NTP existentes, si los hubiera, e introduzca la dirección IP del servidor DNS que está utilizando. Por ejemplo, 192.168.100.1.

Resultados

Una vez completada la configuración, verá panel de control del controlador. Seleccione Infraestructura > Nubes y compruebe que el estado del controlador de Nube personalizada sea de color verde. A veces, el estado puede ser amarillo durante algún tiempo hasta que la Controladora detecte todos los grupos de puertos en el entorno de vCenter Server, antes de que cambie a verde.

Agregar una licencia

Cuando haya configurado NSX Advanced Load Balancer, deberá asignarle una licencia. El controlador arranca en modo de evaluación, que dispone de todas las funciones equivalentes a las de una licencia de edición Enterprise. Debe asignar una licencia válida de nivel Enterprise al controlador antes de que caduque su período de evaluación.

Requisitos previos

Compruebe que dispone de la licencia de nivel Enterprise.

Procedimiento

  1. En el panel de control Controladora de NSX Advanced Load Balancer, seleccione Administración > Licencias.
  2. Seleccione Configuración.
  3. Seleccione Nivel Enterprise
  4. Haga clic en GUARDAR.
  5. Para agregar la licencia, seleccione Cargar desde equipo.
    Después de cargar el archivo de licencia, aparece en la lista de licencias del controlador. El sistema muestra la información sobre la licencia, incluidas la fecha de inicio y la fecha de caducidad.

Asignar un certificado al controlador

El controlador debe enviar un certificado a los clientes para establecer una comunicación segura. Este certificado debe tener un Nombre alternativo del asunto (SAN) que coincida con el nombre de host o la dirección IP del clúster del controlador NSX Advanced Load Balancer.

El controlador tiene un certificado autofirmado predeterminado. Sin embargo, este certificado no tiene el SAN correcto. Debe reemplazarlo por un certificado válido o autofirmado que tenga el SAN correcto. Puede crear un certificado autofirmado o cargar un certificado externo.

Para obtener más información sobre los certificados, consulte la documentación de AVI.

Procedimiento

  1. En el panel de control Controlador, haga clic en el menú de la esquina superior izquierda y seleccione Plantillas > Seguridad.
  2. Seleccione Certificados SSL/TLS.
  3. Para crear un certificado, haga clic en Crear y seleccione Certificado de controlador.
    Aparecerá la ventana Nuevo certificado (SSL/TLS).
  4. Introduzca un nombre para el certificado.
  5. Si no tiene un certificado válido creado previamente, seleccione Tipo como Self Signed para agregar un certificado autofirmado.
    1. Introduzca los siguientes detalles:
      Opción Descripción
      Nombre común

      Especifique el nombre completo del sitio. Para que el sitio se considere de confianza, esta entrada debe coincidir con el nombre de host que introdujo el cliente en el navegador.
      Algoritmo Seleccione EC (criptografía de curva elíptica) o RSA. Se recomienda la opción EC.
      Tamaño de clave Seleccione el nivel de cifrado que se utilizará para los protocolos de enlace:
      • SECP256R1 se utiliza para los certificados EC.
      • Se recomienda la opción de 2048 bits para los certificados RSA.
    2. En Nombre alternativo del asunto (SAN), haga clic en Agregar.
    3. Introduzca la dirección IP o el FQDN del clúster, o ambos, del controlador AVI si se implementa como un solo nodo. Si solo se utiliza la dirección IP o el FQDN, debe coincidir con la dirección IP de la máquina virtual del controlador que especifique durante la implementación.
      Consulte Implementar el controlador de NSX Advanced Load Balancer.
      Introduzca la dirección IP o el FQDN del clúster del controlador de NSX Advanced Load Balancer si se implementa como un clúster de tres nodos. Para obtener información sobre la implementación de un clúster de tres nodos de controlador, consulte Implementar un clúster de controladores.
    4. Haga clic en Guardar.
    Necesitará este certificado cuando configure el Supervisor para habilitar la funcionalidad de administración de cargas de trabajo.
  6. Descargue el certificado autofirmado que creó.
    1. Seleccione Seguridad > Certificados SSL/TLS.
      Si no ve el certificado, actualice la página.
    2. Seleccione el certificado que creó y haga clic en el icono de descarga.
    3. En la página Exportar certificado que aparece, haga clic en la opción Copiar en el portapapeles del certificado. No copie la clave.
    4. Guarde el certificado copiado para usarlo más adelante cuando habilite la administración de cargas de trabajo.
  7. Si tiene un certificado válido creado previamente, para cargarlo seleccione Tipo como Import.
    1. En Certificado, haga clic en Cargar archivo e importe el certificado.
      El campo SAN del certificado que cargue debe tener la dirección IP o el FQDN del clúster del controlador.
      Nota: Asegúrese de cargar o pegar el contenido del certificado solo una vez.
    2. En Clave (PEM) o PKCS12, haga clic en Cargar archivo e importe la clave.
    3. Haga clic en Validar para validar el certificado y la clave.
    4. Haga clic en Guardar.
  8. Para cambiar el certificado del portal, realice los siguientes pasos.
    1. En el panel de control Controlador, seleccione Administración > Configuración del sistema.
    2. Haga clic en Editar.
    3. Seleccione la pestaña Acceso.
    4. En Certificado SSL/TLS, elimine los certificados del portal predeterminados existentes.
    5. En el menú desplegable, seleccione el certificado creado o cargado recientemente.
    6. Seleccione Autenticación básica.
    7. Haga clic en GUARDAR.