Installer le cluster de dispositifs NSX Advanced Load Balancer

NSX Advanced Load Balancer est également appelé Équilibreur de charge VMware^® Avi™. À partir de NSX Manager, vous pouvez former un cluster de contrôleurs Avi composé de trois dispositifs NSX Advanced Load Balancer. Les objets, tels que les services virtuels, les profils, les pools et les groupes de pools, que vous créez ultérieurement dans l'interface utilisateur de l'équilibreur de charge Avi devront accéder à un réseau de gestion. Utilisez le cluster de contrôleurs pour fournir à ces objets l'accès à un réseau de gestion.

La valeur NSX Advanced Load Balancer de VMware est une solution de distribution d'applications cloud native distribuée et hautement évolutive. À partir de NSX version 3.2, vous pouvez déployer et configurer la valeur NSX Advanced Load Balancer (AVI) à l'aide de NSX Manager. L'équilibrage de charge NSX existant sera obsolète. L'interface utilisateur de NSX Manager fournit une interface utilisateur unique pour installer et gérer tous les composants de NSX.

Important : NSX Advanced Load Balancer (Équilibreur de charge Avi) ne prend pas en charge le déploiement d'un dispositif à l'aide d'une adresse IPv6 via l'interface utilisateur NSX Manager. Cependant, vous pouvez déployer le dispositif de contrôleur à l'aide d'une adresse IPv6 directement à partir d'un vCenter Server.

Conditions préalables

Versions de contrôleur AVI prises en charge : 20.1.7, 21.1.2 ou versions ultérieures
Réservez quatre adresses IP (même sous-réseau) dans le réseau de gestion à attribuer aux trois dispositifs de contrôleur et une à l'adresse IP virtuelle du cluster de dispositifs NSX Advanced Load Balancer.
L'adresse IP virtuelle (VIP) du cluster et l'ensemble du réseau de gestion des contrôleurs doivent se trouver dans le même sous-réseau.
Téléchargez le fichier OVA du contrôleur sur la page Broadcom Support. Pour en savoir plus sur le téléchargement de l'image OVA du contrôleur, reportez-vous à la section https://kb.vmware.com/s/article/82049.

Procédure

Dans un navigateur, connectez-vous avec des privilèges d'administrateur à une instance de NSX Manager sur https://<nsx-manager-ip-address> ou https://<nsx-manager-fqdn>.

Note : Vous devez vous connecter avec des privilèges d'entreprise. Vous ne pouvez pas installer les nœuds de contrôleur NSX Advanced Load Balancer avec uniquement les privilèges d'équilibreur de charge.
Sélectionnez Système > Dispositifs > NSX Advanced Load Balancer.
Cliquez sur Définir l'adresse IP virtuelle et entrez l'adresse IP virtuelle du cluster. Vous devez obligatoirement définir une adresse IP virtuelle pour le cluster.

Note : Vérifiez que l'adresse IP virtuelle que vous avez définie est correcte. Si vous définissez une adresse IP virtuelle de cluster incorrecte, NSX Manager, les clients API et les utilisateurs finaux ne peuvent pas accéder au contrôleur NSX Advanced Load Balancer. La seule solution consiste à supprimer tous les dispositifs et à reconfigurer le cluster avec l'adresse IP virtuelle avant de procéder au déploiement.
Cliquez sur Enregistrer.
Sélectionnez la carte Ajouter NSX Advanced Load Balancer.
Choisissez l'option Télécharger le fichier OVA ou Lien OVA distant.
Entrez l'URL et cliquez sur Charger. Attendez la fin du téléchargement.
Note :
- Si, au lieu de l'option Télécharger le fichier OVA, la version de bundle active s'affiche avec un message pour se connecter au dispositif, connectez-vous directement à ce dernier pour charger l'équilibrage de charge.
- Le téléchargement d'OVA peut échouer si la version du fichier OVA en cours de chargement est différente des fichiers OVA déjà déployés. Par exemple, la deuxième ou la troisième version de déploiement OVA est différente du premier déploiement OVA.
Dans l'assistant Ajouter un dispositif, entrez les paramètres de déploiement du premier dispositif NSX Advanced Load Balancer.
Cliquez sur Télécharger.

Dans la fenêtre Ajouter un dispositif, configurez les champs suivants :

Champ	Description
Nom d'hôte	Entrez un nom d'hôte ou un nom de domaine complet valide (préféré) pour le dispositif. Pour entrer un nom d'hôte qui est résolu en nom de domaine complet, contactez le propriétaire du DNS.
Adresse IP de gestion/Masque de réseau	Entrez une adresse IP statique pour l'adresse IP de gestion et le masque de réseau. Par exemple, 192.168.1.2/22
Passerelle de gestion	Entrez une adresse IP statique pour la passerelle de gestion. La passerelle de gestion est utilisée par le contrôleur NSX Advanced Load Balancer pour communiquer avec NSX Manager et d'autres objets NSX.
Serveur DNS	Entrez l'adresse IP du serveur DNS.
Serveur NTP	Entrez l'adresse IP du serveur NTP.
Taille du nœud	Sélectionnez la taille du nœud que vous souhaitez déployer en fonction des exigences de votre réseau. Les tailles de nœud prises en charge sont les suivantes : Petite : 8 vCPU, 24 Go de RAM, 128 Go de stockage Moyenne : 16 vCPU, 32 Go de RAM, 256 Go de stockage Grande : 24 vCPU, 48 Go de RAM, 512 Go de stockage

Cliquez sur Suivant.

Dans la fenêtre Configuration, configurez les champs suivants :

Champ	Description
Gestionnaire de calcul	Sélectionnez un gestionnaire de calcul qui enregistre le dispositif.
Cluster de calcul	Sélectionnez un cluster de calcul dans lequel le dispositif sera déployé.
Pool de ressources	(Facultatif) Sélectionnez un pool de ressources qui sera utilisé lors du déploiement du dispositif.
Hôte	Sélectionnez un hôte sur lequel le dispositif sera déployé. Note : Sélectionnez un hôte ou un pool de ressources comme emplacement de stockage pour le déploiement.
Banque de données	Sélectionnez une banque de données qui fournira de la capacité de stockage pour le dispositif.
Format de disque virtuel	Par défaut, le format de provisionnement dynamique est sélectionné. Cependant, vous pouvez sélectionner un format qui est possible dans votre environnement.
Réseau	Cliquez sur Sélectionner un réseau pour sélectionner le groupe de ports qui fournira la connectivité réseau au dispositif.

Note : Si des détails incorrects du gestionnaire de calcul sont fournis, le déploiement échoue. Pour résoudre ce problème, vous devez forcer la suppression du déploiement et redéployer le dispositif en fournissant les détails corrects du gestionnaire de calcul.

Cliquez sur Suivant.
Dans la fenêtre Accès et infos d'identif., entrez un mot de passe admin conforme à la complexité requise.

Important : Entrez le même mot de passe lors du déploiement de tous les contrôleurs.
(Facultatif) Dans le champ Clé SSH, entrez la clé privée de la paire de clés SSH pour accéder au contrôleur à l'aide de la clé SSH.
Cliquez sur Installer le dispositif.

N'essayez pas de supprimer le contrôleur lorsque NSX enregistre le contrôleur.
Suivez les étapes 1 à 14 pour déployer le deuxième et le troisième dispositifs.

Note : La formation du cluster se produit uniquement après le déploiement du troisième dispositif.
Si le clustering échoue sur les nœuds de contrôleur déployés, NSX Advanced Load Balancer affiche un message d'erreur. Pour redéclencher le clustering des nœuds de contrôleurs déployés, cliquez sur Commencer le clustering. Si le clustering échoue toujours, forcez la suppression du contrôleur et réinstallez-le à nouveau.
NSX forme un cluster des nœuds de contrôleur déployés.

Résultats

Le cluster de contrôleurs du dispositif NSX Advanced Load Balancer a été déployé et l'interface utilisateur affiche un état Stable du cluster. Vérifiez que l'interface utilisateur du cluster de contrôleurs NSX Advanced Load Balancer est accessible à l'aide de son adresse IP virtuelle, https://<vip-fqdn>.

Que faire ensuite

(Facultatif) Installez le certificat de portail pour les ALB Controller.

Exécutez l'API suivante pour créer une demande de signature de certificat (CSR) de portail pour le ALB Controller.

POST /alb/controller-nodes/certificate/csr

Payload:
{
      "common_name": "avi",
      "email": "[email protected]",
      "organization": "vm",
      "organization_unit": "VM",
      "locality": "BLR",
      "country": "IN",
      "state_name": "KA",
      "subject_alt_names": [
          "10.50.50.28"
      ],
      "algorithm": "SSL_KEY_ALGORITHM_RSA",
      "key_size": "SSL_KEY_2048_BITS"
}

Response:
{
      "name": "System-Portal-Cert-e8abab64",
      "csr": "-----BEGIN CERTIFICATE REQUEST -------- END CERTIFICATE REQUEST-----"
}

(Facultatif) Exécutez l'API suivante pour installer et mettre à jour le certificat de portail dans le ALB Controller.

POST /alb/controller-nodes/certificate/install

Payload:
{
      "name": "System-Portal-Cert-e8abab64",
      "cert": "-----BEGIN CERTIFICATE -------- END CERTIFICATE-----"
}
Response:
{
      "name": "System-Portal-Cert-14:58:30",
      "cert": "-----BEGIN CERTIFICATE -------- END CERTIFICATE-----"
}

Après le déploiement réussi du cluster de dispositifs NSX Advanced Load Balancer, configurez un Cloud Connector NSX dans l'interface utilisateur d'AVI, puis configurez les services virtuels qui équilibreront la charge du trafic entre les serveurs.

Pour résoudre les problèmes d'installation liés au cluster de dispositifs NSX Advanced Load Balancer, reportez-vous à la section Résolution des problèmes de NSX Advanced Load Balancer Controller.

Pour connaître les meilleures pratiques pour installer et exécuter NSX Advanced Load Balancer, reportez-vous au lien suivant, https://communities.vmware.com/t5/VMware-NSX-Documents/NSX-Advanced-Load-Balancer-by-Avi-Networks-NSX-T-Integration/ta-p/2890567.

Note : À partir de NSX 3.2.2, vous pouvez déployer le contrôleur NSX Advanced Load Balancer à partir de NSX Manager. Cependant, vous devez vous connecter au contrôleur AVI pour configurer et consommer des services d'équilibrage de charge.

Dans les environnements mis à niveau, tels que 3.2.0 ou 3.2.1 vers la version 3.2.2 ou ultérieure avec Advanced Load Balancer activé, désactivez NSX Advanced Load Balancer en cliquant sur Désactiver NSX-T ALB dans le message de bannière sur l'interface utilisateur. Pour plus d'informations, reportez-vous au Guide d'administration de NSX.

Si l'environnement exécute NSX Load Balancer, utilisez l'outil de migration NSX vers Avi pour migrer l'équilibrage de charge NSX vers NSX Advanced Load Balancer. Reportez-vous à la documentation AVI.